Whalesbook
Exploit का असर और इकोसिस्टम में फैली दहशत
हाल ही में Kelp DAO Exploit ने DeFi क्रेडिट रिस्क (credit risk) को लेकर मार्केट के नजरिए को पूरी तरह बदल दिया है। इसने साफ कर दिया कि Aave पर मिलने वाले पिछले यील्ड्स (yields) काफी कम थे। भले ही डिपॉजिट रेट्स (deposit rates) तेजी से बढ़े, लेकिन इंस्टीट्यूशनल इन्वेस्टर्स (institutional investors) के लिए DeFi के गहरे स्ट्रक्चरल रिस्क (structural risks) का अहसास सबसे बड़ी सीख है, खासकर पारंपरिक कानूनी सुरक्षा (legal safeguards) की कमी।
Exploit कैसे फैला और क्या हुआ?
यह Exploit 18 अप्रैल, 2026 को हुआ, जब एक अटैकर ने Kelp DAO के LayerZero क्रॉस-चेन ब्रिज (cross-chain bridge) में एक खामी का फायदा उठाया। अटैकर ने लगभग 116,500 अनबैक्ड (unbacked) rsETH टोकन मिंट किए, जिन्हें बाद में Aave पर कोलैटरल (collateral) के तौर पर इस्तेमाल करके $190–230 मिलियन की चोरी की गई। इस हैक का संबंध Lazarus Group से बताया जा रहा है, और यह Kelp DAO द्वारा सिंगल-वेरिफायर नोड (DVN) सेटअप के इस्तेमाल से उपजा, जो LayerZero ने पहले ही चेतावनी दी थी।
इस Exploit ने DeFi इकोसिस्टम में तेजी से असर डाला, जिसने Aave के पिछले बॉरो वॉल्यूम (borrow volume) का लगभग 20% प्रभावित किया जो कि रिकर्सिव लेवरेज (recursive leverage) में इस्तेमाल हुआ था। सिर्फ 48 घंटों में, Aave से $300 मिलियन से ज्यादा का आउटफ्लो (outflow) हुआ, जिससे WETH, USDT, और USDC जैसे प्रमुख पूल्स (pools) 100% यूटिलाइजेशन (utilization) पर पहुंच गए। इससे डिपॉजिटर्स (depositors) को अपने फंड निकालने में दिक्कत हुई। नतीजतन, Aave पर स्टेबलकॉइन डिपॉजिट APY (APY) 3–6% से बढ़कर 13.4% हो गया। Coinbase द्वारा लोन के लिए इस्तेमाल किए जाने वाले Morpho के USDC वॉल्ट (vault) का APR भी दोगुना से ज्यादा हो गया। प्रमुख चेन्स (chains) पर कुल DeFi वैल्यू लॉक्ड (TVL) $13 बिलियन से ज्यादा घट गया, जिसमें इथेरियम DeFi से $10 बिलियन से अधिक का नुकसान हुआ।
मार्केट का DeFi रिस्क पर दोबारा मूल्यांकन
यह घटना DeFi क्रेडिट रिस्क को देखने के तरीके में एक बड़ा बदलाव दिखाती है। Exploit से पहले, Aave स्टेबलकॉइन यील्ड्स लगभग 2.32% थे, जो फेड की ओवरनाइट रेट से भी कम थे, और Ledn के सीनियर ट्रांच यील्ड 3.35% से भी नीचे थे। इससे यह पता चलता था कि मार्केट अनरेगुलेटेड स्मार्ट कॉन्ट्रैक्ट्स (smart contracts) के असली जोखिमों को सही से नहीं आंक रहा था। Kelp DAO Exploit, जिसने अप्रैल 2026 को पिछले एक साल में क्रिप्टो हैक्स का सबसे खराब महीना बना दिया (18 अप्रैल तक $606 मिलियन का नुकसान), ने DeFi के TVL में गिरावट को और तेज कर दिया। कुल DeFi TVL सिर्फ 48 घंटों में $99 बिलियन से घटकर अनुमानित $85 बिलियन रह गया। U.S. CLARITY Act और GENIUS Act जैसे बड़े रेगुलेटरी कदम भी स्टेबलकॉइन मार्केट को नया आकार दे रहे हैं, जिससे संभवतः रेगुलेटेड फर्मों को फायदा होगा और कम रेगुलेटेड DeFi पर जांच बढ़ेगी। अप्रैल 2026 में मार्केट सेंटीमेंट न्यूट्रल से ग्रीडी (neutral to greedy) के बीच था, ऐसे में मजबूत रिस्क असेसमेंट (risk assessment) बहुत जरूरी है।
सबसे बड़ी बाधा: कानूनी सुरक्षा का अभाव
इंस्टीट्यूशनल इन्वेस्टर्स के लिए सबसे अहम मुद्दा DeFi में फंड रिकवर करने या पार्टियों को जवाबदेह ठहराने के लिए कानूनी सिस्टम (legal system) की कमी है। पारंपरिक फाइनेंशियल फर्मों के विपरीत, जिन्हें इनसॉल्वेंट (insolvent) होने पर ऑपरेशंस रोकने और बैंकप्टसी कोर्ट्स (bankruptcy courts) का सामना करना पड़ता है, DeFi प्रोटोकॉल में ऐसी सुरक्षा नहीं है। अगर कोई घाटा (deficit) होता है, तो कोई बैंकप्टसी कानून, कोर्ट या जवाबदेही सुनिश्चित करने की स्पष्ट प्रक्रिया नहीं है। इसका नतीजा यह होता है कि नुकसान का वितरण अप्रत्याशित (unpredictable) होता है, जहां नुकसान छोटे से लेकर पूरे हो सकते हैं, जो केवल निवेशकों के फंड निकालने की गति पर निर्भर करता है। 2021 में Cream Finance और 2023 में Curve Finance जैसे पिछले DeFi हैक्स ने भी इसी तरह के तेजी से विड्रॉल और रेट स्पाइक्स (rate spikes) दिखाए, जो पारंपरिक सुरक्षा नेट के बिना बैंक रन (bank runs) की तरह थे। सीधी चोरी के अलावा, ये हैक्स अक्सर मार्केट कॉन्फिडेंस (market confidence) में आई कमी के जरिए अप्रत्यक्ष नुकसान पहुंचाते हैं, जिससे टोकन वैल्यू में भारी गिरावट आती है। जो लोग निवेशकों के फंड का प्रबंधन करते हैं, उनके लिए नुकसान को नियंत्रित करने की इस भविष्यवाणी की कमी के कारण DeFi इन्वेस्टमेंट बढ़ाना एक बड़ी बाधा है।
DeFi इन्वेस्टर्स के लिए नई हकीकत
18 अप्रैल की घटना एक स्पष्ट रिमाइंडर है कि DeFi, अपने इनोवेटिव डिजाइन के बावजूद, महत्वपूर्ण जोखिमों के साथ आता है। मार्केट द्वारा रिस्क का तेजी से री-प्राइसिंग (re-pricing), जो कि सर्जिंग डिपॉजिट यील्ड्स में देखा गया, उस युग का अंत है जब निवेशक डिसेंट्रलाइज्ड प्रोटोकॉल (decentralized protocols) के लिए कम रिटर्न स्वीकार करते थे। इंस्टीट्यूशनल इन्वेस्टर्स को अब इस उच्च जोखिम लागत को अपनी रणनीतियों में शामिल करना होगा। भविष्य में DeFi रिस्क मैनेजमेंट में सख्त कोलैटरल नियम, मल्टी-वेरिफायर सिक्योरिटी पर ज्यादा फोकस, और कानूनी रिकोर्स (legal recourse) के बिना कैपिटल एक्सपोजर (capital exposure) की बेहतर समझ शामिल हो सकती है। जबकि U.S. CLARITY Act जैसे रेगुलेटरी स्पष्टीकरण अधिक संरचना प्रदान कर सकते हैं, डिसेंट्रलाइज्ड फाइनेंस की मूलभूत प्रकृति के कारण पारंपरिक, रेगुलेटेड विकल्पों की तुलना में हमेशा उच्च रिटर्न की आवश्यकता होगी।