$292M Kelp DAO سیکیورٹی کی خلاف ورزی نے بڑے پیمانے پر خراب قرض کی نمائش کا سامنا کرنا چھوڑ دیا

مندرجات کا جدول جس میں 2026 کی اب تک کی سب سے اہم DeFi حفاظتی خلاف ورزی کی نشاندہی کی گئی ہے، Kelp DAO 18 اپریل کو ایک نفیس حملے کا شکار ہوا جس کے نتیجے میں 116,500 rsETH ٹوکنز کی چوری ہوئی، جو اس کے LayerZero-structure-fraintegratedbridge میں تقریباً 292 ملین ڈالر کی مالیت کی نمائندگی کرتی ہے۔ rsETH واقعے پر اپ ڈیٹ:@LlamaRisk نے rsETH واقعے، فوری طور پر کیے گئے اقدامات، Aave پر اس کے اثرات، اور آگے بڑھنے کے ممکنہ راستوں کا خاکہ پیش کرنے والی ایک رپورٹ شائع کی ہے۔ تمام سروس فراہم کنندگان Aave پروٹوکول پر قرض کے دو ممکنہ خراب حالات کا جائزہ لینے کے لیے کام کر رہے ہیں۔… — Aave (@aave) اپریل 20، 2026 LayerZero کے تجزیے کے مطابق، مجرمین — جن کے بارے میں شبہ ہے کہ وہ شمالی کوریا سے باہر کام کرنے والے بدنام زمانہ لازارس گروپ ہیں — کامیابی کے ساتھ پی سی کے ذریعے سمجھوتہ نہیں کیا گیا۔ نیٹ ورک حملہ آوروں نے ایک ساتھ تیسرے نوڈ کے خلاف ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملہ شروع کرتے ہوئے دو نوڈس کو زہر دے دیا، جس نے مؤثر طریقے سے سسٹم کو دھوکہ دہی پر مبنی کراس چین پیغام کی توثیق کی جس نے 116,500 rsETH کی تخلیق کی اجازت دی۔ Kelp DAO نے سیکورٹی کی خلاف ورزی کا پتہ لگانے پر تیزی سے جواب دیا۔ ٹیم نے فوری طور پر تمام متاثرہ سمارٹ معاہدوں کو معطل کر دیا اور حملہ آور سے منسلک بٹوے کے خلاف بلیک لسٹ اقدامات کو لاگو کیا، ایک دفاعی کارروائی جس نے مبینہ طور پر 40,000 rsETH کے اضافی نقصان کو روکا، جو تقریباً $95 ملین کے برابر ہے۔ سمجھوتہ شدہ ٹوکنز بعد میں Aave V3 میں جمع کرائے گئے۔ مجرم نے 82,650 ریپڈ ایتھر پلس 821 wstETH ادھار لینے کے لیے 89,567 rsETH—تقریباً $221 ملین کی مالیت— فراہم کی، جس سے صحت کے انتہائی کم عوامل کے ساتھ پوزیشنیں پیدا ہوئیں جو اب Aave کو کافی خراب قرض کے خطرے سے دوچار کر دیتی ہیں۔ جب سے یہ استحصال ہوا ہے، Aave کو کل مالیت میں تقریباً 10 بلین ڈالر کا اخراج ہوا ہے۔ LayerZero نے Kelp DAO کی 1-of-1 DVN کنفیگریشن پر انگلیاں اٹھاتے ہوئے ایک تفصیلی رپورٹ جاری کی، جس میں اسے ناکامی کے ایک اہم نقطہ کے طور پر نمایاں کیا گیا۔ کمپنی کا دعویٰ ہے کہ Kelp کو مزید متنوع DVN فن تعمیر کو نافذ کرنے کے لیے سفارشات موصول ہوئی تھیں لیکن اس رہنمائی پر عمل کرنے سے انکار کر دیا۔ Kelp DAO نے اس بیانیے کا مقابلہ کیا ہے، اس بات پر زور دیتے ہوئے کہ 1-of-1 کنفیگریشن معیاری ڈیفالٹ سیٹ اپ کی نمائندگی کرتی ہے جو واضح طور پر LayerZero کی آفیشل دستاویزات میں بیان کی گئی ہے۔ کیلپ نے برقرار رکھا ہے کہ لیئر زیرو نے لیئر 2 نیٹ ورک کی تعیناتیوں میں کیلپ کی توسیع کے دوران اس کنفیگریشن کی "مناسب طور پر تصدیق کی ہے"۔ دونوں تنظیموں نے مشترکہ حل کی کوششوں کے لیے اپنے عزم کا اظہار کیا ہے۔ LlamaRisk، Aave کے رسک مینجمنٹ پارٹنر، نے Kelp DAO کے آنے والے فیصلوں کی بنیاد پر قرض کے ممکنہ خراب نتائج کو پیش کرتے ہوئے دو الگ الگ منظرنامے بنائے ہیں۔ پہلا راستہ Ethereum مین نیٹ اور لیئر 2 نیٹ ورکس دونوں پر تمام rsETH ہولڈرز میں یکساں طور پر نقصانات کو تقسیم کرتا ہے۔ یہ نقطہ نظر rsETH کی 15 فیصد کمی کو متحرک کرے گا اور Aave کے لیے تقریباً 123.7 ملین ڈالر کا برا قرض حاصل کرے گا۔ Ethereum کی بنیادی مارکیٹ کو $91.8 ملین کا سب سے بڑا برائے نام نقصان برداشت کرنا پڑے گا، حالانکہ اس کے خاطر خواہ ذخائر خسارے کو صرف 1.54% ہولڈنگز تک محدود کر دیں گے۔ مینٹل اس منظر نامے کے تحت 9.54% پر انتہائی شدید متناسب اثر کا تجربہ کرے گا۔ متبادل راستہ تمام نقصانات کو خصوصی طور پر لیئر 2 نیٹ ورکس پر مرکوز کرتا ہے جبکہ Ethereum mainnet rsETH کی مکمل حمایت کو برقرار رکھتا ہے۔ اس سے لیئر 2 کولیٹرل پر تباہ کن 73.54% ہیئر کٹ لگیں گے اور مینٹل، آربٹرم اور بیس مارکیٹوں میں پھیلے ہوئے کل برا قرض کو $230.1 ملین تک بڑھا دیا جائے گا۔ پہلے منظر نامے کے تحت، Aave کے Umbrella سیکیورٹی ماڈیول میں $54 ملین حفاظتی جال کے طور پر تعیناتی کے لیے دستیاب ہیں۔ یہ تحفظ دوسرے منظر نامے کے تحت لاگو نہیں ہوگا۔ Aave نے اس بات پر زور دیا کہ حتمی قرارداد Kelp DAO کے rsETH اکاؤنٹنگ میکانزم اور اوریکل ایکسچینج ریٹ کے حسابات کو اپ ڈیٹ کرنے کے نقطہ نظر پر منحصر ہے۔ Aave DAO کے پاس فی الحال 181 ملین ڈالر کے خزانے کے ذخائر ہیں اور اس نے ایکو سسٹم کے اسٹیک ہولڈرز سے اضافی مدد فراہم کرنے کے وعدے حاصل کیے ہیں اگر برا قرض پورا ہو جائے۔ پیر تک، Kelp DAO نے تصدیق کی کہ وہ مالیاتی اثرات کا جائزہ لینا جاری رکھے ہوئے ہے اور اس نے ابھی تک اپنی نقصان کی تقسیم کی حکمت عملی یا بحالی کے فریم ورک کا اعلان کرنا ہے۔