کھربوں کا نقصان: ہیکرز نے 48 گھنٹے کی ڈکیتی میں 13 بلین ڈالر لوٹ لیے ڈی فائی سیکٹر

مندرجات کا جدول ہفتے کے آخر میں KelpDAO کے برج انفراسٹرکچر کو نشانہ بنانے والی ایک حفاظتی خلاف ورزی نے وکندریقرت مالیاتی تاریخ کے اہم ترین سرمائے کی پرواز کے واقعات میں سے ایک کو اتپریرک کر دیا، جس نے 48 گھنٹے کی مدت کے اندر DeFi پلیٹ فارمز سے بند شدہ کل مالیت میں $13.21 بلین کو مٹا دیا۔ اپ ڈیٹ: Aave's TVL گزشتہ 2 دنوں میں $8.45B کی کمی سے $17.947B پر آ گیا ہے۔ تمام زنجیروں میں تمام DeFi پروٹوکولز کا کل TVL بھی $99.497B سے کم ہو کر $86.286B ہو گیا ہے، جو کہ $13.21B کی کمی ہے۔ 20، 2026 کو حملہ ہفتے کے روز شروع ہوا جب بدنیتی پر مبنی اداکاروں نے KelpDAO کے LayerZero پر مبنی برج سسٹم سے 116,500 rsETH ٹوکنز نکالے — جن کی قیمت تقریباً 293 ملین ڈالر تھی۔ مجرموں نے بعد ازاں یہ سمجھوتہ شدہ ٹوکنز Aave پر جمع کرائے، جو کہ ایک ممتاز DeFi قرض دینے والی مارکیٹ ہے، تاکہ لپیٹے ہوئے Ether میں قرضوں کو محفوظ بنایا جا سکے۔ چونکہ چوری شدہ rsETH میں حقیقی بنیادی اثاثوں کا فقدان تھا، اس لیے قرض لینے کی ان سرگرمیوں نے Aave کو ایک اندازے کے مطابق $195 ملین خراب قرض میں ڈال دیا۔ یہ طریقہ کار مالیاتی ادارے میں جعلی کرنسی جمع کرنے، پھر ان بیکار ڈپازٹس کے خلاف جائز قرضوں کو حاصل کرنے سے ملتا جلتا ہے۔ DeFiLlama ڈیٹا کی بنیاد پر اتوار تک Aave کی کل مالیت تقریباً 26.4 بلین ڈالر سے کم ہو کر 18.6 بلین ڈالر ہو گئی۔ اس ڈرامائی سنکچن نے Aave کو جمع کردہ اثاثوں سے ماپنے والے ماحولیاتی نظام کے سب سے بڑے پروٹوکول کے طور پر اس کی درجہ بندی سے محروم کر دیا۔ DeFi کے وسیع تر منظرنامے کے دوران، TVL نے اسی ٹائم فریم کے دوران $99.5 بلین سے $86.3 بلین تک معاہدہ کیا۔ Euler، Sentora، اور Aave سمیت پلیٹ فارمز نے دوہرے ہندسوں میں فیصد کی کمی درج کی، جس میں نقصانات قرض دینے والی منڈیوں اور بنیادی ڈھانچے کو بحال کرنے میں بہت زیادہ مرکوز ہیں۔ AAVE گورننس ٹوکن میں تقریباً 20% کی کمی ہوئی، جو ہفتے کے روز $112 سے 24 گھنٹوں کے اندر تقریباً $89.50 تک گر گیا۔ قیمتوں کی اس تحریک کو جزوی طور پر ادارہ جاتی شرکا کی طرف سے خاطر خواہ انخلاء سے ہوا ملی۔ Blockchain انٹیلی جنس پلیٹ فارم Lookonchain نے MEXC ایکسچینج اور Abraxas Capital کو باہر نکلنے والی سب سے بڑی جماعتوں میں سے ٹریک کیا، بالترتیب $431 ملین اور $392 ملین نکال لیا۔ ورژن 3 پر Aave کے USDT اور USDC کے ذخائر 100% استعمال کی شرح تک پہنچ گئے ہیں۔ اس شرط کا مطلب ہے کہ $5.1 بلین سے زیادہ سٹیبل کوائنز اس وقت ناقابل رسائی ہیں اور جب تک تازہ لیکویڈیٹی نہ آجائے یا بقایا قرضوں کی واپسی نہ ہو جائے تب تک اسے نہیں چھڑایا جا سکتا۔ موجودہ رپورٹنگ میں، $2.87 بلین USDT ریزرو سے انخلا کے لیے محض $2,540 دستیاب ہیں۔ سیکورٹی کے واقعے کے بعد، Aave نے v3 اور v4 دونوں تعیناتیوں میں rsETH مارکیٹوں کو معطل کر دیا۔ پلیٹ فارم نے اضافی طور پر ایتھریم، آربٹرم، بیس، مینٹل، اور لائنا نیٹ ورکس میں WETH کے ذخائر کو منجمد کر دیا۔ Aave نے بعد میں تصدیق کی کہ Ethereum mainnet پر rsETH بنیادی اثاثہ کے ذخائر سے مکمل حمایت برقرار رکھتا ہے۔ متعدد اضافی پروٹوکولز نے ان کے LayerZero پل کے انضمام کو معطل کر دیا، بشمول Curve Finance، Ethena، اور BitGo کی Wrapped Bitcoin سروس۔ پریسٹو ریسرچ کے ریسرچ ڈائریکٹر پیٹر چنگ کی طرف سے ابتدائی جانچ سے پتہ چلتا ہے کہ کمزوری اس کے سمارٹ کنٹریکٹ کوڈ کے بجائے پل کے تصدیقی انفراسٹرکچر کے اندر پیدا ہوئی ہے۔ انہوں نے اس بات پر زور دیا کہ یہ واقعہ یہ ظاہر کرتا ہے کہ کس طرح ایک دوسرے سے منسلک ڈی فائی پروٹوکول ابتدائی سمجھوتے کے نقطہ سے کہیں زیادہ خطرے کی بیماری کو بڑھا سکتے ہیں۔ یہ ایپی سوڈ Aave کے "Umbrella" سیکورٹی فریم ورک کے افتتاحی بڑے امتحان کی نمائندگی کرتا ہے، جو جون 2025 میں شروع کیا گیا تھا تاکہ قرض کے خراب حالات کے خلاف خودکار تحفظات فراہم کیے جاسکیں۔ یہ بحران 6 اپریل کو Aave کی رسک مینجمنٹ فراہم کنندہ Chaos Labs سے علیحدگی کے محض دو ہفتے بعد آیا، جو Aave v4 کے اسٹریٹجک رفتار اور وسائل کی تقسیم سے متعلق تنازعات کی وجہ سے پیدا ہوا۔