博链BroadChain को पता चला, 22 अप्रैल 19:46, 18 अप्रैल को, एक हमलावर ने Kelp DAO द्वारा LayerZero रूटिंग में कॉन्फ़िगर किए गए 1-of-1 DVN और कोई वैकल्पिक वैलिडेटर न होने के कमजोर बिंदु का फायदा उठाकर, नकली क्रॉस-चेन संदेश बनाए, जिससे कॉन्ट्रैक्ट ने गलती से 116,500 rsETH जारी कर दिए। विभिन्न नुकसान वितरण परिदृश्यों के तहत, Aave के सामने संभावित खराब ऋण की सीमा लगभग 123.7 मिलियन से 230.1 मिलियन डॉलर है।
यह न केवल 2026 से अब तक का सबसे बड़ा DeFi सुरक्षा घटना है, बल्कि इससे भी महत्वपूर्ण बात यह है कि इसने उद्योग की दक्षता और तरलता की खोज में सुरक्षा को कुछ डिफ़ॉल्ट विश्वसनीय मध्यवर्ती परतों पर अत्यधिक केंद्रित करने की संरचनात्मक धारणा को तोड़ दिया है। इस घटना ने स्टैक्ड सिंगल पॉइंट जोखिमों को उजागर किया है।
पहली परत सत्यापन एकल बिंदु है: Kelp DAO ने पूरे संदेश की वैधता को "एक सत्यापन नोड के खराब न होने" की धारणा में संपीड़ित कर दिया, जबकि LayerZero आधिकारिक तौर पर 2/2 या अधिक वैलिडेटर अतिरेक कॉन्फ़िगरेशन की सिफारिश करता है, और इस जोखिम के बारे में जनवरी 2025 में ही सुरक्षा शोधकर्ताओं द्वारा सार्वजनिक रूप से चेतावनी दी गई थी।
दूसरी परत रिजर्व एकल बिंदु है: एक बार मेननेट रिजर्व पूल टूट जाने पर, अन्य चेन पर rsETH अपने एकल एंकर बिंदु पर आधारित IOU के सार को उजागर कर देता है। जोखिम DeFi की संयोजनशीलता के साथ फैल गया, जिससे Aave को प्रसार को रोकने के लिए कई संबंधित बाजारों को तुरंत फ्रीज करने के लिए मजबूर होना पड़ा। गहरी समस्या यह है कि यह "सुरक्षा को एकल बिंदु पर आउटसोर्स करने" का तर्क उपयोगकर्ताओं के दैनिक इंटरैक्शन इंटरफेस में भी छिपा हुआ है।
Web3 "Don't trust, Verify" पर जोर देता है, लेकिन इंटरैक्शन स्तर पर, उपयोगकर्ता अक्सर लेनदेन के अर्थ की समझ और कॉल परिणामों के निर्णय को डिफ़ॉल्ट रूप से फ्रंटएंड व्याख्या पर छोड़ देते हैं, जिससे एक गुप्त ट्रस्ट आउटसोर्सिंग बनती है। इतिहास में बार-बार हुए फ्रंटएंड हाईजैकिंग, एड्रेस रिप्लेसमेंट आदि घटनाओं का मूल कारण एक ही समस्या की ओर इशारा करता है: उपयोगकर्ता जो हस्ताक्षर करते हैं वह हमेशा वह लेनदेन नहीं होता जो वे सोचते हैं।
यह "Verifiable UI" (सत्यापन योग्य इंटरफेस) की अवधारणा को जन्म देता है। इसका मूल उद्देश्य फ्रंटएंड को सुंदर बनाना नहीं है, बल्कि इंटरफेस प्रस्तुत सामग्री और चेन पर वास्तविक निष्पादन के बीच एक ऐसा कनेक्शन स्थापित करना है जिसे उपयोगकर्ता द्वारा जांचा जा सके, वॉलेट द्वारा सत्यापित किया जा सके और बाद में पता लगाया जा सके। इसका मतलब है कि वॉलेट को हस्ताक्षर करने से पहले calldata को मानव-पठनीय स्पष्ट ऑपरेशन इरादे में यथासंभव बदलना चाहिए, और इंटरफेस द्वारा वर्णित प्रत्येक चरण का चेन पर सत्यापन योग्य सबूत होना चाहिए।
जैसे-जैसे इंटरैक्शन पैराडाइम उपयोगकर्ता द्वारा फ्रंटएंड पर क्रमिक क्लिक से इरादा व्यक्त करने और सिस्टम स्वचालित निष्पादन की ओर बढ़ रहा है, इंटरफेस की सत्यापन योग्यता का महत्व तेजी से बढ़ेगा। एजेंट युग में, निष्पादन पथ, पैरामीटर आदि उपयोगकर्ता की दृष्टि से आसानी से छिपाए जा सकते हैं, जिससे दक्षता बढ़ने के साथ-साथ नए जोखिम भी पैदा होते हैं।
इसलिए, अगली पीढ़ी के वॉलेट की जिम्मेदारी केवल एक हस्ताक्षर उपकरण से आगे बढ़कर निष्पादन से पहले अंतिम निश्चितता जांच बिंदु बनने की होगी, जो संभाव्य उत्पन्न परिणामों को सत्यापन योग्य निश्चित सामग्री में अनुवादित करे। Kelp DAO घटना से शुरू हुई चर्चा केवल DVN कॉन्फ़िगरेशन जैसे तकनीकी विवरणों तक सीमित नहीं रहनी चाहिए। यह उद्योग को चेतावनी देती है कि कई ऑन-चेन उत्पादों की दक्षता और रिटर्न अभी भी उन एकल बिंदु धारणाओं पर आधारित है जिन्हें उपयोगकर्ता सत्यापित नहीं कर सकते।
विकेंद्रीकरण सुरक्षा की आधार रेखा है, और "सत्यापन योग्य इंटरफेस" इरादा-संचालित युग में एक अनिवार्य नई सुरक्षा सीमा बनने की क्षमता रखता है।