Kelp DAO遭2.92亿美元攻击暴露DeFi风控短板,合规托管或成机构入场关键

Kelp DAO पर 292 मिलियन डॉलर के हमले ने DeFi जोखिम प्रबंधन की कमजोरियों को उजागर किया, अनुपालन संपोषण संस्थागत प्रवेश की कुंजी बन सकता है

BroadChainBroadChain22/04/2026, 07:30 pm
यह सामग्री AI द्वारा अनुवादित है
सारांश

Kelp DAO को एकल-हस्ताक्षर अधिकार तंत्र में हमले के कारण 292 मिलियन डॉलर का नुकसान हुआ, जिससे DeFi जो

बोलियन ब्रॉडचेन को पता चला है कि 22 अप्रैल को 19:30 बजे, DeFi क्षेत्र को एक और बड़ा झटका लगा है। तरलता पुनः-स्टेकिंग परियोजना Kelp DAO हाल ही में एक हमले का शिकार हुई है, जिसमें 292 मिलियन डॉलर का नुकसान हुआ है। इस घटना ने न केवल परियोजना के अपने खजाने को खाली कर दिया, बल्कि DeFi की संयोजनशीलता के माध्यम से एक श्रृंखला प्रतिक्रिया भी शुरू कर दी, जिससे उधार प्रोटोकॉल Aave में 200 मिलियन डॉलर से अधिक का बुरा कर्ज पैदा हो गया।

सुरक्षा विश्लेषण से पता चलता है कि हमलावर ने स्मार्ट कॉन्ट्रैक्ट की कमजोरियों का फायदा नहीं उठाया, बल्कि बुनियादी RPC नोड्स को दूषित करके क्रॉस-चेन प्रोटोकॉल LayerZero को नकली डेटा भेजा। हालांकि, घातक कमजोरी यह थी कि परियोजना के मुख्य चरणों में 1/1 की एकल-हस्ताक्षर अधिकार प्रणाली का उपयोग किया गया था, जिससे हैकर को डेटा दूषित होने के बाद सीधे प्रवेश करने और एक बार में भारी मात्रा में संपत्ति स्थानांतरित करने का मौका मिला। ब्लॉकचेन ट्रैकिंग ने उत्तर कोरियाई हैकर समूह Lazarus Group की ओर इशारा किया है, जिसकी कुशल मनी लॉन्ड्रिंग प्रक्रिया राष्ट्रीय स्तर के हमलावरों के खतरे को उजागर करती है।

घटना के बाद, जिम्मेदारी का मुद्दा विवादास्पद हो गया है। Kelp DAO ने LayerZero के बुनियादी ढांचे में कमजोरियों का आरोप लगाया है, जबकि बाद वाले ने जवाब दिया है कि समस्या परियोजना पक्ष की RPC डेटा पर अंधविश्वास में है। Aave, Kelp DAO की संपत्ति को संपार्श्विक के रूप में स्वीकार करने के कारण प्रभावित हुआ है, और हालांकि नुकसान की भरपाई के लिए सुरक्षा कोष का उपयोग करने की योजना है, यह DeFi पारिस्थितिकी तंत्र के "एक के नुकसान से सभी को नुकसान" की प्रणालीगत जोखिम को उजागर करता है।

इस हमले ने उद्योग में DeFi के जोखिम और लाभ के बीच असंतुलन पर गहन विचार शुरू कर दिया है। उपयोगकर्ता एकल-अंकीय वार्षिक रिटर्न या अंकों का पीछा करते हुए, अपनी पूरी मूल राशि खोने का जोखिम उठाते हैं। कुल लॉक किए गए मूल्य (TVL) के लिए प्रतिस्पर्धा करने के लिए, कई प्रोटोकॉल कम फीस मॉडल अपनाते हैं, जिनकी कम आय उच्च स्तरीय हमलों का सामना करने के लिए आवश्यक सुरक्षा निवेश को बनाए रखने में असमर्थ है, जिससे "लाभ का निजीकरण, जोखिम का समाजीकरण" की नाजुक संरचना बनती है।

संस्थागत पूंजी के तेजी से प्रवेश के रुझान के सामने, उद्योग अनुपालन संरक्षण के मूल्य पर पुनर्विचार कर रहा है। व्यावसायिक तर्क को संपत्ति संरक्षण से अलग करना, और पेशेवर संरक्षण संस्थाओं द्वारा खजाने के प्रबंधन की जिम्मेदारी लेना, एकल बिंदु विफलता को प्रभावी ढंग से रोक सकता है। एक स्वतंत्र इरादा जोखिम नियंत्रण इंजन श्रृंखला के बाहर असामान्य लेनदेन को रोक और पुनः जांच सकता है, कोड द्वारा प्रदान न किए जा सकने वाली ट्रस्ट-स्तरीय सुरक्षा प्रदान करता है। यह शायद DeFi प्रोटोकॉल के लिए मुख्यधारा की पूंजी को आकर्षित करने और दीर्घकालिक विकास हासिल करने के लिए आवश्यक बुनियादी ढांचा बन जाएगा।

DeFiDAOKelp DAOAaveRWA