Whalesbook
Arbitrum Security Council, சமீபத்திய Kelp DAO exploit-ல் ஈடுபட்டதாக சந்தேகிக்கப்படும் 30,766 ETH (சுமார் $71 மில்லியன் டாலர் மதிப்பு) தொகையை திங்கட்கிழமை இரவு அதிரடியாக முடக்கியுள்ளது.
இந்த நடவடிக்கை, வார இறுதியில் Kelp-ன் LayerZero bridge-ல் இருந்து திருடப்பட்டதாகக் கூறப்படும் $292 மில்லியன் தொகையின் பெரும் பகுதியை நகர்த்த விடாமல் தடுத்துள்ளது. டெசண்ட்ரலைஸ்டு நெட்வொர்க்கில் இப்படி ஒரு சென்ட்ரலைஸ்டு பவரை பயன்படுத்துவது சர்ச்சையை கிளப்பியுள்ளது. Arbitrum Security Council, நெட்வொர்க்கை பாதுகாக்க அவசர கால அதிகாரங்களைக் கொண்டிருந்தாலும், சட்டவிரோதமாக பெறப்பட்ட பணத்தை முடக்குவது அசாதாரணமானதாகும்.
exploit மற்றும் உடனடி பாதிப்பு
இந்த exploit, Kelp DAO-வின் rsETH டோக்கன்களை குறிவைத்தது. ஹேக்கர்கள், போலியான டோக்கன்களை உருவாக்கி, பாதிக்கப்பட்ட verifier systems-ஐ பயன்படுத்தி இந்த திருட்டை நிகழ்த்தியுள்ளனர். திருடப்பட்ட சொத்துக்கள், Aave V3 போன்ற லெண்டிங் ப்ரோட்டோகால்களில் அடமானமாக (collateral) பயன்படுத்தப்பட்டதால், கணிசமான அளவிலான வாராக்கடன் (bad debt) ஏற்பட்டுள்ளது. குறிப்பாக Aave ப்ரோட்டோகாலில் மட்டும் சுமார் $196 மில்லியன் வாராக்கடன் பதிவாகியுள்ளது. இதனால் Aave-ன் மொத்த மதிப்பு (TVL) $6.6 பில்லியன் சரிந்ததுடன், AAVE டோக்கன் விலையும் 15-16% வீழ்ச்சியடைந்தது. பரவலாக DeFi துறையிலும், இந்த சம்பவம் ஏப்ரல் 2026-க்கு முந்தைய ஒரு மாதத்தில் Ethereum TVL-ல் 17.91% சரிவை ஏற்படுத்தியுள்ளது. வட கொரியாவின் Lazarus Group இந்த சம்பவத்திற்கு காரணமென சந்தேகிக்கப்படுகிறது.
governance முன்னுதாரணம் மற்றும் சந்தை எதிர்வினை
Arbitrum, Layer 2 தீர்வுகளில் முன்னணியில் உள்ளது. ஆனால் இந்த சம்பவம், Layer 2 பாதுகாப்பு மற்றும் அவசர காலங்களில் டெசண்ட்ரலைஸ்டு governance எப்படி செயல்பட வேண்டும் என்ற கேள்விகளை எழுப்பியுள்ளது. பாதுகாப்பு கவுன்சிலின் இந்த முடிவு, வழக்கமான டெசண்ட்ரலைஸ்டு governance முறையை தவிர்த்து எடுக்கப்பட்டது. இது எதிர்கால exploit-களில், நெட்வொர்க்குகள் எப்படி செயல்படும் என்பதற்கு ஒரு முன்னுதாரணமாக (precedent) அமையலாம். இதனால், பயனர்கள் சொத்து மீட்புக்கு மத்தியஸ்த தலையீட்டை எதிர்பார்க்கக்கூடும், இது permissionless நெட்வொர்க்குகளின் கொள்கைகளுக்கு முரணாக உள்ளது. ஒட்டுமொத்த Web3 துறையிலும், 2025-ல் மட்டும் $4 பில்லியன்-க்கும் அதிகமான தொகை திருடப்பட்டுள்ளது.
centralization மற்றும் நம்பிக்கை இழப்பின் அபாயங்கள்
Arbitrum-ன் இந்த நடவடிக்கை, பயனர்களை பாதுகாப்பதற்கும், decentralization-ஐ பலவீனப்படுத்துவதற்கும் இடையிலான கோட்டை மங்கலாக்குகிறது. இந்த அதிகாரம், பாதுகாப்பு நோக்கங்களுக்காக பயன்படுத்தப்பட்டாலும், பயனர்களின் நம்பிக்கையை சிதைக்கக்கூடும். மேலும், இந்த exploit-ல் rsETH போன்ற முக்கிய சொத்துக்களில் உள்ள பாதிப்புகள் அம்பலமாகியுள்ளன. Lazarus Group-ன் தொடர்ச்சியான செயல்பாடுகள், டெசண்ட்ரலைஸ்டு அமைப்புகளுக்கு புதிய அச்சுறுத்தல்களை உணர்த்துகிறது. திருடப்பட்ட கிரிப்டோக்களை மீட்டெடுக்கும் விகிதம் பொதுவாக 10%-க்கு கீழ் இருப்பதால், $71 மில்லியன் மீட்பு ஒரு பகுதி வெற்றியாகும். அவசர கால நடவடிக்கைகளுக்காக மத்திய மல்டிசிக் வாலெட்களை (central multisig wallets) பயன்படுத்துவது, Layer 2 governance-ன் உண்மையான டெசண்ட்ரலைசேஷன் குறித்த கேள்விகளையும் எழுப்புகிறது.
தொடரும் அபாயங்களுக்கு மத்தியில் நம்பிக்கையை மீட்டெடுத்தல்
Kelp DAO தற்போது மீட்பு நிதி, இழப்பு பகிர்வு மற்றும் சட்டரீதியான நடவடிக்கைகள் குறித்து ஒருங்கிணைந்து செயல்பட்டு வருகிறது. எதிர்கால பாதுகாப்பு சம்பவங்களை Arbitrum வெளிப்படையாக கையாள்வது, நம்பிக்கையை மீட்டெடுக்க முக்கியமானது. பரந்த DeFi துறை, அதிநவீன அச்சுறுத்தல்களுக்கு எதிராக அதன் கட்டமைப்பை வலுப்படுத்த வேண்டும். இந்த சம்பவம், ஒன்றுடன் ஒன்று இணைக்கப்பட்ட DeFi அமைப்புகளுக்குள் உள்ள அபாயங்களையும், டெசண்ட்ரலைஸ்டு கட்டுப்பாடு மற்றும் அத்தியாவசிய பாதுகாப்பு தலையீடுகளுக்கு இடையிலான சமநிலையை பேணுவதற்கான தொடர்ச்சியான விவாதத்தையும் எடுத்துக்காட்டுகிறது.