KelpDAO के DeFi वॉलेट से Ethereum, Arbitrum पर $292 Million का drain

के द्वारा लिखा और edit किया गया

प्रकाशित:18 अप्रैल 2026, 19:05 UTC

अद्यतन:18 अप्रैल 2026, 20:05 UTC

KelpDAO के टार्गेटेड वॉलेट ड्रेन में $292 मिलियन से ज्यादा का नुकसान
Attacker wallets को Tornado Cash से पहले ही फंड किया गया ताकि उनकी शुरुआत छुपी रहे
Pump.fun का Instagram अकाउंट भी हैक हो गया

KelpDAO में कथित तौर पर $292 मिलियन से ज्यादा का नुकसान हुआ है, क्योंकि अटैकर्स ने Ethereum और Arbitrum पर मल्टीपल डिसेंट्रलाइज्ड फाइनेंस (DeFi) प्रोटोकॉल्स से फंड्स निकाल लिए।

ऑन-चेन इन्वेस्टिगेटर ZachXBT ने इस घटना को फ्लैग किया और बताया कि छह अटैकर-कंट्रोल्ड वॉलेट्स, चोरी हुए फंड्स को एक्टिवली ट्रांसफर कर रहे हैं।

KelpDAO अटैक कैसे हुआ?

ब्लॉकचेन डेटा के मुताबिक, अटैकर वॉलेट्स को चोरी शुरू होने से कुछ घंटे पहले Tornado Cash प्राइवेसी मिक्सर के जरिए शुरुआती फंडिंग मिली थी।

इन वॉलेट्स ने फिर DeFi प्रोटोकॉल्स के साथ इंटरैक्ट किया, KyberSwap और KelpDAO के जरिए टोकन अप्रूवल्स और स्वैप्स किए और आखिर में सभी पोजिशंस को ether (ETH) में बदल डाला।

“KelpDAO से लगभग $280M एक घंटे पहले Ethereum और Arbitrum पर चोरी हुआ लगता है। अटैक एड्रेसेस को Tornado Cash के जरिए फंड किया गया था,” ZachXBT ने Telegram पर लिखा।

लगभग एक घंटे में अटैकर्स ने करीब 75,700 ETH (मौजूदा कीमत के हिसाब से लगभग $178 मिलियन) एक वॉलेट में कंसोलिडेट कर लिया।

बाकी चोरी किया गया वैल्यू Arbitrum पर एक्स्ट्रा टोकन और पोजीशन में है। पब्लिकेशन के समय तक कंसोलिडेशन वॉलेट से कोई ऑउटफ्लो नहीं देखा गया था।

यह पैटर्न स्मार्ट-कॉन्ट्रैक्ट एक्सप्लॉइट कम और प्राइवेट-की कंप्रोमाइज ज्यादा लगता है, यानी कि किसी खास प्रोटोकॉल में खामी नहीं थी।

शिकार हुए यूजर ने दोनों चेन पर काफी DeFi एक्सपोजर होल्ड किया था और अटैकर ने इन सभी पोजिशन को systematically विड्रॉ और स्वैप करके रॉ ETH में बदल लिया।

AAVE MULTISIG GUARDIAN FREEZES RSETH ON LENDING MARKETS: ONCHAIN
— Aggr News (@AggrNews) April 18, 2026

बड़े होल्डर्स को टारगेट करने वाले अटैक्स का बढ़ता ट्रेंड

हाल ही में हाई-वैल्यू होल्डर्स को टारगेट करने वाले फिशिंग और सोशल इंजीनियरिंग अटैक्स में तेजी देखी गई है।

सिर्फ जनवरी 2026 में एक फिशिंग विक्टिम ने $284 मिलियन गंवा दिए, जो इस महीने के कुल क्रिप्टो theft losses का 70% से ज्यादा था।

अगर $292 मिलियन की यह चोरी कन्फर्म होती है, तो यह अब तक के सबसे बड़े इंडिविजुअल वॉलेट कंप्रोमाइज में शामिल होगा।

सिक्योरिटी एनालिस्ट्स जल्दी ही इस घटना पर गहराई से ऑन-चेन एनालिसिस पब्लिश करने वाले हैं।

KelpDAO ने अब तक इस घटना पर कोई पब्लिक बयान नहीं दिया है और BeInCrypto के कमेंट के लिए पूछे जाने पर भी तुरंत कोई जवाब नहीं दिया।

दूसरी जगहों से मिली रिपोर्ट्स ये भी बताती हैं कि Solana मीम कॉइन लॉन्चपैड Pump.fun का Instagram अकाउंट हैक हो गया है।

“Pump.fun के ऑफिशियल Instagram अकाउंट से की गई कोई भी पोस्ट भरोसेमंद नहीं है। जब तक हम अकाउंट को सिक्योर नहीं कर लेते, अकाउंट से की गई सारी पोस्ट को नजरअंदाज करें,” टीम ने लिखा।

फिर भी, Pump.fun प्लेटफॉर्म्स ठीक से काम कर रहे हैं और यूज़र्स के फंड्स पूरी तरह सुरक्षित हैं।

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। यह Trust Project दिशानिर्देशों के अनुरूप है। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।