Certik विश्लेषक: KelpDAO एक्सप्लॉइट ने क्रॉस-चेन साइबर अपराध में उच्च-दांव बदलाव का खुलासा किया

मुख्य बातें:

• Arbitrum Security Council और SEAL 911 ने 18 अप्रैल को Kelp DAO की चोरी को कम करने के लिए 30,766 ETH को फ्रीज किया।
• Certik विश्लेषक Wenzhao Dong ने चेतावनी दी है कि ब्रिज चोरी अब Aave जैसे प्लेटफार्मों के लिए प्रणालीगत खराब ऋण उत्पन्न कर रही है।
• Kelp DAO का लक्ष्य rsETH पेग को बहाल करना और लापता डिजिटल संपत्तियों में शेष $220 मिलियन को वापस प्राप्त करना है।

सुरक्षा बनाम संप्रभुता

Arbitrum Security Council (ASC) के 30,766 ETH को फ्रीज करने के त्वरित हस्तक्षेप ने ब्लॉकचेन में सबसे बुनियादी बहसों में से एक को फिर से जीवित कर दिया है: अपरिवर्तनीय विकेंद्रीकरण और व्यावहारिक शासन के बीच तनाव।

जहां $71 मिलियन ETH की वसूली पीड़ितों के लिए एक स्पष्ट जीत है, वहीं इस तरीके ने समुदाय को दो अलग-अलग खेमों में बांट दिया है। एक ओर, शुद्धतावादी तर्क देते हैं कि ASC की एकतरफा रूप से संपत्ति फ्रीज करने की क्षमता केंद्रीकृत वित्तीय प्रणालियों की ओर एक "फिसलन भरी ढलान" है, जिसे क्रिप्टोकरेंसी बदलने के लिए बनाई गई थी। उनका तर्क है कि अगर कोई परिषद आज एक हैकर को सेंसर कर सकती है, तो कल उसे एक राजनीतिक असंतुष्ट या कानूनी व्यवसाय को सेंसर करने के लिए मजबूर किया जा सकता है। इस समूह के लिए, "मानव-इन-द-लूप" हस्तक्षेप एक प्रणालीगत कमजोरी है जो भरोसाहीनता के मूल वादे को कमजोर करती है।

दूसरी ओर, व्यावहारिकतावादी पूर्ण विकेंद्रीकरण को पहले दिन की आवश्यकता के बजाय एक आकांक्षात्मक अंतिम स्थिति के रूप में देखते हैं। उनका तर्क है कि विकेंद्रीकृत वित्त (DeFi) को मुख्यधारा में अपनाने के लिए, इसमें विनाशकारी नुकसान को कम करने के लिए "सर्किट ब्रेकर" होने चाहिए। इस दृष्टिकोण से, ASC एक आवश्यक सुरक्षा उपाय है—एक "डिजिटल अग्निशमन विभाग"—जो Lazarus Group जैसे परिष्कृत राज्य-समर्थित अभिनेताओं से उपयोगकर्ताओं की सुरक्षा के लिए आवश्यक जवाबदेही प्रदान करता है।

जैसा कि Bitcoin.com News और अन्य मीडिया आउटलेट्स ने रिपोर्ट किया, ASC ने शोषणकर्ता की पहचान के संबंध में कानून प्रवर्तन से प्राप्त जानकारी पर कार्य किया। परिषद ने कहा कि उसने Arbitrum समुदाय की सुरक्षा और अखंडता के प्रति अपनी प्रतिबद्धता को तौला, साथ ही Arbitrum उपयोगकर्ताओं या अनुप्रयोगों पर कोई प्रभाव न पड़े, यह सुनिश्चित किया।

जबकि फ्रीज अस्थायी राहत प्रदान करता है, एक विशेषज्ञ ने चेतावनी दी कि यह चोरी DeFi अपराध के एक नए, अधिक खतरनाक चरण का प्रतिनिधित्व करती है, जहां ब्रिज कमजोरियों का उपयोग व्यवस्थित रूप से ऋण बाजारों को संक्रमित करने के लिए किया जाता है।

हमलावर की रणनीति पर पोस्ट-मॉर्टम प्रदान करते हुए, Certik के ब्लॉकचेन विश्लेषक Wenzhao Dong ने बताया कि उत्तर कोरिया समर्थित Lazarus Group ने बाजार की तरलता की एक परिष्कृत समझ प्रदर्शित की। Dong ने नोट किया कि हाल की Hyperbridge घटना के विपरीत — जहां हमलावरों ने 1 अरब Polkadot की मिंटिंग की, लेकिन कीमत गिरने से पहले केवल लगभग $240,000 ही परिवर्तित कर पाए — Kelp DAO हमलावरों ने अधिक कुशल "कैश-आउट" मार्ग चुना।

"Kelp DAO एक्सप्लॉइट आधुनिक DeFi में एक स्पष्ट जोखिम पैटर्न दिखाता है," Dong ने कहा। "ब्रिज की कमजोरी अलग-थलग नहीं रहती; यह ऋण बाजारों के लिए एक समस्या बन जाती है। Aave पर झूठे तरीके से मिंट किए गए rsETH को संपार्श्विक के रूप में उपयोग करके WETH उधार लेने से, हमलावर ने ब्रिज की चोरी को Aave के खराब ऋण में बदल दिया।"

Dong ने नोट किया कि हमलावरों ने जानबूझकर स्पॉट बाजारों से परहेज किया, जहां बड़े विक्रय आदेशों से स्लिपेज और शुरुआती पहचान होती। इसके बजाय, Aave को बिचौलिए के रूप में उपयोग करके, उन्होंने जोखिम को ऋण प्रोटोकॉल पर डाल दिया।

"DeFi सुरक्षा परस्पर जुड़ी हुई है," Dong ने कहा। "प्रोटोकॉल केवल अपने स्वयं के अनुबंधों पर ध्यान केंद्रित नहीं कर सकते; उन्हें अपनी प्रणाली में प्रत्येक निर्भरता से उत्पन्न जोखिमों पर विचार करना होगा और तदनुसार रक्षात्मक उपाय लागू करने होंगे।"

ASC द्वारा फ्रीज की घोषणा के कुछ घंटों बाद साझा किए गए एक अपडेट में, Kelp DAO ने परिषद द्वारा की गई "निर्णायक कार्रवाई" के लिए कृतज्ञता व्यक्त की। इसने SEAL 911 के "समन्वय और सूचना संरचना" को उस प्रमुख कारक के रूप में श्रेय दिया जिसने हितधारकों को हैकरों के Arbitrum नेटवर्क से शेष $71 मिलियन ETH स्थानांतरित करने से पहले कार्य करने की अनुमति दी।

सफल फ्रीज के बावजूद, लगभग $220 मिलियन अभी भी लापता है। Kelp DAO ने पुष्टि की कि उसका प्राथमिक ध्यान अब एक्सप्लॉइट द्वारा बनाए गए "खराब ऋण" को संबोधित करने के लिए Aave और अन्य भागीदारों के साथ काम करना है। संगठन ने कहा कि वह rsETH धारकों का समर्थन करने और प्रोटोकॉल के पेग को बहाल करने के लिए सभी उपलब्ध रास्ते अपनाएगा।