ผู้เขียน:เซี่ยอวี้,Shenchao TechFlow
เมื่อวันที่ 18 เมษายน เวลา 17:35 น. (UTC) กระเป๋าเงินที่ผ่านการฟอกเงินด้วย Tornado Cash ได้ส่งข้อความข้ามโซ่ไปยังสัญญา EndpointV2 ของ LayerZero
ความหมายของข้อความนี้เรียบง่าย: ผู้ใช้บนสายโซนหนึ่งต้องการส่ง rsETH กลับไปยัง Ethereum Mainnet LayerZero ตามการออกแบบของโปรโตคอล ได้ส่งคำสั่งอย่างถูกต้อง สัญญาสะพานที่ Kelp DAO ติดตั้งบน Mainnet ก็ดำเนินการปลดปล่อยตามการออกแบบอย่างถูกต้อง
116,500 หน่วย rsETH ซึ่งมีมูลค่าประมาณ 292 ล้านดอลลาร์สหรัฐตามราคาในขณะนั้น ถูกโอนไปยังที่อยู่ที่ผู้โจมตีควบคุมในหนึ่งรายการธุรกรรม
ปัญหาคือ บนโซ่อีกเส้นหนึ่งไม่มีใครเคยฝาก rsETH นี้มาก่อน การร้องขอข้ามโซ่นี้ถูกสร้างขึ้นอย่างไร้พื้นฐาน LayerZero เชื่อสิ่งนี้ และสะพานของ Kelp ก็เชื่อเช่นกัน
46 นาทีต่อมา ระบบหลายลายเซ็นฉุกเฉินของ Kelp จึงได้กดปุ่มหยุดชั่วคราว ณ จุดนั้น ผู้โจมตีได้ดำเนินการขั้นตอนที่สองเสร็จสิ้น โดยนำ rsETH ที่ถูกขโมยและไม่มีหลักประกันมาใช้เป็นหลักประกันใน Aave V3 และกู้ยืม wETH มูลค่าประมาณ 236 ล้านดอลลาร์สหรัฐ
นี่คือการถูกขโมย DeFi ที่ใหญ่ที่สุดนับตั้งแต่ปี 2026 มากกว่าโปรโตคอล Drift ที่ถูกแฮกโดยแฮกเกอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือในวันที่ 1 เมษายนหลายล้านดอลลาร์ แต่สิ่งที่ทำให้อุตสาหกรรมรู้สึกหวั่นไหวไม่ใช่แค่จำนวนเงิน
การโจมตีเกิดขึ้นอย่างไร: การเดิมพันสามครั้งระหว่าง 17:35 ถึง 18:28
ย้อนกลับไปที่เส้นเวลา
17:35 UTC การโจมตีครั้งแรก ผู้โจมตีเรียกฟังก์ชัน lzReceive บนสัญญา LayerZero EndpointV2 โดยกระเป๋าเงินที่ได้รับทุนจาก Tornado Cash ส่งแพ็กเกจข้อมูลข้ามโซ่ปลอมไปยังสัญญาสะพานของ Kelp สัญญาตรวจสอบผ่าน ทำให้ rsETH จำนวน 116,500 เหรียญถูกปล่อยไปยังที่อยู่ของผู้โจมตี ครั้งเดียว สะอาด
18:21 UTC Kelp ได้ระงับการดำเนินการฉุกเฉินโดยการล็อกสัญญาหลักบนเครือข่ายหลักและ L2 หลายแห่งของ rsETH นับตั้งแต่การโจมตีเกิดขึ้น 46 นาที
ที่ 18:26 และ 18:28 น. UTC ผู้โจมตีได้พยายามอีกสองครั้ง โดยแต่ละครั้งส่งแพ็กเกจข้อมูล LayerZero ที่พยายามถอน rsETH อีก 40,000 เหรียญ (ประมาณ 1 พันล้านดอลลาร์สหรัฐ) ทั้งสองครั้งถูกปฏิเสธ สัญญาได้รับการระงับแล้ว แต่ผู้โจมตีชัดเจนว่ายังคงพยายามนำสภาพคล่องที่เหลือทั้งหมดออกไป
ตั้งแต่ได้รับครั้งแรกจนถึงเวลาที่ Kelp ออกแถลงการณ์สาธารณะ ใช้เวลาประมาณสามชั่วโมง
โพสต์ X แรกของ Kelp ถูกเผยแพร่เมื่อ 20:10 น. ตามเวลา UTC โดยมีข้อความที่ระมัดระวัง: พบกิจกรรมข้ามโซ่ที่น่าสงสัยเกี่ยวกับ rsETH ได้ระงับสัญญา rsETH บน mainnet และ L2 หลายแห่ง และกำลังร่วมมือกับ LayerZero, Unichain, ผู้ตรวจสอบความปลอดภัย และผู้เชี่ยวชาญด้านความปลอดภัยภายนอกเพื่อวิเคราะห์สาเหตุหลัก
แต่ผู้ที่สรุปผลก่อนคำแถลงอย่างเป็นทางการคือ ZachXBT นักสืบบนบล็อกเชน ซึ่งได้ส่งคำเตือนบนช่อง Telegram ของตนก่อนเวลา 15:00 ตามเวลามาตรฐานตะวันออกของสหรัฐฯ โดยระบุที่อยู่กระเป๋าเงินหกแห่งที่เกี่ยวข้องกับการขโมยครั้งนี้ และชี้ให้เห็นว่ากระเป๋าเงินของผู้โจมตีได้เตรียมเงินทุนผ่าน Tornado Cash ก่อนเริ่มการกระทำ แม้เขาจะไม่ได้ระบุชื่อ Kelp DAO แต่นักวิเคราะห์บนบล็อกเชนก็สามารถเชื่อมโยงที่อยู่เหล่านี้ได้ภายในไม่กี่ชั่วโมง
นี่คือการดำเนินการที่วางแผนมาอย่างดีและดำเนินการในระดับนาที กระเป๋าเงินที่เติมเงินล่วงหน้าและผ่านการฟอกเงิน แพ็กเกจข้อมูลข้ามเครือข่ายที่ออกแบบมาอย่างประณีต และการกระทำต่อเนื่องที่โจมตีการกู้ยืมแบบมีหลักประกันของ Aave แต่ละขั้นตอนเหมือนเดินตามจังหวะของเครื่องวัดจังหวะ
ขโมยแล้วยังมาหลอกอีก
หากเป็นเพียงช่องโหว่ของการเชื่อมต่อ ขโมย rsETH 116,500 รายการแล้วหนีไป เรื่องนี้จะถือเป็นเหตุการณ์ใหญ่เพียงเหตุการณ์เดียวในปี 2026 Kelp จะรับผิดชอบต่อความสูญเสีย ชุมชนรับมือเป็นเวลาไม่กี่วัน และอุตสาหกรรมก็จะดำเนินต่อไป
แต่ผู้โจมตี显然คำนวณแล้ว ความคล่องตัวระดับสองของ rsETH ไม่เพียงพอ การเทขาย rsETH มูลค่า 292 ล้านดอลลาร์สหรัฐโดยตรงลงใน DEX จะทำให้สไลด์ราคาดูดซับกำไรไปเป็นส่วนใหญ่ วิธีการขายออกที่สง่างามกว่าคือการห่อหุ้ม "rsETH ที่ได้มาโดยไม่มีพื้นฐาน" นี้ให้ดูเหมือนหลักประกันที่น่าเชื่อถือ เพื่อใช้กู้สินทรัพย์ที่มีความคล่องตัวจริงผ่านโปรโตคอลการกู้ยืม
ดังนั้นผู้โจมตีจึงดำเนินขั้นที่สอง: นำ rsETH ที่ขโมยมาไว้เป็นหลักประกันใน Aave V3 เพื่อกู้ wETH จำนวนมาก
เหตุใดขั้นตอนนี้จึงอันตรายถึงชีวิต? เพราะสัญญา Aave ณ ขณะนั้นยังคงคำนวณมูลค่าหลักประกันตามราคาจาก oracle ของ rsETH แต่กองทุนสำรองในสะพานได้ถูกปล่อยว่างไปแล้ว ฐานเศรษฐกิจของ rsETH เหล่านี้จึงไม่มีอยู่จริงอีกต่อไป โปรโตคอลการกู้ยืมยังคงให้กู้ตามมาตรฐานที่ว่า “มีค่าทอง 100%” แต่หลักประกันกลับกลายเป็นเช็คเปล่า
ผลลัพธ์คือ: ผู้โจมตีได้ถ่ายโอนความเสี่ยงในการแปลงเงินทุนเป็นเงินสดไปยังสระเก็บ wETH ของ Aave
สินทรัพย์ wETH ของ Aave V3 ขณะนี้กำลังดำเนินการชำระหนี้เสีย ผู้พัฒนาและผู้ตรวจสอบ Solidity 0xQuit ได้เตือนผู้ฝากเงินบน X ว่า สระ wETH นั้นได้รับความเสียหายแล้ว และการถอนเงินบางส่วนจะสามารถฟื้นคืนได้เฉพาะเมื่อโมดูลสำรอง Umbrella ของ Aave ชำระหนี้ขาดดุลแล้วเท่านั้น
การประมาณการล่าสุดสำหรับขนาดหนี้เสียอยู่ที่ระดับ 177 ล้านดอลลาร์สหรัฐ ซึ่งเป็นเพียงด้านของ Ethereum Mainnet เท่านั้น
การสอบครั้งใหญ่ครั้งแรกตามคำทำนาย
สำหรับผู้เล่น DeFi ที่มีประสบการณ์ ช่วงนี้รู้สึกคุ้นเคยมาก เพราะในช่วงที่ Luna ล่มในปี 2022 Safety Module ของ Aave V2 ก็ทำหน้าที่คล้ายกัน
แต่ครั้งนี้คือ Umbrella ระบบสำรองรุ่นใหม่ที่ Aave จะเปิดตัวปลายปี 2025 เพื่อแทนที่ Safety Module รุ่นเก่า เหตุการณ์ครั้งนี้เป็นการทดสอบแรงกดดันครั้งสำคัญครั้งแรกต่อกลไกการคลุมหนี้เสียอัตโนมัติของ Umbrella
ตรรกะของ Umbrella ง่ายมาก: นำ aWETH, aUSDC, GHO ซึ่งเป็น aToken มาจำนำลงในตู้เก็บ Umbrella ที่เกี่ยวข้อง เพื่อรับรางวัลเสริมในปกติ แต่เมื่อสระทรัพย์สินที่เกี่ยวข้องเกิดขาดดุล ส่วนที่จำนำนี้จะถูกลดลงตามสัดส่วน เพื่อชดเชยช่องว่าง
การออกแบบชุดนี้ดูดีบนบัญชี ในเดือนแรกที่ Aave v3.3 ดำเนินการ ขาดดุลสะสมทั้งหมดของสระอยู่ที่ประมาณ 400 ดอลลาร์สหรัฐ สำหรับหนี้ที่ยังค้างอยู่ประมาณ 9.5 พันล้านดอลลาร์สหรัฐ อัตราส่วนเล็กมากจนแทบจะไม่สามารถนับได้
แต่หนี้เสีย 177 ล้านดอลลาร์สหรัฐอยู่ในอีกระดับหนึ่ง สำหรับผู้ใช้ที่ได้รับการ质押 aWETH ลงใน Umbrella พวกเขาจะได้สัมผัสกับความหมายที่แท้จริงของคำว่า “รับความเสี่ยงจากการถูก slashing” เป็นครั้งแรก Aave ได้แสดงท่าทีอย่างระมัดระวัง: หากเกิดหนี้เสีย Aave มีแผนใช้ทรัพย์สินของ Umbrella เพื่อชดเชยช่องว่างทางการเงินใดๆ แต่จะสามารถชดเชยได้ครบถ้วนหรือไม่ อัตรา slashing จะสูงเพียงใด และผู้质押จะสูญเสียทุนต้นไปเท่าใด คำถามเหล่านี้ต้องรอให้กระบวนการ结算เสร็จสิ้นจึงจะสามารถระบุตัวเลขได้
ต้นตอของสะพานข้ามโซ่
ที่น่ากังวลมากกว่านั้นคือตัวตนของ rsETH ที่ถูกขโมยไปชุดนี้
rsETH ถูกนำไปใช้งานบนเครือข่ายกว่า 20 แห่ง รวมถึง Base, Arbitrum, Linea, Blast, Mantle และ Scroll โดยการเคลื่อนย้ายข้ามเครือข่ายถูกดำเนินการผ่านมาตรฐาน OFT ของ LayerZero rsETH ที่ถูกดึงออกจากราคาสะพานนั้น คือสินทรัพย์สำรองที่สนับสนุน rsETH แบบ "wrapped" ทั้งหมดบนเครือข่ายเหล่านี้
การออกแบบนี้ฟังดูเหมือนปกติทั่วไป: คลังหลักเครือข่ายถือสำรองในอัตรา 1:1 ผู้ถือ rsETH บน L2 สามารถแลกกลับเป็นหลักได้ทุกเมื่อตามทฤษฎี แต่กลไกนี้ขึ้นอยู่กับเงื่อนไขว่าคลังมีเงินจริง
ตอนนี้คลังว่างเปล่า 18% ของปริมาณเวียนของ rsETH ของ Kelp ประมาณ 18% ได้สูญเสียสินทรัพย์ค้ำประกันที่รองรับไปในช่วงคืนเดียว
สิ่งนี้สร้างวัฏจักรย้อนกลับ: ผู้ถือบน L2 เมื่อทำการถอนเงินอย่างหวาดกลัว ความกดดันจะถูกส่งต่อไปยังส่วนอุปทานอีเธอร์ที่ไม่ได้รับผลกระทบ ซึ่งอาจบังคับให้ Kelp ปิดตำแหน่ง re-staking เพื่อตอบสนองต่อคำขอถอนเงิน
การยกเลิกการรีสเตกging ไม่ใช่เรื่องที่กดปุ่มเดียวแล้วเสร็จ การถอนของ EigenLayer มีช่วงเวลาหน่วง และการออกจากระบบ validator ระดับพื้นฐานมีคิวรออยู่ หากผู้ถือ rsETH บน L2 พากันแห่ไปที่หน้าต่างการแลกเปลี่ยนพร้อมกัน Kelp อาจไม่มีเวลาเตรียมทรัพยากรสำหรับการชำระหนี้บน mainnet
นี่คือความเสี่ยงพื้นฐานของโหมดสต็อกสะพาน: เพียงแค่บ่อน้ำหลักบนเน็ตเวิร์กหลักเกิดปัญหา แรงดันน้ำในช่องทางย่อยทั้งหมดด้านล่างจะพังทลาย ผู้ถือ rsETH บน L2 ทุกคนขณะนี้กำลังเผชิญกับคำถามเดียวกัน: จะวิ่งหนีก่อน หรือเชื่อว่า Kelp จะรับผิดชอบ
ความตื่นตระหนกได้โจมตีทั้งภาคการกู้ยืม DeFi ภายในไม่กี่ชั่วโมง
ตลาด rsETH ของ Aave V3 และ V4 ถูกระงับ ช่องทางการฝากใหม่และการกู้ยืมที่อิงจาก rsETH ถูกปิด
SparkLend และ Fluid ตามมาแช่แข็งตลาด rsETH
Ethena แม้จะระบุว่าไม่มีความเสี่ยงจาก rsETH และยังคงการประกันตัวเกิน 101% แต่ก็ยังระงับการเชื่อมต่อ LayerZero OFT จาก Ethereum Mainnet เป็นการป้องกัน โดยคาดว่าจะระงับประมาณหกชั่วโมง การตอบสนองนี้น่าสนใจมาก: ผู้เล่นที่ไม่มีความเสี่ยงโดยตรงก็ยังหยุดการเชื่อมต่อที่เกี่ยวข้องกับ LayerZero
Lido Finance ได้ระงับการฝากเงินใหม่สำหรับผลิตภัณฑ์ earnETH (เนื่องจากผลิตภัณฑ์นี้มีความเสี่ยงจาก rsETH) พร้อมยืนยันว่า stETH และ wstETH ไม่ได้รับผลกระทบ และโปรโตคอล staking หลักของ Lido ไม่มีส่วนเกี่ยวข้องกับเหตุการณ์นี้
Upshift ได้ระงับการฝากและถอนในคลัง High Growth ETH และ Kelp Gain
รายชื่อนี้ยังคงยาวขึ้นเรื่อยๆ
Shenchao ความเห็น: เส้นทางด้านความปลอดภัยของ DeFi ยังอีกยาวไกล
ณ ขณะที่บทความนี้ถูกเขียนขึ้น การวิเคราะห์สาเหตุหลักของ Kelp DAO ยังคงอยู่ในระหว่างดำเนินการ ปริมาณ rsETH ที่ถูกขโมยจะสามารถเรียกคืนได้มากน้อยเพียงใดผ่านการเจรจาของทีมความปลอดภัยหรือแฮกเกอร์ผู้ดี? Umbrella ของ Aave จะรับมือกับหนี้เสียครั้งนี้ได้หรือไม่? ผู้ถือ rsETH บน L2 จะเกิดการถอนเงินจำนวนมากหรือไม่? ราคาของ AAVE และ rsETH จะสามารถคงตัวได้ก่อนสิ้นสุดสุดสัปดาห์หรือไม่?
แต่มีบางปัญหาที่ได้ชัดเจนขึ้นแล้ว
ตัวอย่างเช่น LRT ยังสามารถเป็นหลักประกันที่เหมาะสมสำหรับสัญญาการกู้ยืมได้หรือไม่?
Liquid Restaking Token (LRT) เป็นสินทรัพย์ที่ได้รับความนิยมในระบบนิเวศของ Ethereum ในรอบที่ผ่านมา EigenLayer ได้เปิดตัวเรื่องราว “การลงทุน ETH หนึ่งหน่วยเพื่อรับผลตอบแทนหลายชั้น” โปรโตคอลต่างๆ เช่น Kelp, ether.fi, Puffer ได้ทำการผลิตเรื่องราวเหล่านี้ในเชิงอุตสาหกรรม ผลลัพธ์สุดท้ายคือ LRT ถูกนำเข้าสู่รายการสินทรัพย์ที่ยอมรับเป็นหลักประกันโดยโปรโตคอลการกู้ยืมต่างๆ
การตัดสินใจนี้อิงอยู่บนสมมติฐานว่า กลไกการยึดมั่นของ LRT มีความแข็งแรงเพียงพอ และความเสี่ยงจากโครงสร้างที่ซ้อนทับกันหลายชั้นของสินทรัพย์พื้นฐานสามารถถูกจำลองและแยกแยะได้อย่างเพียงพอในระดับสัญญาอัจฉริยะ
เหตุการณ์ Kelp ใช้เวลาเพียงช่วงบ่ายเดียวในการเจาะรูใหญ่ลงในสมมติฐานนี้ ความเสี่ยงของ LRT ไม่ได้มาแค่จากสัญญาอัจฉริยะพื้นฐาน แต่ยังมาจากระบบการกระจายข้ามโซ่ของมัน; ไม่ได้มาแค่จากโปรโตคอลเดียว แต่ยังมาจากรายการความพึ่งพาทั้งหมดที่มีต่อ EigenLayer, LayerZero และ Aave ชิ้นส่วนเลโก้ของ DeFi แต่ละชิ้นเมื่อแยกออกมาดูแล้วดูปลอดภัย แต่ภาพปริศนาที่ประกอบขึ้นจากชิ้นเหล่านี้ ความเสี่ยงนั้นคูณกัน ไม่ใช่บวกกัน
ในเดือนข้างหน้า โปรโตคอลการกู้ยืมทั้งหมดที่ยังคงใช้ LRT เป็นหลักประกันระดับสูง จะต้องทบทวนพารามิเตอร์ความเสี่ยง ขีดจำกัดการจัดหาจะลดลง ตัวป้องกันการถูกยึดจะถูกขยายออก และบางโปรโตคอลอาจถูกถอดออกโดยตรง
แนวป้องกันของ DeFi มักถูกเรียกว่า “ความสามารถในการรวมกัน” แต่เหตุการณ์ครั้งนี้เตือนทุกคนว่า ความสามารถในการรวมกันเป็นดาบสองคม ประสิทธิภาพเครือข่ายที่คุณภูมิใจ กลับกลายเป็นตัวขยายแรงสำหรับผู้โจมตี
ผู้โจมตีครั้งนี้ได้วางแผนเส้นทางการถอยหลังล่วงหน้า ไม่ใช่แค่ขโมยเท่านั้น แต่ยังใช้ความสามารถในการรวมกันของ DeFi เป็นอาวุธ เมื่อความพึ่งพาอาศัยกันระหว่างโปรโตคอลยิ่งแน่นแฟ้นและความสามารถในการรวมกันยิ่งหลากหลาย ขอบเขตการโจมตีของผู้โจมตีก็ยิ่งกว้างขึ้น และพวกเขาก็สามารถเรียกใช้เลโก้ทางการเงินได้มากขึ้น
ความปลอดภัยของ DeFi ยังคงต้องใช้ความพยายามอีกมาก