Aave-KelpDAO Exploit, DeFi में ₹16,000 करोड़ की हलचल
KelpDAO Exploit से DeFi क्रैश, हैक, नुकसान और सुरक्षा सीख
KelpDAO के rsETH ब्रिज में एक टेक्निकल कमजोरी का फायदा उठाकर हैकर्स ने लगभग $292 मिलियन (करीब ₹2,450 करोड़) के ऐसे rsETH टोकन बना लिए जिनके पीछे असली ETH या कोई बैकिंग नहीं थी। हैकर्स ने नकली टोकन तैयार किए और उन्हें असली पैसे की तरह इस्तेमाल करके DeFi प्लेटफॉर्म से असली ETH उधार ले लिया, जिससे पूरे सिस्टम में भारी नुकसान और तनाव पैदा हो गया।
KelpDAO Hack क्या है?
KelpDAO Hack एक DeFi सुरक्षा की घटना है जिसमें KelpDAO के rsETH ब्रिज सिस्टम में मौजूद एक कमजोरी का फायदा उठाकर हैकर्स ने बिना बैकिंग वाले rsETH टोकन्स बना लिए और उनका उपयोग असली क्रिप्टो एसेट्स उधार लेने के लिए कर लिया इस वजह से पूरे DeFi इकोसिस्टम में बड़ा लॉस और डर का माहौल बन गया, क्योंकि इससे जुड़े प्लेटफॉर्म्स पर भी इसका असर देखने को मिला।
नकली rsETH से DeFi में बड़ा झटका
नकली rsETH टोकन्स को Aave और Compound पर गिरवी रखकर हैकर्स ने असली ETH उधार ले लिया। बाद में पता चला कि ये टोकन्स बिना बैकिंग के थे, जिससे Aave को करीब $190-246 मिलियन यानी ₹1,600-2,000 करोड़ का नुकसान हुआ। पूरे DeFi मार्केट पर इसका असर दिखा, लोगों ने घबराकर पैसे निकालने शुरू कर दिए, जिससे लिक्विडिटी कम हुई और कुल मिलाकर लगभग ₹16,000 करोड़ तक का प्रभाव देखने को मिला।
कैसे हुआ यह Exploit?
वही बता दे शुरुआती जांच के अनुसार, हेकर्स ने LayerZero पर बने ब्रिज सिस्टम की एक कमजोरी का फायदा उठाया। उन्होंने करीब 1,16,500 ऐसे rsETH टोकन्स बना लिए जिनके पीछे कोई असली ETH सपोर्ट नहीं था। इन नकली टोकन्स को फिर Aave जैसे DeFi प्लेटफॉर्म पर गिरवी रखकर असली ETH उधार ले लिया । बाद में जब यह पता चला कि ये टोकन्स पूरी तरह बैक्ड नहीं हैं, तो सिस्टम में बड़ा नुकसान हुआ।
Aave की इमरजेंसी प्रतिक्रिया
Aave का इमरजेंसी एक्शन, DeFi United के तहत ₹2,500 करोड़ से ज्यादा का बचाव प्लान स्थिति बिगड़ने के बाद Aave ने तुरंत कदम उठाते हुए “DeFi United” नाम का एक इमरजेंसी गठबंधन बनाया। इसमें कई बड़े DeFi प्रोटोकॉल्स शामिल हुए। इस पहल के तहत $300 मिलियन यानी करीब ₹2,500 करोड़ से ज्यादा का फंड जुटाया गया ताकि सिस्टम को स्टेबल किया जा सके।
इस योजना में मुख्य कदम ये हैं-
बिना बैकिंग वाले rsETH को वापस रिकवर करने की कोशिश करना है।
सिस्टम में बने बैड डेब्ट को खत्म करने पर काम करना है।
प्रभावित यूजर्स को सुरक्षित करने की योजना बनाना।
हैकर्स की पोजीशन्स को नियंत्रित तरीके से बंद करना।
इसका मकसद है कि किसी भी आम यूजर का पैसा नुकसान में न जाए और पूरा DeFi सिस्टम फिर से स्टेबल हो सके।
rsETH और LSTs में छिपे रिस्क
rsETH, stETH और eETH जैसे Liquid Restaking Tokens DeFi में तेजी से लोकप्रिय हो रहे हैं, लेकिन इनमें कई खतरे भी जुड़े हैं। इनमें ब्रिज सिस्टम की सुरक्षा कमजोरियां, टोकन्स का पूरी तरह बैक्ड न होना, एक प्रोटोकॉल की गलती का दूसरे पर असर पड़ना और स्मार्ट कॉन्ट्रैक्ट में ऑडिट की कमी जैसे रिस्क शामिल हैं। यह घटना बताती है कि ज्यादा रिटर्न के साथ जोखिम भी उतना ही ज्यादा होता है।
यूजर्स के लिए सुरक्षा उपाय
हार्डवेयर वॉलेट जैसे Ledger या Trezor का उपयोग करें।
Seed Phrase को ऑफलाइन सुरक्षित रखें।
अनजान प्रोटोकॉल से वॉलेट कनेक्ट न करें।
Wallet Approvals को समय-समय पर Revoke करें।
सिर्फ Verified और Audited प्लेटफॉर्म का ही इस्तेमाल करें।
Aave-Compound का $300M रेस्क्यू प्लान, जानने के लिए इस लिंक पर क्लिक करें
कन्क्लूजन
Aave-KelpDAO Exploit घटना साफ दिखाती है कि DeFi में सिर्फ स्मार्ट-कॉन्ट्रैक्ट रिस्क ही नहीं, बल्कि ऑपरेशनल रिस्क जैसे ब्रिज सिक्योरिटी, प्रोटोकॉल कनेक्शन और बैकिंग सिस्टम भी उतने ही महत्वपूर्ण हैं। इसलिए हाई-यील्ड के पीछे भागने से पहले हर प्रोटोकॉल की सुरक्षा, बैकिंग और विश्वसनीयता को समझना बेहद जरूरी है।
डिस्क्लेमर
यह लेख केवल जानकारी के उद्देश्य से है। कृपया किसी भी निवेश से पहले अपनी रिसर्च जरूर करें। क्रिप्टो मार्केट जोखिम भरा है।
