بڑے پیمانے پر $292 ملین ہیسٹ اسٹرائیکس Kelp DAO، rsETH ہولڈنگز کا صفایا کرتا ہے، Aave کو کمزور سرمایہ کاری کے تالابوں کو لاک ڈاؤن کرنے کی ترغیب دیتا ہے۔
ایک تباہ کن سائبر حملے نے Kelp DAO کو نشانہ بنایا، جو کہ ایک مائع ریسٹاکنگ پروٹوکول ہے، جس کے نتیجے میں تقریباً 292 ملین ڈالر کا حیران کن نقصان ہوا۔ اس بڑے استحصال کا ابتدائی طور پر مشہور بلاکچین تفتیش کار ZachXBT نے 18 اپریل کو دوپہر 2:52 پر پتہ لگایا تھا۔ حملہ آور نے بڑی چالاکی سے LayerZero کے کراس چین پیغام رسانی کے نظام میں ہیرا پھیری کی، اور اسے دوسرے نیٹ ورک سے منتقلی کی جعلی درخواست کی تصدیق کرنے کے لیے دھوکہ دیا۔ اس کی وجہ سے 116,500 rsETH ٹوکنز کی غیر مجاز منتقلی ہوئی، جن کی قیمت تقریباً 292 ملین ڈالر ہے، آن چین ڈیٹا کے مطابق۔ یہ استحصال شدہ رقم 630,000 rsETH ٹوکنز کی کل گردشی سپلائی کا تقریباً 18% ہے۔
حملے کے جواب میں، Kelp DAO نے فوری طور پر اپنے ہنگامی پروٹوکولز کو فعال کیا، فوری طور پر rsETH ڈپازٹس اور انخلا کو روک دیا۔ پروٹوکول فی الحال اس مسئلے کو حل کرنے کے لیے LayerZero اور Unichain کے ساتھ تعاون کر رہا ہے۔ Kelp DAO نے X کو اعلان کیا کہ اس نے rsETH پر مشتمل مشکوک کراس چین سرگرمی کی نشاندہی کی ہے اور تحقیقات کے دوران مین نیٹ اور کئی پرت 2 نیٹ ورکس پر rsETH معاہدوں کو روک دیا ہے۔ پروٹوکول سرفہرست سیکورٹی ماہرین، آڈیٹرز، اور شراکت داروں کے ساتھ مل کر کام کر رہا ہے، بشمول LayerZero اور Unichain، بنیادی وجہ کا تجزیہ کرنے کے لیے۔
صورتحال اس وقت بڑھ گئی جب چوری شدہ فنڈز کو قرض دینے کے مختلف پروٹوکولز میں موڑ دیا گیا، بشمول Aave V3، Compound V3، اور Euler۔ حملہ آور نے چوری شدہ rsETH کو ضامن کے طور پر کافی مقدار میں لپیٹے ہوئے ETH ادھار کے لیے استعمال کیا، جس سے قرض کی پوزیشنوں میں 236 ملین ڈالر سے زیادہ کا اضافہ ہوا۔ آن-چین ڈیٹا سے پتہ چلتا ہے کہ حملہ آور نے تقریباً 74,000 ETH پوسٹ ایکسپلائیٹ کو اکٹھا کیا، جس سے ان پروٹوکولز میں 280 ملین ڈالر کا برا قرض پیدا ہوا۔
نتیجے کے طور پر، Aave نے rsETH مارکیٹوں کو Aave V3 اور Aave V4 دونوں پر معطل کر دیا، اس بات کی تصدیق کرتے ہوئے کہ اس کے سمارٹ معاہدوں پر کوئی سمجھوتہ نہیں کیا گیا تھا اور یہ مسئلہ rsETH ٹوکن سے شروع ہوا تھا۔ Aave فی الحال ممکنہ نمائش کا اندازہ لگانے کے لیے استحصال کے بعد کھولے گئے rsETH کی حمایت یافتہ قرضوں کا جائزہ لے رہا ہے اور کسی بھی نتیجے میں خراب قرضوں سے نمٹنے کے لیے اقدامات کی تلاش کر رہا ہے۔ پروجیکٹ نے کہا کہ وہ اپنے پروٹوکول پر استحصال کے اثرات کا جائزہ لے گا اور کسی بھی ممکنہ خطرات کو کم کرنے کے لیے ضروری اقدامات کرے گا۔
دیگر پروٹوکولز، جیسے SparkLend اور Fluid، نے بھی اسی طرح کی احتیاطی تدابیر اختیار کیں، SparkLend نے اپنے قدامت پسند رسک مینجمنٹ اپروچ کی وجہ سے صفر rsETH کی نمائش کی اطلاع دی۔ Lido Finance نے اپنی earnETH پروڈکٹ میں ڈپازٹس کو روک دیا، جس میں rsETH کی نمائش ہے، اس بات پر زور دیتے ہوئے کہ اس کا بنیادی اسٹیکنگ پروٹوکول اور STETH ٹوکن متاثر نہیں ہوئے۔ ایتھینا، ایک مستحکم کوائن جاری کنندہ، نے rsETH کی نمائش نہ ہونے اور 101% سے زیادہ کولیٹرلائزیشن کو برقرار رکھنے کے باوجود، احتیاطی اقدام کے طور پر اپنے LayerZero پلوں کو Ethereum مین نیٹ سے عارضی طور پر بند کر دیا۔
CoinGecko کے مطابق Aave کے ٹوکن کی قیمت میں تقریباً 10% کی کمی کے ساتھ، حملے کے بعد مارکیٹ پر ایک اہم اثر پڑا ہے۔ یہ حملہ آج تک کا سال کا سب سے بڑا ڈی فائی استحصال ہے اور یہ پروٹوکولز جیسے CoW Swap، Zerion، Rhea Finance، اور Silo Finance پر چھوٹے حملوں کی ایک سیریز کے بعد آتا ہے۔ ابھی چند ہفتے قبل، سولانا پر مبنی پرپیچوئل پروٹوکول ڈرفٹ پروٹوکول کو ایک ہدفی انتظامی خلاف ورزی کا سامنا کرنا پڑا، جس کے نتیجے میں تقریباً 285 ملین ڈالر کا نقصان ہوا، جسے بعد میں شمالی کوریا سے منسلک اداکاروں سے جوڑا گیا۔ Kelp DAO پر اس تازہ ترین حملے نے DeFi پروٹوکول کی حفاظت اور صنعت میں چوکسی بڑھانے کی ضرورت کے بارے میں خدشات کو جنم دیا ہے۔