สรุปดราม่า: การแฮก Kelp DAO ลุกลามสู่ Aave ทำเงินไหลออก 6.2 พันล้านดอลลาร์
ไม่ถึง 24 ชั่วโมงหลังจากที่แฮกเกอร์เจาะระบบบริดจ์ที่เชื่อมโยงกับโปรเจกต์ Kelp DAO (โปรโตคอล Liquid Restaking บน Ethereum) ดูดคริปโตไปได้กว่า 291 ล้านดอลลาร์ (ประมาณ 9,300 ล้านบาท) ผู้ใช้งาน Aave (แพลตฟอร์มให้กู้ยืมแบบ DeFi ที่ใหญ่ที่สุด) ก็ต้องเผชิญปัญหาถอนเงินไม่ได้ เพราะสภาพคล่องตึงเครียด ลามเป็นแรงถอนเงินรวมกว่า 6.2 พันล้านดอลลาร์ (ประมาณ 210,800 ล้านบาท) พูดง่ายๆ คือ ครั้งนี้ DeFi สะเทือนทั้งระบบไม่น้อยเลยทีเดียว
🕵️ ต้นตอ: ช่องโหว่บริดจ์ของ Kelp DAO
เหตุการณ์เริ่มต้นเมื่อคืนวันเสาร์ที่ผ่านมา เมื่อแฮกเกอร์สามารถเจาะบริดจ์ (Bridge — ระบบโอนสินทรัพย์ข้ามเครือข่ายบล็อกเชน) ที่ใช้โอน rsETH (Liquid Restaking Token ของ Kelp DAO ที่เป็นเสมือน "ใบเสร็จ" สำหรับผู้ฝาก ETH ใน EigenLayer) ระหว่างเครือข่ายต่างๆ ได้สำเร็จ
PeckShield (บริษัทด้านความปลอดภัยบล็อกเชนชั้นนำ) ตรวจพบธุรกรรมผิดปกติก่อนหน้าที่ Aave จะสั่งล็อกตลาดเพียง 1 ชั่วโมง โดยมีการโอน rsETH จำนวน 116,500 เหรียญ มูลค่าประมาณ 291 ล้านดอลลาร์ ณ ขณะนั้น ไปยัง Wallet ใหม่
Stacy Muur นักวิจัยบล็อกเชนที่มีชื่อเสียง วิเคราะห์ว่าช่องโหว่นี้มาจาก "จุดล้มเหลวเดียว" (Single Point of Failure) โดยแฮกเกอร์ใช้ข้อความ "phantom" หลอกบริดจ์ของ Kelp DAO ให้ปล่อย rsETH บนเครือข่าย Ethereum ออกมา โดยไม่ได้ลดจำนวน rsETH ที่หมุนเวียนอยู่บน Unichain (เครือข่าย Layer-2 ของ Ethereum) ลงตามที่ควรจะเป็น
ที่น่าสนใจคือ บริดจ์ของ Kelp DAO ถูกสร้างบนโครงสร้างของ LayerZero (โปรโตคอลที่ช่วยให้แอป DeFi ส่งข้อความและโอนสินทรัพย์ข้ามบล็อกเชนได้)
💥 ผลกระทบลาม Aave: Utilization Rate พุ่ง 100%
แฮกเกอร์ไม่ได้หนีไปพร้อม rsETH ที่ถูกปล่อยออกมา แต่ นำ rsETH ไปค้ำประกันบน Aave เพื่อกู้สินทรัพย์อื่นๆ ออกไป สร้างสิ่งที่ Francesco Andreoli หัวหน้าฝ่าย Developer Relations ของ Consensys และ MetaMask เรียกว่า "หนี้เสียมหาศาล" (massive bad debt)
ผลคือ Utilization Rate (อัตราการใช้งานสภาพคล่อง) ของ Lending Pool หลักบน Aave พุ่งชน 100% ทันที ตามข้อมูลจาก Aavescan ซึ่งหมายความว่าผู้ใช้ที่เคยฝาก ETH และ Wrapped ETH ไว้ เหลือสภาพคล่องให้ถอนน้อยมากหรือแทบไม่เหลือเลย
Aave จึงประกาศผ่าน X ว่าได้ระงับตลาดที่เกี่ยวข้องกับ rsETH ทันที ส่วน Kelp DAO ก็ประกาศ ระงับ Smart Contract ของ rsETH บน Ethereum mainnet และเครือข่าย Layer-2 หลายแห่ง ระหว่างตรวจสอบกิจกรรมต้องสงสัย
📉 ตลาดสั่น: AAVE ร่วง 16% ETH ลง 2%
ในช่วงวันอาทิตย์ ราคาเหรียญ governance ของ Aave ร่วงลงมาอยู่ที่ 90.13 ดอลลาร์ ลดลง 16% ใน 24 ชั่วโมง ตามข้อมูลจาก CoinGecko ขณะที่ Ethereum (ETH) ก็ร่วงลง 2% มาอยู่ที่ 2,300 ดอลลาร์ (ประมาณ 73,800 บาท) ในช่วงเวลาเดียวกัน
สถานการณ์ยิ่งเลวร้ายลงไปอีก เมื่อผู้ใช้ที่ถอนเงินสดไม่ได้เริ่ม กู้ Stablecoin โดยใช้เงินฝากของตัวเองค้ำประกัน ทำให้สภาพคล่องยิ่งตึงเครียดเข้าไปใหญ่ ซึ่ง monetsupply.eth หัวหน้าฝ่ายกลยุทธ์ของโปรเจกต์ Spark มองว่าเป็นสัญญาณของ "ผลกระทบทางอ้อมเชิงลบ" (negative secondary effects)
🌊 คลื่นถอนเงิน $6.2 พันล้าน กระจายทั่ว DeFi
0xngmi ผู้ร่วมก่อตั้ง DefiLlama (ผู้ให้บริการข้อมูลด้าน DeFi รายใหญ่) รายงานว่า เหตุการณ์ Kelp DAO และผลสะเทือนบน Aave ได้จุดชนวนคลื่นถอนเงินมหาศาลจากโปรโตคอล DeFi หลายแห่ง แม้แต่โปรโตคอลที่ไม่ได้รับผลกระทบโดยตรง
สุทธิแล้วเฉพาะบน Aave อย่างเดียว ผู้ใช้ถอนเงินรวมกันไปแล้ว 6.2 พันล้านดอลลาร์ ภายในเช้าวันอาทิตย์ ซึ่งสะท้อนถึงความตื่นตระหนก (Panic) ที่ลุกลามอย่างรวดเร็วในระบบนิเวศ DeFi
Salman Banei ที่ปรึกษากฎหมายของ Plume (เครือข่ายที่เน้นด้าน Tokenization) ให้ความเห็นว่า เหตุการณ์นี้ให้ "กระสุนเพียบ" แก่นักวิจารณ์ที่สงสัยในระบบที่พยายามแทนที่ตัวกลางทางการเงินแบบดั้งเดิมด้วยโค้ด
🤝 Justin Sun ยื่นข้อเสนอเจรจากับแฮกเกอร์
ท่ามกลางความวุ่นวาย Justin Sun ผู้ก่อตั้ง Tron (บล็อกเชน Layer-1 ที่มี Stablecoin หมุนเวียนสูงสุดในโลก) ได้พยายามเจรจากับแฮกเกอร์ผ่าน X โดยให้เหตุผลว่า สุดท้ายแล้วแฮกเกอร์ก็จะนำเงินที่ขโมยไปใช้ไม่ได้อยู่ดี
"คุณต้องการเท่าไหร่? มันไม่คุ้มเลยที่จะยอมทำให้ Aave และ Kelp DAO ล่มไปพร้อมกันเพราะการแฮกครั้งนี้"
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เหตุการณ์นี้สืบเนื่องจากที่เราเคยรายงานถึงความเปราะบางของระบบ DeFi และการให้กู้ยืมบนบล็อกเชนมาก่อน
👉 มีคนถูกชำระบัญชีจากการกู้เงินบน DeFi รวมกันกว่า 750 ล้านบาท หลังราคา Ethereum ร่วงที่ผ่านมา
👉 [รีวิว] EtherFi Cash Card — บัตรเครดิต Crypto ที่เรทดีที่สุดจากผู้ใช้งาน 6 เดือน (เนื้อหาเกี่ยวข้องกับ Liquid Restaking Protocol คล้าย Kelp DAO)
👉 Bybit เปิดตัว API ของกระเป๋าที่ถูกขึ้นบัญชีดำ หวังตามรอยคริปโตที่ถูกแฮ็ก
🔗 อ้างอิงต้นฉบับ: Decrypt
💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์ Kelp DAO ครั้งนี้เป็นบทเรียนสำคัญอีกครั้งว่า จุดอ่อนของ DeFi มักไม่ได้อยู่ที่โปรโตคอลใดโปรโตคอลหนึ่ง แต่อยู่ที่ "จุดเชื่อม" อย่าง Bridge ที่มักถูกออกแบบให้มีจุดล้มเหลวเดียว (Single Point of Failure) ซึ่งเป็นเป้าหมายยอดนิยมของแฮกเกอร์มาตลอดหลายปี อย่างไรก็ตาม การที่ Aave และ Kelp DAO ตอบสนองด้วยการระงับตลาดได้อย่างรวดเร็วก็แสดงให้เห็นถึงความเป็นผู้ใหญ่ของระบบ DeFi ที่พัฒนาขึ้นมากจากยุคก่อน — ความท้าทายต่อไปคือการปรับปรุงสถาปัตยกรรม Cross-chain ให้ทนทานและมี Multi-layer validation มากขึ้น เพื่อไม่ให้ "ใบเสร็จ" ดิจิทัลกลายเป็นจุดบอดของทั้งระบบอีก น่าจับตามองไม่น้อยว่าอุตสาหกรรมจะถอดบทเรียนนี้ไปต่อยอดอย่างไร
🏷️ Tags / คีย์เวิร์ด SEO Kelp DAO hack Aave exploit DeFi ถูกแฮก rsETH Liquid Restaking Bridge Exploit บริดจ์คริปโต EigenLayer
— รายงานโดยทีมข่าว Bitcoinaddict.com