کرپٹو کرنسی چور Kelp DAO کے rsETH پل میں کمزوری کا فائدہ اٹھاتے ہوئے، تقریباً 300 ملین ڈالر کی چونکا دینے والی ڈکیتی سے فائدہ اٹھاتے ہیں جس سے وکندریقرت مالیاتی شعبے کے دو ہفتے کے نقصان کو مجموعی طور پر $600 ملین سے اوپر جاتا ہے۔

ٹیبل آف کنٹنٹ Kelp DAO کو سیکیورٹی کی ایک بڑی خلاف ورزی کا سامنا کرنا پڑا جس میں اس کا LayerZero سے چلنے والا rsETH کراس چین برج شامل تھا۔ حملہ آور نے پروٹوکول سے تقریباً 292 ملین ڈالر مالیت کے 116,500 rsETH ٹوکن نکالے۔ اس کے بعد چوری شدہ اثاثوں کو قرض دینے والے بڑے پلیٹ فارمز پر ETH ادھار لینے کے لیے بطور ضمانت استعمال کیا گیا۔ Kelp DAO نے بحران کے درمیان Ethereum mainnet اور کئی Layer 2 نیٹ ورکس میں rsETH معاہدوں کو روک دیا۔ متعدد تنظیموں کے سیکورٹی ماہرین تیزی سے تحقیقات میں شامل ہو گئے جیسے ہی یہ جاری ہے۔ حملہ آور نے کیلپ ڈی اے او کے کراس چین سسٹم کے اندر لیئر زیرو پل کو نشانہ بنایا۔ حملے کے دوران تقریباً 116,500 rsETH ٹوکن نکالے گئے۔ چوری شدہ رقوم قرض دینے والے پلیٹ فارمز بشمول Aave، Compound، اور Euler میں منتقل کی گئیں۔ وہاں، حملہ آور نے ETH کو ادھار لینے کے لیے rsETH کا استعمال کیا، جس سے ان پروٹوکولز میں برا قرض پیدا ہوا۔ Kelp DAO نے اس دن اپنے سرکاری X اکاؤنٹ کے ذریعے خلاف ورزی کی تصدیق کی۔ پروٹوکول نے کہا کہ اس نے مشکوک کراس چین سرگرمی کی نشاندہی کی ہے جس میں rsETH شامل ہے۔ آج کے اوائل میں ہم نے rsETH پر مشتمل مشکوک کراس چین سرگرمی کی نشاندہی کی۔ ہم نے تحقیقات کے دوران مین نیٹ اور کئی L2s میں rsETH معاہدوں کو روک دیا ہے۔ ہم @LayerZero_Core، @unichain، اپنے آڈیٹرز اور RCA پر اعلیٰ سیکورٹی ماہرین کے ساتھ کام کر رہے ہیں۔ ہم آپ کو رکھیں گے… — Kelp (@KelpDAO) اپریل 18، 2026 معاہدوں کو مین نیٹ اور اس کے مطابق کئی پرت 2 نیٹ ورکس پر روک دیا گیا تھا۔ ٹیم نے بنیادی وجہ کے تجزیہ پر LayerZero، Unichain، آڈیٹرز، اور سیکورٹی ماہرین کے ساتھ ہم آہنگی پیدا کی۔ Aave اور کئی پروٹوکولز نے جواب میں rsETH سے متعلقہ مارکیٹوں کو منجمد یا روک دیا۔ اس قدم کا مقصد متاثرہ پلیٹ فارمز میں مزید نقصانات کو محدود کرنا ہے۔ استحصال سے بڑھتے ہوئے خراب قرض کی اطلاعات کے درمیان AAVE ٹوکن $99.60 تک گر گیا۔ متاثرہ مارکیٹوں میں سرگرمی سست پڑ گئی کیونکہ صارفین نے صورتحال کو قریب سے دیکھا۔ Kelp DAO نے صارفین کو مشورہ دیا کہ وہ درست اپ ڈیٹس کے لیے مکمل طور پر اس کے آفیشل ہینڈل پر انحصار کریں۔ کسی بھی حملہ آور کی عوامی سطح پر شناخت نہیں کی گئی جبکہ تحقیقات جاری ہیں۔ متعدد سیکیورٹی فرموں نے تجزیہ کے پورے عمل میں Kelp DAO کی اندرونی ٹیم کی مدد کی۔ رپورٹنگ کے وقت خلاف ورزی کے مکمل دائرہ کار کی تصدیق نہیں کی گئی تھی۔ Kelp DAO کی خلاف ورزی اپریل 2026 میں DeFi حملوں کی ایک وسیع لہر کے درمیان ہوئی۔ دو ہفتوں میں 10 سے زیادہ پروٹوکولز سے $600 ملین سے زیادہ کی چوری ہوئی۔ تجزیہ کار جیریمی نے نوٹ کیا کہ اے آئی ہیکرز کو حملوں کو زیادہ مؤثر طریقے سے انجام دینے میں مدد کر رہا ہے۔ اس نے کیلپ ڈی اے او واقعے کو سال کے سب سے بڑے ڈی ایف آئی ہیک کے طور پر شناخت کیا۔ ڈرفٹ پروٹوکول نے AI سے چلنے والی سوشل انجینئرنگ کا استعمال کرتے ہوئے شمالی کوریا کے ہیکرز کو 285 ملین ڈالر کا نقصان بھی پہنچایا۔ ان ہیکرز نے حملہ کرنے سے پہلے اندرونی اعتماد پیدا کرنے میں مہینوں گزارے۔ ایک بار پوزیشن میں آنے کے بعد، مکمل حملہ صرف 12 منٹ میں سامنے آ گیا۔ ریا فنانس کو جعلی ٹوکن پولز کے ذریعے علیحدہ طور پر $18 ملین کا نقصان ہوا جس نے اس کے اوریکل کو نکالنے کی منظوری میں گمراہ کیا۔ مزید واقعات میں گرینیکس، ہائپر برج، ایتھر، ڈینگو اور سائلو فنانس کو نشانہ بنایا گیا۔ Grinex، ایک منظور شدہ روسی ایکسچینج، تمام کارروائیوں کو معطل کرنے سے پہلے $ 15 ملین کھو دیا. ہائپر برج پر ایک حملہ آور نے ایک بلین جعلی برجڈ DOT ٹوکن بنائے جن کی مالیت $1 بلین سے زیادہ ہے۔ تاہم، پتلی لیکویڈیٹی کا مطلب صرف تقریباً $237,000 اصل میں نکالا گیا تھا۔ اسی دو ہفتوں کے سلسلے میں CoW Swap اور Zerion کو بھی نشانہ بنایا گیا۔ CoW Swap کے فرنٹ اینڈ کو DNS حملے کے ذریعے ہائی جیک کر لیا گیا تھا جس کی وجہ سے صارفین ایک فشنگ صفحہ پر آ گئے۔ زریون کو شمالی کوریا کی سوشل انجینئرنگ کے ذریعے اسناد کی چوری کا سامنا کرنا پڑا۔ ان تمام حملوں کا پیٹرن وسیع تر DeFi سیکٹر کے لیے بڑھتے ہوئے خطرے کی عکاسی کرتا ہے۔