การถูกโจมตีด้วยเงิน 292 ล้านดอลลาร์สหรัฐที่ KelpDAO ทำให้เกิดการถอยกลับอย่างกว้างขวางทั่วระบบการเงินแบบกระจายอำนาจในช่วงสุดสัปดาห์ ทำให้เงินทุนประมาณ 10 พันล้านดอลลาร์สหรัฐถูกดึงออกจากระบบ DeFi และบังคับให้โปรโตคอลหลายแห่งระงับตลาดที่เกี่ยวข้องกับ rsETH
การโจมตีเริ่มขึ้นในช่วงปลายวันเสาร์ เมื่อผู้โจมตีดึง rsETH ประมาณ 116,500 หน่วยออกจากสะพานข้ามโซ่ของ KelpDAO โทเค็นที่ถูกขโมยมีมูลค่าประมาณ 292 ล้านดอลลาร์สหรัฐในเวลานั้น ตามข้อมูลจาก CryptoSlate
KelpDAO ออก rsETH ให้กับผู้ใช้ที่ฝาก ETH ลงในระบบ restaking แบบของเหลว แพลตฟอร์มจะนำ ETH เหล่านั้นไปลงทุนผ่าน แพลตฟอร์ม restaking EigenLayer เพื่อสร้างผลตอบแทนเพิ่มเติมเหนือผลตอบแทนจากการ staking แบบมาตรฐาน
การสูญเสียของ KelpDAO ตอนนี้เป็นการโจมตี DeFi ที่ใหญ่ที่สุดในปี 2026 ในรายงานนี้ มากกว่าการโจมตีก่อนหน้านี้ในปีนี้
วิธีที่ KelpDAO ถูกโจมตีเป็นมูลค่า 292 ล้านดอลลาร์
rsETH หมุนเวียนอยู่ในตลาดกว้างผ่าน LayerZero ซึ่งเป็นเครือข่ายการสื่อสารข้ามสายโซนที่เคลื่อนย้ายคำสั่งและสินทรัพย์ระหว่างบล็อกเชน
นักพัฒนาหลักของ Yearn Finance บันเท็ก อธิบาย ว่าการโจมตีเกิดขึ้นที่เส้นทางเชื่อมต่อระหว่าง Unichain กับ Ethereum Mainnet
ตามที่นักวิเคราะห์บนโซ่ระบุ ผู้โจมตีได้ส่งข้อความปลอมที่ระบบยอมรับว่าถูกต้อง ทำให้อะแดปเตอร์ด้าน Ethereum ปล่อยเงินสำรอง rsETH ที่เติมไว้ล่วงหน้า
เส้นทางนี้ถูกกำหนดค่าเป็นเส้นทางเครือข่ายผู้ตรวจสอบแบบกระจายศูนย์แบบหนึ่งต่อหนึ่ง โดยไม่มีผู้ตรวจสอบสำรองที่สามารถแจ้งเตือนธุรกรรมนี้
บันเทิงระบุว่าธุรกรรมที่เป็นอันตราย ซึ่งระบุว่าเป็น nonce 308 ได้รับการยืนยันและส่งไปแล้วเมื่อ 17:35 น. ตามเวลา UTC
หลังจากการโจมตี วอลเล็ตหลายลายเซ็นฉุกเฉินของ KelpDAO ได้ระงับสัญญาหลักของโปรโตคอล ซึ่งขัดขวางความพยายามอีกสองครั้งที่อาจทำให้ลบ rsETH ออกไปอีกประมาณ 100 ล้านดอลลาร์
เงินทุนที่ถูกขโมยในเบื้องต้นถูกเคลื่อนผ่าน Tornado Cash ซึ่งทำให้ติดตามรอยทางไม่ได้ ก่อนที่โปรโตคอลจะสามารถตอบสนองเพื่อจำกัดความเสียหาย
ในขณะเดียวกัน ทรัพย์สินที่หุ้มด้วย rsETH ซึ่งถูกดึงออกจากสำรองได้ถูกหมุนเวียนผ่านเครือข่ายทุติยภูมิ รวมถึง Base, Arbitrum, Linea, Blast, Mantle และ Scroll เมื่อสำรองเหล่านี้หมดลง ผู้ถือ rsETH นอก Ethereum ต้องเผชิญกับความไม่แน่นอนที่เพิ่มขึ้นเกี่ยวกับการแลกเปลี่ยนและการรับประกัน
และแรงกดดันนั้นได้แพร่กระจายอย่างรวดเร็วไปยังตลาดทั้งหมด
Aave ได้รับผลกระทบหนักที่สุด
แรงสั่นสะเทือนรุนแรงที่สุดได้กระทบ Aave แพลตฟอร์มสินเชื่อคริปโตที่ใหญ่ที่สุด ซึ่งผู้โจมตีอ้างว่าได้ฝาก rsETH ที่ขโมยมาเป็นหลักประกัน
ในช่วงเวลาที่เกิดการโจมตี ตัวบ่งชี้ราคาของ Aave ยังคงอ่านค่า rsETH ใกล้กับการยึดมั่นตามปกติ ทำให้โปรโตคอลสามารถออก ETH จำนวน 106,467 ETH โดยอ้างอิงจากหลักประกันที่ถูกโจมตี
สิ่งนี้ทำให้แพลตฟอร์มเผชิญกับความเสี่ยงหนี้เสียที่อาจสูงถึง 236 ล้านดอลลาร์สหรัฐ และกระตุ้นให้ผู้ใช้เร่งถอนออก
ข้อมูล จาก DeFiLlama แสดงให้เห็นว่ามูลค่าที่ถูกล็อกทั้งหมดของ Aave ลดลงจากกว่า 26 พันล้านดอลลาร์สหรัฐเหลือประมาณ 20 พันล้านดอลลาร์สหรัฐ เมื่อผู้ใช้ถอนเงินออก
การลดลงมีขนาดเป็นหนึ่งในการถดถอยที่รุนแรงที่สุดบนแพลตฟอร์มในช่วงไม่กี่ปีที่ผ่านมา และเปลี่ยนการเจาะระบบสะพานให้กลายเป็นเหตุการณ์สภาพคล่องสำหรับช่องทางให้กู้ยืมที่ใหญ่ที่สุดใน DeFi
นักวิเคราะห์บนโซ่เปิดเผยว่าผู้ถือ ETH รายใหญ่บนแพลตฟอร์ม DeFi ได้เร่งการเคลื่อนไหวนี้
สำหรับบริบท ผู้ก่อตั้ง TRON จัสติน ซุนรายงานว่า ถอน ETH มากกว่า 65,580 ETH ซึ่งมีมูลค่าประมาณ 154 ล้านดอลลาร์สหรัฐ ในหนึ่งธุรกรรม
เมื่อการถอนประเภทนี้เพิ่มขึ้น อัตราการใช้งาน ETH ของ Aave แตะระดับ 100% ทำให้ Ether ทั้งหมดที่มีอยู่บนแพลตฟอร์มถูกยืมหรือถอนออกไปแล้ว
ในขณะเดียวกัน แรงกดดันยังลุกลามไปยังราคา Market ของ Aave โทเค็นการจัดการ AAVE ร่วงลงมากกว่า 18% เนื่องจากนักเทรดได้ประเมินความเป็นไปได้ของการสูญเสียที่ลึกกว่า
สิ่งนี้แย่ลงจากแรงขายหนักจากวอลเล็ต AAVE ขนาดใหญ่ แพลตฟอร์มวิเคราะห์บล็อกเชน Lookonchain รายงาน ว่าหนึ่งหน่วยงานที่ระบุว่า smaugvision ขาย AAVE มากกว่า 20,000 หน่วย เป็นมูลค่า 2.06 ล้านดอลลาร์สหรัฐ ในขณะที่นักลงทุนอีกคนขายจำนวนใกล้เคียงกันในราคา 2.05 ล้านดอลลาร์สหรัฐ ผู้ถือรายใหญ่อีกรายขาย AAVE ใกล้เคียง 19,700 หน่วยแลกเปลี่ยนเป็น Bitcoin ที่ห่อหุ้มและ ETH
เพื่อตอบสนองต่อปัญหาเหล่านี้ Aave ได้ระงับตลาด rsETH บน V3 และ V4 ผู้ก่อตั้งแพลตฟอร์ม Stani Kulechovได้ระบุบน X:
rsETH ได้รับการระงับบน Aave V3 และ V4 เนื่องจากสินทรัพย์นี้ไม่มีอำนาจการกู้ยืมใดๆ เป็นมาตรการป้องกันจากการถูกโจมตีของ KelpDAO bridge ซึ่งเกิดขึ้นภายนอก Aave Aave V3 และ V4 ไม่มีการสัมผัสกับ rsETH เพิ่มเติม
การแพร่กระจายของผลกระทบขยายตัวไปทั่ว DeFi
นอกจาก Aave แล้ว โปรโตคอล DeFi อื่นๆ ก็ประสบกับการถอนเงินจำนวนมากจากแพลตฟอร์มของพวกเขาเนื่องจากการโจมตี
0xngmi ผู้ก่อตั้งแบบไม่เปิดเผยตัวตนของ DeFiLlama รายงานว่าเหตุการณ์ดังกล่าวทำให้ตลาด DeFi ลดลง 10 พันล้านดอลลาร์สหรัฐ ซึ่งรวมถึงการถอนเงิน 6 พันล้านดอลลาร์สหรัฐจาก Aave
โดยเฉพาะอย่างยิ่ง ข้อมูลจาก DeFiLlama แสดงให้เห็นว่า TVL ของโปรโตคอล DeFi ลดลง 10% จากประมาณ 99 พันล้านดอลลาร์สหรัฐในวันที่ 18 เมษายน เหลือ 89 พันล้านดอลลาร์สหรัฐ ณ เวลาที่เผยแพร่
ในขณะเดียวกัน เหตุการณ์ดังกล่าวยังทำให้แพลตฟอร์ม DeFi หลายแห่งเร่งดำเนินการเพื่อลดการสัมผัสกับโทเค็น rsETH ที่กำลังเผชิญปัญหา
นักวิเคราะห์ DeFi Ignas ระบุ โปรโตคอล DeFi เพิ่มเติมอีกแปดแห่ง รวมถึง Lido, SparkLend, Fluid, Compound และ Euler ซึ่งระงับตลาดการให้กู้ rsETH ของพวกเขา
เขาเพิ่มว่า:
ฉันคิดว่า LayerZero น่าจะได้รับผลกระทบเช่นกัน เนื่องจาก rsETH ถูกส่งข้ามจาก L2s ดังนั้นฉันจึงสงสัยว่า rsETH ที่อยู่บน L2s ตอนนี้อาจไม่มีค่าแล้ว
ในขณะเดียวกัน Ethena ผู้พัฒนาสกุลเงินดอลลาร์จำลอง USDe ได้ระงับสะพาน LayerZero ชั่วคราวเป็นการป้องกัน ขณะที่ ระบุ ว่าไม่มีความเสี่ยงต่อ rsETH
การเคลื่อนไหวเหล่านั้นสะท้อนให้เห็นถึงการที่ rsETH ถูกผสานรวมอย่างกว้างขวางในระบบนิเวศ DeFi เนื่องจากถูกใช้อย่างลึกซึ้งในตลาดการให้กู้ยืม ผลิตภัณฑ์แบบ vault และกลยุทธ์การรับประกันที่พึ่งพาการโอนข้ามโซ่ที่ราบรื่นและความเชื่อมั่นในหลักประกันสำรอง
เมื่อความมั่นใจนั้นอ่อนลง โปรโตคอลจึงย้ายไปจำกัดความเสี่ยงก่อนที่การถอนเงินเพิ่มเติมหรือการเบี่ยงเบนของราคาจะทำให้ความเสียหายรุนแรงขึ้น
การโจมตียังเปิดให้เห็นความเร็วที่ทุนสามารถเคลื่อนย้ายได้ทันทีที่คุณภาพของหลักประกันถูกตั้งคำถาม การโจมตี bridge exploit ที่จุดหนึ่งเพียงจุดเดียวก็เพียงพอที่จะส่งคลื่นสะเทือนผ่านตลาดหลายแห่งภายในไม่กี่ชั่วโมง ทำให้แพลตฟอร์มต้องระงับกิจกรรมแม้ว่าสัญญาของพวกเขาเองจะไม่ได้ถูกละเมิดโดยตรง
ชุมชนคริปโตเรียกร้องให้มีการแก้ไขปัญหาการถูกโจมตีผ่านสะพาน DeFi
โจนาธาน มัน หัวหน้าฝ่ายโซลูชันแบบหลายกลยุทธ์และกลยุทธ์ดีฟีของ Bitwise กล่าวว่า:
นี่เป็นอีกหนึ่งอุปสรรค แต่เราสามารถกลับมาแข็งแกร่งกว่าเดิมได้ พวกเราในฐานะอุตสาหกรรมจำเป็นต้องร่วมมือกันยกระดับมาตรฐานเพื่อให้มั่นใจว่าเรากำลังสร้างอนาคตของระบบการเงินบนรากฐานที่มั่นคง
ในขณะเดียวกัน การถูกโจมตีของ KelpDAO ยังกระตุ้นการอภิปรายในวงกว้างเกี่ยวกับวิธีที่โปรโตคอลการให้ยืมและผู้ออกโทเค็นสามารถจำกัดความเสียหายจากแฮ็กที่มุ่งเป้าไปที่สินทรัพย์ที่ถูกเชื่อมต่อหรือมีการซื้อขายอย่างน้อย
เคโอเน ฮอน ผู้ร่วมก่อตั้ง Monad กล่าว ว่า โปรโตคอลการให้ยืมแบบรวมควรพิจารณาจำกัดอัตราการฝากและใช้สินทรัพย์เป็นหลักประกันอย่างรวดเร็ว
ภายใต้โมเดลนั้น สินทรัพย์ที่มีปริมาณหมุนเวียนปัจจุบัน 100 ล้านดอลลาร์สหรัฐ และขีดจำกัดอย่างเป็นทางการที่ 300 ล้านดอลลาร์สหรัฐ จะไม่ได้รับอนุญาตให้กระโดดไปยังขีดจำกัดเต็มในทันที แต่ปริมาณที่อนุญาตให้เข้าสู่ระบบจะค่อยๆ เพิ่มขึ้นภายในช่วงเวลาที่กำหนด เช่น 10 นาทีหรือไม่กี่ชั่วโมง
ฮอนกล่าวว่าแนวทางนี้จะลดช่องทางการออกที่มีอยู่เมื่อสินทรัพย์แปลกใหม่ถูกใช้ประโยชน์ โดยเฉพาะในกรณีที่เกี่ยวข้องกับบั๊กการพิมพ์แบบไม่จำกัด
เขาโต้แย้งว่าขนาดของความสูญเสียมักถูกกำหนดน้อยกว่าโดยตัวการปล่อยสินทรัพย์เอง มากกว่าปริมาณสินทรัพย์ที่ถูกโจมตีที่สามารถขายออกได้เข้าสู่ช่องทางการให้กู้ยืมหรือทางออกที่มีสภาพคล่องก่อนที่ตลาดจะตอบสนอง
ในกรอบงานนั้น โปรโตคอลการให้ยืมขนาดใหญ่จะกลายเป็นช่องระบายหลัก เพราะสภาพคล่องของแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์มักจำกัดเกินไปที่จะดูดซับการโจมตีที่รุนแรง
เขาเสริมว่าผู้ออกสินทรัพย์ควรจะมีความสนใจในขีดจำกัดที่เข้มงวดยิ่งขึ้น โดยเฉพาะเมื่อพวกเขาออกโทเค็นรับรองที่มีการแลกเปลี่ยนล่าช้า ในกรณีเหล่านี้ ผู้ออกไม่จำเป็นต้องเผชิญกับแรงกดดันจากการแลกเปลี่ยนทันทีจากผู้โจมตี แต่ยังได้รับประโยชน์เมื่อเส้นทางการถอนตัวในขั้นตอนถัดไปยังคงถูกจำกัด
ฮอนชี้ให้เห็นถึง การโจมตี Hyperbridge DOT และเหตุการณ์ Resolv เป็นตัวอย่างที่การสูญเสียยังคงอยู่ในระดับต่ำกว่าระดับที่เลวร้ายยิ่งกว่า เนื่องจากเส้นทางที่มีอยู่สำหรับการถอนสินทรัพย์ที่ถูกโจมตีมีจำกัด
กายยัง ผู้ก่อตั้ง Ethena สนับสนุน มุมมองนั้นและกล่าวว่าผู้ออกควรพิจารณาเพิ่มขีดจำกัดอัตราที่ชั้นการสร้างและการแลกเปลี่ยน รวมถึงการจำกัดแบบกำหนดเองเหนือมาตรฐาน OFT ของ LayerZero
โพสต์ ผู้ใช้ DeFi ดึงเงิน 10 พันล้านดอลลาร์ออกจากตลาดขณะที่การโจมตีมูลค่า 292 ล้านดอลลาร์สร้างภาพลักษณ์เหมือนการถอนเงินแบบธนาคารล่ม ปรากฏครั้งแรกบน CryptoSlate