ओपन-सोर्स AI टूल ने 12 दिन पहले Kelp DAO के $292 मिलियन के वल्नरेबिलिटी की चेतावनी दी थी

बॉडचेन ब्रॉडचेन को पता चला, 20 अप्रैल 12:16 बजे, टेकफ्लो के अनुसार, 18 अप्रैल को, केल्प डीएओ को लेयरजीरो क्रॉस-चेन ब्रिज कॉन्फ़िगरेशन खामी के कारण 292 मिलियन डॉलर की चोरी हुई, जो 2026 की अब तक की सबसे बड़ी डीफाई सुरक्षा घटना बन गई। खामी का मूल कारण यह है कि इसके ओएफटी ब्रिज ने 1-ऑफ-1 डीवीएन सत्यापन नोड कॉन्फ़िगरेशन अपनाया, जिससे हमलावर को केवल एक नोड को तोड़कर क्रॉस-चेन संदेश जाली बनाने की अनुमति मिली, जिससे एथेरियम मेननेट पर 116,500 आरएसईटीएच बिना आधार के बनाए गए। 6 अप्रैल को ही, एक ओपन-सोर्स एआई ऑडिट रिपोर्ट ने इस जोखिम को स्पष्ट रूप से चिह्नित किया था, जिसमें कहा गया था कि इसकी डीवीएन कॉन्फ़िगरेशन अपारदर्शी है, एकल बिंदु विफलता मौजूद है, और हमले का पैटर्न रोनिन और हार्मनी के ऐतिहासिक ब्रिज हमलों के समान है। रिपोर्ट का समग्र स्कोर 72/100 (मध्यम जोखिम) था, लेकिन यह स्वीकार किया गया कि स्कोरिंग बहुत उदार थी और क्रॉस-चेन ब्रिज जोखिम को "उच्च जोखिम" स्तर तक नहीं बढ़ाया गया। हमले के बाद, चोरी हुए आरएसईटीएच को एवे, कंपाउंड जैसे प्रोटोकॉल में लगभग 236 मिलियन डॉलर के डब्ल्यूईटीएच उधार लेने के लिए संपार्श्विक के रूप में इस्तेमाल किया गया, जिससे एवे वी3 में लगभग 177 मिलियन डॉलर का खराब ऋण उत्पन्न हुआ, जिससे कई चेन पर आरएसईटीएच धारक और असंबंधित जमा उपयोगकर्ता प्रभावित हुए। इस घटना ने डीफाई प्रोटोकॉल में क्रॉस-चेन आर्किटेक्चर कॉन्फ़िगरेशन, शासन अंध क्षेत्रों और जोखिम मूल्य निर्धारण में व्यवस्थित खामियों को उजागर किया।