Kelp DAO Hack: DeFi 'ਚ ₹292 ਮਿਲੀਅਨ ਦਾ ਘਪਲਾ! ਸੰਸਥਾਵਾਂ ਦੀ ਸੁਰੱਖਿਆ 'ਤੇ ਵੱਡਾ ਸਵਾਲ

TECH
Whalesbook Logo
AuthorAnkit Solanki|Published at:
Kelp DAO Hack: DeFi 'ਚ ₹292 ਮਿਲੀਅਨ ਦਾ ਘਪਲਾ! ਸੰਸਥਾਵਾਂ ਦੀ ਸੁਰੱਖਿਆ 'ਤੇ ਵੱਡਾ ਸਵਾਲ
Overview

ਡੀਸੈਂਟਰਲਾਈਜ਼ਡ ਫਾਈਨਾਂਸ (DeFi) ਪ੍ਰੋਟੋਕੋਲ Kelp DAO ਵਿੱਚ ਹੋਏ **₹292 ਮਿਲੀਅਨ** ਦੇ ਵੱਡੇ ਹੈਕ ਨੇ ਇਸ ਸੈਕਟਰ ਦੀਆਂ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖੋਲ੍ਹ ਕੇ ਰੱਖ ਦਿੱਤਾ ਹੈ। ਇਸ ਘਟਨਾ ਨੇ ਸੰਸਥਾਵਾਂ (Institutions) ਵੱਲੋਂ DeFi ਵਿੱਚ ਵਧ ਰਹੀ ਸਰਗਰਮੀ ਦੇ ਬਾਵਜੂਦ ਇਸਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ (Infrastructure) ਵਿੱਚ ਵੱਡੀਆਂ ਖਾਮੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ।

Instant Stock Alerts on WhatsApp

Used by 10,000+ active investors

1

Add Stocks

Select the stocks you want to track in real time.

2

Get Alerts on WhatsApp

Receive instant updates directly to WhatsApp.

  • Quarterly Results
  • Concall Announcements
  • New Orders & Big Deals
  • Capex Announcements
  • Bulk Deals
  • And much more
Add StocksGet it on Google PlayDownload on the App Store

ਹੈਕ ਦਾ ਪੂਰਾ ਵੇਰਵਾ: ਕਿਵੇਂ ਗਏ ₹292 ਮਿਲੀਅਨ?

18 ਅਪ੍ਰੈਲ, 2026 ਨੂੰ Kelp DAO 'ਤੇ ਹੋਏ ਇਸ ਹਮਲੇ ਵਿੱਚ ਲਗਭਗ ₹292 ਮਿਲੀਅਨ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ। ਇਸ ਹਮਲੇ ਵਿੱਚ Kelp DAO ਦੇ ਕ੍ਰਾਸ-ਚੇਨ ਬ੍ਰਿਜ (Cross-chain Bridge) ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ, ਜਿਸ ਵਿੱਚ LayerZero OFT ਬ੍ਰਿਜ ਦੀ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਉਠਾਇਆ ਗਿਆ। ਇਸ ਖਾਮੀ ਕਾਰਨ ਹਮਲਾਵਰ Ethereum 'ਤੇ ਅਣ-ਬੈਕਡ rsETH ਟੋਕਨ ਬਣਾਉਣ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਿਆ। ਇਸ ਤੋਂ ਬਾਅਦ rsETH ਟੋਕਨ ਦੀ ਕੀਮਤ ਡਿੱਗ ਗਈ, ਜਿਸ ਨਾਲ DeFi ਸੈਕਟਰ ਵਿੱਚ ਹਲਚਲ ਮਚ ਗਈ। ਸਿਰਫ਼ ਦੋ ਦਿਨਾਂ ਵਿੱਚ Aave ਪ੍ਰੋਟੋਕੋਲ ਤੋਂ $8.45 ਬਿਲੀਅਨ ਬਾਹਰ ਨਿਕਲ ਗਏ, ਜਿਸ ਨਾਲ ਇਸਦਾ ਕੁੱਲ ਮੁੱਲ (Total Value Locked - TVL) $26.4 ਬਿਲੀਅਨ ਤੋਂ ਘਟ ਕੇ $17.9 ਬਿਲੀਅਨ ਰਹਿ ਗਿਆ। ਕੁੱਲ ਮਿਲਾ ਕੇ, DeFi ਦਾ TVL ਸਿਰਫ਼ 48 ਘੰਟਿਆਂ ਵਿੱਚ ₹13 ਬਿਲੀਅਨ ਘਟਿਆ, ਜੋ ਕਿ ਲਗਭਗ ₹99 ਬਿਲੀਅਨ ਤੋਂ ₹85 ਬਿਲੀਅਨ 'ਤੇ ਆ ਗਿਆ। ਇਹ ਇੱਕ ਸਾਲ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਸਭ ਤੋਂ ਤੇਜ਼ ਗਿਰਾਵਟ ਸੀ। ਸ਼ੁਰੂਆਤੀ ਰਿਪੋਰਟਾਂ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਇਸ ਘਪਲੇ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਸੀ, ਕਿਉਂਕਿ ਇਹ ਕਮਜ਼ੋਰੀ ਲਗਭਗ 15 ਮਹੀਨੇ ਪਹਿਲਾਂ ਹੀ ਸਾਹਮਣੇ ਆਈ ਸੀ। ਇਸ ਹਮਲੇ ਦਾ ਜ਼ਿੰਮੇਵਾਰ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਲਾਜ਼ਰਸ ਗਰੁੱਪ (Lazarus Group) ਨੂੰ ਠਹਿਰਾਇਆ ਜਾ ਰਿਹਾ ਹੈ, ਜੋ ਕਿ ਸਾਈਬਰ ਖਤਰਿਆਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।

ਸੁਰੱਖਿਆ ਰੁਝਾਨ ਅਤੇ ਸੰਸਥਾਗਤ ਦਿਲਚਸਪੀ

₹292 ਮਿਲੀਅਨ ਦਾ ਇਹ ਹੈਕ ਇੱਕ ਵੱਡੇ ਰੁਝਾਨ ਦਾ ਹਿੱਸਾ ਹੈ: 2026 ਦੇ ਪਹਿਲੇ ਚਾਰ ਮਹੀਨਿਆਂ ਵਿੱਚ 47 DeFi ਹਮਲੇ ਹੋਏ, ਜੋ ਪਿਛਲੇ ਸਾਲ ਇਸੇ ਸਮੇਂ ਦੌਰਾਨ ਹੋਏ 28 ਹਮਲਿਆਂ ਤੋਂ ਜ਼ਿਆਦਾ ਹਨ। Kelp DAO ਦਾ ਇਹ ਹੈਕ 2026 ਦਾ ਸਭ ਤੋਂ ਵੱਡਾ DeFi ਹੈਕ ਹੈ। ਇਹ ਘਟਨਾਵਾਂ DeFi ਦੀ ਤੇਜ਼ੀ ਨਾਲ ਹੋ ਰਹੀ ਨਵੀਨਤਾ (Innovation) ਅਤੇ ਰਵਾਇਤੀ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ (TradFi) ਦੀਆਂ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਵਿਚਾਲੇ 'ਮਚਿਓਰਿਟੀ ਗੈਪ' ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ। ਭਾਵੇਂ BlackRock ਆਪਣੇ ਮਨੀ ਮਾਰਕੀਟ ਫੰਡਾਂ ਨੂੰ ਟੋਕਨਾਈਜ਼ (Tokenize) ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ Apollo Global Management DeFi ਪ੍ਰੋਟੋਕੋਲਾਂ ਨਾਲ ਸਾਂਝੇਦਾਰੀ ਕਰ ਰਿਹਾ ਹੈ, ਪਰ ਅੰਡਰਲਾਈੰਗ ਕਮਜ਼ੋਰੀਆਂ ਅਜੇ ਵੀ ਮੌਜੂਦ ਹਨ। Kelp ਹੈਕ ਤੋਂ ਬਾਅਦ DeFi ਦਾ TVL ਅਕਤੂਬਰ 2025 ਦੇ ਲਗਭਗ ₹170 ਬਿਲੀਅਨ ਦੇ ਸਿਖਰ ਤੋਂ ਘਟ ਕੇ ₹85 ਬਿਲੀਅਨ 'ਤੇ ਆ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਸੰਸਥਾਵਾਂ ਦੀ ਦਿਲਚਸਪੀ ਮਜ਼ਬੂਤ ਬਣੀ ਹੋਈ ਹੈ, ਖਾਸ ਕਰਕੇ ਟੋਕਨਾਈਜ਼ਡ ਰੀਅਲ-ਵਰਲਡ ਐਸੇਟਸ (RWAs) ਵਿੱਚ, ਜਿਨ੍ਹਾਂ ਨੇ 2026 ਦੀ ਪਹਿਲੀ ਤਿਮਾਹੀ ਵਿੱਚ ₹19.3 ਬਿਲੀਅਨ ਦਾ ਕਾਰੋਬਾਰ ਦੇਖਿਆ। ਇਸ ਦੌਰਾਨ, Bitcoin ₹78,000 ਤੋਂ ਉੱਪਰ ਬਣਿਆ ਹੋਇਆ ਹੈ, ਜਿਸਨੂੰ ਟੈਕ ਸਟਾਕਸ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਸਪੱਸ਼ਟਤਾ ਦੀ ਉਮੀਦ ਦਾ ਸਮਰਥਨ ਮਿਲ ਰਿਹਾ ਹੈ। ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਪ੍ਰਮੁੱਖ ਸੰਪਤੀ ਪ੍ਰਬੰਧਕਾਂ (Asset Managers) ਬਾਰੇ ਸਕਾਰਾਤਮਕ ਵਿਚਾਰ ਪ੍ਰਗਟਾਏ ਹਨ: Apollo Global Management (APO) ਨੂੰ ₹149.42 ਦੇ ਟਾਰਗੇਟ ਪ੍ਰਾਈਸ ਨਾਲ "ਮੋਡਰੇਟ ਬਾਈ" (Moderate Buy) ਦਾ ਦਰਜਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਅਤੇ BlackRock (BLK) ਨੂੰ ₹1,237.40 ਦੇ ਟਾਰਗੇਟ ਨਾਲ "ਸਟਰੋਂਗ ਬਾਈ" (Strong Buy) ਦਾ ਦਰਜਾ ਮਿਲਿਆ ਹੈ।

ਮੁੱਖ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਸੰਸਥਾਗਤ ਮਾਪਦੰਡ

Kelp DAO ਦੇ ਘਪਲੇ ਨੇ DeFi ਦੀ ਕਮਜ਼ੋਰ ਆਫ-ਚੇਨ ਸਿਸਟਮਾਂ 'ਤੇ ਨਿਰਭਰਤਾ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਰਵਾਇਤੀ ਵਿੱਤ (TradFi) ਵਿੱਚ ਦਹਾਕਿਆਂ ਤੋਂ ਬਣੇ ਮਜ਼ਬੂਤ ​​ਰਿਸਕ ਕੰਟਰੋਲ ਤੋਂ ਵੱਖਰਾ ਹੈ। LayerZero ਬ੍ਰਿਜ ਦੇ ਸੈੱਟਅੱਪ ਵਿੱਚ ਇੱਕ ਖਾਮੀ, ਜਿਸਦੀ ਪਹਿਲਾਂ ਹੀ ਸੂਚਨਾ ਦਿੱਤੀ ਗਈ ਸੀ, ਨੇ ਬੁਨਿਆਦੀ ਵਿਸ਼ਵਾਸ (Trust) ਦੀਆਂ ਧਾਰਨਾਵਾਂ ਵਿੱਚ ਇੱਕ ਵੱਡੀ ਅਸਫਲਤਾ ਨੂੰ ਦਰਸਾਇਆ। ਇਹ BlackRock (ਮਾਰਕੀਟ ਕੈਪ ~$173 ਬਿਲੀਅਨ) ਅਤੇ Apollo Global Management (ਮਾਰਕੀਟ ਕੈਪ ~$72 ਬਿਲੀਅਨ) ਵਰਗੀਆਂ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ "ਜ਼ੀਰੋ-ਟਰੱਸਟ" (Zero-trust) ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਬਿਲਕੁਲ ਉਲਟ ਹੈ। ਹਾਲਾਂਕਿ BlackRock ਅਤੇ Apollo ਦੀਆਂ ਮਾਰਕੀਟ ਵਿੱਚ ਸਥਿਰ ਪੁਜ਼ੀਸ਼ਨਾਂ ਹਨ, DeFi ਪ੍ਰੋਟੋਕੋਲਾਂ ਵਿੱਚ ਅਜੇ ਵੀ ਢਾਂਚਾਗਤ ਕਮਜ਼ੋਰੀਆਂ ਹਨ। 2026 ਅਤੇ 2025 ਵਿੱਚ ਵਾਰ-ਵਾਰ ਹੋਏ ਹਮਲਿਆਂ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਮੌਜੂਦਾ "ਬੈਸਟ ਪ੍ਰੈਕਟਿਸ" (Best Practices) ਕਾਫੀ ਨਹੀਂ ਹਨ। ਉਦਯੋਗ ਮਾਹਿਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਟਾਈਮਲਾਕਸ (Timelocks), ਮਲਟੀ-ਸਿਗਨੇਚਰ ਕੰਟਰੋਲ (Multi-signature controls) ਅਤੇ ਸਖ਼ਤ ਕੋਲੇਟਰਲ ਨਿਯਮਾਂ (Collateral rules) ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ DeFi ਲਈ ਸਟੈਂਡਰਡ ਲੋੜਾਂ ਬਣਨੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ। ਰੈਗੂਲੇਟਰੀ ਅਨਿਸ਼ਚਿਤਤਾ (Regulatory uncertainty) ਵੀ ਇੱਕ ਵੱਡੀ ਰੁਕਾਵਟ ਬਣੀ ਹੋਈ ਹੈ, ਜੋ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸਪੱਸ਼ਟ ਨਿਯਮ ਸਥਾਪਿਤ ਹੋਣ ਤੱਕ ਵੱਡਾ ਪੈਸਾ ਲਗਾਉਣ ਤੋਂ ਰੋਕ ਰਹੀ ਹੈ।

ਮਾਹਿਰਾਂ ਵੱਲੋਂ ਮਜ਼ਬੂਤ DeFi ਸੁਰੱਖਿਆ ਦੀ ਮੰਗ

ਭਵਿੱਖ ਵਿੱਚ ਸੰਸਥਾਗਤ ਨਿਵੇਸ਼ ਲਈ, DeFi ਨੂੰ ਆਪਣੇ ਮੌਜੂਦਾ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲਾਂ ਤੋਂ ਅੱਗੇ ਵਧਣਾ ਪਵੇਗਾ। ਮਾਹਿਰ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਪਰਤਾਂ ਵਾਲੀ ਸੁਰੱਖਿਆ (Layered defenses) ਅਤੇ ਮਜ਼ਬੂਤ ​​ਸੁਰੱਖਿਆ ਆਰਕੀਟੈਕਚਰ (Robust security architectures) ਬਹੁਤ ਜ਼ਰੂਰੀ ਹਨ। Gauntlet ਦੇ Paul Vijender ਨੇ ਕਿਹਾ, "ਸਿਸਟਮ ਸਿਰਫ਼ ਆਪਣੇ ਸਭ ਤੋਂ ਕਮਜ਼ੋਰ ਲਿੰਕਾਂ ਜਿੰਨੇ ਹੀ ਸੁਰੱਖਿਅਤ ਹੁੰਦੇ ਹਨ।" Re7 Capital ਦੇ Evgeny Gokhberg ਨੇ ਕਿਹਾ ਕਿ ਸਖ਼ਤ ਮਲਟੀ-ਸਿਗਨੇਚਰ ਕੰਟਰੋਲ ਅਤੇ ਮਜ਼ਬੂਤ ​​ਬ੍ਰਿਜ ਸੁਰੱਖਿਆ ਨੂੰ ਸਿਰਫ਼ ਵਿਕਲਪਿਕ ਬੈਸਟ ਪ੍ਰੈਕਟਿਸ ਦੀ ਬਜਾਏ, ਬੇਸਲਾਈਨ ਲੋੜਾਂ (Baseline requirements) ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। Centrifuge Labs ਦੇ Bhaji Illuminati ਨੇ ਕਿਹਾ ਕਿ ਸੰਸਥਾਗਤ ਪੂੰਜੀ ਵਧਾਉਣ ਲਈ, DeFi ਨੂੰ ਸਪੱਸ਼ਟ ਮਾਲਕੀ, ਭਰੋਸੇਯੋਗ ਸਮਾਰਟ ਕੰਟਰੈਕਟਸ ਅਤੇ ਮਜ਼ਬੂਤ ​​ਦਬਾਅ ਸਹਿ ਸਕਣ ਵਾਲੀਆਂ ਲਿਕੁਇਡ ਮਾਰਕੀਟਾਂ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਜੋ ਵਿਸ਼ਵਾਸ 'ਸਪੱਸ਼ਟ ਅਤੇ ਪੜਤਾਲਯੋਗ' (Explicit and verifiable) ਬਣ ਸਕੇ। ਸੁਰੱਖਿਆ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਵਿੱਚ ਸੁਧਾਰ ਲਈ ਇਹ ਯਤਨ ਟੋਕਨਾਈਜ਼ਡ ਰੀਅਲ-ਵਰਲਡ ਐਸੇਟਸ ਦੇ ਵਿਕਾਸ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ ਅਤੇ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਪ੍ਰਮੁੱਖ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ 'ਤੇ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦੇ ਸਕਾਰਾਤਮਕ ਵਿਚਾਰਾਂ ਨਾਲ ਜੁੜਦੇ ਹਨ।

Get stock alerts instantly on WhatsApp

Quarterly results, bulk deals, concall updates and major announcements delivered in real time.

Add Stocks
Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.