Kelp DAO ने सार्वजनिक रूप से एक रिपोर्ट का खंडन किया है जो rsETH ब्रिज घटना को एक एक्सप्लॉइट के रूप में चित्रित करती है, यह तर्क देते हुए कि LayerZero डिफ़ॉल्ट सेटिंग्स, न कि जानबूझकर किया गया हमला, $290 मिलियन की रिपोर्ट की गई हानि के लिए जिम्मेदार थीं। यह विवाद 18 अप्रैल की घटना को बाहरी शोषण से इंफ्रास्ट्रक्चर कॉन्फ़िगरेशन विफलता के रूप में फिर से परिभाषित करता है।
rsETH ब्रिज अटैक रिपोर्ट में क्या दावा किया गया
क्या रिपोर्ट के अनुसार खो गया
CredShields द्वारा प्रकाशित एक सुरक्षा मूल्यांकन ने rsETH ब्रिज घटना को Kelp DAO के क्रॉस-चेन ब्रिज इंफ्रास्ट्रक्चर से जुड़े एक एक्सप्लॉइट के रूप में वर्णित किया, जिसमें लगभग $290 मिलियन के नुकसान का हवाला दिया गया। रिपोर्ट में जानबूझकर बाहरी हमले के अनुरूप भाषा का उपयोग किया गया।
घटना को ब्रिज अटैक के रूप में क्यों बताया गया
CredShields रिपोर्ट ने इवेंट को एक्सप्लॉइट शब्दावली का उपयोग करते हुए फ्रेम किया, यह संकेत देते हुए कि एक खतरा अभिनेता ने ब्रिज तंत्र में एक कमजोरी की पहचान की और उसका लाभ उठाया। इस विशेषता ने घटना को अन्य हाई-प्रोफाइल DeFi ब्रिज हैक्स के साथ रखा, बजाय इसे एक परिचालन विफलता के रूप में मानने के।
हालांकि, हेडलाइन में ही शब्दों से एक विवादित विशेषता का संकेत मिलता है। Aave गवर्नेंस थ्रेड में दर्ज Kelp DAO की प्रतिक्रिया, एक्सप्लॉइट-फर्स्ट व्याख्या को सीधे चुनौती देती है।
Kelp DAO अटैक कथा का खंडन क्यों करता है
Kelp DAO का केंद्रीय खंडन
Aave गवर्नेंस चर्चा में प्रस्तुत Kelp DAO की काउंटर-पोजीशन, अटैक लेबल को पूरी तरह से खारिज करती है। प्रोटोकॉल का कहना है कि नुकसान इस बात से हुआ कि LayerZero की क्रॉस-चेन मैसेजिंग डिफ़ॉल्ट्स कैसे कॉन्फ़िगर की गई थीं, न कि किसी विरोधी द्वारा एक नए एक्सप्लॉइट पाथ की खोज से।
यह कोई मामूली शब्दार्थ अंतर नहीं है। किसी घटना को अटैक के रूप में वर्गीकृत करना बाहरी खतरों के खिलाफ बचाव में सुरक्षा लापरवाही का संकेत देता है। इसे कॉन्फ़िगरेशन विफलता के रूप में वर्गीकृत करना इंफ्रास्ट्रक्चर डिफ़ॉल्ट्स और इंटीग्रेशन विकल्पों की ओर जिम्मेदारी को स्थानांतरित करता है।
रिपोर्ट के कौन से हिस्सों को चुनौती दी जा रही है
Kelp DAO कारण तंत्र और निहित कथा दोनों को चुनौती देता है। प्रोटोकॉल इस बात से इनकार नहीं करता कि नुकसान हुआ, लेकिन यह CredShields द्वारा यह विशेषता से असहमत है कि वे नुकसान कैसे और क्यों हुए।
विरोध विशिष्ट है: CredShields रिपोर्ट कारण को एक एक्सप्लॉइट वेक्टर को सौंपती है, जबकि Kelp DAO का गवर्नेंस खंडन कारण को LayerZero डिफ़ॉल्ट पैरामीटर्स को सौंपता है जो सुरक्षित किए जा रहे मूल्य के लिए अपर्याप्त थे।
LayerZero डिफ़ॉल्ट सेटिंग्स केंद्र बिंदु कैसे बनीं
Kelp DAO के घटनाओं के संस्करण में डिफ़ॉल्ट सेटिंग्स की भूमिका
गवर्नेंस थ्रेड में Kelp DAO के खाते के अनुसार, क्रॉस-चेन संदेश सत्यापन के लिए LayerZero की डिफ़ॉल्ट सेटिंग्स में उच्च-मूल्य ब्रिज की गई परिसंपत्तियों के लिए आवश्यक सुरक्षा गारंटी की कमी थी। प्रोटोकॉल का तर्क है कि इन फैक्ट्री डिफ़ॉल्ट्स ने एक परिष्कृत एक्सप्लॉइट की आवश्यकता के बिना नुकसान की शर्तें बनाईं।
क्रॉस-चेन मैसेजिंग में डिफ़ॉल्ट सेटिंग्स यह निर्धारित करती हैं कि नेटवर्क में लेनदेन को कैसे मान्य किया जाता है। यदि अपरिवर्तित छोड़ दिया जाता है, तो वे $100 ट्रांसफर और $100 मिलियन ट्रांसफर दोनों पर समान सत्यापन थ्रेशोल्ड लागू कर सकते हैं, जिससे आनुपातिक सुरक्षा के बिना मूल्य के अनुपात में जोखिम पैदा होता है।
कॉन्फ़िगरेशन इश्यू अटैक दावे से कैसे अलग है
यदि Kelp DAO की फ्रेमिंग सही है, तो घटना प्रोटोकॉल के बीच एक साझा-जिम्मेदारी प्रश्न बन जाती है जो क्रॉस-चेन इंफ्रास्ट्रक्चर पर निर्माण करते हैं और वे मैसेजिंग लेयर्स जिन पर वे निर्भर करते हैं। यह मूल रूप से उस परिदृश्य से अलग है जहां एक बाहरी हमलावर ने एक जीरो-डे कमजोरी पाई।
एक अलग रिपोर्ट में LayerZero की Lazarus Group को संबंधित क्रॉस-चेन घटनाओं में संभावित अभिनेता के रूप में स्वीकार करने का उल्लेख है जो जटिलता जोड़ता है। ब्रिज इंफ्रास्ट्रक्चर को लक्षित करने वाले राज्य-स्तरीय खतरा अभिनेताओं का अस्तित्व स्वचालित रूप से इस विशिष्ट घटना के लिए एक्सप्लॉइट या कॉन्फ़िगरेशन फ्रेमिंग को मान्य नहीं करता है।
rsETH और DeFi जोखिम के लिए $290 मिलियन की हानि का क्या मतलब है
$290 मिलियन का आंकड़ा क्यों मायने रखता है
रिपोर्ट की गई हानि इसे 2026 की सबसे बड़ी DeFi घटनाओं में रखती है। rsETH धारकों और rsETH एक्सपोज़र वाले प्रोटोकॉल के लिए, मूल-कारण निर्धारण सीधे रिकवरी अपेक्षाओं, बीमा दावों और संपत्ति में आगे विश्वास को प्रभावित करता है।
Aave गवर्नेंस चर्चा दर्शाती है कि डाउनस्ट्रीम प्रोटोकॉल लिक्विड रिस्टेकिंग टोकन के एक्सपोज़र का पुनर्मूल्यांकन कैसे कर रहे हैं। जब इस पैमाने की ब्रिज घटना होती है, तो काउंटरपार्टियों को मूल्यांकन करना चाहिए कि अंतर्निहित संपत्ति का इंफ्रास्ट्रक्चर उनके जोखिम मानकों को पूरा करता है या नहीं, एक चिंता जो संस्थान जटिल कस्टडी व्यवस्थाओं में महत्वपूर्ण ETH पोजीशन रखने पर उठाई जाती है।
rsETH धारक और काउंटरपार्टियां आगे कौन से सवाल पूछेंगे
वर्गीकरण विवाद के व्यावहारिक परिणाम हैं। यदि घटना को कॉन्फ़िगरेशन विफलता के रूप में निर्णय दिया जाता है, तो जिम्मेदारी आंशिक रूप से अपर्याप्त डिफ़ॉल्ट्स के लिए LayerZero पर और आंशिक रूप से उन्हें ओवरराइड न करने के लिए Kelp DAO पर पड़ सकती है। यदि एक्सप्लॉइट के रूप में निर्णय दिया जाता है, तो Kelp DAO को ब्रिज सुरक्षा डिज़ाइन पर तेज जांच का सामना करना पड़ेगा।
क्रॉस-चेन कार्यक्षमता बनाने वाली परियोजनाओं, जिनमें इंफ्रास्ट्रक्चर विकास के लिए ताजा फंडिंग की तलाश करने वाली परियोजनाएं शामिल हैं, को अपनी मैसेजिंग लेयर कॉन्फ़िगरेशन के बारे में कठिन सवालों का सामना करना पड़ेगा। घटना DeFi सुरक्षा मानकों में एक अंतर को उजागर करती है: वर्तमान में कोई उद्योग-व्यापी आवश्यकता नहीं है जो प्रोटोकॉल को यूजर फंड के साथ लाइव होने से पहले डिफ़ॉल्ट ब्रिज सेटिंग्स को ओवरराइड करने के लिए अनिवार्य करती है।
जिम्मेदार गवर्नेंस और पारदर्शिता से संबंधित प्रोटोकॉल के लिए, विवाद इस बात को रेखांकित करता है कि घटना वर्गीकरण केवल अकादमिक नहीं है। यह निर्धारित करता है कि कौन भुगतान करता है, कौन विश्वास का पुनर्निर्माण करता है, और क्रॉस-चेन इंफ्रास्ट्रक्चर को कैसे तैनात किया जाता है इसमें क्या बदलाव होते हैं।
Kelp DAO और rsETH घटना के बारे में FAQ
क्या Kelp DAO ने rsETH ब्रिज अटैक की पुष्टि की?
नहीं। Kelp DAO स्पष्ट रूप से Aave गवर्नेंस थ्रेड में "अटैक" विशेषता का खंडन करता है, यह तर्क देते हुए कि नुकसान LayerZero डिफ़ॉल्ट कॉन्फ़िगरेशन सेटिंग्स से हुआ न कि बाहरी हमलावर द्वारा जानबूझकर किए गए एक्सप्लॉइट से।
$290 मिलियन की हानि के लिए Kelp DAO ने किसे दोषी ठहराया?
Kelp DAO ने क्रॉस-चेन संदेश सत्यापन के लिए LayerZero की डिफ़ॉल्ट सेटिंग्स की ओर इशारा किया, यह दावा करते हुए कि ये डिफ़ॉल्ट्स ब्रिज से गुजरने वाले मूल्य को सुरक्षित करने के लिए अपर्याप्त थे।
LayerZero डिफ़ॉल्ट सेटिंग्स विवाद के केंद्र में क्यों हैं?
डिफ़ॉल्ट सेटिंग्स यह निर्धारित करती हैं कि क्रॉस-चेन संदेशों को कैसे मान्य किया जाता है। Kelp DAO का तर्क है कि अपरिवर्तित डिफ़ॉल्ट्स ने एक सुरक्षा अंतर बनाया जिससे नुकसान हुआ, इसे एक नए एक्सप्लॉइट के बजाय एक कॉन्फ़िगरेशन जिम्मेदारी मुद्दा बनाते हुए।
क्या इसे हैक या कॉन्फ़िगरेशन इश्यू के रूप में फ्रेम किया जा रहा है?
सार्वजनिक रिकॉर्ड में दोनों फ्रेमिंग मौजूद हैं। CredShields रिपोर्ट एक्सप्लॉइट भाषा का उपयोग करती है, जबकि Kelp DAO का गवर्नेंस खंडन नुकसान को डिफ़ॉल्ट सेटिंग्स को जिम्मेदार ठहराता है। वर्गीकरण अप्रैल 2026 तक विवादित रहता है।
अस्वीकरण: यह लेख केवल सूचनात्मक उद्देश्यों के लिए है और यह वित्तीय या निवेश सलाह नहीं है। क्रिप्टोकरेंसी और डिजिटल एसेट बाजार महत्वपूर्ण जोखिम उठाते हैं। निर्णय लेने से पहले हमेशा अपना शोध करें।
स्रोत: https://coincu.com/defi/kelp-dao-rseth-bridge-attack-report-layerzero-290m-loss/
