Loading market data...
Crypto

KelpDAO को $293 मिलियन के हैक का सामना, DeFi की नई कमजोरी: प्रणालीगत जटिलता

By GFdaily Newsroom
KelpDAO hackDeFi security exploitsystemic complexity$293 million hackDeFi vulnerability
May 23, 2026 3 min read
KelpDAO को $293 मिलियन के हैक का सामना, DeFi की नई कमजोरी: प्रणालीगत जटिलता

KelpDAO, एक विकेंद्रीकृत वित्त प्रोटोकॉल, $293 मिलियन के शोषण का शिकार हुआ है — जो DeFi इतिहास की सबसे बड़ी घटनाओं में से एक है। यह हमला एक चिंताजनक बदलाव का संकेत देता है: उद्योग का सबसे बड़ा सुरक्षा खतरा अब सिर्फ बग्गी कोड नहीं है, बल्कि इन प्लेटफार्मों को संचालित करने वाले आपस में जुड़े सिस्टम का उलझा हुआ जाल है।

हमले का पैमाना

चुराई गई राशि लगभग $300 मिलियन है, जो इस उल्लंघन को डॉलर मूल्य के हिसाब से शीर्ष DeFi हैक्स में रखती है। हमलावरों ने KelpDAO के पारिस्थितिकी तंत्र के कई पूलों को खाली कर दिया, हालांकि ली गई संपत्तियों का सटीक विवरण सार्वजनिक नहीं किया गया है। प्रोटोकॉल ने जांच के दौरान संचालन रोक दिया है।

कोड बग्स से सिस्टमिक जोखिम तक

वर्षों तक, DeFi शोषण आमतौर पर व्यक्तिगत स्मार्ट कॉन्ट्रैक्ट कमजोरियों से उत्पन्न होते थे — यहाँ एक दोषपूर्ण कोड लाइन, वहाँ एक गुम अनुमति जाँच। लेकिन KelpDAO हैक एक अलग तरह की कमजोरी की ओर इशारा करता है: वह जटिलता जो प्रोटोकॉल के एक-दूसरे के साथ, ओरेकल के साथ, और बाहरी तरलता स्रोतों के साथ बातचीत करने से उत्पन्न होती है। उपलब्ध सीमित जानकारी के अनुसार, हमले ने एकल कोडिंग त्रुटि के बजाय इन निर्भरताओं का शोषण किया।

यह बदलाव लंबे समय से बन रहा था। जैसे-जैसे DeFi सिस्टम अधिक एकीकृत होते जाते हैं, एक घटक में दोष कई में फैल सकता है। KelpDAO उल्लंघन इस बात का एक स्पष्ट उदाहरण है कि जब उस जटिलता को पूरी तरह से मैप या सुरक्षित नहीं किया जाता तो क्या होता है।

क्या गलत हुआ

सार्वजनिक पोस्ट-मॉर्टम अभी भी लंबित हैं। शुरुआती संकेत बताते हैं कि हमलावरों ने मूल्य फीड में हेरफेर किया या क्रॉस-प्रोटोकॉल ऋण तंत्रों का शोषण किया — ऐसी तकनीकें जो यह समझने पर निर्भर करती हैं कि सिस्टम के विभिन्न हिस्से तनाव में कैसे व्यवहार करते हैं। KelpDAO टीम ने हमले के वेक्टर की पुष्टि नहीं की है, और लॉन्च से पहले कोड की समीक्षा करने वाले सुरक्षा ऑडिटरों ने शायद ऐसे हमले को नहीं पकड़ा होगा क्योंकि यह एक साधारण कोड बग नहीं था।

परिणाम

KelpDAO के उपयोगकर्ता इंतजार कर रहे हैं। प्रोटोकॉल ने निकासी को रोक दिया है और कानून प्रवर्तन और सुरक्षा फर्मों के साथ काम कर रहा है। यह अभी स्पष्ट नहीं है कि कोई धनराशि बरामद की जा सकती है या नहीं। अतीत में इसी तरह के हैक के बाद कभी-कभी बातचीत के बाद आंशिक वापसी हुई है, लेकिन यहाँ इस पर कोई जानकारी नहीं है।

व्यापक DeFi समुदाय बारीकी से देख रहा है। यदि प्रणालीगत जटिलता शोषण का नया सामान्य बन जाती है, तो पारंपरिक कोड ऑडिट — जो व्यक्तिगत अनुबंधों पर ध्यान केंद्रित करते हैं — पर्याप्त नहीं होंगे। उद्योग को तनाव-परीक्षण और सिमुलेशन उपकरण अपनाने की आवश्यकता हो सकती है जो कई प्रोटोकॉल में बातचीत का मॉडल बनाते हैं।

KelpDAO ने यह नहीं बताया है कि वह पूरी घटना रिपोर्ट कब जारी करेगा। वह दस्तावेज़ यह समझने के लिए महत्वपूर्ण होगा कि हमला वास्तव में कैसे हुआ — और अगले को रोकने के लिए।

Related Articles

ड्रेक ने तीन सरप्राइज़ एल्बम जारी किए, 'डस्ट' में बिटकॉइन और FTX का नाम लियाड्रेक ने तीन सरप्राइज़ एल्बम जारी किए, 'डस्ट' में बिटकॉइन और FTX का नाम लियाCrypto13 minutes agoU.S. Bitcoin ETFs Face $1B Outflow as Inflation Fears ResurfaceU.S. Bitcoin ETFs Face $1B Outflow as Inflation Fears ResurfaceCrypto22 minutes agoKelpDAO हैक ने DeFi के बढ़ते परिचालन सुरक्षा जोखिमों को उजागर कियाKelpDAO हैक ने DeFi के बढ़ते परिचालन सुरक्षा जोखिमों को उजागर कियाCryptoabout 1 hour agoवर्ल्ड लिबर्टी फाइनेंशियल ने WLFI को संपार्श्विक के रूप में उपयोग करके $75M उधार लिया; वॉरेन ने SEC जांच की मांग कीवर्ल्ड लिबर्टी फाइनेंशियल ने WLFI को संपार्श्विक के रूप में उपयोग करके $75M उधार लिया; वॉरेन ने SEC जांच की मांग कीCryptoabout 1 hour ago