Kelp के $292M exploit ने 2008-style DeFi जोखिम बहस को जन्म दिया

Kelp DAO के $292 मिलियन के एक्सप्लॉइट ने लिक्विड रिस्टेकिंग और DeFi लेंडिंग मार्केट में जोखिम को लेकर नए सवाल खड़े कर दिए हैं। 

बताया जा रहा है कि इस हमले ने प्रोटोकॉल के rsETH ब्रिज को प्रभावित किया और इसमें 116,500 rsETH शामिल थे, जो कि सर्कुलेटिंग सप्लाई का लगभग 18% है।

यह घटना केवल Kelp DAO तक सीमित नहीं रही। Aave से बड़े पैमाने पर निकासी हुई, जबकि SparkLend और Fluid ने rsETH मार्केट को रोक दिया। Lido ने भी earnETH को रोक दिया, जिसका rsETH में एक्सपोजर था, भले ही इसका मुख्य stETH उत्पाद प्रभावित नहीं हुआ।

X पर @whatexchange के नाम से जाने जाने वाले एक DeFi-केंद्रित अकाउंट की पोस्ट ने इस घटना की तुलना 2008 के वित्तीय संकट से की। अकाउंट ने लिखा, "एसेट लेयर्स को स्टैक करने से जोखिम समाप्त नहीं होता। यह उसे संकुचित और छिपा देता है।"

लेयर्ड यील्ड उत्पादों की जांच

पोस्ट में तर्क दिया गया कि एक्सप्लॉइट से पहले rsETH कई लेयर्स से होकर गुजरा। यूजर्स ने पहले Lido के जरिए ETH स्टेक किया और stETH प्राप्त किया। वह stETH फिर Kelp DAO और EigenLayer में जा सकता था, जहां rsETH मिंट किया गया था।

rsETH टोकन को फिर Aave, SparkLend और Fluid जैसे लेंडिंग प्लेटफॉर्म पर कोलैटरल के रूप में इस्तेमाल किया गया। इसे LayerZero के जरिए अन्य चेन पर भी ब्रिज किया गया, जिससे रैप्ड वर्जन बने जो उसी अंतर्निहित एसेट पर निर्भर थे।

विश्लेषण ने इस संरचना की तुलना 2008 के संकट से पहले के मॉर्गेज उत्पादों से की। इसमें कहा गया कि दोनों सिस्टम ने एक बेस एसेट को कई वित्तीय लेयर्स में रिपैकेज किया, जबकि प्रत्येक लेयर पिछली लेयर के सही काम करने पर निर्भर थी।

मार्केट की प्रतिक्रिया से छिपा एक्सपोजर उजागर

Kelp DAO एक्सप्लॉइट के बाद, कई DeFi प्लेटफॉर्म ने जोखिम कम करने के लिए कदम उठाए। Aave ने कई घंटों के लिए rsETH मार्केट को फ्रीज कर दिया, जबकि SparkLend और Fluid ने समान मार्केट को रोक दिया। Ethena ने भी सावधानी के तौर पर LayerZero OFT ब्रिज को रोक दिया, भले ही उसका rsETH में कोई सीधा एक्सपोजर नहीं था।

पोस्ट के अनुसार, 36 घंटे से कम समय में Aave से $6.2 बिलियन से अधिक निकल गए। अकाउंट ने कहा कि मुख्य मुद्दा केवल एक्सप्लॉइट का आकार नहीं था, बल्कि प्रोटोकॉल में अप्रत्यक्ष एक्सपोजर को मैप करने की कठिनाई थी।

पोस्ट में कहा गया, "कोई भी प्रतिभागी, प्रोटोकॉल स्वयं सहित, अपने एक्सपोजर नेटवर्क को पूरी तरह मैप नहीं कर सकता।" इसमें यह भी जोड़ा गया कि जब यूजर्स रियल टाइम में एक्सपोजर की पुष्टि नहीं कर पाते, तो वे अक्सर फंड निकालकर प्रतिक्रिया देते हैं।

DeFi जोखिम की बहस सिस्टम डिजाइन पर केंद्रित

पोस्ट ने ब्रिज सुरक्षा पर भी ध्यान केंद्रित किया। इसमें दावा किया गया कि Kelp ने 1-of-1 वेरिफायर सेटअप का उपयोग किया, यानी फंड ट्रांसफर से पहले एक नोड ने क्रॉस-चेन संदेशों की पुष्टि की। पोस्ट ने तर्क दिया कि इस डिजाइन ने एक ऐसे उत्पाद में सिंगल पॉइंट ऑफ फेलियर बनाया जिसे डिसेंट्रलाइज्ड के रूप में मार्केट किया गया था।

विश्लेषण ने यील्ड स्टैकिंग पर भी सवाल उठाया। इसमें कहा गया कि प्रत्येक लेयर नए जोखिम जोड़ती है, जिसमें वैलिडेटर स्लैशिंग, रिस्टेकिंग जोखिम, ब्रिज बग्स, कॉन्ट्रैक्ट विफलताएं और लेंडिंग लिक्विडेशन शामिल हैं।

पोस्ट ने कहा कि यूजर्स को DeFi उत्पादों का मूल्यांकन केवल APY से नहीं करना चाहिए। इसमें तर्क दिया गया कि उच्च रिटर्न अक्सर कई जुड़े हुए सिस्टम में छिपे जोखिम को दर्शाते हैं, न कि साधारण पैसिव इनकम को।

Kelp DAO एक्सप्लॉइट अब DeFi सुरक्षा, लीवरेज और पारदर्शिता पर व्यापक बहस का हिस्सा बन गया है। इस घटना ने दिखाया कि एक विफलता कई प्लेटफॉर्म के यूजर्स को कैसे प्रभावित कर सकती है, जिनमें वे यूजर्स भी शामिल हैं जिन्होंने सीधे Kelp DAO के साथ इंटरैक्ट नहीं किया था।