کیلپ ڈی اے او سیکیورٹی کی خلاف ورزی کے بعد بڑے پیمانے پر $230 ملین ہٹ کے دہانے پر Aave Teeters کے طور پر DeFi استحکام ہل گیا۔

Kelp DAO اور LayerZero bridge exploit جو ہفتے کے آخر میں پیش آیا اس نے قرض دینے والے پروٹوکول Aave کو $230 ملین تک کے ممکنہ نقصانات کا سامنا کرنا چھوڑ دیا ہے، اس بات پر منحصر ہے کہ صورتحال کو کیسے حل کیا جاتا ہے۔

یہ واقعہ، Aave Labs اور سروس فراہم کرنے والے LlamaRisk کی Aave گورننس فورم پر شائع ہونے والی ایک رپورٹ کے مطابق، rsETH کے مراکز، KelpDAO کی طرف سے جاری کردہ مائع ریسٹاکنگ ٹوکن۔ بلاکچینز کے درمیان rsETH کو منتقل کرنے کے لیے، پروٹوکول ایک برج میکانزم پر انحصار کرتا ہے جو ایک چین پر ٹوکن لاک کرتا ہے جبکہ دوسری پر متعلقہ کاپیاں جاری کرتا ہے۔

ایک حملہ آور نے ایک منتقلی پیغام کو جعلسازی کرکے اس سیٹ اپ کا استحصال کیا جو درست معلوم ہوا۔ سسٹم نے منتقلی کی منظوری دے دی حالانکہ ٹوکنز کبھی بھی بھیجنے کی زنجیر سے باہر نہیں لیے گئے تھے، یعنی نئے ٹوکن بغیر پشت پناہی کے مؤثر طریقے سے بنائے گئے تھے، جس سے Ethereum-side پل سے 116,500 rsETH جاری کیے گئے تھے۔

رپورٹ کے مطابق، اوپن مارکیٹ میں اثاثوں کو فروخت کرنے کے بجائے، حملہ آور نے Aave میں 89,567 rsETH جمع کرائے اور تقریباً 190 ملین ڈالر ETH اور متعلقہ اثاثے Ethereum اور Arbitrum میں ادھار لیے۔ اس سے Aave کو کولیٹرل کا سامنا کرنا پڑا جس کی پشت پناہی نمایاں طور پر خراب ہو سکتی ہے۔

Aave Labs نے کہا کہ اس نے خطرے پر قابو پانے کے لیے تیزی سے حرکت کی۔ گھنٹوں کے اندر، پروٹوکول نے rsETH مارکیٹوں کو اپنی تعیناتیوں میں منجمد کر دیا، قرض سے قدر کے تناسب کو صفر کر دیا، اور اثاثہ کے خلاف نئے قرض لینے کو روک دیا۔

اب نتیجہ زیادہ تر اس بات پر منحصر ہے کہ کیلپ اس کمی کو کیسے سنبھالتا ہے۔ اگر نقصانات تمام rsETH ہولڈرز میں پھیلے ہوئے ہیں، تو ٹوکن کو اندازے کے مطابق 15% کمی کا سامنا کرنا پڑے گا (مطلب کہ اسٹیک شدہ ٹوکنز کی قیمت اصل $ETH کی قیمت سے مماثل نہیں ہوگی)، جس کے نتیجے میں Aave کے لیے تقریباً 124 ملین ڈالر کا برا قرض ہوگا۔ اگر نقصانات کو اس کے بجائے لیئر 2 نیٹ ورکس سے الگ کر دیا جائے تو اس کا اثر کہیں زیادہ شدید ہو گا، برا قرض تقریباً 230 ملین ڈالر تک بڑھ جائے گا اور نیٹ ورکس جیسے کہ آربٹرم اور مینٹل پر توجہ دی جائے گی۔

استحصال اس کمزوریوں سے ہوا کہ کس طرح کیلپ نے LayerZero کا استعمال کرتے ہوئے کراس چین پیغامات کی تصدیق کی۔ اس عمل میں ہیرا پھیری کرکے، حملہ آور بعض اثاثوں کو مکمل طور پر حمایت یافتہ ظاہر کرنے میں کامیاب ہوا جب وہ نہیں تھے، اور انہیں سسٹم سے قیمت نکالنے کی اجازت دے دی۔ LayerZero خود کو براہ راست ہیک نہیں کیا گیا تھا، لیکن اس کی پیغام رسانی کی پرت نے غلط مفروضوں کو بے نقاب کیا کہ کس طرح Kelp نے کراس چین ڈیٹا کی توثیق کی۔

اس واقعے نے خدشات کو جنم دیا کہ Aave پر کچھ عہدوں کو کولیٹرل کے ذریعے حمایت حاصل تھی جس کی غلط قیمت لگائی گئی تھی یا اب مکمل طور پر حمایت نہیں کی گئی تھی، جس سے غیر مربوط قرضوں کا خطرہ بڑھ جاتا ہے۔

جواب میں، صارفین نے نمائش کو کم کرنے کے لئے منتقل کیا. اس واقعے کے بعد Aave سے تقریباً 6 بلین ڈالر کی کل مالیت کو واپس لے لیا گیا، جو کہ غیر یقینی صورتحال پر شرکاء کے ردعمل کے طور پر ایک وسیع پل بیک کی عکاسی کرتا ہے۔

اس ایپی سوڈ نے بیرونی نظاموں سے اس کی بالواسطہ نمائش کو اجاگر کیا۔ اس کا اثر بڑھتے ہوئے کولیٹرل رسک، قرض دینے کی پوزیشنوں پر دباؤ، اور ڈپازٹس میں تیزی سے کمی کے ذریعے محسوس کیا گیا کیونکہ صارفین نے باہم منسلک ڈی فائی انفراسٹرکچر کی حفاظت کا دوبارہ جائزہ لیا۔

رپورٹ میں کہا گیا ہے کہ اس کے DAO ٹریژری میں تقریبا$ 181 ملین ڈالر کے اثاثے ہیں اور ممکنہ نقصانات سے نمٹنے کے لیے ماحولیاتی نظام کے شرکاء کے ساتھ بات چیت جاری ہے۔ کیلپ نے ابھی تک اس بات کی وضاحت نہیں کی ہے کہ وہ کس طرح نقصانات کو مختص کرنے کا ارادہ رکھتا ہے، جس سے Aave کی حتمی نمائش غیر یقینی ہے کیونکہ صورتحال مسلسل تیار ہوتی جارہی ہے۔

مزید پڑھیں: Kelp DAO کا دعویٰ ہے کہ LayerZero کی 'ڈیفالٹ' سیٹنگیں دراصل 290 ملین ڈالر کی تباہی کا سبب بنی ہیں۔