Kelp DAO کو ایک گھنٹے کے اندر $292M پل کے استحصال کا سامنا ہے۔

مندرجات کا جدول ہفتہ کو 17:35 UTC پر، بدنیتی پر مبنی اداکاروں نے Kelp DAO کے LayerZero-انٹیگریٹڈ برج انفراسٹرکچر سے 116,500 rsETH ٹوکن کامیابی کے ساتھ نکالے، تقریباً 292 ملین ڈالر کی مالیت کے کرپٹو کرنسی اثاثوں کے ساتھ مفرور۔ KelpDAO کا استحصال کیا گیا، ~$294M کی چوری کے ساتھ! 🚨 حملہ آور نے 116,500 $RSETH ($294M) کمائے۔ $RSETH بیچ کر اور اسے $ETH ادھار کے لیے بطور ضامن استعمال کر کے، حملہ آور نے 106,467 $ETH ($250M) حاصل کیے۔ rsETH کی پوری گردش کرنے والی ٹوکن سپلائی کا 18%، جو CoinGecko تجزیات پر مبنی کل 630,000 یونٹس ہیں۔ Kelp DAO ایک مائع ریسٹاکنگ پلیٹ فارم کے طور پر کام کرتا ہے جو ETH ڈپازٹس کو قبول کرتا ہے، بہتر پیداوار کے لیے EigenLayer کے ذریعے چینل کرتا ہے، اور rsETH کو ڈپازٹرز میں قابل منتقلی رسید ٹوکن کے طور پر تقسیم کرتا ہے۔ آج کے اوائل میں ہم نے rsETH پر مشتمل مشکوک کراس چین سرگرمی کی نشاندہی کی۔ ہم نے تحقیقات کے دوران مین نیٹ اور کئی L2s میں rsETH معاہدوں کو روک دیا ہے۔ ہم @LayerZero_Core، @unichain، اپنے آڈیٹرز اور RCA پر اعلیٰ سیکورٹی ماہرین کے ساتھ کام کر رہے ہیں۔ ہم آپ کو رکھیں گے… — Kelp (@KelpDAO) اپریل 18، 2026 مجرموں نے LayerZero کے کراس چین کمیونیکیشن انفراسٹرکچر میں موجود کمزوریوں کا فائدہ اٹھایا، اور اس پر کارروائی کرنے کے لیے سسٹم کو دھوکہ دیا جو کراس نیٹ ورک کی جائز ہدایات معلوم ہوتی تھیں۔ اس ہیرا پھیری نے کیلپ کے پل کے معاہدے کو حملہ آور کے کنٹرول میں بٹوے میں خاطر خواہ فنڈز منتقل کرنے پر آمادہ کیا۔ کیلپ کی ایمرجنسی رسپانس ٹیم نے ابتدائی خلاف ورزی کے ٹھیک 46 منٹ بعد 18:21 UTC پر بنیادی سمارٹ معاہدوں میں پروٹوکول توقف کے طریقہ کار کو چالو کیا۔ اضافی 40,000 rsETH - تقریباً $100 ملین کی مالیت کو نشانہ بنانے والی دو بعد میں واپسی کی کوششوں کو کامیابی سے روکا گیا۔ سیکیورٹی فرم سائیورس کے بلاک چین فرانزک نے انکشاف کیا کہ چوری شدہ اثاثوں کو پہلے سے ٹورنیڈو کیش کے ذریعے فنڈ کیے گئے پتوں کے ذریعے منتقل کیا گیا تھا۔ تجزیہ کے وقت تقریباً $250 ملین سمجھوتہ شدہ rsETH پہلے ہی ETH میں تبدیل ہو چکے تھے۔ سمجھوتہ شدہ پل کنٹریکٹ نے 20 سے زیادہ بلاکچین نیٹ ورکس بشمول بیس، آربٹرم، لائنا، بلاسٹ، اور اسکرول میں لپیٹے ہوئے rsETH کی تعیناتیوں کی حمایت کرنے والے کولیٹرل ریزرو کے طور پر کام کیا۔ ریزرو بیکنگ کے خاتمے کے بعد، لیئر 2 پلیٹ فارمز پر موجود rsETH ہولڈرز کو اب ٹوکن کولیٹرلائزیشن اور ریڈیمپشن کی صلاحیتوں سے متعلق اہم سوالات کا سامنا کرنا پڑتا ہے۔ Aave نے خلاف ورزی کا پتہ لگانے کے چند گھنٹوں کے اندر V3 اور V4 دونوں پلیٹ فارمز پر فوری rsETH مارکیٹ کی معطلی کو نافذ کر دیا۔ [[LINK_START_0]]Aave کے ٹوکن[[LINK_END_0]] کو تقریباً 10% فرسودگی کا سامنا کرنا پڑا کیونکہ تاجروں نے قرضوں کے ممکنہ خراب ہونے کے خطرات کو جنم دیا۔ SparkLend اور Fluid اسی طرح نافذ کردہ rsETH مارکیٹ منجمد کر دیتا ہے۔ Lido Finance نے rsETH ہولڈنگز کی وجہ سے اپنی earETH پروڈکٹ میں ڈپازٹس کو معطل کر دیا جبکہ اس بات پر زور دیا کہ اس کا بنیادی سٹیکنگ انفراسٹرکچر غیر متاثر رہا۔ ایتھینا نے تقریباً چھ گھنٹے کے لیے Ethereum مین نیٹ سے احتیاطی LayerZero OFT برج معطلی کو لاگو کیا، حالانکہ پروٹوکول نے صفر rsETH کی نمائش کی تصدیق کی۔ کیلپ کا ابتدائی عوامی بیان 20:10 UTC پر پہنچا — حملے کے تقریباً تین گھنٹے بعد۔ پروٹوکول نے LayerZero، Unichain، آڈٹ پارٹنرز، اور بیرونی سیکیورٹی کنسلٹنٹس کے ساتھ فعال تعاون کی تصدیق کی۔ سائیورس کے سی ای او ڈیڈی لاویڈ نے اس خلاف ورزی کو DeFi کے باہم مربوط کمپوز ایبلٹی فن تعمیر میں موروثی کمزوریوں کا مظاہرہ کرنے کی خصوصیت دی۔ ڈرفٹ پروٹوکول، جو سولانا پر کام کرتا ہے، نے 1 اپریل کو شمالی کوریا کے خطرے والے اداکاروں سے منسوب ایک حملے کے ذریعے تقریباً 285 ملین ڈالر کا نقصان برداشت کیا۔ CoW Swap، Zerion، Rhea Finance، اور Silo Finance سمیت اضافی پروٹوکولز نے حالیہ ہفتوں کے دوران سیکیورٹی سمجھوتوں کا تجربہ کیا ہے۔ سائیورس ڈیٹا کے مطابق، Q1 2026 کے دوران استحصال اور دھوکہ دہی کی اسکیموں سے کرپٹو کرنسی کے مشترکہ نقصانات تقریباً 482 ملین ڈالر تک پہنچ گئے۔ Kelp DAO واقعہ اب 2026 کی سب سے زیادہ اہم DeFi سیکیورٹی خلاف ورزی کے طور پر پوزیشن پر ہے، جو Drift Protocol سے معمولی حد سے زیادہ ہے۔ اشاعت کے مطابق، کیلپ نے تکنیکی تفصیلات فراہم نہیں کی ہیں جس کی وضاحت کرتے ہوئے حملہ آوروں نے پل کی توثیق کے فن تعمیر کو کیسے روکا۔