การโจมตี @KelpDAO เป็นหนึ่งในการโจมตี DeFi ที่ใหญ่ที่สุดในปี 2026 โดยมีความสูญเสียประมาณ 292–294 ล้านดอลลาร์สหรัฐ (ประมาณ 116,500 rsETH คิดเป็น ~18% ของปริมาณหมุนเวียนทั้งหมด) เหตุการณ์สำคัญ เวลา: ประมาณ 17:35 UTC เมื่อวันที่ 18 เมษายน 2026 ผู้โจมตีใช้ช่องโหว่ใน rsETH bridge ของ KelpDAO ซึ่งอิงจากระบบข้อความข้ามโซ่ของ LayerZero ผู้โจมตีเรียกฟังก์ชัน lzReceive บน LayerZero EndpointV2 และปลอมแปลง (fake) ข้อความข้ามโซ่เพื่อสร้าง rsETH ที่ไม่มีหลักประกัน (rsETH โดยไม่มีสินทรัพย์พื้นฐานจริง) rsETH ปลอมเหล่านี้ถูกฝากเข้าไปในโปรโตคอลการให้ยืมรายใหญ่ เช่น Aave V3, Compound, Euler และอื่นๆ เพื่อยืม ETH/WETH ประมาณ 106–236 ล้านดอลลาร์สหรัฐ ส่วนใหญ่ของ ETH ที่ถูกขโมยถูกโอนไปและอาจถูกฟอกเงิน (Tornado Cash ถูกใช้ก่อนหน้านี้เพื่อเติมเงินเข้าวอลเล็ตของผู้โจมตี) KelpDAO รีบระงับสัญญา rsETH บน Ethereum Mainnet และเครือข่าย Layer-2 หลายแห่ง โปรโตคอลอื่นๆ อีกหลายแห่ง (Aave, SparkLend, Fluid, Upshift, Lido, Ethena เป็นต้น) เปิดใช้งานการระงับฉุกเฉินเพื่อจำกัดความเสียหายเพิ่มเติม สาเหตุหลัก สาเหตุหลักคือการตั้งค่าความปลอดภัยที่ผิดพลาดอย่างร้ายแรงในโครงสร้าง LayerZero bridge: LayerZero รองรับเกณฑ์ความปลอดภัยสำหรับเครือข่ายผู้ตรวจสอบแบบกระจายศูนย์ (DVN) เช่น 2/2 หรือ 3/3 (ต้องมีผู้ตรวจสอบหลายคนถูกเจาะเข้าถึง) KelpDAO ตั้งค่าเป็น 1/1 (ต้องการผู้ตรวจสอบเพียงคนเดียว) ทำให้ผู้โจมตีสามารถปลอมแปลงข้อความได้ง่าย ตัวปรับแต่ง bridge $rsETH ถูกโจมตีโดยตรง ทำให้สามารถสร้าง rsETH ปลอมได้ไม่จำกัด ผลลัพธ์ สำหรับ KelpDAO: สูญเสียมูลค่า rsETH ~292 ล้านดอลลาร์สหรัฐ สัญญาถูกระงับ เสียชื่อเสียงอย่างรุนแรง และ rsETH สูญเสียการยึดมั่นกับมูลค่าที่แท้จริง ผลกระทบแบบลูกโซ่: @aave V3 เผชิญกับหนี้เสียจำนวนมาก (~200–290 ล้านดอลลาร์สหรัฐในสระ WETH) เพราะ rsETH ปลอมถูกใช้เป็นหลักประกันเพื่อยืม ETH จริง ผู้ให้ยืม WETH บน Aave ถูกขอให้ถอนเงินทันที อย่างน้อย 9 โปรโตคอลอื่นๆ (Aave, Compound, Morpho, SparkLend เป็นต้น) ก็ได้รับผลกระทบ WETH ติดอยู่บนมากกว่า 20 เครือข่าย ผลกระทบต่อตลาด: โทเค็น $AAVE ร่วงลงอย่างรุนแรง (~10–15%) โทเค็น $ZRO ของ @LayerZero_Core ก็ลดลงอย่างมากเช่นกัน ความรู้สึกเชิงลบในวงการ DeFi โดยผู้ใช้จำนวนมากถอนสภาพคล่องออกจากโปรโตคอลการให้ยืม ผู้โจมตีได้ย้าย ETH ส่วนใหญ่ไปแล้ว แต่ตลาดบางแห่งยังคงถูกระงับเพื่อควบคุมความเสียหาย เหตุการณ์นี้ยังอยู่ระหว่างการสอบสวน (นักวิเคราะห์บนบล็อกเชนเช่น ZachXBT กำลังติดตามอย่างแข็งขัน) เหตุการณ์นี้เป็นคำเตือนสำคัญเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับ cross-chain bridges และ liquid restaking tokens เมื่อรวมเข้ากับโปรโตคอลการให้ยืมโดยไม่มีการควบคุมที่เข้มงวด หากคุณถือโพสิชันที่เกี่ยวข้องกับ rsETH, สระ WETH ของ Aave หรือ vault การให้ยืมที่เกี่ยวข้องกับ ETH จะแนะนำให้ตรวจสอบและพิจารณาถอนเงินเพื่อหลีกเลี่ยงหนี้เสียหรือการระงับที่ยืดเยื้อ เหตุการณ์อาจยังคงพัฒนาต่อไปในชั่วโมงต่อๆ มา
แชร์
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา