KuCoin
เข้าสู่ระบบ
language_currency
หน้าหลัก
บล็อก
Market Insight
รายละเอียด
img

KelpDAO คืออะไร? การถูกโจมตีมูลค่า 292 ล้านดอลลาร์สหรัฐของมันทำให้ตลาดคริปโตสั่นสะเทือนในปี 2026

2026/04/28 06:33:02
กำหนดเอง
ถ้าการทำธุรกรรมปลอมเพียงรายการเดียวสามารถดูดเงินเกือบ 300 ล้านดอลลาร์สหรัฐออกจากโปรโตคอล DeFi ภายในเวลาไม่ถึงหนึ่งชั่วโมง — และทำให้เกิดวิกฤติแบบลูกโซ่ไปยังแพลตฟอร์มอื่นๆ อีก 9 แห่งล่ะ?
 
นั่นคือสิ่งที่เกิดขึ้นจริงเมื่อวันที่ 18 เมษายน 2026 ผู้โจมตีใช้ช่องโหว่ของสะพานที่ขับเคลื่อนด้วย LayerZero ของ Kelp DAO เพื่อดึงเงิน rsETH จำนวน 116,500 หน่วย — ประมาณ 292 ล้านดอลลาร์สหรัฐ คิดเป็นประมาณ 18% ของปริมาณการหมุนเวียนของโทเค็น — ทำให้ต้องหยุดทำงานฉุกเฉินของสัญญาหลัก เหตุการณ์นี้ทันทีกลายเป็นการโจมตี DeFi ที่ใหญ่ที่สุดในปี 2026 ทำให้ความเชื่อมั่นของนักลงทุนสั่นคลอนตั้งแต่ Ethereum Mainnet ไปจนถึงเครือข่าย Layer-2 มากกว่า 20 แห่ง
 
เพื่อเข้าใจว่าทำไมเรื่องนี้จึงมีความสำคัญอย่างยิ่ง คุณต้องเข้าใจก่อนว่า KelpDAO คืออะไร มันสร้างระบบนิเวศที่เชื่อมโยงกันมากที่สุดระบบหนึ่งของ DeFi ได้อย่างไร และทำไมการเชื่อมต่อแบบข้ามโซ่เพียงจุดเดียวที่อ่อนแอจึงเพียงพอที่จะเปิดเผยช่องโหว่เชิงโครงสร้างของทั้งภาคส่วนนี้

ประเด็นสำคัญ

  • KelpDAO เป็นโปรโตคอลการรีสเตกแบบของเหลวที่สร้างขึ้นบน EigenLayer ซึ่งอนุญาตให้ผู้ใช้รับรางวัลจากการสเตกโดยยังคงรักษาสินทรัพย์ให้เป็นของเหลวผ่านโทเค็น rsETH
  • เมื่อวันที่ 18 เมษายน 2026 ผู้โจมตีได้ใช้ช่องโหว่ของสะพานเพื่อสร้างโทเค็น rsETH ที่ไม่มีหลักประกันจำนวน 116,500 โทเค็น มูลค่าประมาณ 292 ล้านดอลลาร์สหรัฐ — การโจมตี DeFi ที่ใหญ่ที่สุดในปี 2026
  • การโจมตีเชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือ ซึ่งใช้โทเค็นที่ถูกขโมยเป็นหลักประกันปลอมบน Aave เพื่อดึง ETH จริงออก
  • อย่างน้อย 9 โปรโตคอล DeFi ได้รับผลกระทบ Aave มี TVL ลดลง 10 พันล้านดอลลาร์ และเดือนเมษายน 2026 กลายเป็นเดือนที่เลวร้ายที่สุดสำหรับการถูกโจมตีในวงการคริปโตในรอบกว่าหนึ่งปี
  • ได้เปิดตัวโครงการกู้คืนชื่อ "DeFi United" โดย Lido Finance, EtherFi และผู้ก่อตั้ง Aave คือ Stani Kulechov ร่วมกันประสานงานเพื่อชดเชยส่วนขาดแคลน

KelpDAO คืออะไร

KelpDAO เป็นโปรโตคอลการรีสเทกแบบของเหลวที่สร้างบน Ethereum ซึ่งช่วยให้ผู้ใช้สามารถเพิ่มผลตอบแทนจากการสแตกได้สูงสุดโดยไม่ต้องเสียความคล่องตัวของสินทรัพย์ แทนที่การล็อก ETH ในการสแตกแบบดั้งเดิม Kelp DAO อนุญาตให้ผู้ใช้รีสเทกโทเค็นการสแตกแบบของเหลว (LSTs) จากผู้ให้บริการเช่น Lido และ Rocket Pool เพื่อรับผลตอบแทนเพิ่มเติมผ่าน EigenLayer
 
ในเชิงง่ายๆ KelpDAO ทำหน้าที่เป็น “ตัวขยายผล DeFi” คุณฝาก ETH ที่ถูก staked (เช่น stETH หรือ cbETH) โปรโตคอลจะมอบหมายให้ผู้ดำเนินการ EigenLayer และคุณจะได้รับ rsETH — โทเค็น restaking แบบเหลวที่ให้ผลตอบแทน
 

rsETH คืออะไร?

rsETH เป็นโทเค็นที่แสดงสิทธิ์ในการเรียกร้องโพสิชันที่ถูก restaked พร้อมผลตอบแทนที่ค้างชำระ จนถึงเดือนเมษายน 2026 rsETH มีมูลค่ารวมที่ถูกล็อก (TVL) เกิน 1 พันล้านดอลลาร์สหรัฐ และถูกใช้เป็นหลักประกันในตลาดให้ยืมและช่องทางผลตอบแทนหลักส่วนใหญ่ใน DeFi
 
เนื่องจาก rsETH มีสภาพคล่อง ผู้ใช้สามารถซื้อขาย มียืม หรือใช้ในกลยุทธ์ผลตอบแทน — ทั้งหมดนี้โดยยังคงรับรางวัลจาก EigenLayer อยู่เบื้องหลัง กลไกการ “รับผลตอบแทนสองชั้น” นี้ทำให้ KelpDAO เป็นหนึ่งในโปรโตคอลการ restaking แบบของเหลวที่ได้รับความนิยมมากที่สุดในระบบนิเวศ
 

คุณสมบัติหลักของ KelpDAO

KelpDAO ออก rsETH และดำเนินการ Gain Vaults — ระบบอัตโนมัติสำหรับเพิ่มผลตอบแทนและคะแนนแอร์ดรอปสำหรับเครือข่าย Layer-2 ผู้ใช้สามารถฝาก ETH, stETH, ETHx และ rsETH ลงใน Gain Vaults เพื่อรับผลตอบแทนเพิ่มเติมโดยไม่ต้องจัดการด้วยตัวเอง
 
โปรโตคอลนี้ทำงานข้ามเครือข่ายมากกว่า 10 แห่ง และเคยมีมูลค่าที่ถูกล็อกทั้งหมด (TVL) เกินกว่า 2 พันล้านดอลลาร์ก่อนเกิดการโจมตี ด้วยการผสานรวมกับ Aave, Arbitrum, Base, Linea และ Mantle rsETH ได้กลายเป็นส่วนสำคัญของโครงสร้างพื้นฐาน DeFi

การแฮก KelpDAO เดือนเมษายน 2026: เกิดอะไรขึ้น?

เวกเตอร์การโจมตี: ช่องโหว่ของสะพาน 1-of-1

การโจมตี เกิดขึ้นเป็นขั้นตอน: ผู้โจมตีเข้าควบคุมโหนด RPC ที่ระบบการยืนยันของ LayerZero ใช้งาน แจกจ่ายไฟล์ไบนารีที่เป็นอันตรายเพื่อปรับเปลี่ยนข้อมูลธุรกรรม ดำเนินการโจมตีแบบ DDoS อย่างร่วมมือกันซึ่งบังคับให้ระบบเปลี่ยนไปใช้โครงสร้างพื้นฐานที่ถูกโจมตี และสุดท้ายทำให้ระบบยอมรับข้อความข้ามโซ่ที่ปลอมแปลง — ส่งผลให้มีการสร้าง rsETH จำนวน 116,500 หน่วยโดยไม่มีหลักประกันใดๆ
 
จุดล้มเหลวที่สำคัญคือการตั้งค่าการยืนยันของ KelpDAO การตรวจสอบบนโซ่อธิบายช่องโหว่การโจมตีว่าแม่นยำ: การปนเปื้อน RPC ภายในขณะดำเนินการโจมตี DDoS บนภายนอก โดยใช้ประโยชน์จากการตั้งค่าการยืนยัน DVN (Decentralized Verifier Network) แบบ 1-of-1 ผู้ยืนยันหนึ่งราย จุดล้มเหลวหนึ่งจุด
 
สิ่งนี้หมายความว่าโหนดที่ถูกโจมตีเพียงหนึ่งแห่งก็เพียงพอที่จะอนุมัติธุรกรรมข้ามโซ่ที่หลอกลวงมูลค่าหลายร้อยล้านดอลลาร์

เส้นเวลา

ในวันที่ 18 เมษายน 2026 เวลา 17:35 น. ตามเวลามาตรฐานสากล ผู้โจมตีได้ใช้ช่องโหว่ของสะพาน ต่อมาในเวลา 18:21 น. ตามเวลามาตรฐานสากล ซึ่งหลังจากนั้น 46 นาที ผู้หยุดทำงานฉุกเฉินแบบมัลติซิกได้หยุดสัญญาหลักของ Kelp DAO ผู้โจมตีพยายามดึงเงินอีกสองครั้งในเวลา 18:26 น. และ 18:28 น. ตามเวลามาตรฐานสากล โดยแต่ละครั้งพยายามดึง rsETH เพิ่มอีก 40,000 หน่วย — ทั้งสองครั้งถูกยกเลิก
 
ความเร็วของการโจมตีนั้นน่าตกใจ ในเวลาไม่ถึงหนึ่งชั่วโมง ผู้โจมตีได้สร้างโทเค็นปลอม ใช้เป็นหลักประกันบน Aave และดึง ETH จริงออกจากโปรโตคอลการให้กู้ยืม DeFi ที่ใหญ่ที่สุดที่เคยมีมา

จากช่องโหว่ของ Bridge สู่วิกฤตของ Aave

การโจมตีไม่ได้หยุดเพียงที่ KelpDAO เท่านั้น ผู้โจมตีได้ฝาก rsETH ประมาณ 90,000 หน่วยเข้าไปใน Aave เป็นหลักประกัน และกู้ยืมสินทรัพย์ ETH และอื่นๆ ประมาณ 190 ล้านดอลลาร์สหรัฐบน Ethereum และ Arbitrum ซึ่งทำให้ Aave มีหลักประกันที่เสียหาย ส่งผลให้เกิดการถอนเงินอย่างรุนแรงเมื่อผู้ให้กู้เร่งถอนเงินที่สามารถใช้ได้
 
มูลค่ารวมของสินทรัพย์บน Aave ลดลง 10 พันล้านดอลลาร์สหรัฐหลังจากเหตุการณ์ดังกล่าว โดยมีการประเมินว่าช่องว่างหนี้เสียอยู่ที่มากกว่า 112,000 rsETH ตามรายงานเหตุการณ์ของ Aave
 
ขณะที่ความตื่นตระหนกแพร่กระจายในช่วงเวลาการซื้อขายของเอเชียในวันอาทิตย์ โทเค็นหลักของ Aave ลดลง 20%

ผลกระทบแบบลูกโซ่: วิธีที่การถูกโจมตีส่งผลต่อระบบนิเวศ DeFi โดยรวม

มีโปรโตคอลที่ได้รับผลกระทบ 9 แห่ง ยอดถอนเงิน 13 พันล้านดอลลาร์

Aave V3 ระงับตลาด rsETH, SparkLend ระงับการเปิดเผยข้อมูล ในขณะที่ Fluid, Compound, Euler และอื่นๆ ดำเนินการเพื่อควบคุมความเสี่ยง อย่างน้อย 9 โปรโตคอลได้รับผลกระทบ การฝากใน DeFi ลดลง 13 พันล้านดอลลาร์ภายใน 48 ชั่วโมง เนื่องจากผู้ใช้เร่งถอนเงินของตนก่อนที่ผู้อื่นจะทำเช่นนั้น สำหรับทุกหนึ่งดอลลาร์ที่แฮกเกอร์ขโมยในเดือนเมษายน ผู้ใช้ DeFi ได้ถอนออกจากระบบประมาณ 20 ดอลลาร์เพิ่มเติม ผลกระทบแบบขยายตัวนี้ — ซึ่งการโจมตีครั้งเดียวทำให้เกิดการไหลออกของทุนในปริมาณที่ใหญ่กว่ามาก — เป็นสิ่งที่ทำให้การโจมตีสะพานมีความทำลายล้างสูง พวกเขาไม่ได้แค่ขโมยมูลค่า; แต่ยังทำลายความเชื่อมั่น

rsETH ติดค้างบนมากกว่า 20 โซ่

เนื่องจากสะพานเชื่อมเก็บสำรองเพื่อรองรับ rsETH บนเครือข่ายมากกว่า 20 แห่ง การสูญเสียนี้จึงก่อให้เกิดข้อสงสัยเกี่ยวกับการรองรับ rsETH บน Layer 2 และกระตุ้นคลื่นการหยุดทำงานของโปรโตคอลต่างๆ รวมถึง Aave, SparkLend และ Fluid ผู้ถือ rsETH บน Arbitrum, Base, Mantle, Linea และเครือข่ายที่เชื่อมต่ออื่นๆ ต้องนั่งรอสินทรัพย์ที่ไม่สามารถแลกเปลี่ยนได้อย่างมั่นใจตามสิทธิ์ 1:1 กับเงินฝากบน Ethereum การถอนเงินถูกระงับและสภาพคล่องถูกดึงออกจากร้านแลกเปลี่ยนแบบกระจายศูนย์
 

KernelDAO ตกอยู่ในจุดกึ่งกลางของความขัดแย้ง

KelpDAO ดำเนินงานภายใต้ระบบนิเวศของ KernelDAO โทเค็น KERNEL ร่วงลง 19.9% ในช่วงเจ็ดวันหลังการโจมตี มูลค่าตลาดของ KernelDAO ลดลงเหลือประมาณ 20 ล้านดอลลาร์สหรัฐ — ทำให้มูลค่าตลาดของโปรโตคอลเล็กกว่า TVL ถึง 48 เท่า

ใครอยู่เบื้องหลังการโจมตี KelpDAO?

KelpDAO ถูกโจมตีจนสูญเสียเงินประมาณ 290 ล้านดอลลาร์สหรัฐในวันที่ 18 เมษายน โดยผู้โจมตีซึ่งน่าจะเป็นกลุ่ม Lazarus ของเกาหลีเหนือ ได้เจาะเข้าไปที่โหนด RPC และใช้ช่องโหว่จากระบบข้ามโซนที่มีผู้ตรวจสอบเพียงหนึ่งราย เพื่อสร้างโทเค็น rsETH ที่ไม่มีหลักประกันจำนวน 116,500 หน่วย LayerZero ซึ่งโครงสร้างพื้นฐานการส่งข้อความถูกใช้งาน ระบุว่าโปรโตคอลหลักของตนไม่มีความผิด
 
Lazarus Group ได้สูบเงินคริปโตมาเป็นเวลาสิบปี ในปี 2025 เพียงปีเดียว พวกเขาได้เงินไปประมาณ 59% ของเงินทุกเหรียญที่ถูกขโมยทั้งอุตสาหกรรม พวกเขาสูบเงิน 285 ล้านดอลลาร์จาก Drift Protocol และ 292 ล้านดอลลาร์จาก KelpDAO ในเดือนเมษายน 2026 และการโจมตีทั้งสองครั้งถูกวางแผนผ่านการหลอกลวงทางสังคมเป็นเวลาหลายเดือน
 
นี่คือการเปลี่ยนแปลงที่สำคัญในภูมิทัศน์ของภัยคุกคาม ตามที่มิตเชลล์ อามาดอร์ ผู้ก่อตั้ง Immunefi ระบุ ด้วยโค้ดที่ยากขึ้นในการโจมตี เป้าหมายหลักของแฮกเกอร์ในปี 2026 คือมนุษย์ โครงสร้างพื้นฐานของสะพานเองไม่ได้ถูกทำลายอย่างแน่นอน — แต่เป็นมนุษย์ที่ดำเนินการโหนดการตรวจสอบที่ถูกหลอกลวง

เมษายน 2026: เดือนที่เลวร้ายที่สุดสำหรับการถูกโจมตีด้านคริปโตในกว่าหนึ่งปี

การโจมตี KelpDAO ไม่ได้เกิดขึ้นอย่างโดดเดี่ยว เมษายน 2026 ตอนนี้เป็นเดือนที่เลวร้ายที่สุดสำหรับการโจมตีคริปโตในรอบกว่าหนึ่งปี โดยมีเงินจำนวน 606 ล้านดอลลาร์ถูกขโมยไปในเหตุการณ์ทั้งหมด 12 ครั้ง ซึ่งมากกว่าเหตุการณ์การโจมตีทั้งหมดในไตรมาสที่หนึ่งถึงสามเท่า และยังไม่ถึงสิ้นเดือน
 
เหตุการณ์อื่นๆ ในเดือนเมษายน ได้แก่ การโจมตีแย่งชิงโดเมนมูลค่า 1.2 ล้านดอลลาร์สหรัฐต่อ DEX aggregator CoW Swap การจัดการข้อมูลจาก oracle มูลค่า 18.4 ล้านดอลลาร์สหรัฐบนเครือข่าย NEAR และการโจมตีด้วย flash loan มูลค่า 1.6 ล้านดอลลาร์สหรัฐบน Binance Smart Chain มูลค่าที่ถูกล็อกทั้งหมดของ DeFi ตั้งแต่นั้นมาลดลงจาก 166 พันล้านดอลลาร์สหรัฐเหลือ 89 พันล้านดอลลาร์สหรัฐ—การลดลงอย่างมหาศาลที่สะท้อนถึงขนาดของวิกฤตความเชื่อมั่นที่กำลังครอง-sector

ความพยายามในการกู้คืน: "DeFi United"

Aave และบริษัทคริปโตรายใหญ่หลายแห่งกำลังร่วมมือกันในการดำเนินการกู้คืนที่เรียกว่า "DeFi United" เพื่อเสริมความมั่นคงให้กับตลาด DeFi หลังจากการถูกโจมตีทำให้ผู้ให้กู้รายใหญ่ที่สุดของภาคส่วนนี้ต้องเผชิญกับช่องว่างขนาดใหญ่ Lido Finance, EtherFi และผู้ก่อตั้ง Aave คือ Stani Kulechov เป็นหนึ่งในผู้เสนอให้นำ ETH มาใช้เพื่อชดเชยช่องว่างนี้
 
เมื่อวันที่ 21 เมษายน คณะกรรมาธิการความปลอดภัยของเครือข่าย Arbitrum ได้ระงับเงินทุนของผู้โจมตีมูลค่า 30,766 ETH ($71 ล้าน) จากการโจมตี ซึ่งกู้คืนสินทรัพย์ที่ถูกขโมยไปประมาณ 25% การกู้คืนจะใช้เวลาช้า การที่ rsETH จะสามารถฟื้นค่าคงที่ได้อย่างสมบูรณ์ และ KelpDAO จะสามารถสร้างความเชื่อมั่นของผู้ใช้กลับคืนมาได้หรือไม่ ในขณะที่ยังคงดำเนินการจ่ายเงินคืน ยังคงเป็นคำถามที่ยังไม่มีคำตอบเมื่อเข้าสู่ไตรมาสที่ 2 ปี 2026

ทำไมการโจมตีสะพานจึงเกิดขึ้นซ้ำๆ?

การโจมตีสะพานคริปโต เช่น การโจมตี Kelp DAO มูลค่า 292 ล้านดอลลาร์สหรัฐ ยังคงเกิดขึ้นอย่างต่อเนื่อง เพราะสะพานเหล่านี้พึ่งพาตัวกลางที่เชื่อถือได้และแหล่งข้อมูลภายนอกแทนการตรวจสอบกิจกรรมบนบล็อกเชนอย่างสมบูรณ์ ทำให้เกิดช่องว่างง่ายๆ สำหรับผู้โจมตีในการจัดการ manipulated ปัญหานี้เป็นโครงสร้าง ไม่ใช่แค่ข้อผิดพลาดหรือบั๊ก
 
การโจมตีสะพานมักไม่ถูกจำกัดไว้เพียงเท่านั้น สินทรัพย์ที่ถูกเชื่อมต่อจะถูกใช้งานข้ามโปรโตคอลการให้กู้ยืม กลุ่มสภาพคล่อง และกลยุทธ์ผลตอบแทน หากสินทรัพย์เหล่านั้นถูกโจมตี ความเสียหายจะแพร่กระจายออกไป ตามที่เซอร์เกจ คุนซ์ ผู้ร่วมก่อตั้ง 1inch อธิบายว่า: "แพลตฟอร์มอื่นๆ อาจพิจารณาสินทรัพย์ที่ถูกโจมตีว่าเป็นสินทรัพย์ที่ถูกต้อง นี่คือวิธีที่เกิดการติดเชื้อ"
 
สะพานข้ามโซ่ได้เป็นส่วนโครงสร้างพื้นฐานที่ถูกโจมตีมากที่สุดในวงการคริปโตตั้งแต่ปี 2021 โดยมีเงินกว่า 2.8 พันล้านดอลลาร์ถูกดึงออกไป — คิดเป็นประมาณ 40% ของเงินทุกดอลลาร์ที่ถูกขโมยใน Web3 เหตุการณ์ KelpDAO ไม่ใช่เรื่องผิดปกติ — แต่เป็นการต่อเนื่องของปัญหาเชิงโครงสร้างที่ยังคงอยู่มานานหลายปี และอุตสาหกรรมยังไม่สามารถนำเสนอแนวทางแก้ไขที่ครอบคลุมได้

ความหมายของ What the Hack ต่ออนาคตของ DeFi

ความเชื่อมั่นใน DeFi ได้ “ลดลง” และชาร์ลส์ กิลเลเมต รองประธานฝ่ายความปลอดภัยของ Ledger ได้เตือนว่าปี 2026 จะ “มีแนวโน้มว่าจะเป็นปีที่เลวร้ายที่สุดในแง่ของการถูกโจมตีอีกครั้ง” อย่างไรก็ตาม ผู้เชี่ยวชาญไม่ทั้งหมดมองในแง่ลบ ไมเคิล เอโกโรฟ จาก Curve Finance ยอมรับว่ามีจุดสว่าง: “คริปโตเป็นสภาพแวดล้อมที่รุนแรงซึ่งธนาคารใดๆ ก็ไม่สามารถอยู่รอดได้ — แต่เรายังคงทำงานกับมันอยู่ ฉันคิดว่า DeFi จะเรียนรู้จากเหตุการณ์นี้และแข็งแกร่งขึ้นกว่าเดิม”
 
เรื่องราวของ KelpDAO กำลังเร่งให้เกิดการพูดคุยเกี่ยวกับการออกแบบสะพานแบบหลายลายเซ็น การตรวจสอบความปลอดภัยแบบบังคับสำหรับการตั้งค่าข้ามโซ่ และมาตรฐานการรับรองหลักประกันที่เข้มงวดยิ่งขึ้นสำหรับโปรโตคอลการให้กู้ยืม ไม่ว่าการพูดคุยเหล่านี้จะนำไปสู่การเปลี่ยนแปลงที่แท้จริงทันเวลาเพื่อป้องกันการโจมตีครั้งใหญ่ครั้งต่อไปหรือไม่ คือคำถามสำคัญที่สุดสำหรับ DeFi ในปี 2026

วิธีการเทรดโทเค็น DeFi และโทเค็นในระบบนิเวศ Ethereum บน KuCoin

การโจมตี KelpDAO ได้ปลุกความสนใจให้ผู้คนเข้าใจวิธีการกำหนดราคาและการซื้อขายของโปรโตคอลการ restaking แบบของเหลว อนุพันธ์ของ Ethereum และโทเค็นการกำกับดูแล DeFi หากคุณต้องการจัดวางโพสิชันของคุณรอบเหตุการณ์ตลาดที่เคลื่อนไหวเร็วเหล่านี้ — ไม่ว่าจะเป็นการเทรด AAVE การติดตามความผันผวนของ ETH หรือการสำรวจโทเค็นที่เกี่ยวข้องกับ restaking — KuCoin มีสภาพคล่องลึกสำหรับโทเค็นที่เป็นศูนย์กลางของเรื่องนี้
 
KuCoin มีตลาดสปอตและฟิวเจอร์สที่ให้คุณเทรด AAVE, ETH และโทเค็น DeFi หลากหลายด้วยค่าธรรมเนียมที่แข่งขันได้ แพลตฟอร์มนี้ยังให้ข้อมูลตลาดแบบเรียลไทม์และแจ้งเตือนข่าว — ซึ่งมีประโยชน์อย่างยิ่งในช่วงเหตุการณ์วิกฤตเช่น การถูกแฮกของ KelpDAO เมื่อราคาโทเค็นสามารถผันผวนได้ถึง 20% ในเวลาไม่กี่ชั่วโมง ผู้ใช้งานใหม่สามารถสมัครสมาชิกบน KuCoin และเข้าถึงเครื่องมือการเทรดครบวงจรเพื่อรับมือกับสภาวะตลาดที่ผันผวน ในขณะที่ภาค DeFi ยังคงพัฒนาต่อไป
 

อ่านเพิ่มเติม:

สรุป

KelpDAO ได้สร้างหนึ่งในระบบนิเวศการ restaking แบบของเหลวที่ทะเยอทะยานที่สุดของ DeFi ให้ผู้ใช้สามารถรับผลตอบแทน Ethereum แบบซ้อนทับได้ ในขณะเดียวกันก็รักษาสภาพคล่องของโทเค็นผ่าน rsETH แต่การถูกโจมตีผ่านช่องโหว่ของสะพานในเดือนเมษายน 2026 ได้เปิดเผยความจริงที่สำคัญ: ในสภาพแวดล้อม DeFi ที่เชื่อมโยงกันอย่างซับซ้อน โหนดผู้ตรวจสอบที่ตั้งค่าผิดพลาดเพียงหนึ่งแห่งสามารถกลายเป็นช่องโหว่มูลค่า 292 ล้านดอลลาร์สหรัฐ
 
การโจมตี — ซึ่งเป็นการโจมตีที่ใหญ่ที่สุดในปี 2026 และเชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือ — แพร่กระจายทันทีไปยัง 9 โปรโตคอล กระตุ้นคลื่นการถอนเงินมูลค่า 10 พันล้านดอลลาร์จาก Aave และทำให้เดือนเมษายน 2026 เป็นเดือนที่เลวร้ายที่สุดสำหรับการโจมตีทางคริปโตในรอบกว่าหนึ่งปี การฟื้นตัวอย่างร่วมมือผ่าน "DeFi United" กำลังดำเนินการ โดย Arbitrum ได้ระงับเงินของผู้โจมตีประมาณ 71 ล้านดอลลาร์ แต่เส้นทางสู่การชดเชยอย่างสมบูรณ์ยังคงไม่แน่นอน
 
สำหรับตลาดคริปโตโดยรวม เหตุการณ์ KelpDAO เป็นทั้งสัญญาณเตือนและแรงผลักดัน โครงสร้างพื้นฐานของสะพานต้องได้รับการออกแบบใหม่ด้วยชั้นการยืนยันที่เป็นอิสระหลายชั้น โปรโตคอลการให้ยืมต้องมีมาตรฐานหลักประกันที่ระมัดระวังมากขึ้น และอุตสาหกรรมต้องจัดการกับกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ เช่น Lazarus ว่าเป็นศัตรูถาวร ระบบนิเวศ DeFi ที่เกิดขึ้นจากวิกฤตนี้ — หากมีจริง — น่าจะมีความทนทานมากขึ้น แต่ทางไปสู่จุดนั้นจะเต็มไปด้วยความยากลำบาก

คำถามที่พบบ่อย

KelpDAO ยังคงดำเนินการอยู่หลังจากการถูกโจมตีไหม

KelpDAO ระงับสัญญาหลักบน Mainnet และ Layer-2 หลายแห่งทันทีหลังจากตรวจพบการโจมตี ทีมงานยืนยันว่ากำลังร่วมมือกับ LayerZero, Unichain, ผู้ตรวจสอบด้านความปลอดภัย และผู้เชี่ยวชาญด้านความปลอดภัยในการกู้คืน ความเป็นไปได้ในการกลับมาดำเนินการเต็มรูปแบบขึ้นอยู่กับผลลัพธ์ของโครงการกู้คืน "DeFi United" และความสามารถของ rsETH ในการกู้คืนการเชื่อมโยง 1:1
 

LayerZero เองถูกแฮกในเหตุการณ์ KelpDAO หรือไม่?

LayerZero ระบุว่าโปรโตคอลหลักของตนไม่ได้เป็นสาเหตุ ช่องโหว่นี้เกิดจากการตั้งค่าเฉพาะของ KelpDAO สำหรับการส่งข้อความข้ามโซ่ของ LayerZero — โดยเฉพาะการใช้การตั้งค่าผู้ตรวจสอบเดียว (1-of-1 DVN) ซึ่งสร้างจุดล้มเหลวเดียวที่ผู้โจมตีใช้ประโยชน์
 

ค่าของ rsETH เปลี่ยนไปอย่างไรหลังจากการถูกโจมตี?

หลังจากการถูกโจมตี ค่าของ rsETH และการยึดมั่นในมูลค่าได้รับแรงกดดันอย่างรุนแรง การถอนเงินถูกหยุดชั่วคราวบนเครือข่ายมากกว่า 20 เครือข่าย และสภาพคล่องไหลออกจากกลุ่ม DEX Mainnet rsETH ยังคงได้รับการสนับสนุนจากการฝากเงินของผู้ใช้ที่ถูกต้องตามกฎหมายใน EigenLayer แต่ rsETH ที่ถูกเชื่อมต่อผ่านเครือข่าย Layer-2 สูญเสียสิทธิ์ในการแลกเปลี่ยน 1:1 อย่างเชื่อถือได้ ทำให้ผู้ถือครองติดค้าง
 

ผู้ใช้ DeFi สามารถป้องกันตัวเองจากการถูกแฮกในลักษณะเดียวกันในอนาคตได้อย่างไร

ผู้ใช้ควรกระจายความเสี่ยงไปยังโปรโตคอลต่างๆ หลีกเลี่ยงการรวมสภาพคล่องของโทเค็น restaking เป็นหลักประกันบนแพลตฟอร์มให้กู้ยืม และติดตามการเปิดเผยข้อมูลด้านความปลอดภัยของสะพานอย่างใกล้ชิด การให้ความสำคัญกับโปรโตคอลที่มีการออกแบบสะพานแบบผู้ตรวจสอบหลายราย โปรแกรมแจ้งเตือนช่องโหว่ที่ใช้งานอยู่ และการตรวจสอบด้านความปลอดภัยที่โปร่งใส จะช่วยลดความเสี่ยงจากการถูกโจมตีผ่านสะพานอย่างมาก — แม้จะไม่สามารถกำจัดได้ทั้งหมด
 
ข้อจำกัดความรับผิด: บทความนี้มีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ถือเป็นคำแนะนำด้านการเงินหรือการลงทุน การลงทุนในคริปโตเคอเรนซีมีความเสี่ยงสูง โปรดทำการวิจัยด้วยตนเองก่อนทำการเทรด

คำปฏิเสธความรับผิดชอบ: หน้านี้แปลโดยใช้เทคโนโลยี AI (ขับเคลื่อนโดย GPT) เพื่อความสะดวกของคุณ สำหรับข้อมูลที่ถูกต้องที่สุด โปรดดูต้นฉบับภาษาอังกฤษ