चेनलिंक के लिए केल्प ड्रॉप्स लेयरज़ेरो

@केल्पडीएओ कंपनी ने मंगलवार को घोषणा की कि वह rsETH ब्रिजिंग इंफ्रास्ट्रक्चर को LayerZero के Omnichain Fungible Token (OFT) मानक से स्थानांतरित कर रही है। @चेन लिंक18 अप्रैल को हुए एक विनाशकारी हमले के बाद, जिसमें इसके ब्रिज से लगभग 292 मिलियन डॉलर का नुकसान हुआ था, 'के क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल (सीसीआईपी)' को बंद कर दिया गया है।

18 अप्रैल को क्या हुआ था?

18 अप्रैल, 2026 को, उत्तर कोरिया के लाजरस ग्रुप से जुड़े हमलावरों ने केल्पडीएओ के लेयरज़ीरो ब्रिज से लगभग 292 मिलियन डॉलर मूल्य के rsETH चुरा लिए। महत्वपूर्ण बात यह है कि यह स्मार्ट कॉन्ट्रैक्ट हैक नहीं था, बल्कि ऑफ-चेन इंफ्रास्ट्रक्चर पर एक परिष्कृत हमला था। LayerZero ने बताया कि हमलावरों ने LayerZero Labs DVN द्वारा उपयोग किए जाने वाले RPC नोड्स की सूची तक पहुँच प्राप्त की, उनमें से दो को हैक कर लिया और उन पर चल रही बाइनरी फ़ाइलों को बदल दिया। इसके बाद उन्होंने सुरक्षित RPC नोड्स पर DDoS हमला किया, जिससे प्रभावित नोड्स पर फ़ेलओवर हो गया। DVN ने तब उन लेन-देन की पुष्टि की जो हुए ही नहीं थे।

LayerZero पर, गंतव्य श्रृंखला द्वारा कार्रवाई किए जाने से पहले प्रत्येक क्रॉस-चेन संदेश को एक या अधिक विकेन्द्रीकृत सत्यापनकर्ता नेटवर्क (DVN) द्वारा सत्यापित किया जाना आवश्यक है। rsETH को केवल एक सत्यापनकर्ता, LayerZero Labs DVN के साथ कॉन्फ़िगर किया गया था। विफलता का वह एक बिंदु दोनों प्रोटोकॉल के बीच चल रहे एक तीखे विवाद का केंद्र बिंदु है। KelpDAO का दावा है कि LayerZero के कर्मचारियों ने 1-ऑफ-1 वेरिफायर सेटअप को मंजूरी दी थी, जिसे LayerZero ने बाद में हमलावर द्वारा ब्रिज को ड्रेन करने का कारण बताया। यह दावा LayerZero की 19 अप्रैल की पोस्टमॉर्टम रिपोर्ट के विपरीत है, जिसमें कहा गया था कि Kelp का rsETH एप्लिकेशन LayerZero Labs को एकमात्र वेरिफायर के रूप में इस्तेमाल करता है और यह सेटअप LayerZero के अनुशंसित मल्टी-DVN मॉडल के "स्पष्ट रूप से विपरीत" है।

केल्प के कोर रीस्टेकिंग कॉन्ट्रैक्ट्स को छुआ नहीं गया और यह गड़बड़ी केवल ब्रिज लेयर तक ही सीमित रही। ड्रेन के 46 मिनट बाद किए गए आपातकालीन विराम ने दो और प्रयासों को रोक दिया, जिनसे लगभग 200 मिलियन डॉलर rsETH की अतिरिक्त राशि जारी हो सकती थी।

चेनलिंक CCIP पर स्विच करना

केल्प ने कहा कि वह rsETH को LayerZero से हटाकर Chainlink के क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल (OFT) में स्थानांतरित कर रहा है। इस बदलाव से rsETH LayerZero के OFT मानक से Chainlink के क्रॉस-चेन टोकन मानक में शामिल हो जाएगा। @चेन लिंक अब यह rsETH को तैनात करने वाले 20 से अधिक नेटवर्कों में सत्यापन का काम संभालता है। केल्प ने कहा कि इस कदम का उद्देश्य यह सुनिश्चित करना है कि ethereum:0xa1290d69c65a6fe4df752f95823fae25cb99e5a7 पूरी तरह से सुरक्षित है और इसके लिए ऐसा बुनियादी ढांचा तैयार किया गया है जो "इन सवालों को अनसुलझा नहीं छोड़ता।"

यह घटना स्मार्ट कॉन्ट्रैक्ट की सुरक्षा खामी नहीं थी। इसमें न तो रीएंट्रेंसी बग था, न ही एक्सेस चेक की कमी, और न ही प्राइस ओरेकल में कोई हेरफेर। केल्पडीएओ की घटना कहीं अधिक खतरनाक है: यह ऑफ-चेन वेरिफिकेशन लेयर पर हमला है, जिस पर कई क्रॉस-चेन प्रोटोकॉल निर्भर करते हैं। इसके परिणामस्वरूप, LayerZero ने कहा कि वह सिंगल-वेरिफायर सेटअप चलाने वाले किसी भी एप्लिकेशन के लिए संदेशों पर हस्ताक्षर नहीं करेगा, जिससे प्रोटोकॉल-व्यापी माइग्रेशन को बाध्य किया जाएगा।

कॉइनगेको ने ड्यून एनालिटिक्स के आंकड़ों का हवाला देते हुए कहा कि लगभग 2,665 सक्रिय लेयरजीरो ओऐप अनुबंधों में से 47% ने 22 अप्रैल के आसपास समाप्त होने वाली 90-दिवसीय अवधि में 1-ऑफ-1 डीवीएन कॉन्फ़िगरेशन चलाया, जिसमें 4.5 बिलियन डॉलर से अधिक का संबंधित बाजार मूल्य समान प्रकार के जोखिम के संपर्क में था। यह आंकड़ा इस बात को रेखांकित करता है कि केल्पडीएओ उल्लंघन का प्रभाव एक प्रोटोकॉल तक सीमित नहीं है, बल्कि इससे कहीं अधिक व्यापक है।

सूत्रों का कहना है
कॉइनडेस्क: केल्प का कहना है कि लेयरज़ीरो ने उस सेटअप को मंजूरी दी थी जिस पर उसने 292 मिलियन डॉलर के ब्रिज हैक का आरोप लगाया था।
चेनैलिसिस: केल्पडीएओ ब्रिज एक्सप्लॉइट के अंदरूनी पहलू
कॉइनडेस्क: केल्प डीएओ का दोहन करके 292 मिलियन डॉलर की रकम हड़पी गई, जिसमें 20 चेन में फैले रैप्ड ईथर का इस्तेमाल किया गया।