การโจมตีที่เกิดขึ้นจากช่องโหว่ของ KelpDAO ทำให้อาชญากรสามารถแย่งชิงโทเค็น rsETH ที่ไม่มีหลักประกันออกมา แล้วนำไปฝากที่ Aave จนก่อให้เกิดหนึ่งในภาวะสภาพคล่องหดตัวอย่างรุนแรงที่สุดในประวัติศาสตร์ DeFi ตามรายงาน Cryptoquant ฉบับล่าสุดที่มีชื่อว่า “DeFi Contagion”
ประเด็นสำคัญ:
- ช่องโหว่ของ KelpDAO เมื่อวันที่ 18 เมษายน 2026 เปิดเผยว่า Aave เสี่ยงมีหนี้เสียโดยประมาณ 124 ล้านดอลลาร์-$230M ภายใน 72 ชั่วโมง
- มูลค่ารวมที่ล็อกไว้ของ Aave (TVL) ลดลง 33% สูญเสียมูลค่าหลายพันล้านดอลลาร์ โดยอัตรากู้ยืมของ USDT และ USDC พุ่งแตะ 14%
- อุปทานของ USDe ลดลง 800 ล้านดอลลาร์ใน 3 วัน บ่งชี้ว่ายังคงมีแรงกดดันด้านสภาพคล่อง DeFi ต่อเนื่องในโปรโตคอลหลักๆ
แฮ็ก rsETH ของ KelpDAO จุดชนวนการระบายสภาพคล่องมูลค่าหลายพันล้านดอลลาร์บน Aave
จากการประเมินของ Cryptoquant ในสถานการณ์นี้ ผู้โจมตีใช้ rsETH ที่ถูกระบายออกมาโดยไม่มีหลักประกัน (un-collateralized) เพื่อแลกกับ WETH และเหรียญเสถียรบน Aave โดยใช้ประโยชน์จากช่องโหว่สำคัญในโครงสร้างพื้นฐานของ KelpDAO การโจมตีลุกลามอย่างรวดเร็วไปยังระบบนิเวศ DeFi ในวงกว้าง
นักวิจัยของ Cryptoquant พบว่า สัญญา aETHrsETH ของ Aave ถือครองประมาณ 83% ของอุปทาน rsETH ที่หมุนเวียนทั้งหมด ทำให้เป็นโปรโตคอลที่ถูกเปิดรับความเสี่ยงจากแฮ็กมากที่สุดเพียงแห่งเดียว บริษัทประเมินว่า ตอนนี้ Aave มีหนี้เสียที่อาจเกิดขึ้นได้อยู่ระหว่าง 124 ล้านดอลลาร์ ถึง 230 ล้านดอลลาร์ ซึ่งเชื่อมโยงกับหลักประกัน rsETH ที่ราคาหลุดการอิงมูลค่า (depegged)
มูลค่ารวมที่ล็อกไว้ของ Aave (TVL) ลดลงอย่างมากใน 72 ชั่วโมงหลังการโจมตี ลดลง 33% ซึ่ง Cryptoquant ระบุว่าเป็นหนึ่งในการหดตัวด้านสภาพคล่องระดับโปรโตคอลที่รุนแรงที่สุดในประวัติศาสตร์ DeFi ช่วงที่ผ่านมา
อัตราการกู้ยืมใน Aave สำหรับตลาดที่ใหญ่ที่สุด 3 แห่งสะท้อนแรงกดดันทันที ข้อมูลของ Cryptoquant แสดงว่า อัตรากู้ยืมของ USDT และ USDC บน Aave V3 พุ่งจาก 3.4% ไปเป็น 14% ขณะที่ผู้ใช้งานรีบกู้เหรียญ stablecoin และออกจากโปรโตคอล ก่อนเกิดแฮ็ก อัตราเหล่านั้นทรงตัวอยู่ที่ 3.4% สอดคล้องกับสภาวะการให้กู้ยืมตามปกติใน DeFi
อัตรากู้ยืม ETH บน Aave V3 พุ่งขึ้นไปถึง 8% ซึ่งเป็นค่าสูงสุดที่ Cryptoquant เคยบันทึกนับตั้งแต่อย่างน้อยเดือนมกราคม 2024 อัตราดังกล่าวภายหลังค่อยๆ ทรงตัวใกล้ 5% แต่ยังสูงกว่าระดับก่อนแฮ็กที่ 2% มากกว่าสองเท่า
การพุ่งขึ้นพร้อมกันของอัตราใน ETH, USDC และ USDT สื่อถึงความตึงเครียดทั่วทั้งระบบ ไม่ใช่การเคลื่อนไหวของตลาดที่เกิดขึ้นเฉพาะจุด ตามรายงานของ Cryptoquant โดย ETH, USDC และ USDT เป็น 3 ตลาดที่ใหญ่ที่สุดของ Aave เมื่อวัดจากมูลค่าที่ล็อกไว้ทั้งหมด
นักวิจัยของ Cryptoquant อธิบายพลวัตนี้ว่าเป็นวิกฤตสภาพคล่อง DeFi แบบคลาสสิก: ผู้ฝากถอนเงินออกในขณะที่ผู้กู้เพิ่มความต้องการในเวลาเดียวกัน ทำให้สภาพคล่องที่มีอยู่ลดลงอย่างรวดเร็วและอัตราดอกเบี้ยต้องปรับขึ้น ในวันที่รายงานเผยแพร่ อัตรายังคงอยู่ในระดับสูงกว่าก่อนเกิดแฮ็ก
USDe ซึ่งเป็น stablecoin สร้างผลตอบแทน และเป็นสินทรัพย์อันดับ 4 บน Aave โดยมีเงินฝากของโปรโตคอล 412 ล้านดอลลาร์ ก็ได้รับแรงกดดันอย่างมีนัยสำคัญเช่นกัน Cryptoquant ติดตามการลดลงสุทธิอย่างรุนแรงของกิจกรรมการสร้างเหรียญ USDe ในช่วงไม่กี่วันหลังแฮ็ก ซึ่งเกิดจากทั้ง “การแพร่กระจาย” จากวิกฤตของ Aave และอัตรา funding สำหรับสัญญา futures แบบ perpetual ของ ETH และ BTC ที่ติดลบต่อเนื่อง
อุปทานรวมของ USDe ลดลงจาก 5.8 พันล้านดอลลาร์สู่ 5 พันล้านดอลลาร์ภายใน 3 วัน ลดลง 800 ล้านดอลลาร์หรือ 14% Cryptoquant เรียกเหตุการณ์การไถ่ถอนระยะสั้นครั้งนี้ว่าเป็นหนึ่งในเหตุการณ์ที่ใหญ่ที่สุดในประวัติศาสตร์ของ USDe
ในฐานะหนึ่งใน stablecoin ที่ใหญ่ที่สุดในโลก รองจาก USDT, USDC, USDS และ DAI การหดตัวของ USDe ชี้ให้เห็นถึงการถอนสภาพคล่องอย่างมีนัยสำคัญออกจากระบบนิเวศ DeFi ในวงกว้าง บริษัทระบุ
อัตรา funding แบบ perpetual ที่ติดลบทำให้อัตราผลตอบแทนแบบ delta-neutral ของ USDe ในช่วงเวลาดังกล่าวหดตัวลง ส่งผลให้แรงจูงใจในการไถ่ถอนสำหรับผู้ถือเพิ่มขึ้น Cryptoquant อธิบายว่า การผสมผสานระหว่างพฤติกรรม “ความเสี่ยงลดลง” ที่เกิดจากแฮ็ก และแรงกดดันของอัตรา funding แบบโครงสร้าง เป็นสัญญาณของสภาพแวดล้อมตลาด DeFi ที่แย่ลงอย่างมีนัยสำคัญ
รายงาน Cryptoquant ฉบับล่าสุดเน้นย้ำความเสี่ยงเชิงระบบของการกระจุกตัวของการถือหลักประกันในโปรโตคอลให้กู้ยืม DeFi โดยชี้ว่าเงินเดิมพัน rsETH ขนาดใหญ่เกินสัดส่วนของ Aave ได้ขยายการแพร่กระจายความเสียหายออกไปไกลกว่าการโจมตีครั้งเริ่มต้นอย่างมาก
