การแฮก 300 ล้านดอลลาร์จะทำให้ระบบ Restaking พังทลายแบบโดมิโนหรือไม่? การแฮก KelpDao (สังกัด KernelDAO) — โปรโตคอล restaking $ETH ที่มีความเสียหาย 116,500 $rsETH (เทียบเท่า 292–293 ล้านดอลลาร์สหรัฐ) กำลังตั้งสถิติความเสียหายสูงสุดในปีนี้ มากกว่าการแฮก Drift Protocol แต่ความเสี่ยงของระบบ Restaking อาจยังซ่อนอยู่เบื้องหลัง? จะก่อให้เกิดการพังทลายแบบลูกโซ่ต่อระบบนิเวศของโครงการ Restaking หรือไม่? หากเกิดขึ้น จะส่งผลกระทบอย่างรุนแรงต่อตลาด ผู้ใช้งานโปรดพิจารณา: 1. รายละเอียดการแฮก - ผู้โจมตีใช้ช่องโหว่บน bridge rsETH (LayerZero EndpointV2) และ mint rsETH จากคลังสำรอง => จุดที่ถูกโจมตีคือ bridge ของ LayerZero - ความเสียหาย 116,500 $rsETH เทียบเท่า 292–293 ล้านดอลลาร์สหรัฐ คิดเป็นประมาณ 18% ของปริมาณ rsETH ที่หมุนเวียนทั้งหมด ~630,000 token - ผู้โจมตีพยายามดึงเงินเพิ่มอีก 2 ครั้ง (ครั้งละ 40,000 rsETH ~100 ล้านดอลลาร์สหรัฐ) แต่ล้มเหลวเนื่องจาก Kelp เปิดใช้งานการหยุดชั่วคราวทันเวลา 2. หลังจากนั้นผู้โจมตีทำอะไร? - ใช้ rsETH ที่ถูกขโมยเป็นหลักประกันบนโปรโตคอลการให้ยืม (Aave V3/V4, Compound V3, Euler, SparkLend, Fluid...) - ยืมทรัพย์สินมูลค่าประมาณ 106–236 ล้านดอลลาร์สหรัฐ (ส่วนใหญ่เป็น WETH/ETH, wstETH, WBTC) สร้างหนี้เสียจำนวนมากให้กับ pool => สินทรัพย์ส่วนใหญ่ถูกแลกเปลี่ยนเป็น ETH และทำความสะอาด => เนื่องจากสินทรัพย์ที่ยืมใน pool เป็นสินทรัพย์จริงของผู้ฝาก แต่ rsETH ที่ใช้เป็นหลักประกันกลับไม่มีอยู่แล้ว ทำให้ pool เสียหนี้เสีย ในกรณีนี้ Aave ประเมินว่าจะรับภาระหนี้เสียเพียงแค่ pool WETH บน Aave V3 ก็อยู่ที่ 177–200+ ล้านดอลลาร์สหรัฐ 3. ผลกระทบต่อ Aave และตลาด DeFi - Aave เสียหายหนักเมื่อ TVL ลดลงอย่างรุนแรงจาก ~26.4 พันล้านดอลลาร์สหรัฐ เหลือเพียง 21.966 พันล้านดอลลาร์สหรัฐ ลดลง 16.78% ในเวลาเพียงหนึ่งวัน - การไหลออกของเงินสูงสุดเป็นประวัติการณ์ถึง 6.6 พันล้านดอลลาร์สหรัฐ (ส่วนใหญ่เป็น Stablecoin เช่น USDT/USDC) จากการถอนเงินแบบตื่นตระหนกของผู้ให้บริการที่กังวลเรื่องหนี้เสีย (Justin Sun เพียงคนเดียวถอน ETH มูลค่า 125 ล้านดอลลาร์สหรัฐจาก Aave เข้าไปยัง Spark) - อัตราดอกเบี้ยการยืมพุ่งสูง: Borrow APY USDT บน Aave V3 Ethereum พุ่งขึ้นถึง 15% เนื่องจากอุปทานลดลงอย่างฉับพลัน และความต้องการยืมสูง - SparkLend, Fluid, Upshift, Compound, Euler... ต่างหยุดการทำงานตลาดที่เกี่ยวข้องกับ rsETH อย่างน้อย 9 โปรโตคอลได้รับผลกระทบโดยตรง 4. ผลกระทบต่อ Restaking ในวงกว้าง - etherfi: หยุดการเชื่อมต่อ LayerZero สำหรับ weETH/eETH และผลิตภัณฑ์ Liquid (ETH, BTC, USD, sETHFI, eBTC) สัญญา Teller หยุดชั่วคราว (มาตรการป้องกันล่วงหน้า โดยไม่มี exposure โดยตรง) - Lido Finance: หยุดการฝาก earnETH (มี exposure โดยอ้อมกับ rsETH) - Ethena: พักการเชื่อมต่อ OFT เพื่อป้องกันความเสี่ยง - Pendle, Beefy Finance, Yearn: สินทรัพย์ liquidity PT/YT rsETH และ vaults เกี่ยวข้องได้รับผลกระทบ โดยบางกลยุทธ์ถูกหยุดชั่วคราว => LRT อื่นๆ ยังปลอดภัยแต่กำลังทบทวนการตั้งค่า bridge (โดยเฉพาะ LayerZero 1-of-1 DVN) => เกิดปรากฏการณ์ผู้ลงทุนถอนเงินจำนวนมากในวันเดียว TVL ของอุตสาหกรรม DeFi โดยรวมลดลงเกือบ 10% 5. สรุป: มีความเสี่ยงใหญ่กว่านี้ต่อตลาดหรือไม่? - ผู้โจมตียังไม่ได้ขายสินทรัพย์ที่ยืมมาทั้งหมด; หนี้เสียจำนวนมากบน Aave ยังคงเป็นจุดศูนย์กลาง => Aave กำลังทบทวนและใช้ Umbrella safety module เพื่อชดเชยบางส่วน - rsETH บน chain อื่นๆ ยังคงมีความเสี่ยงระบบของการชำระบัญชีแบบลูกโซ่ไปยัง pool อื่นๆ - เหตุการณ์ยังไม่สิ้นสุด; ความเสี่ยงการแพร่กระจายยังสูงในอีก 24–48 ชั่วโมงข้างหน้า - Aave ได้ระงับ rsETH และ wrsETH ทั้งหมดบนทุก chain => หากเปิดกลับมา อีกครั้งผู้ฝาก WETH/USDT จะถอนเงินจำนวนมากเพื่อหลีกเลี่ยงความเสี่ยง ส่งผลให้สภาพคล่องแห้งแล้งรุนแรงขึ้น และอาจก่อให้เกิด cascade liquidation กับโพสิชันอื่นๆ - ในมุมมองของฉัน: ความเสี่ยงปัจจุบันสามารถควบคุมได้ แต่สถานการณ์เลวร้ายที่สุดอาจยังคงสร้างผลกระทบแบบลูกโซ่ต่อโปรโตคอลที่เกี่ยวข้อง และหากแย่กว่านี้... จะเป็นอย่างไรกันแน่? - มุมมองของพวกคุณเป็นอย่างไร?