केल्प के बाद, DeFi को एक AI समस्या का सामना करना पड़ रहा है जिसकी कीमत अभी तय नहीं हुई है
विकेंद्रीकृत वित्त ने अभी-अभी अपना सबसे बुरा पखवाड़ा देखा है। 1 अप्रैल को $285 मिलियन के Drift Protocol हमले के बाद, सप्ताहांत में Kelp DAO के रीस्टेक्ड-ईथर ब्रिज से $292 मिलियन की निकासी ने अप्रैल के संचयी DeFi नुकसान को $580 मिलियन से अधिक कर दिया है — और अकेले Aave से $6 बिलियन का बहिर्वाह शुरू हो गया क्योंकि जमाकर्ता बाहर निकलने के लिए भागे।
Bitcoin, अपने हिस्से के लिए, मुश्किल से हिला है, संक्रमण के दौरान $75,000 के करीब कारोबार कर रहा है। लेकिन क्षेत्र की शांति एक गहरी समस्या को छुपाती है। Kelp हमलावर ने क्रिप्टोग्राफी को नहीं तोड़ा या स्मार्ट कॉन्ट्रैक्ट में जीरो-डे नहीं पाया। उन्होंने क्रॉस-चेन वेरिफायर में एक कॉन्फ़िगरेशन विकल्प का फायदा उठाया, LayerZero की मैसेजिंग लेयर को एक जाली निर्देश को मंजूरी देने के लिए धोखा दिया, और Ethereum पर हवा से 116,500 rsETH बनाए। अनुबंध, जैसा कि एक डेवलपर-उन्मुख पोस्ट-मॉर्टम ने कहा, टूटे नहीं थे — सत्यापन परत थी। यह अंतर मायने रखता है, क्योंकि हमलावरों की अगली श्रेणी को कॉन्फ़िगरेशन त्रुटियों की आवश्यकता नहीं होगी। उनके पास AI होगा।
Aave खबर पर गिरा, स्रोत: BNC
एक शत्रुतापूर्ण दौर, और एक पतली धार
तत्काल तस्वीर बदसूरत है। Kelp का शोषण अब 2026 का सबसे बड़ा DeFi हैक है, जो Drift से लगभग $7 मिलियन आगे है। CoW Swap, Zerion, Rhea Finance और Silo Finance में छोटी निकासी ने बीच के हफ्तों को भर दिया है। ब्लॉकचेन सुरक्षा फर्म Cyvers ने कुल Q1 क्रिप्टो नुकसान को लगभग $482 मिलियन रखा; वह आंकड़ा पहले से ही बुरी तरह पुराना है। DefiLlama के अनुसार, Aave का कुल मूल्य लॉक 18 अप्रैल को $26.4 बिलियन से अमेरिकी ट्रेडिंग घंटों में रविवार सुबह $20 बिलियन से कम हो गया, और AAVE टोकन ने सप्ताहांत में 18% से अधिक गिरावट की क्योंकि जमाकर्ताओं ने जमे हुए rsETH बाजारों से बाहर निकलने के लिए उधार लेने की कोशिश की।
Aave के संस्थापक Stani Kulechov ने जल्दी से नोट किया कि प्रोटोकॉल के अपने अनुबंधों से समझौता नहीं किया गया था। यह सच है, और यह ठंडा सांत्वना भी है: Aave ने rsETH को संपार्श्विक के रूप में स्वीकार किया, उस संपार्श्विक का समर्थन एक पुल पर वाष्पित हो गया जिसे Aave नियंत्रित नहीं करता है, और DeFi में सबसे बड़े ऋणदाता में लगभग $196 मिलियन का बुरा ऋण अब बैठा है। SparkLend, Fluid और Lido के earnETH सहित प्रोटोकॉल ने rsETH बाजारों को निलंबित कर दिया है या नई जमा राशि को रोक दिया है जबकि वे अपने जोखिम का पता लगाते हैं।
निर्माता जो व्यापक सबक निकाल रहे हैं वह संरचनात्मक है। लचीली, मॉड्यूलर क्रॉस-चेन सुरक्षा — जहां व्यक्तिगत परियोजनाएं अपने स्वयं के वेरिफायर सेट चुनती हैं — विफलता के एकल बिंदु पर ढह सकती हैं यदि कॉन्फ़िगरेशन फिसल जाता है। "हम एक साथ कई अनुबंधों में दोहराए गए, समान शोषण प्रयासों का निरीक्षण करते हैं," ब्लॉकचेन सुरक्षा फर्म Hacken में dapp ऑडिट तकनीकी प्रमुख Stephen Ajayi ने इस महीने की शुरुआत में DL News को बताया, एक पैटर्न का वर्णन करते हुए जो उन्होंने कहा कि DeFi अनुबंधों की स्क्रिप्टेड, एजेंट-संचालित जांच के अनुरूप था।
AI ने एक प्रयोगशाला में पहले ही क्या किया है
Ajayi की भाषा मायने रखती है। DeFi सुरक्षा हलकों में डर अब यह नहीं है कि हमलावर अंततः स्वचालित होंगे। यह है कि उन्होंने पहले ही कर लिया है, और हथियारों की दौड़ का अर्थशास्त्र चुपचाप उलट गया है।
Anthropic की रेड टीम ने पिछले साल के अंत में शोध प्रकाशित किया जिसमें फ्रंटियर मॉडल — Claude Opus 4.5, Claude Sonnet 4.5 और OpenAI का GPT-5 — 2020 और 2025 के बीच पहले शोषित 405 वास्तविक-दुनिया स्मार्ट अनुबंधों के बेंचमार्क पर सेट किए गए थे। एजेंटों ने सामूहिक रूप से $4.6 मिलियन मूल्य के काम करने वाले शोषण का उत्पादन किया जो उनके प्रशिक्षण कटऑफ के बाद के अनुबंधों के खिलाफ थे। आगे बढ़ाए जाने पर, उन्हीं मॉडलों को बिना किसी ज्ञात कमजोरियों के 2,849 नए तैनात अनुबंधों की ओर इशारा किया गया और दो नए बग पाए, $3,476 के अनुमान खर्च के लिए $3,694 मूल्य के शोषण का उत्पादन किया। शोधकर्ताओं ने परिणाम को एक प्रूफ-ऑफ-कॉन्सेप्ट के रूप में वर्णित किया कि स्वायत्त, लाभदायक शोषण अब तकनीकी रूप से संभव है।
Anthropic दिखाता है कि AI मॉडल तेजी से अधिक DeFi शोषण खोज रहे हैं, स्रोत: Anthropic
AI सुरक्षा फर्म Cecuro से एक अलग बेंचमार्क, जो 2024 के अंत और 2026 की शुरुआत के बीच शोषित 90 DeFi अनुबंधों को कवर करता है, ने पाया कि एक उद्देश्य-निर्मित सुरक्षा एजेंट ने उनमें से 92% में कमजोरियों का पता लगाया, जो एक ही अंतर्निहित मॉडल चलाने वाले सामान्य-उद्देश्य कोडिंग एजेंट के लिए 34% की तुलना में है। अध्ययन के अनुसार, AI-संचालित स्कैन की औसत लागत अब प्रति अनुबंध लगभग $1.22 है। उसी उपाय से, शोषण क्षमता हर 1.3 महीने में लगभग दोगुनी हो रही है।
यह वह संख्या है जो आवंटकों को हिला देनी चाहिए। एक बाजार जिसमें धन रखने वाले प्रत्येक लाइव अनुबंध को पैसों के लिए जांचा जा सकता है, सॉफ्टवेयर द्वारा जो बेहतर होता जा रहा है, एक ऐसा बाजार नहीं है जिसमें तैनाती से पहले एक बार का ऑडिट सार्थक सुरक्षा प्रदान करता है।
वह मॉडल जो Anthropic नहीं बेचेगा
जोखिम केवल सैद्धांतिक नहीं है, क्योंकि जो पहले से ही प्रयोगशालाओं के अंदर बैठा है। Anthropic का Claude Mythos Preview — इस महीने की शुरुआत में अनावरण किया गया और Project Glasswing के तहत लगभग 40 जांचे गए उद्यम और सरकारी भागीदारों के गठबंधन तक सीमित — ने पहले से ही हर प्रमुख ऑपरेटिंग सिस्टम और हर प्रमुख ब्राउज़र में हजारों पहले से अज्ञात जीरो-डे की पहचान की है, जिसमें OpenBSD में 27 साल पुरानी खामी भी शामिल है जो लाखों पूर्व स्कैन से बची थी। BNC ने उस समय विस्तार से बताया कि क्यों यह क्षमता DeFi के लिए लंबे समय से चल रही क्वांटम-कंप्यूटिंग बहस की तुलना में अधिक दबाव वाली चिंता है: DeFi कोडबेस डिजाइन द्वारा ओपन-सोर्स हैं, जो उन्हें ठीक वैसा लक्ष्य बनाते हैं जिसे Mythos-क्लास मॉडल मशीन स्पीड पर एंड-टू-एंड पढ़ सकते हैं।
Anthropic का अपना फ्रेमिंग बता रहा है। कंपनी ने जनता के लिए Mythos जारी करने से इनकार कर दिया और पिछले हफ्ते एक वाणिज्यिक मॉडल, Claude Opus 4.7, भेजा, जिसे स्पष्ट रूप से Glasswing के अंदर रखे गए सिस्टम की तुलना में साइबर सुरक्षा कार्यों पर "कम व्यापक रूप से सक्षम" के रूप में वर्णित किया गया है। यह एक रियायत है कि एक सार्वजनिक रिलीज हमलावर-रक्षक संतुलन को गलत दिशा में स्थानांतरित कर देगा।
असममितता की कीमत
DeFi की सुरक्षा मुद्रा पकड़ नहीं पाई है। ऑन-चेन बीमा क्षमता सैकड़ों मिलियन डॉलर में मापी जाती है, लगभग $100 बिलियन के कुल मूल्य लॉक वाले क्षेत्र के खिलाफ सेट की गई है। ऑडिट बाजार अनुबंध तैनाती की मात्रा के साथ तालमेल नहीं रख सकता है, और संयोजन क्षमता उस सतह को चौड़ा करती रहती है जिसे रक्षकों को कवर करना चाहिए। MiCA के तहत EU सहित नियामकों ने प्रकटीकरण आवश्यकताओं को औपचारिक रूप देना शुरू कर दिया है, लेकिन अभी तक कोई भी उच्च-TVL प्रोटोकॉल के लिए निरंतर प्रतिकूल परीक्षण या रनटाइम प्रवर्तन को अनिवार्य नहीं करता है।
सुनने लायक निर्माता उसी छोटी सूची पर अभिसरण कर रहे हैं। हर अपग्रेड और एकीकरण को एक ताजा हमले की सतह के रूप में मानें। प्रतिकूल परीक्षण को एक बार के ऑडिट मील के पत्थर के बजाय निरंतर बनाएं। विश्वास सीमाओं को विभाजित करें ताकि एक एकल समझौता — चाहे एक गलत कॉन्फ़िगर किया गया वेरिफायर हो, जैसा कि Kelp में था, या कल एक मॉडल-सहायता प्राप्त शोषण — ऋण स्टैक में व्यापक नहीं हो सकता है। और सुरक्षा मुद्रा को आवंटन निर्णयों में उसी तरह मूल्य दें जिस तरह ऋण प्रबंधक डिफ़ॉल्ट जोखिम को मूल्य देते हैं।
Kelp का नतीजा एक तरह से या दूसरे तरीके से हल होगा। चोरी किए गए ईथर का कुछ प्रतिशत अभी भी बरामद किया जा सकता है, और Aave के Umbrella रिजर्व को घाटे को अवशोषित करने के लिए मजबूर किया जा सकता है। जमाकर्ता अंततः वापस आएंगे। जो उलटा नहीं होगा वह लागत वक्र है। पहली बार, एक सक्षम विरोधी को DeFi प्रोटोकॉल को खाली करने के लिए अब एक शोध टीम, एक जीरो-डे और छह-अंकीय बजट की आवश्यकता नहीं है। उन्हें कुछ सौ डॉलर के अनुमान क्रेडिट और लक्ष्यों की सूची चाहिए।
2026 के बाकी हिस्सों के लिए उद्योग का सवाल यह है कि क्या इसकी रक्षा उस क्षमता की तुलना में तेजी से बढ़ सकती है।
आपको यह भी पसंद आ सकता है
स्टेबलकॉइन निकट भविष्य में बैंकों के लिए खतरा नहीं: मूडीज विश्लेषक
Justin Sun ने KelpDAO हैकर से $292 मिलियन एक्सप्लॉइट के बाद बातचीत का ऑफर दिया
