การโจมตี DeFi ที่แพงที่สุดในปี 2026 เริ่มต้นจากสะพาน restaked ether (rsETH) ของ KelpDAO ไม่ใช่ข้อบกพร่องในโค้ดของ Aave ซึ่งโปรโตคอลการให้กู้ยืมอ้างใน รายงานสรุปอย่างเป็นทางการที่เผยแพร่เมื่อสัปดาห์ที่ผ่านมา ว่านั่นคือเหตุผลที่อุตสาหกรรมจำเป็นต้องทบทวนวิธีการวัดความเสี่ยง
Aave ระบุว่ากำลังเริ่มทบทวนสินทรัพย์ทั้งหมดที่จัดรายการบน V3 และเขียนมาตรฐานการจัดรายการใหม่ หลังจากเหตุการณ์ถูกโจมตี ETH ที่ถูก restaked มูลค่า 230 ล้านดอลลาร์ในเดือนเมษายน ซึ่งเปิดเผยความเสี่ยงประเภทใหม่ใน DeFi
การทบทวนหลังเหตุการณ์ของโปรโตคอลระบุว่าการโจมตีไม่ได้เกิดจากช่องโหว่ในสัญญาอัจฉริยะของ Aave แต่เกิดจากความล้มเหลวในการตรวจสอบสะพาน LayerZero ซึ่งผู้ตรวจสอบเพียงรายเดียวอนุมัติข้อความข้ามโซ่ที่ปลอมแปลง ทำให้ปล่อย rsETH จำนวน 116,500 ที่ไม่มีหลักประกัน
ในอนาคต Aave ระบุว่าการประเมินหลักประกันจะพิจารณาสะพานเชื่อม ความพึ่งพา oracle ผู้รับฝากทรัพย์สิน และความปลอดภัยในการดำเนินงาน ควบคู่ไปกับความเสี่ยงทางการเงินและความเสี่ยงของสัญญาอัจฉริยะที่เคยตรวจสอบมาโดยตลอด
KelpDAO เป็นบริการ "restaking" ที่ช่วยให้ผู้ใช้สามารถนำ ether ที่ถูกล็อกไว้บน Ethereum ไปรับผลตอบแทนจากการ staking และใช้เป็นหลักประกันเพื่อรับผลตอบแทนเพิ่มเติมจากโปรโตคอลอื่นๆ โทเค็น rsETH แสดงสิทธิ์ของผู้ใช้ต่อ ether ที่ถูก restake ไว้ เพื่อเคลื่อนย้าย rsETH ระหว่างบล็อกเชน KelpDAO ใช้ LayerZero ซึ่งเป็นโครงสร้างพื้นฐานที่เรียกว่า cross-chain bridge ที่ส่งข้อความระหว่างเครือข่าย เพื่อให้โทเค็นที่ออกบนบล็อกเชนหนึ่งสามารถปรากฏขึ้นบนอีกบล็อกเชนหนึ่งได้
สะพานจะพึ่งพาชุดผู้ตรวจสอบอิสระที่ยืนยันว่าข้อความแต่ละข้อเป็นของแท้ก่อนที่โซ่ผู้รับจะปล่อยโทเค็นที่เทียบเท่า
ในการโจมตีเดือนเมษายน ผู้ตรวจสอบเพียงหนึ่งรายเท่านั้นที่อนุมัติข้อความปลอม ซึ่งทำให้ผู้โจมตีสามารถสร้าง rsETH จำนวน 116,500 หน่วยบนโซ่ผู้รับโดยไม่มีอีเธอร์จริงรองรับ
โทเค็นเหล่านั้นถูกนำฝากเข้าไปใน Aave ซึ่งเป็นโปรโตคอลการให้กู้ยืมที่ผู้ใช้ยืมเงินโดยใช้หลักประกันที่วางไว้ และถูกใช้เพื่อขอสินเชื่อที่ Aave ไม่สามารถเรียกคืนได้เมื่อ rsETH ถูกเปิดเผยว่าไม่มีมูลค่า โค้ดของ Aave ทำงานตามที่ออกแบบไว้อย่างสมบูรณ์แบบ หลักประกันที่มันรับเข้ามากลับเป็นของปลอม เพราะสะพานที่ส่งมันมาได้รับการโจมตี
แม้ว่า LayerZero จะยอมรับเมื่อต้นเดือนนี้ว่า "ทำผิดพลาด" โดยอนุญาตให้ระบบการยืนยันของตนเองรักษาสินทรัพย์มูลค่าสูงในรูปแบบการตั้งค่าแบบหนึ่งเดียว แต่รายงานวิเคราะห์หลังเหตุการณ์ของ Aave ไปไกลกว่านั้น โดยใช้เหตุการณ์นี้เพื่อสนับสนุนการปรับปรุงครั้งใหญ่ในการจัดการความเสี่ยงของ DeFi
โปรโตคอลโต้แย้งว่าการทบทวนแบบดั้งเดิมที่เน้นที่ความผันผวน ความคล่องตัว และการตรวจสอบสัญญาอัจฉริยะ ไม่สามารถจับความเสี่ยงที่เกิดจากสะพานเชื่อม เครือข่ายการยืนยัน และโครงสร้างพื้นฐานอื่นๆ ที่อยู่นอกเหนือรหัสแอปพลิเคชัน
นอกจากการตรวจสอบสัญญาอัจฉริยะและการวิเคราะห์ความเสี่ยงทางการเงินแล้ว Aave ระบุว่าจะประเมินโครงสร้างพื้นฐานของบริดจ์ ความพึ่งพาออราเคิล สัญญาของบุคคลที่สาม การจัดการการเก็บรักษา แนวทางด้านความปลอดภัยในการดำเนินงาน และสภาพคล่องของตลาดรอง ก่อนอนุมัติหรือขยายรายการหลักประกัน
โปรโตคอลยังกำลังพัฒนาการป้องกันแบบอัตโนมัติใหม่ที่ออกแบบมาเพื่อตอบสนองเร็วขึ้นเมื่อสินทรัพย์ค้ำประกันแสดงสัญญาณของความเครียด หนึ่งในข้อเสนอที่ระบุไว้ในรายงานหลังเหตุการณ์คือระบบที่จะลดอัตราส่วนเงินกู้ต่อมูลค่าสินทรัพย์ให้เป็นศูนย์ทันทีที่เกณฑ์ความเสี่ยงที่กำหนดไว้ล่วงหน้าถูกข้ามผ่าน ทำให้สินทรัพย์นั้นสูญเสียความสามารถในการกู้ยืมก่อนที่ความสูญเสียจะแพร่กระจายไปยังตลาดโดยรวม
นับตั้งแต่การถูกโจมตี Aave ระบุว่าผู้จัดการความเสี่ยงของตนได้ดำเนินการเปลี่ยนแปลงพารามิเตอร์ประมาณ 295 รายการในตลาด V3 รวมถึงการลดขีดจำกัดการจัดหา 168 รายการ และการลดขีดจำกัดการยืม 66 รายการ เพื่อจำกัดการสัมผัสกับสินทรัพย์แต่ละรายการ
เมื่อโปรโตคอล DeFi กลายเป็นเชื่อมโยงกันมากขึ้น รายงานหลังเหตุการณ์ของ Aave ชี้ให้เห็นว่าอุตสาหกรรมอาจจำเป็นต้องทบทวนไม่เพียงแต่สินทรัพย์ที่ลงรายการ แต่ยังรวมถึงโครงสร้างพื้นฐานที่สินทรัพย์เหล่านั้นพึ่งพา