หน้าแรก
ข่าวสาร
รายละเอียด

ถูกขโมย rsETH จำนวน 116,500 หน่วยจากการถูกโจมตีของ Aave ผ่านช่องโหว่ของ LayerZero

iconMetaEra
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,392.863.17%
This is the logo of the coin.
AAVE
$94.243.07%
AI summary iconสรุป

expand icon
การโจมตี DeFi ที่เป้าหมายไปที่โปรโตคอลการส่งข้อความข้ามโซ่ของ LayerZero ทำให้เกิดการถูกขโมยสกุลเงินดิจิทัล โดยมีการปลอม rsETH จำนวน 116,500 หน่วย และใช้เป็นหลักประกันบน Aave เพื่อยืม WETH เหตุการณ์นี้กระตุ้นให้เกิดวิกฤตหนี้เสีย ทำให้ Aave ระงับตลาดบน Ethereum, Arbitrum, Base, Mantle และ Linea การโจมตีครั้งนี้เน้นย้ำถึงความเสี่ยงในสะพานข้ามโซ่และ LRTs ในขณะที่การออกแบบตลาดแยกของ Morpho แสดงความทนทานได้ดีกว่า Fluid Protocol จึงตอบสนองโดยเปิดตัวโปรแกรมแลกเปลี่ยน aWETH สำหรับผู้ใช้ Aave
ความเหลวไหลของตลาดยืมเงินทันที

ผู้เขียนบทความ แหล่งที่มา: 0x9999in1, ME News

TL;DR

  • คุณลักษณะ: หางนกยูงสีดำที่ใหญ่ที่สุดในปี 2026 ผู้โจมตีปลอมแปลงข้อความข้ามโซ่ของ LayerZero โดยไม่มีต้นทุน และดึงเงิน rsETH จำนวน 116,500 หน่วยออกมาโดยไม่มีพื้นฐาน นี่ไม่ใช่เพียงช่องโหว่ของโค้ด แต่เป็นการล้มเหลวอย่างสมบูรณ์ของกลไกความเชื่อถือข้ามโซ่
  • ลำดับการฆ่าแบบต่อเนื่อง: เป้าหมายของแฮกเกอร์ไม่ใช่ rsETH โดยตรง แต่เป็นเงินจริงใน Aave ด้วยการใช้หลักประกันที่เป็น “เอกสารอากาศ” เพื่อกู้ WETH จำนวนมหาศาล ทิ้งไว้ให้ Aave ต้องเผชิญกับหนี้เสียที่ไม่มีหลักประกันขนาดใหญ่
  • การทดสอบโครงสร้าง: ภายใต้การทดสอบความเครียด จุดแข็งของโปรโตคอลจึงปรากฏชัดเจน Morpho ด้วย “ตลาดแยกอย่างสมบูรณ์” ผ่านการทดสอบอย่างสมบูรณ์แบบด้วยความเสี่ยงเพียง 1 ล้านดอลลาร์สหรัฐ ในขณะที่ Aave ด้วย “สภาพคล่องแบบรวมทั้งระบบ” ถูกบังคับให้ระงับการดำเนินการทั้งหมด ซึ่งเปิดเผยความเปราะบางเชิงระบบ
  • การแสวงหาผลประโยชน์จากวิกฤตและการช่วยตัวเอง: Fluid ออกโปรโตคอลการแลกคืน aWETH อย่างเร่งด่วน เพื่อโจมตีผู้ใช้ที่ได้รับผลกระทบจาก Aave อย่างแม่นยำ สร้างการโจมตีแบบเลือดซึมจากสภาพคล่องที่เป็นตัวอย่างชั้นยอด
  • การทบทวนเชิงลึก: การรวมกันของ LRT (การพันกันใหม่ของสภาพคล่อง) และสะพานข้ามโซ่ (OFT) กำลังสร้าง “สินทรัพย์อนุพันธ์ที่เป็นพิษ” ในโลกของ DeFi ยิ่งสะสมเลโก้สูงเท่าใด ยิ่งแตกหักมากเท่านั้น หลังจากวิกฤตผ่านไป การปรับโครงสร้างมาตรฐานข้ามโซ่จึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้

สุดสัปดาห์ที่น่าตกใจ: เมื่อสัญญาณเตือนดังก้องบน暗网

ทุนไม่เคยหลับฝัน แฮกเกอร์ก็เช่นกัน

ในวันเสาร์ เครือข่ายอีเธอเรียม ซึ่งเคยเงียบสงบเหมือนเครื่องพิมพ์เงินที่แม่นยำ กำลังกลืนและปล่อยบล็อกอย่างสม่ำเสมอ แต่บันทึกการซื้อขายที่ประหลาดชุดหนึ่ง ได้ฉีกขาดความสงบสุขนั้นทันที 116,500 หน่วย rsETH นี่ไม่ใช่จำนวนเล็กน้อย นี่คือตัวเลขที่มหาศาล

นี่คือเงินของใคร? เป็นเงินแรงงานของผู้ใช้ Kelp DAO ที่ใช้การstaking流动性

มันหายไปได้อย่างไร? เพราะโปรโตคอลการสื่อสารของ LayerZero Cross-Chain Bridge ถูกหลอก

ลองนึกภาพว่าคุณเป็นเจ้าของร้านจำนำ แล้วมีคนมาถือเช็คธนาคารสวิสที่ปลอม ไม่ละอายใจเลย และพาทองคำหนึ่งตันออกไปจากคุณ นี่คือสิ่งที่เกิดขึ้นในช่วงสุดสัปดาห์ แฮกเกอร์ไม่ได้บุกเข้าไปในห้องเก็บทอง หรือโจมตีด้วยแรงที่จะแตกหักตรรกะทางคณิตศาสตร์พื้นฐานของสัญญาอัจฉริยะ แต่พวกเขาทำสิ่งที่ฉลาดและอันตรายกว่านั้น: ปลอมข้อความข้ามโซ่ของ LayerZero

ข้อความกล่าวว่า: “ฉันฝากเงินไว้บนเชนนั้น คุณช่วยปล่อยเงินกู้ให้ฉันบนเชนนี้ที”

สัญญาสะพานเชื่อแล้ว มันเปิดประตูอย่างสงบ

116,500 หน่วย rsETH ได้ไหลเข้าสู่กระเป๋าของแฮกเกอร์แล้ว นี่คือเหตุการณ์แฮก DeFi ที่ใหญ่ที่สุดนับตั้งแต่ต้นปี 2026 แต่โปรดสังเกตว่า นี่เพียงเป็นจุดเริ่มต้นของความฝันร้ายเท่านั้น แฮกเกอร์ไม่ได้ต้องการ rsETH ซึ่งเป็นสินทรัพย์อนุพันธ์ที่มีการผูกพันทางธุรกิจอย่างเข้มงวด พวกเขาต้องการสกุลเงินที่มีมูลค่าแท้จริง พวกเขาต้องการ WETH

ดังนั้น ปืนลูกซองจึงเล็งไปที่ธนาคารกลางที่ใหญ่ที่สุดของโลก DeFi — Aave

แผนการร้ายแรง: Aave กับ "หลักประกันผี"

ตรรกะของแฮกเกอร์ชัดเจนจนน่ากลัว

ขั้นตอนที่หนึ่ง: สร้างอากาศ ผ่านช่องโหว่ของสะพานข้ามโซ่ สร้าง rsETH ขึ้นมาอย่างไม่มีตัวตน

ขั้นที่สอง แปลงอากาศให้เป็นเงินสด นำ “rsETH แฝง” ที่ไม่มีสินทรัพย์พื้นฐานรองรับเหล่านี้ ฝากกลับเข้าไปใน Aave

ขั้นที่สาม ดูดเลือดออก ใช้ rsETH เป็นหลักประกัน เพื่อกู้ WETH อย่างสุดเหวี่ยง

สัญญาอัจฉริยะของ Aave เข้าใจคณิตศาสตร์ แต่ไม่เข้าใจจิตใจมนุษย์ ไม่เข้าใจความซับซ้อนเบื้องหลังสะพานข้ามโซ่ ในสายตาของ oracle ของ Aave ราคา rsETH ยังคงยึดติดกับ Ethereum อัตราการค้ำประกันยังดี อนุมัติสินเชื่อ อนุมัติสินเชื่อ อนุมัติสินเชื่อต่อไป

轰。อาคารกำลังพังทลาย

เมื่อ Kelp DAO และ LayerZero ตระหนักถึงสิ่งที่เกิดขึ้น ก็สายเกินไปแล้ว คลังของ Aave ถูกเต็มไปด้วย “rsETH ผี” ที่ไม่มีค่าเหล่านี้ ในขณะที่ WETH ที่เป็นของผู้ใช้จริงๆ ถูกแฮกเกอร์ลักลอบขนไปหมดแล้ว

นี่เรียกว่าอะไร? ในโลกการเงินแบบดั้งเดิม นี่เรียกว่าหนี้เสียเชิงระบบ ใน DeFi นี่คือจุดเริ่มต้นของวัฏจักรความตาย

การตอบสนองของ Aave ไม่สามารถเรียกได้ว่าช้า ได้มีการระงับทั้งหมด ระงับทั้งหมด บน Ethereum, Arbitrum, Base, Mantle, Linea สำรอง WETH และสินทรัพย์ rsETH ของตลาดทั้งหมดที่ได้รับผลกระทบ ไม่ว่าจะเป็นรุ่น V3 หรือ V4 ต่างถูกหยุดชั่วคราว Aave ประกาศอย่างเป็นทางการว่า “rsETH บน mainnet มีการค้ำประกันเต็มจำนวน” แต่คำพูดนี้ดูไร้พลังในเวลานี้ rsETH บน mainnet จริงๆ แล้วมีการค้ำประกัน แต่ rsETH ที่ถูกสร้างขึ้นผ่านช่องโหว่ข้ามเครือข่ายล่ะ? ใครจะมาเติมช่องว่างที่ WETH ถูกดึงออกไป?

Aave ถูกบังคับให้เข้าสู่สถานะ “หนี้เสียของชโรดิงเงอร์” ก่อนการตรวจสอบอย่างละเอียดและการกู้คืนเงินทุน จะไม่มีใครรู้ว่าหลุมดำนี้มีขนาดใหญ่เพียงใด เป็นรากฐานพื้นฐานของเลโก้ DeFi การระงับกิจกรรมของ Aave หมายถึงการไหลเวียนของตลาดกู้ยืมทั้งหมดหยุดชะงักทันที

บ่อนแยกกับระเบิดลูกโซ่: ภาพรวมของ DeFi

เมื่อน้ำลดลง คุณไม่เพียงแต่เห็นว่าใครกำลังว่ายน้ำเปลือยกาย แต่ยังเห็นด้วยว่าใครสร้างเรือที่มีห้องกันน้ำ

เหตุการณ์ rsETH เหมือนระเบิดลึก ทำให้เห็นความแตกต่างอย่างมหาศาลในโครงสร้างการจัดการความเสี่ยงของโปรโตคอล DeFi การตอบสนองของโปรโตคอลต่างๆ ต่อสินทรัพย์พิษข้ามโซ่ที่เกิดขึ้นอย่างฉับพลัน ถือเป็นบทเรียนทางการเงินที่โหดเหี้ยม

เรามาดูตารางนี้เพื่อเปิดโปงกลยุทธ์ของโปรโตคอลเหล่านี้

เข้าใจแล้วใช่ไหม? นี่คือกติกาของเกมในช่วงครึ่งหลังของ DeFi

ชัยชนะของ Morpho: ทำไม Morpho ถึงกล้าอ้างว่าปลอดภัย? เพราะพวกเขาไม่ใช้ระบบ “รวมเงินทุนทั้งหมดไว้ในถังเดียว” รูปแบบของ Aave คือการเทเงินทุนทั้งหมดลงในบ่อน้ำใหญ่เพียงแห่งเดียว หากสินทรัพย์หนึ่งชนิดล้มเหลว เงินทุนทั้งหมดในบ่อน้ำอาจถูกใช้ชดเชยหนี้เสีย แต่ Morpho ใช้การออกแบบตลาดแยกจากกันอย่างสมบูรณ์ (Isolated Markets) ถ้าคุณเป็นพิษ? คุณก็ติดอยู่ในบ่อน้ำเล็กๆ ของคุณเอง ขณะที่เส้นทางหลักของฉันยังไหลลื่นไร้ขัดข้อง การเปิดรับความเสี่ยงเพียง 1 ล้านดอลลาร์สหรัฐ สำหรับ Morpho นั้นไม่ถึงกับเป็นแผลเล็กๆ เลย นี่คือการตีแบบลดมิติทางการออกแบบระบบ

กลยุทธ์ของ Fluid: ในขณะที่โปรโตคอลทั้งหมดกำลังป้องกันตัวเอง Fluid ได้ดึงมีดออกมา พวกเขาประกาศเปิดตัวโปรโตคอลการแลกคืน aWETH นี่คือการกระทำอะไร? นี่คือการเทเกลือบนแผลของ Aave พร้อมกับดูดเลือดของตัวเองเอง คุณมี ETH ที่ถูกล็อกใน Aave และไม่สามารถถอนออกมาได้? ไม่เป็นไร Fluid ให้การรับรองกับคุณ คุณโอนหนี้ให้ฉัน ฉันจะแลกให้คุณทันทีเป็น wstETH หรือ weETH เพื่อปลดปล่อยสภาพคล่องของคุณ ด้วยกำลังการผลิตเริ่มต้น 1 พันล้านดอลลาร์สหรัฐ มันเหมือนกับการตะโกนใส่ผู้ใช้ของ Aave ว่า: “มาทางเราเถอะ!” นี่คือสงครามทางธุรกิจอย่างแท้จริง ไร้ความปรานี มีประสิทธิภาพ และเจาะจงตรงจุด

Reserve ขีดจำกัดของพวกเขา: การตอบสนองของ Reserve แสดงให้เห็นถึงเสน่ห์ของโครงสร้างทางการเงินที่มีระบบ แม้ในสถานการณ์สุดขั้ว ผู้ถือ DTF ของพวกเขาก็แทบไม่ได้รับผลกระทบ ทำไม? เพราะพวกเขาออกแบบให้ผู้ใช้ RSR ทำหน้าที่เป็น “ทุนรับความเสี่ยงแรก” (First-loss capital) ซึ่งเหมือนกับบัฟเฟอร์ของระบบการเงิน เมื่อเกิดการชนกัน บัฟเฟอร์จะหักก่อน เพื่อปกป้องห้องโดยสาร

สำหรับการประกาศของโปรโตคอลต่างๆ เช่น Polygon, EtherFi, Maple นั้น ส่วนใหญ่เป็นการดำเนินการด้านสาธารณสัมพันธ์เพื่อแจ้งว่าทุกอย่างปลอดภัย เพื่อปลอบใจผู้ให้สภาพคล่อง (LP) ในระบบนิเวศของแต่ละโครงการ

แหล่งที่มาของพิษ: การพบกันอย่าง致命ของ LRT ที่ซ้อนกันและสะพานข้ามโซ่

ถ้าคุณมองเหตุการณ์นี้เพียงเป็นการโจมตีทางไซเบอร์ทั่วไป คุณก็คงมองโลกในแง่ดีเกินไป แก่นแท้ของมันคือการล่มสลายที่หลีกเลี่ยงไม่ได้จาก “การเงินเกินพอดี”

มาดูกันที่ตัวหลักของเหตุการณ์นี้: rsETH

rsETH คืออะไร? มันคือโทเค็นการรีเพย์เมนต์ด้วยสภาพคล่อง (LRT) ที่ออกโดย Kelp DAO

สิ่งนี้เองก็เป็นการซ้อนกันหลายชั้น ผู้ใช้จำนำ ETH ให้กับเครือข่าย Ethereum เพื่อรับ LST (เช่น stETH) จากนั้นจึงจำนำ LST ให้กับโปรโตคอลเช่น EigenLayer เพื่อรับ LRT (เช่น rsETH)

ทำไมต้องยุ่งยากขนาดนี้? เพื่อผลตอบแทน เพื่อบีบเอาดอกเบี้ยสุดท้ายจาก Ethereum

สิ่งนี้ไม่ผิดเอง ทุนตามหาผลกำไรเป็นธรรมชาติ แต่ปัญหาอยู่ที่ขั้นตอนถัดไป: ข้ามโซ่

เนื่องจากโครงสร้างหลายโซ่ของ DeFi มีความแข็งตัว Kelp DAO จึงได้เชื่อมต่อกับมาตรฐาน OFT ของ LayerZero เพื่อให้ rsETH สามารถไหลเวียนบน L2 (เครือข่ายชั้นที่สอง) ต่างๆ

ตอนนี้ดีแล้ว ทรัพย์สินที่เคยได้รับการคุ้มครองโดยความเห็นพ้องต้องกันที่เข้มงวดของเครือข่าย Ethereum หลัก ตอนนี้ความปลอดภัยลดลงเหลือแค่ความปลอดภัยของสะพานข้ามโซ่

คุณสังเกตเห็นไหม? บนโซ่เลเวอเรจที่ยาวเหยียด หากมีเพียงขั้นตอนเดียวหลุดออก ระบบทั้งหมดจะพังทลายลงทันที

สะพานข้ามโซ่一直是 DeFi จุดอ่อนของอเล็กซานเดอร์ ตั้งแต่คดีโจมตี Ronin ในปี 2022 (6.25 พันล้านดอลลาร์สหรัฐ) ไปจนถึง PolyNetwork และ Wormhole ประวัติศาสตร์ได้พิสูจน์ซ้ำแล้วซ้ำเล่าว่า การส่งบัญชีสินทรัพย์ระดับหมื่นล้านดอลลาร์ระหว่างบล็อกเชนสองแห่งที่ไม่ไว้วางใจกันผ่านโหนดฝ่ายที่สาม (ตัวรับส่ง/อินพุตข้อมูล) เป็นสิ่งที่อันตรายอย่างยิ่ง

LayerZero ระบุอย่างเป็นทางการว่า “ได้รับทราบเหตุการณ์ช่องโหว่โดยสมบูรณ์และกำลังร่วมมือกับ KelpDAO เพื่อแก้ไข” แต่คำพูดแบบนี้เราได้ยินมาเยอะเกินไปแล้ว การแก้ไขช่องโหว่หนึ่งครั้ง ความซับซ้อนของสถาปัตยกรรมก็จะก่อให้เกิดช่องโหว่ถัดไป เมื่อข้อความข้ามโซ่สามารถปลอมแปลงได้ มาตรฐาน OFT ก็กลายเป็นเช็คเปล่าที่สามารถเติมข้อมูลตามใจชอบ

บทสรุป: ใครจะเป็นผู้รับผิดชอบค่าใช้จ่าย?

ถึงขั้นนี้แล้ว ทุกอย่างก็วุ่นวายไปหมด

ช่องว่าง 116,500 หน่วย rsETH จะมีใครมาเติม?

เป็นการใช้เงินจากคลังของ Kelp DAO หรือ LayerZero ขาดทุนเพื่อสร้างความนิยม? หรือผู้ถือโทเค็นการกำกับดูแลของ Aave ถูกบังคับให้ลดสิทธิ์ของตนเพื่อครอบคลุมหนี้เสีย? หรือสุดท้ายแล้ว ผู้ใช้ทั่วไปที่บริสุทธิ์ซึ่งเก็บเงินไว้ในสระเพราะอยากได้ผลตอบแทน APY ไม่กี่เปอร์เซ็นต์ จะต้องรับความสูญเสีย?

ไม่มีใครอยากเป็นคนถูกหลอก แต่ในที่สุดของการแข่งขัน ย่อมมีใครสักคนต้องเสียเลือด

พายุครั้งนี้ทิ้งอะไรไว้ให้เราบ้าง?

มันประกาศอย่างเลือดสาดว่า ในป่ามืดของ DeFi ไม่มีสิ่งใดที่ “ใหญ่เกินล้ม” โมเดลสภาพคล่องแบบรวมของ Aave ดูเหมือนหนักอึ้นเมื่อเผชิญกับความเสี่ยงหางสุดขั้ว; ในขณะที่แนวคิดของ Morpho ที่ใช้สระแยกส่วน อาจเป็นคำตอบที่ถูกต้องสำหรับวัฏจักรถัดไป

มันยังเปิดโปงผ้าคลุมปกปิดของ Liquidity Restaking (LRT) เราหลงใหลในการสะสมเลโก้ และหลงใหลในผลตอบแทนที่ถูกสร้างขึ้นจากอากาศ แต่กลับละเลยพื้นฐานอันเปราะบางที่อยู่เบื้องล่าง เมื่อ LRT ที่มีความเสี่ยงข้ามโซ่ถูกอนุญาตให้ใช้เป็นหลักประกันในโปรโตคอลการกู้ยืมระดับบลูชิปชั้นนำ ระเบิดเวลาลูกนี้ก็ถูกฝังไว้แล้ว

ไม่มีอะไรใหม่ใต้ดวงอาทิตย์ โค้ดคือกฎหมาย แต่กฎหมายมักมีช่องโหว่

เมื่อคุณมองทะลุผ่านชั้นห่อหุ้มทางการเงินที่ซับซ้อนเหล่านี้ คุณจะพบว่าทั้งหมดนี้ไม่ใช่อื่นใด นอกจากเกมจับแมวจับหนูที่ไม่มีวันสิ้นสุดระหว่างความโลภของมนุษย์กับความไม่สมบูรณ์ของเทคโนโลยี

รอบถัดไป กำลังแจกไพ่อยู่ คุณยังอยู่ที่โต๊ะไพ่อยู่ไหม?

อ้างอิงจาก:

  1. Aave Governance Forum. (2026) "อัปเดตเหตุการณ์: การระงับตลาด rsETH และการประเมินหนี้เสีย"
  2. บล็อกอย่างเป็นทางการของ Fluid Protocol. (2026). "เปิดตัว aWETH: การแลกเปลี่ยนสภาพคล่องสำหรับผู้ให้กู้ ETH"
  3. โพสต์ความปลอดภัยของ Morpho Labs. (2026). "การวิเคราะห์หลังเหตุการณ์: เหตุใดตลาดแยกต่างหากจึงปกป้อง Morpho จากการโจมตี rsETH"
  4. LayerZero Communications. (2026). "Response to Kelp DAO rsETH Exploit and OFT Security Updates."
  5. เอกสาร Reserve Protocol. (2026). "การเข้าใจทุนที่รับความเสี่ยงแรกในกลไก DTF."
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา