ڈی سینٹرلائزڈ فنانس پلیٹ فارم نے تقریباً $300 ملین ڈکیتی کے بعد کمزور برج پروٹوکول کو ترک کر دیا، محفوظ کراس چین حل کا انتخاب کیا

مندرجات کا جدول KelpDAO 18 اپریل 2026 کو ایک بڑے کارنامے کے بعد Chainlink کے کراس چین انٹرآپریبلٹی پروٹوکول میں منتقل ہو رہا ہے۔ شمالی کوریا کے Lazarus گروپ سے منسلک حملے نے LayerZero کے بنیادی ڈھانچے کو نشانہ بنایا اور KelpDAO کے برج سے 116,500 rseth's کو نکال دیا۔ DeFi پروٹوکولز میں کل نقصانات $300 ملین سے تجاوز کر گئے۔ KelpDAO نے اس کے بعد سے LayerZero کی اس واقعے کی تشکیل پر اختلاف کیا ہے، اور بنیادی ڈھانچے کی ناکامی کو LayerZero کے اپنے آپریشنز میں ایک نظامی مسئلہ قرار دیا ہے۔ 18 اپریل کا استحصال LayerZero Labs کے آف چین انفراسٹرکچر میں شروع ہوا۔ حملہ آوروں نے دو RPC نوڈس سے سمجھوتہ کیا جو LayerZero's DVN استعمال کرتے ہیں اور باقی نوڈس پر DDoS حملہ شروع کیا۔ اس نے DVN کے دستخط کنندگان کو ایک غیر موجود لین دین کی توثیق کرنے پر مجبور کیا، جعلی ٹوکن جلانے اور غیر حمایت یافتہ rsETH کے ساتھ مارکیٹوں کو سیلاب میں ڈالنے پر مجبور کیا۔ Aave اور دیگر DeFi پلیٹ فارمز ان پروٹوکولز میں شامل تھے جو بغیر پشت پناہی والے rsETH سے متاثر تھے۔ LayerZero Labs DVN کی طرف سے $100 ملین سے زیادہ مالیت کے دو اضافی جعلی لین دین پر بھی دستخط کیے گئے۔ KelpDAO کی ٹیم نے معاہدوں کو روکنے اور مزید نقصان پہنچنے سے پہلے ان لین دین کو روکنے کے لیے بروقت مداخلت کی۔ KelpDAO نے اس استحصال کو براہ راست LayerZero پر بھی جھنڈا لگایا، کیونکہ بعد کے مانیٹرنگ سسٹم نے اس کا پتہ نہیں لگایا تھا۔ KelpDAO کے مطابق، LayerZero کی ٹیم پہلی بار رابطہ کرنے پر کسی بھی مسئلے سے لاعلم دکھائی دی۔ اس نے LayerZero کے اندرونی انتباہی عمل کی وشوسنییتا کے بارے میں خدشات کو جنم دیا۔ LayerZero کے حالیہ استحصال کے بعد، ہم یہ یقینی بنانے کے لیے اقدامات کر رہے ہیں کہ rsETH مکمل طور پر محفوظ ہے، یہی وجہ ہے کہ ہم @chainlink CCIP پر منتقل ہو رہے ہیں۔ 18 اپریل کے واقعے سے، یہ واضح ہے کہ LayerZero کے اپنے بنیادی ڈھانچے کا استحصال کیا گیا تھا، جس کے نتیجے میں DeFi میں $300M کا نقصان ہوا تھا۔… https://t.co/beIrfZZLlh — Kelp (@KelpDAO) 5 مئی 2026 LayerZero نے اس استحصال کو ڈی اے وی 1 کے استعمال سے منسوب کیا کنفیگریشن، اسے ایک پرخطر دستی سیٹ اپ کہتے ہیں۔ KelpDAO اس دعوے پر مضبوطی سے پیچھے ہٹ گیا۔ Dune تجزیات کے اعداد و شمار کے مطابق، تقریباً 2,665 LayerZero OApp معاہدوں میں سے 47% نے اس وقت وہی 1-1 DVN سیٹ اپ استعمال کیا۔ KelpDAO نے ٹیلی گرام ایکسچینجز کو بھی شیئر کیا جس میں LayerZero ٹیم کے ممبران کو پہلے سے تعیناتی جائزوں کے دوران 1-1 کنفیگریشن کو واضح طور پر منظور کرتے ہوئے دکھایا گیا ہے۔ 2.5 سال سے زیادہ انضمام کے مباحثے، LayerZero نے مبینہ طور پر سیٹ اپ پر کوئی اعتراض نہیں اٹھایا۔ KelpDAO نے LayerZero کی اپنی دستاویزات اور کوئیک سٹارٹ گائیڈز کی پیروی کی، جو 1-1 LayerZero Labs DVN کنفیگریشن میں ڈیفالٹ تھی۔ 24 اپریل کو @CatfishFishy کی ایک پوسٹ نے LayerZero's Bryan کے دسمبر 2024 کے بیان کی طرف توجہ مبذول کرائی، جس نے دعویٰ کیا کہ کوئی بھی ایپلی کیشن LayerZero DVN کو 1-1 سیٹ اپ کے طور پر استعمال نہیں کر رہی ہے۔ اس وقت، rsETH نے پہلے سے ہی تقریباً $200 ملین TVL میں L2 کی تعیناتیوں میں اسی عین ترتیب کے تحت رکھے تھے۔ آزاد سیکورٹی محققین، بشمول @banteg، نے بھی عوامی رپورٹس کے ذریعے اس بات کی تصدیق کی کہ اس استحصال کی ابتدا LayerZero کے اپنے انفراسٹرکچر سے ہوئی، نہ کہ KelpDAO کی ترتیبات سے۔ استحصال کے بعد، KelpDAO نے LayerZero سے مکمل منتقلی کا اعلان کیا۔ پروٹوکول اب Chainlink کے کراس-چین انٹرآپریبلٹی پروٹوکول کی طرف بڑھ رہا ہے اور rsETH کے لیے Chainlink کے کراس-چین ٹوکن معیار کو اپنا رہا ہے۔ ہجرت کو فی الحال KelpDAO کی انجینئرنگ ٹیم حتمی شکل دے رہی ہے۔ Chainlink کے وکندریقرت اوریکل نیٹ ورک نے سات سال سے زیادہ کے آپریشن کے دوران $30 ٹریلین سے زیادہ کی قیمت پر کارروائی کی ہے۔ نیٹ ورک کئی بڑے عالمی بندشوں کے دوران بھی فعال رہا، جس سے یہ کراس چین سیکیورٹی کے لیے ایک زیادہ قائم شدہ آپشن بنا۔ KelpDAO نے کہا کہ تمام rsETH کراس چین ٹرانسفرز جلد ہی تمام معاون زنجیروں میں Chainlink CCIP کے ذریعے چلیں گے۔ استحصال کے بعد، LayerZero نے اعلان کیا کہ وہ 1-1 DVN سیٹ اپ کا استعمال کرتے ہوئے کسی بھی ایپ کے لیے پیغامات کی تصدیق کرنا بند کر دے گا۔ KelpDAO نے نوٹ کیا کہ یہ پالیسی تبدیلی صرف اس وقت آئی جب کنفیگریشن سے پہلے ہی لاکھوں کا نقصان ہو چکا تھا۔ 1-1 کنفیگریشن، تاہم، مبینہ طور پر اب بھی LayerZero کی اپنی دستاویزات اور پہلے سے طے شدہ OFT تعیناتی ٹیمپلیٹس میں ظاہر ہوتی ہے۔