Kelp攻击引发DeFi连锁反应,TVL跌至12个月低点,Aave两日内流出84亿美元

Kelp DAO में खामी के कारण DeFi को 6 अरब डॉलर से अधिक का नुकसान, TVL एक साल के निचले स्तर पर

BroadChainBroadChain22/04/2026, 12:30 am
यह सामग्री AI द्वारा अनुवादित है
सारांश

Kelp DAO को सत्यापन नोड कॉन्फ़िगरेशन त्रुटि के कारण हमले का सामना करना पड़ा, हैकरों ने बिना परिसंपत्

बॉडचेन ब्रॉडचेन को जानकारी मिली है कि 22 अप्रैल, 00:30 बजे, क्रिप्टोन्यूज के अनुसार,

Kelp DAO पर 18 अप्रैल, 2026 को हमला हुआ, जिसमें हैकर ने एकल LayerZero सत्यापन नोड पर हमला करके 116,500 rsETH का निर्माण किया, जिनका कोई वास्तविक संपत्ति समर्थन नहीं था। इस घटना ने पिछले कुछ हफ्तों में DeFi उद्योग में 6 बिलियन डॉलर से अधिक का नुकसान किया है, और विभिन्न प्रोटोकॉल का संचयी नुकसान 10 बिलियन डॉलर के करीब पहुंच गया है। चेन डेटा से पता चलता है कि पूंजी रीस्टेकिंग, उधार और क्रॉस-चेन ब्रिज प्रोटोकॉल से तेजी से बाहर निकल रही है, और DeFi का कुल लॉक किया गया मूल्य पिछले 12 महीनों में अपने न्यूनतम स्तर पर पहुंच गया है।

इस घटना का मूल मुद्दा यह है कि क्या एकल गलत कॉन्फ़िगर किया गया सत्यापन नोड पूरे क्रॉस-चेन DeFi बुनियादी ढांचे की प्रणालीगत कमजोरी को उजागर करता है। Kelp DAO का rsETH क्रॉस-चेन ब्रिज LayerZero संदेशों को सत्यापित करने के लिए एक विकेंद्रीकृत सत्यापन नेटवर्क नोड पर निर्भर करता है, इस "1-of-1" एकल-बिंदु कॉन्फ़िगरेशन को पहले ही सुरक्षा कंपनी Halborn द्वारा चेतावनी दी गई थी। हमलावर (LayerZero ने उत्तर कोरिया के लज़ारस समूह के TraderTraitor टीम को जिम्मेदार ठहराया) ने दो RPC नोड्स पर हमला किया जो इस सत्यापनकर्ता को डेटा प्रदान करते थे, और बैकअप नोड्स पर DDoS हमले शुरू किए ताकि फेलओवर को मजबूर किया जा सके, अंततः धोखाधड़ी वाले संदेशों को इंजेक्ट करके बड़ी मात्रा में rsETH का निर्माण किया।

नुकसान तेजी से फैल गया। निर्मित 116,500 rsETH ने उधार बाजारों में खराब ऋण पैदा किए जो इस टोकन को संपार्श्विक के रूप में स्वीकार करते थे, Halborn ने इसे नकली संदेशों का "प्रतिध्वनि कक्ष" बताया। विश्लेषण से पता चलता है कि समस्या उपकरणों में नहीं, बल्कि उनके कॉन्फ़िगरेशन के तरीके में है। इसका मतलब है कि इस हमले ने शून्य-दिन के अंतर का फायदा नहीं उठाया, बल्कि पहले से चेतावनी दिए गए गलत कॉन्फ़िगरेशन का फायदा उठाया। एकल-बिंदु विफलता वाला सत्यापनकर्ता आर्किटेक्चर एक स्पष्ट हमला सतह बन गया है।

TVL डेटा पूंजी के पलायन की गंभीरता को दर्शाता है। मैक्रो दबाव के तहत, DeFi का कुल TVL 2026 की पहली तिमाही में लगातार सिकुड़ रहा था, और Kelp DAO घटना ने इस प्रवृत्ति को तेज कर दिया, जिससे यह लंबवत गिरावट में चला गया। डेटा से पता चलता है कि 18 अप्रैल को हमले के बाद के 48 घंटों में, TVL से 13 बिलियन डॉलर का बहिर्वाह हुआ। इसमें, Aave का TVL 26.4 बिलियन डॉलर से गिरकर लगभग 18 बिलियन डॉलर हो गया, क्योंकि इसने rsETH बाजार को फ्रीज कर दिया, और उपयोगकर्ताओं ने संभावित खराब ऋण जोखिम से बचने के लिए बड़े पैमाने पर धन निकाला। Aave जोखिम टीम वर्तमान में दो खराब ऋण परिदृश्यों का अनुकरण कर रही है, जो संपार्श्विक के रूप में उपयोग किए गए बिना समर्थन वाले rsETH की वसूली दर पर आधारित हैं।

DeFiDAOKelp DAOTVLAave