कार्डानो के संस्थापक ने चेतावनी दी कि KelpDAO हैक ने Ethereum की सबसे कमज़ोर कड़ी को उजागर किया

Cardano के संस्थापक Charles Hoskinson ने अपनी नवीनतम लाइवस्ट्रीम में तर्क दिया कि लगभग $292 मिलियन का KelpDAO एक्सप्लॉइट केवल एक और ब्रिज विफलता नहीं थी, बल्कि यह एक व्यापक चेतावनी थी कि कैसे Ethereum का रीस्टेकिंग, क्रॉस-चेन मैसेजिंग और लेंडिंग स्टैक एक एकल सेंध को पूरे सिस्टम में फैलने वाले संक्रमण में बदल सकता है।

Hoskinson के अनुसार, 18 अप्रैल के हमले ने आधुनिक DeFi के सबसे कमज़ोर हिस्से को उजागर किया: जरूरी नहीं कि एप्लिकेशन-स्तरीय स्मार्ट कॉन्ट्रैक्ट, बल्कि वे वेरिफिकेशन परतें और अन्योन्याश्रितताएं जो प्रोटोकॉल के बीच स्थित हैं। उन्होंने कहा कि इस एक्सप्लॉइट में KelpDAO के Ethereum एस्क्रो से लगभग 116,500 rsETH निकाले गए, और इससे उद्योग में ब्रिज ट्रस्ट धारणाओं, वेरिफायर डिज़ाइन और खराब कोलैटरल के लेंडिंग बाज़ारों में फैलने की गति पर व्यापक बातचीत होनी चाहिए।

Cardano के संस्थापक ने Ethereum DeFi के केंद्र में खतरनाक खामी की चेतावनी दी

एक सामान्य पोस्टमॉर्टम देने की बजाय, Hoskinson ने कहा कि उन्होंने आंतरिक इंसीडेंट-रिपोर्ट सामग्री ली और AI का उपयोग करके उसे एक वेबसाइट में बदल दिया, जिसने दर्शकों को एक्सप्लॉइट के मैकेनिक्स से रूबरू कराया। उस संरचना ने उनके बड़े बिंदु को रेखांकित किया: विफलता, जैसा उन्होंने वर्णित किया, KelpDAO के भीतर टूटे हुए कॉन्ट्रैक्ट गणित से शुरू नहीं हुई, न ही LayerZero में किसी स्पष्ट अकाउंटिंग खामी से। इसके बजाय, उन्होंने कहा कि यह एक जाली क्रॉस-चेन मैसेज पर केंद्रित थी जिसे वैध के रूप में स्वीकार किया गया और Ethereum पर फंड जारी करने की अनुमति दी गई।

"तो, यह Kelp के साथ स्मार्ट कॉन्ट्रैक्ट का मुद्दा नहीं था और यह LayerZero के साथ स्मार्ट कॉन्ट्रैक्ट का मुद्दा नहीं था, बल्कि यह एक क्रॉस-चेन मैसेज जालसाजी थी," Hoskinson ने कहा। "तो यह कुछ नया और अलग था।"

Cardano के संस्थापक बार-बार एक विशेष डिज़ाइन विकल्प पर लौटे: वन-ऑफ-वन वेरिफायर कॉन्फ़िगरेशन के कथित उपयोग पर। उनकी व्याख्या में, सर्वोत्तम अभ्यास थ्री-ऑफ-फाइव जैसा मल्टी-वेरिफायर मॉडल होता, लेकिन KelpDAO की सेटअप एक ही सक्रिय DVN पर निर्भर थी। उन्होंने तर्क दिया कि इसने एक ऐसे सिस्टम में अस्वीकार्य एकल विफलता बिंदु बनाया जो पहले से ही स्टेकिंग रैपर, रीस्टेकिंग प्रोटोकॉल, ब्रिज और लेंडिंग वेन्यू की परतों से भरा था।

"विफलता वेरिफिकेशन लॉजिक में थी, एप्लिकेशन लॉजिक में नहीं," उन्होंने कहा। "Kelp ने अपने कॉन्ट्रैक्ट से सब कुछ सही किया। वे ऑडिट किए गए हैं। वे ठीक काम कर रहे हैं। एप्लिकेशन ठीक काम कर रही है। यह ब्रिज कॉन्फ़िगरेशन है।" Hoskinson ने यह भी जोर दिया कि उद्योग में अभी भी यह स्पष्ट नहीं है कि जिम्मेदारी वास्तव में कहाँ है।

उनके सारांश के अनुसार, एक्सप्लॉइट के बाद तीन अलग-अलग मूल-कारण विश्लेषण सामने आए: एक LayerZero से, एक KelpDAO से, और एक LlamaRisk और Aave गवर्नेंस चर्चाओं से जुड़ा — लेकिन कोई भी पूरी तरह सहमत नहीं है। यह अनुत्तरित रहता है कि क्या विराम मैसेजिंग परत में, वेरिफायर सेटअप में, KelpDAO की स्वीकृति तर्क में, या उनके बीच की दरारों में हुआ।

उनके दृष्टिकोण में, इस घटना को विशेष रूप से महत्वपूर्ण बनाने वाली बात न केवल चोरी थी, बल्कि इसके बाद क्या हुआ। विकेंद्रीकृत एक्सचेंजों पर चुराए गए rsETH को बेचने की बजाय, हमलावर ने कथित तौर पर इसे लेंडिंग बाजारों में कोलैटरल के रूप में उपयोग करके अधिक तरल संपत्ति उधार ली। इसने एक एक्सप्लॉइट को अन्य प्रोटोकॉल के लिए बैलेंस-शीट समस्या में बदल दिया, जिसके पीछे Hoskinson ने जो विषाक्त कोलैटरल बताया वह छोड़ गया।

उन्होंने उस गतिशीलता को घटना की वास्तविक नवीनता कहा। "यह केवल एक ब्रिज हैक नहीं था। यह लेंडिंग तक फैल गया जिसने फिर इन लेंडिंग प्रोटोकॉल के अंदर खराब ऋण संक्रमण पैदा किया। इसने एक बैंक रन बनाया और हमने $290 मिलियन के हैक के लिए बहुत कम समय में $13 बिलियन TVL निकाले जाते देखा।"

Cardano के संस्थापक ने कहा कि व्यापक DeFi लिक्विडिटी झटका KelpDAO से कहीं आगे तक पहुंचा। अपने वॉकथ्रू में संदर्भित सार्वजनिक रिपोर्टिंग का हवाला देते हुए, उन्होंने कम से कम नौ सीधे प्रभावित प्रोटोकॉल की ओर इशारा किया और कहा कि अकेले Aave को $6.6 बिलियन से $8.45 बिलियन तक का नुकसान हुआ, जबकि हमले के बाद 24 घंटों में rsETH लगभग $1,600 से $2,500 के बीच अस्थिर सीमा में कारोबार करता रहा।

उन्होंने Lazarus की संलिप्तता की संभावना भी उठाई, हालांकि उन्होंने स्वीकार किया कि एट्रिब्यूशन अभी भी अपुष्ट है। "यहाँ बहुत सारे सबूत हैं कि Lazarus के संबंध हैं," उन्होंने कहा, इससे पहले यह जोड़ते हुए कि किसी भी स्वतंत्र फॉरेंसिक फर्म ने इसे निश्चित रूप से साबित नहीं किया है।

प्रेस समय पर, Cardano (ADA) $0.2504 पर कारोबार कर रहा था।