Kelp Restaking Protocol का शोषण, $293M की निकासी

DeFi बाजारों को इस सप्ताहांत एक और हाई-प्रोफाइल झटका लगा जब Kelp, एक लिक्विड रीस्टेकिंग प्रोटोकॉल, ने अपने rsETH रीस्टेकिंग टोकन को लक्षित करने वाले साइबर हमले का खुलासा किया। इस घटना ने Kelp के मेननेट और कई Layer-2 नेटवर्क पर rsETH स्मार्ट कॉन्ट्रैक्ट्स को तुरंत रोक दिया क्योंकि परियोजना संभावित रूप से करोड़ों डॉलर के नुकसान की जांच कर रही है। ब्लॉकचेन सुरक्षा फर्म Cyvers ने बाद में लगभग $293 मिलियन का नुकसान बताया, जो रीस्टेकिंग इकोसिस्टम से जुड़े उपयोगकर्ताओं और प्रतिपक्षों को महत्वपूर्ण नुकसान का संकेत देता है।

Kelp ने X पर बताया कि उसने rsETH से जुड़ी संदिग्ध क्रॉस-चेन गतिविधि का पता लगाया और बाद में मेननेट और कई Layer-2 पर rsETH कॉन्ट्रैक्ट्स को रोक दिया ताकि जांच चल रही हो तब तक आगे के नुकसान को रोका जा सके। Cyvers ने जोड़ा कि हमलावर ने rsETH एडाप्टर ब्रिज का शोषण किया—वह सॉफ़्टवेयर घटक जो rsETH टोकन को प्रबंधित करता है—जिससे प्लेटफ़ॉर्म से फंड की निकासी हो गई। फर्म ने यह भी नोट किया कि हमलावर सक्रिय रूप से फंड को स्थानांतरित कर रहा है, जिसका काफी हिस्सा Ethereum (ETH) में परिवर्तित हो गया है।

उल्लंघन के बाद, हमलावर की ऑन-चेन गतिविधि ने तेजी से Tornado Cash मिक्सर-फंडेड एड्रेस पर निर्भरता बढ़ाई है। Cyvers ने बताया कि चोरी किए गए फंड का लगभग $250 मिलियन पहले से ही ETH में स्वैप हो चुका है, जो DeFi स्पेस में संपत्तियों को ट्रेस करने और रिकवर करने की चुनौती को उजागर करता है जब वे मूल कॉन्ट्रैक्ट डोमेन से बाहर निकल जाती हैं।

मुख्य बातें

• Kelp rsETH हमले ने कथित तौर पर लगभग $293 मिलियन की निकासी की, जिससे Kelp के मेननेट और कई Layer-2 नेटवर्क पर कॉन्ट्रैक्ट रोक दिए गए क्योंकि जांचकर्ता नुकसान का आकलन कर रहे हैं।
• हमलावर ने rsETH एडाप्टर ब्रिज को लक्षित किया, क्रॉस-चेन डायनेमिक्स का लाभ उठाते हुए जो DeFi कम्पोजेबिलिटी और रीस्टेकिंग इकोसिस्टम में निहित जोखिमों को रेखांकित करता है।
• कम से कम नौ प्रोटोकॉल जिनका rsETH से संपर्क था, ने कथित तौर पर प्रतिक्रिया में गतिविधि को फ्रीज कर दिया, जबकि Aave ने जोखिम को नियंत्रित करने के लिए V3 और V4 पर rsETH बाजारों को निलंबित कर दिया।
• चोरी किए गए फंड का लगभग $250 मिलियन ETH में परिवर्तित हो गया है, हमलावर Tornado Cash मिक्सर-फंडेड एड्रेस का उपयोग कर रहा है, जो ऑन-चेन ट्रेसिंग प्रयासों को जटिल बनाता है।

हमले का विवरण और इकोसिस्टम की प्रतिक्रिया

Kelp के अनुसार, उल्लंघन rsETH से जुड़ी अनियमित क्रॉस-चेन गतिविधि से जुड़ा है, जिसने संभावित आगे के नुकसान को रोकने के लिए तत्काल सुरक्षा रोक को प्रेरित किया। कंपनी की सतर्कता तेज थी, जो मेननेट और कई Layer-2 परिनियोजनों तक फैली, क्योंकि टीम घटना पर काम कर रही है। जबकि Kelp अपनी जांच कर रहा है, व्यापक DeFi समुदाय ने एक प्रोटोकॉल से परे तरंग प्रभावों को मैप करना शुरू कर दिया है।

ब्लॉकचेन सुरक्षा फर्म Cyvers ने नुकसान के लिए एक स्पष्ट आंकड़ा प्रदान किया, कुल राशि लगभग $293 मिलियन का अनुमान लगाया। फर्म का विश्लेषण उस जोखिम को उजागर करता है जो ब्रिज और एडाप्टर—घटक जो rsETH जैसे टोकन को चेन के पार जाने में सक्षम बनाते हैं—पेश करते हैं जब ब्रिजिंग परत में कमजोरियां मौजूद होती हैं। यह घटना क्रॉस-चेन और इंटरऑपरेबल DeFi प्रिमिटिव्स को लक्षित उच्च-गंभीरता शोषणों के पैटर्न के साथ संरेखित होती है, जहां एक एकल समझौता किया गया ब्रिज कई प्रोटोकॉल में व्यापक व्यवधान को बाध्य कर सकता है।

उल्लंघन की प्रतिक्रिया में, कई DeFi प्लेटफ़ॉर्म ने सार्वजनिक रूप से rsETH के संपर्क को रोक दिया या सीमित कर दिया। विशेष रूप से, Aave—सबसे बड़े DeFi ऋणदाताओं में से एक—ने घोषणा की कि rsETH बाजारों को इसकी V3 और V4 परिनियोजनों पर फ्रीज कर दिया गया था। Cyvers नोट करता है कि कम से कम नौ प्रोटोकॉल में कथित तौर पर rsETH का संपर्क था और सावधानी के उपाय के रूप में कैस्केडिंग नुकसान को रोकने के लिए सावधानीपूर्वक फ्रीज या निकासी प्रतिबंध निष्पादित किए।

विश्लेषकों और पर्यवेक्षकों ने घटना द्वारा उजागर एक मुख्य जोखिम को रेखांकित किया है: DeFi की कम्पोजेबिलिटी की यौगिक प्रकृति। जब कई प्रोटोकॉल एक साझा टोकन या ब्रिज पर निर्भर करते हैं, तो एक कब्जे में कमजोरी पूरे नेटवर्क में गूंज सकती है, अन्यथा विविधीकृत इकोसिस्टम में अचानक जोखिम प्रबंधन कार्यों को बाध्य करती है। Cyvers वरिष्ठ नेतृत्व ने Cointelegraph को जोर देकर कहा कि यह ठीक उस तरह की घटना है जो आधुनिक DeFi बुनियादी ढांचे की नाजुकता और जटिलता को रेखांकित करती है जब ब्रिज और एडाप्टर समझौता किए जाते हैं।

संदर्भात्मक पृष्ठभूमि: साइबर सुरक्षा घटनाओं की श्रृंखला

Kelp हमला पिछले कई महीनों में देखे गए DeFi हैक के व्यापक परिदृश्य के भीतर बैठता है। अप्रैल के अंत में, Drift Protocol—एक विकेंद्रीकृत डेरिवेटिव एक्सचेंज—को एक बड़े शोषण का सामना करना पड़ा जिसने प्लेटफ़ॉर्म से लगभग $280 मिलियन की निकासी की। Drift के पोस्ट-मॉर्टम ने महीनों लंबी घुसपैठ का वर्णन किया, हमलावरों की कथित डेवलपर मशीनों में घुसपैठ और अंततः मालवेयर की तैनाती को नोट करते हुए। घटना एक परिष्कृत ऑपरेशन से जुड़ी थी जिसमें कथित तौर पर एक बड़े क्रिप्टो सम्मेलन में प्राप्त पहुंच शामिल थी, जिसके बाद उल्लंघन सामने आने से पहले हमलावरों के साथ सहयोग हुआ।

एक साथ लिए जाने पर, ये घटनाएं नवजात DeFi स्टैक के लिए एक लगातार सुरक्षा चुनौती को रोशन करती हैं: हमलावर तेजी से क्रॉस-चेन इंटरऑपरेबिलिटी और रीस्टेकिंग तंत्र की जोखिम-प्रवण परतों को लक्षित कर रहे हैं, जहां एक एकल कमजोरी कई प्रोटोकॉल में बड़े नुकसान में कैस्केड हो सकती है। उद्योग प्रतिभागी आगे का सबसे अच्छा रास्ता—अधिक कड़े ब्रिज ऑडिट मानकों से लेकर बढ़ी हुई मल्टी-पार्टी कम्प्यूटेशन (MPC) और क्रॉस-चेन घटकों के लिए औपचारिक सत्यापन तक—बहस करना जारी रखते हैं।

निवेशकों, उपयोगकर्ताओं और बिल्डरों के लिए इसका क्या मतलब है

उपयोगकर्ताओं और लिक्विडिटी प्रदाताओं के लिए, Kelp घटना रीस्टेकिंग और क्रॉस-चेन प्रिमिटिव्स के विशिष्ट जोखिम प्रोफाइल को समझने के महत्व को रेखांकित करती है। रीस्टेकिंग स्वाभाविक रूप से एक विस्तारित हमले की सतह पेश करती है: जबकि यह संभावित उपज वृद्धि प्रदान करती है, यह एडाप्टर कॉन्ट्रैक्ट्स और ब्रिज की सुरक्षा पर निर्भरता भी बढ़ाती है जो इकोसिस्टम की परतों में जुड़ते हैं। निवेशकों को यह निगरानी करनी चाहिए कि प्रोटोकॉल ऐसी घटनाओं पर कैसे प्रतिक्रिया करते हैं, विशेष रूप से फंड रिकवरी प्रयासों, आकस्मिक योजनाओं और सामान्य संचालन फिर से शुरू करने की समय सीमा के बारे में।

बिल्डर के दृष्टिकोण से, प्रकरण कई प्राथमिकताओं को उजागर करता है: ब्रिज और एडाप्टर कोड का कठोर सुरक्षा परीक्षण, क्रॉस-चेन विसंगतियों के लिए बढ़ी हुई निगरानी, और घटना प्रतिक्रिया के आसपास स्पष्ट प्रकटीकरण ढांचे। तेज, सार्वजनिक रोक की ओर बढ़ना—जबकि जोखिम नियंत्रण के लिए आवश्यक है—मानकीकृत प्लेबुक के लिए भी दबाव डालता है ताकि प्लेटफ़ॉर्म उपयोगकर्ता विश्वास का त्याग किए बिना प्रतिक्रियाओं का समन्वय कर सकें।

नियामक और नीति निर्माता भी विकसित सुरक्षा परिदृश्य पर ध्यान दे सकते हैं, विशेष रूप से जैसे DeFi प्रोटोकॉल रीस्टेकिंग तंत्र और अधिक जटिल क्रॉस-चेन प्रवाह के साथ अपनी भागीदारी का विस्तार करते हैं। नवाचार और लचीलापन के बीच संतुलन संभवतः सुरक्षा सर्वोत्तम प्रथाओं और DeFi पदाधिकारियों के लिए पूंजी-पर्याप्तता विचारों के आसपास चल रही चर्चाओं को आकार देगा क्योंकि वे स्केल करते हैं।

समापन दृष्टिकोण

जैसे Kelp जांच सामने आती है, पर्यवेक्षक उल्लंघन के मूल कारणों के स्पष्ट लेखांकन, आपातकालीन रोक की प्रभावशीलता, और संपत्ति रिकवरी की दिशा में किसी भी प्रगति को देख रहे होंगे। घटना, Drift के पहले के उल्लंघन के साथ, क्रिप्टो बाजारों के लिए एक केंद्रीय विषय को मजबूत करती है: क्रॉस-चेन और रीस्टेकिंग बुनियादी ढांचे इकोसिस्टम में बढ़ी हुई जांच, मजबूत सुरक्षा मुद्राओं और समन्वित जोखिम प्रबंधन की मांग करते हैं। पाठकों को Kelp के निष्कर्षों, प्रमुख प्लेटफार्मों में rsETH की स्थिति, और DeFi की परस्पर जुड़ी परतों को सख्त करने के उद्देश्य से किसी भी नए उपायों पर अपडेट के लिए बने रहना चाहिए।

यह लेख मूल रूप से Crypto Breaking News पर Kelp Restaking Protocol Exploited, $293M Drained के रूप में प्रकाशित किया गया था—आपका क्रिप्टो न्यूज, Bitcoin न्यूज और ब्लॉकचेन अपडेट के लिए विश्वसनीय स्रोत।