หน้าแรก
ข่าวสาร
รายละเอียด
source avatarBitcoin Addict Thailand

แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,339.69-2.05%
This is the logo of the coin.
AAVE
$91.288-2.6%
This is the logo of the coin.
KCS
$8.427-2.66%
This is the logo of the coin.
SOL
$85.76-2.46%
This is the logo of the coin.
UNI
$3.2485-4.39%

291 ล้านดอลลาร์หายใน 46 นาที สะเทือน DeFi ทั้งระบบ Aave ถอนเงินไม่ได้ . เย็นวันเสาร์ที่ผ่านมา หน้าจอ On-chain ของนักวิเคราะห์หลายคนกระพริบขึ้นพร้อมกัน rsETH จำนวน 116,500 เหรียญ มูลค่าราว 291 ล้านดอลลาร์ (ประมาณ 9,300 ล้านบาท) หายออกจากบริดจ์ของ Kelp DAO ภายใน 46 นาที . แต่ความเสียหายเพิ่งเริ่มต้น เพราะ 24 ชั่วโมงถัดมา คลื่นกระแทกไม่ได้จบที่ Kelp แต่ลามไปถึง Aave แพลตฟอร์มให้กู้ยืมที่ใหญ่ที่สุดใน DeFi จนเงินไหลออกจากระบบรวมกว่า 6,200 ล้านดอลลาร์ (ราว 210,800 ล้านบาท) กลายเป็น "การแฮก DeFi ครั้งใหญ่ที่สุดของปี 2026" แซงเคส Drift Protocol ที่เพิ่งโดนเมื่อต้นเดือน . 📌 ภาพใหญ่ของเหตุการณ์ . 🔹 ผู้ก่อเหตุ: Wallet ที่ถูกเติมทุนผ่าน Tornado Cash (เครื่องมือผสมธุรกรรมเพื่อปกปิดที่มาของเงิน) ล่วงหน้าก่อนปฏิบัติการราว 10 ชั่วโมง 🔹 เหยื่อหลัก: Kelp DAO โปรโตคอล Liquid Restaking บน Ethereum ที่ออกโทเคน rsETH เป็น "ใบเสร็จ" ให้คนฝาก ETH เพื่อรับผลตอบแทนซ้อนสองชั้น 🔹 เหยื่อรอง: Aave, Compound และ Euler ซึ่งล้วนรับ rsETH เป็นหลักประกัน . บริดจ์ที่สร้างบนโครงสร้าง LayerZero ระดับโลก แบก reserve ของ rsETH ข้ามเครือข่ายกว่า 20 chain ทำไมถึงถูกเจาะด้วย "ข้อความปลอม" แค่ข้อความเดียว? และทำไมช่องโหว่ของโปรเจกต์ Restaking ถึงทำให้ Aave ที่มี TVL เกิน 26,000 ล้านดอลลาร์ ต้องเจอภาวะคนถอนเงินไม่ได้ทั้งระบบ? . 1) ก่อนวันเสาร์ราว 10 ชั่วโมง – เตรียมเปย์ มีการเติมเงินเข้า Wallet ผ่าน Tornado Cash เพื่อเตรียมจ่ายค่าแก๊สและตัดเส้นทางการสืบ . 2) 17:35 UTC วันเสาร์ – เจาะบริดจ์ แฮกเกอร์ส่ง "ข้อความ phantom" หลอก LayerZero EndpointV2 ให้เชื่อว่ามีคำสั่งถูกต้องส่งข้ามมาจาก chain อื่น บริดจ์ของ Kelp จึงปล่อย rsETH จำนวน 116,500 เหรียญออกบนเครือข่าย Ethereum โดยไม่ได้ลดจำนวน rsETH ที่หมุนอยู่ใน chain ต้นทางตามสูตรปกติ — กลายเป็น "จุดล้มเหลวเดียว" (Single Point of Failure) . 3) ทันทีหลังจากนั้น – แปลงร่างเป็นหนี้เสีย แฮกเกอร์ไม่ได้หนีไปกับ rsETH แต่ นำไปค้ำประกันบน Aave V3, V4, Compound V3 และ Euler เพื่อ กู้ WETH ออกมา สร้างสิ่งที่ Francesco Andreoli จาก Consensys/MetaMask เรียกว่า "massive bad debt" หรือหนี้เสียมหาศาลรวมกว่า 236 ล้านดอลลาร์ . 4) 18:21 UTC – Kelp กดปุ่มฉุกเฉิน 46 นาทีหลังเจาะบริดจ์ Emergency Multisig ของ Kelp DAO สั่งหยุด Smart Contract ของ rsETH บน Ethereum mainnet และ Layer-2 ทั้งหมด . 5) คืนวันเสาร์ – นักสืบ On-chain ส่งสัญญาณ ZachXBT โพสต์แจ้งเตือนสาธารณะ ทำให้ทีม Security ทั่ววงการ DeFi เข้ามาติดตามพร้อมกัน . 6) ไม่นานหลังจากนั้น – ล้อมคอก Aave ประกาศ freeze ตลาด rsETH ทั้งบน V3 และ V4 ตามด้วย SparkLend, Fluid และ Lido Earn ที่ทยอยหยุดสินค้าที่มี rsETH เกี่ยวข้อง . 7) เช้าวันอาทิตย์ – Aave ตันสนิท Utilization Rate (อัตราการใช้สภาพคล่อง) ของ Lending Pool หลักของ Aave ชน 100% หมายความว่าคนที่ฝาก ETH และ Wrapped ETH ไว้ก่อนหน้า เหลือสภาพคล่องให้ถอนน้อยมาก หรือแทบไม่เหลือเลย . 8) กลางวันอาทิตย์ – แรงถอนกลายเป็นคลื่น ผู้ฝากที่ถอนไม่ได้หันไป กู้ Stablecoin โดยใช้เงินฝากค้ำประกัน ยิ่งบีบสภาพคล่องหนักขึ้น 0xngmi ผู้ร่วมก่อตั้ง DefiLlama รายงานว่า Aave เงินไหลออกสุทธิ 6,200 ล้านดอลลาร์ คิดเป็น -23% ของ TVL ภายในวันเดียว . 9) ราคาเหรียญเริ่มกระเด็น AAVE ร่วง 16% ลงไปแตะ 90.13 ดอลลาร์, ETH ร่วง 2% มาที่ 2,300 ดอลลาร์ (ราว 73,800 บาท) . 10) Justin Sun เข้าร่วมวง ผู้ก่อตั้ง Tron โพสต์บน X เสนอเจรจาโดยตรงกับแฮกเกอร์ โดยให้เหตุผลว่า "สุดท้ายเงินที่ขโมยไปก็ใช้ไม่ได้อยู่ดี ไม่คุ้มที่จะทำให้ Aave และ Kelp DAO ล่มไปพร้อมกัน" . 11) ปฏิบัติการต่อเนื่องถูกบล็อก แฮกเกอร์พยายามดูด rsETH เพิ่มอีก 2 รอบ รวมกว่า 40,000 เหรียญ (ราว 100 ล้านดอลลาร์) แต่ถูกบล็อกทันทีหลัง Kelp สั่ง pause contract . 12) คำแถลงจาก Kelp DAO และ LayerZero ทั้งสองฝ่ายกำลังทำ Root Cause Analysis (RCA — การวิเคราะห์สาเหตุที่แท้จริง) ร่วมกับ Unichain, auditors และ SEAL Org หน่วยงานตอบสนองเหตุความปลอดภัยของบล็อกเชน . 🔍 ผลกระทบที่สะท้อนถึงโครงสร้าง DeFi . เคสนี้เปิดแผลใหญ่ 2 จุดพร้อมกัน จุดแรกคือความเสี่ยงของ cross-chain bridge ที่แม้โค้ดบน chain เดียวจะปลอดภัย แต่พอสื่อสารข้าม chain กลับมีจุดตายที่ระบบยืนยันข้อความ ซึ่งเราเคยเห็นรูปแบบคล้ายกันใน Ronin, Wormhole, Nomad มาก่อน จุดที่สองคือ "การพึ่งพาหลักประกันชุดเดียวกัน" ระหว่างหลายโปรโตคอล พอ rsETH มีปัญหา Aave, Compound, Euler ติดร่างแหทันที แม้ contract ของโปรโตคอลเหล่านั้นจะไม่ได้ถูกเจาะโดยตรงเลยก็ตาม . ความเสียหายตรงของ Kelp DAO อยู่ที่ 292 ล้านดอลลาร์ ซึ่งราว 250 ล้านถูกแปลงเป็น ETH ไปแล้ว หนี้เสียเฉพาะฝั่ง Aave อยู่ที่ราว 196 ล้านดอลลาร์ ซึ่งอาจเกินกว่าที่ Umbrella Reserve (กองทุนสำรองชดเชยของ Aave) จะครอบคลุมหมด หมายความว่า ผู้ถือ stkAAVE (AAVE ที่ stake เพื่อช่วยค้ำประกันระบบ) อาจต้องซึมซับความเสียหายส่วนที่เหลือด้วย . คำถามที่น่าคิด: ถ้าวันนี้คุณเป็นผู้ฝาก ETH ใน Aave ที่ถอนเงินไม่ได้ เพียงเพราะคนอื่นเอาของปลอมไปวางไว้ในพูลเดียวกัน — คุณจะยังวางใจให้ DeFi แบบ cross-chain ต่อไปหรือเปล่า? . #KelpDAO #Aave #DeFi #rsETH #LayerZero

No.0 picture
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา