Tron के फाउंडर Justin Sun ने पब्लिकली KelpDAO ब्रिज हैकर से बातचीत की अपील की है, ताकि चुराए गए फंड्स वापस किए जा सकें। Sun ने चेतावनी दी कि $292 मिलियन का नुकसान Aave और KelpDAO, दोनों को डुबो सकता है।
Sun की यह अपील 2026 की अब तक की सबसे बड़ी डिसेंट्रलाइज्ड फाइनेंस (DeFi) exploit के बाद आई, जिसमें 18 अप्रैल को KelpDAO के क्रॉस-चेन ब्रिज से 116,500 rsETH चोरी हो गए।
Sun ने फंड्स ट्रांसफर किए, जबकि Aave को झटका लगा
हमलावर ने KelpDAO के LayerZero पर बेस्ड ब्रिज में एक कमी का फायदा उठाया और नकली क्रॉस-चेन मैसेज बनाकर rsETH जारी कर दिए, वो भी बिना टोकन बर्न किए।
चोरी किए गए टोकन बाद में Aave V3 पर collateral के रूप में जमा किए गए, जहां हैकर ने इनके खिलाफ बड़ी मात्रा में Wrapped Ether (WETH) उधार ले लिए।
क्योंकि rsETH की सप्लाई के पीछे अब कोई वैल्यू नहीं है, इसलिए इन पोजिशन्स को लिक्विडेट नहीं किया जा सकता, जिससे Aave को $236 मिलियन से ज्यादा का बुरा कर्ज (bad debt) झेलना पड़ रहा है।
Aave ने कुछ ही घंटों में rsETH मार्केट्स को V3 और V4 दोनों पर फ्रीज कर दिया। Aave के फाउंडर Stani Kulechov ने कन्फर्म किया कि exploit Aave के कॉन्ट्रैक्ट्स के बाहर से हुआ था।
ऑन-चेन डेटा के अनुसार, Sun ने तुरंत Aave से 65,584 ETH (लगभग $154 मिलियन) निकाले और उसे Spark में डिपॉजिट कर दिया।
Sun की कुल Aave एक्सपोजर रिपोर्ट्स के अनुसार $380 मिलियन तक गिर गई, जबकि उनकी Sky और Spark होल्डिंग्स बढ़कर $2.13 बिलियन हो गई हैं।
“ठीक है — Kelpdao हैकर, तुम्हें कितना चाहिए? आओ, बात करते हैं। इसमें KelpDAO की भी मदद होगी। Aave और KelpDAO दोनों को इस हैक की वजह से डाउन जाने देना सही नहीं है,” ऐसा Justin Sun ने अपने पोस्ट में लिखा।
Interoperability प्रोटोकॉल Axelar ने भी प्रतिक्रिया दी, LayerZero के साथ एकजुटता दिखाई और इंडस्ट्री से मजबूत ब्रिज सिक्योरिटी स्टैंडर्ड्स अपनाने की अपील की।
Axelar ने मल्टी-वैलिडेटर configurations की महत्वपूर्णता को बताया है, और यह भी बताया कि Kelp की सिंगल-वैलिडेटर सेटअप ने इस ब्रीच को संभव बनाया हो सकता है।
यह एक्सप्लॉइट 1 अप्रैल को हुए $285 मिलियन Drift Protocol हैक को पीछे छोड़कर इस साल का सबसे बड़ा DeFi नुकसान बन गया है।
