Aave ने Kelp DAO हैक से $230M खराब ऋण को संभालने के लिए दो रास्ते प्रस्तावित किए
Alvin Lang 21 अप्रैल, 2026 04:27
LlamaRisk ने $293M Kelp DAO एक्सप्लॉइट से होने वाले नुकसान को आवंटित करने के लिए परिदृश्यों की रूपरेखा तैयार की है, जिसमें Kelp के निर्णय के आधार पर Aave को $230M तक के खराब ऋण का सामना करना पड़ सकता है।
Aave की जोखिम प्रबंधन शाखा ने शनिवार के $293 मिलियन Kelp DAO एक्सप्लॉइट से होने वाले नुकसान को अवशोषित करने के लिए दो परिदृश्य प्रस्तुत किए हैं—और उनके बीच का अंतर स्पष्ट है। एक रास्ता Aave को $123.7 मिलियन के खराब ऋण के साथ छोड़ता है। दूसरा? $230.1 मिलियन का घाटा।
LlamaRisk ने सोमवार को अपना विश्लेषण प्रकाशित किया, जो हैकर्स द्वारा Kelp DAO के LayerZero-संचालित ब्रिज से 116,500 rsETH टोकन निकालने के तीन दिन बाद हुआ और उन्होंने तुरंत उन्हें Aave V3 पर संपार्श्विक के रूप में उपयोग करके wrapped Ether उधार लिया। इस कदम ने एक व्यापक समस्या पैदा की: चोरी किए गए टोकन वास्तविक ऋणों का समर्थन कर रहे हैं जिन्हें उधारकर्ता चुकाने का कोई इरादा नहीं रखते।
महत्वपूर्ण संख्याएं
परिदृश्य एक सभी rsETH धारकों में Ethereum मेननेट और layer 2s पर नुकसान फैलाता है। खराब ऋण: $123.7 मिलियन। समझौता? ETH के सापेक्ष rsETH में लगभग 15% डीपेग। LlamaRisk नोट करता है कि wETH रिजर्व "पूर्ण रूप से अधिकांश को अवशोषित करेगा लेकिन रिजर्व गहराई के सापेक्ष इसे मुश्किल से नोटिस करेगा।"
परिदृश्य दो Arbitrum और Mantle जैसे layer 2 नेटवर्क पर पूरी कमी को केंद्रित करता है। खराब ऋण $230.1 मिलियन तक पहुंच जाता है—लगभग दोगुना।
अंतिम निर्णय Kelp DAO के पास है, Aave के पास नहीं। यह Aave जमाकर्ताओं के लिए ठंडा सांत्वना है जो प्रोटोकॉल को पूंजी खोते हुए देख रहे हैं। एक्सप्लॉइट के बाद से, Aave से कुल मूल्य में लगभग $10 बिलियन निकल गया है।
Aave के पास क्या है काम करने के लिए
प्रोटोकॉल असुरक्षित नहीं है। LlamaRisk ने संकेत दिया कि लगभग $43.7 मिलियन मूल्य के 18,922 aWETH टोकन Aave के Umbrella सुरक्षा मॉडल के तहत पहले से ही अनस्टेकिंग कूलडाउन चरण में प्रवेश कर चुके हैं—ऐसे फंड जो पहले परिदृश्य के तहत आंशिक नुकसान को कवर कर सकते हैं।
Aave का ट्रेजरी लगभग $181 मिलियन रखता है, सैद्धांतिक रूप से दोनों परिदृश्यों में से किसी एक के तहत कमी को संबोधित करने के लिए पर्याप्त। क्या गवर्नेंस ऐसी तैनाती को मंजूरी देगा यह पूरी तरह से एक अलग सवाल है।
एक्सप्लॉइट कैसे हुआ
Kelp DAO ने सोमवार को अतिरिक्त विवरण प्रदान किए। हमलावरों ने LayerZero के ब्रिज बुनियादी ढांचे से जुड़े दो वैलिडेटर नोड्स से समझौता किया जबकि तीसरे को DDoS हमले से मारा। इसने उन्हें एक ट्रांसफर संदेश बनाने की अनुमति दी जिसे सिस्टम ने वैध के रूप में स्वीकृत किया, ब्रिज पर 116,500 rsETH मिंट करते हुए।
LayerZero का हवाला देते हुए पहले की रिपोर्टों के अनुसार मूल कारण: 1-of-1 Decentralized Verifier Network कॉन्फ़िगरेशन। एक समझौता किया गया नोड काफी था।
Kelp की टीम ने पता लगाने के बाद जल्दी से कार्रवाई की, Ethereum और layer 2s में अनुबंधों को रोकते हुए और एक्सप्लॉइटर वॉलेट को ब्लैकलिस्ट करते हुए। उस हस्तक्षेप ने कथित तौर पर अन्य 40,000 rsETH ($95 मिलियन) को चोरी होने से रोका।
आगे क्या होगा
Kelp DAO का कहना है कि यह अभी भी वित्तीय प्रभाव का आकलन कर रहा है और Aave, LayerZero और अन्य हितधारकों के साथ पुनर्प्राप्ति मार्ग पर काम कर रहा है। प्रोटोकॉल को अनपॉज़ करने के लिए कोई समयसीमा घोषित नहीं की गई है।
व्यापारियों के लिए, तत्काल चिंता rsETH मूल्य निर्धारण है। परिदृश्य एक के तहत 15% डीपेग आर्बिट्रेज अवसर पैदा करेगा—लेकिन DeFi में कहीं और संपार्श्विक के रूप में rsETH रखने वाले किसी को भी फंसा देगा। संक्रमण जोखिम जिसने इस एक्सप्लॉइट को इतना हानिकारक बनाया वह खत्म नहीं हुआ है; यह सिर्फ एक गवर्नेंस निर्णय का इंतजार कर रहा है।
छवि स्रोत: Shutterstock- aave
- kelp dao
- defi
- rseth
- layerzero
