Kelp-এর $292M এক্সপ্লয়েট 2008-স্টাইলের DeFi ঝুঁকি বিতর্ক উসকে দিয়েছে

Kelp DAO-এর $292 মিলিয়নের এক্সপ্লয়েট লিকুইড রিস্টেকিং এবং DeFi লেন্ডিং মার্কেটে ঝুঁকি নিয়ে নতুন প্রশ্ন তুলেছে। 

এই আক্রমণটি প্রোটোকলের rsETH ব্রিজকে প্রভাবিত করেছে বলে জানা গেছে এবং এতে ১,১৬,৫০০ rsETH জড়িত ছিল, যা সার্কুলেটিং সাপ্লাইয়ের প্রায় ১৮%।

ঘটনাটি কেবল Kelp DAO-তে সীমাবদ্ধ থাকেনি। Aave-এ বড় পরিমাণে উইথড্রয়াল দেখা গেছে, অন্যদিকে SparkLend এবং Fluid rsETH মার্কেট বন্ধ রেখেছে। Lido-ও earnETH বন্ধ করে দিয়েছে, যার rsETH-এ এক্সপোজার ছিল, যদিও তার মূল stETH পণ্যটি প্রভাবিত হয়নি।

X-এ @whatexchange নামে পরিচিত একটি DeFi-কেন্দ্রিক অ্যাকাউন্টের একটি পোস্ট এই ঘটনাকে ২০০৮ সালের আর্থিক সংকটের সাথে তুলনা করেছে। অ্যাকাউন্টটি লিখেছে, "অ্যাসেটের স্তর স্তুপ করলে ঝুঁকি দূর হয় না। এটি ঝুঁকিকে সংকুচিত করে এবং লুকিয়ে রাখে।"

স্তরযুক্ত ইয়েল্ড পণ্যগুলো যাচাই-বাছাইয়ের মুখে

পোস্টটি যুক্তি দিয়েছে যে rsETH এক্সপ্লয়েটের আগে বেশ কয়েকটি স্তরের মধ্য দিয়ে গেছে। ব্যবহারকারীরা প্রথমে Lido-র মাধ্যমে ETH স্টেক করে stETH পেয়েছেন। সেই stETH তখন Kelp DAO এবং EigenLayer-এ স্থানান্তরিত হতে পারত, যেখানে rsETH মিন্ট করা হয়েছিল।

rsETH টোকেনটি তখন Aave, SparkLend এবং Fluid-এর মতো লেন্ডিং প্ল্যাটফর্মে কোলেটারাল হিসেবে ব্যবহার করা হয়েছিল। এটি LayerZero-র মাধ্যমে অন্য চেইনেও ব্রিজ করা হয়েছিল, একই আন্ডারলাইং অ্যাসেটের উপর নির্ভরশীল র‍্যাপড ভার্সন তৈরি করে।

বিশ্লেষণটি এই কাঠামোকে ২০০৮ সালের সংকটের আগের মর্টগেজ পণ্যের সাথে তুলনা করেছে। এটি বলেছে যে উভয় সিস্টেমই একটি বেস অ্যাসেটকে বেশ কয়েকটি আর্থিক স্তরের মাধ্যমে পুনরায় প্যাকেজ করেছে, যেখানে প্রতিটি স্তর আগেরটি প্রত্যাশিতভাবে কাজ করার উপর নির্ভর করে।

মার্কেটের প্রতিক্রিয়া লুকানো এক্সপোজার প্রকাশ করেছে

Kelp DAO এক্সপ্লয়েটের পর বেশ কয়েকটি DeFi প্ল্যাটফর্ম ঝুঁকি কমাতে পদক্ষেপ নিয়েছে। Aave কয়েক ঘণ্টার জন্য rsETH মার্কেট ফ্রিজ করেছে, অন্যদিকে SparkLend এবং Fluid একই ধরনের মার্কেট বন্ধ রেখেছে। Ethena-ও সতর্কতামূলকভাবে LayerZero OFT ব্রিজ বন্ধ করেছে, যদিও তার সরাসরি কোনো rsETH এক্সপোজার ছিল না।

পোস্ট অনুযায়ী, ৩৬ ঘণ্টারও কম সময়ে Aave থেকে $6.2 বিলিয়নেরও বেশি বেরিয়ে গেছে। অ্যাকাউন্টটি বলেছে যে মূল সমস্যা শুধু এক্সপ্লয়েটের আকার নয়, বরং প্রোটোকলগুলো জুড়ে পরোক্ষ এক্সপোজার ম্যাপ করার কঠিনতা।

পোস্টটি বলেছে, "প্রোটোকলগুলো নিজেরা সহ কোনো অংশগ্রহণকারীই তাদের এক্সপোজার নেটওয়ার্ক সম্পূর্ণরূপে ম্যাপ করতে পারে না।" এটি আরও যোগ করেছে যে যখন ব্যবহারকারীরা রিয়েল টাইমে এক্সপোজার যাচাই করতে পারেন না, তখন তারা প্রায়ই ফান্ড উইথড্র করে প্রতিক্রিয়া দেখান।

DeFi ঝুঁকির বিতর্ক সিস্টেম ডিজাইনে স্থানান্তরিত হচ্ছে

পোস্টটি ব্রিজ নিরাপত্তার বিষয়েও মনোযোগ দিয়েছে। এটি দাবি করেছে যে Kelp একটি 1-of-1 ভেরিফায়ার সেটআপ ব্যবহার করেছে, অর্থাৎ ফান্ড সরানোর আগে একটি নোড ক্রস-চেইন মেসেজ যাচাই করেছে। পোস্টটি যুক্তি দিয়েছে যে এই ডিজাইন একটি পণ্যের মধ্যে একটি সিঙ্গেল পয়েন্ট অব ফেইলার তৈরি করেছে যা বিকেন্দ্রীভূত হিসেবে বিপণন করা হয়েছিল।

বিশ্লেষণটি ইয়েল্ড স্ট্যাকিং নিয়েও প্রশ্ন তুলেছে। এটি বলেছে যে প্রতিটি স্তর নতুন ঝুঁকি যোগ করে, যার মধ্যে রয়েছে ভ্যালিডেটর স্ল্যাশিং, রিস্টেকিং ঝুঁকি, ব্রিজ বাগ, কন্ট্র্যাক্ট ব্যর্থতা এবং লেন্ডিং লিকুইডেশন।

পোস্টটি বলেছে যে ব্যবহারকারীদের DeFi পণ্য শুধুমাত্র APY দিয়ে বিচার করা উচিত নয়। এটি যুক্তি দিয়েছে যে উচ্চ রিটার্ন প্রায়ই সাধারণ প্যাসিভ ইনকাম নয়, বরং বেশ কয়েকটি সংযুক্ত সিস্টেমে লুকানো ঝুঁকির প্রতিফলন।

Kelp DAO এক্সপ্লয়েট এখন DeFi নিরাপত্তা, লিভারেজ এবং স্বচ্ছতা নিয়ে ব্যাপক বিতর্কের অংশ হয়ে উঠেছে। এই ঘটনা দেখিয়েছে যে একটি ব্যর্থতা কীভাবে বেশ কয়েকটি প্ল্যাটফর্মের ব্যবহারকারীদের প্রভাবিত করতে পারে, এমনকি যে ব্যবহারকারীরা সরাসরি Kelp DAO-র সাথে ইন্টারঅ্যাক্ট করেননি তাদেরও।