รายงานเหตุการณ์ที่ Llamarisk เผยแพร่ในฟอรัม Aave ระบุว่า การโจมตีช่องเชื่อม (bridge exploit) ที่มุ่งเป้าไปยังเส้นทาง KelpDAO’s Layerzero V2 rsETH ในวันเสาร์ ทำให้อาชญากรสามารถดึง rsETH จำนวน 116,500 ออกจาก OFT adapter ของ Ethereum ได้ โดยไม่ต้องเผาโทเค็นใด ๆ บนเชนต้นทาง รายงานของ Llamarisk ชี้ว่าเหตุการณ์นี้ทำให้ตลาด Aave V3 เสี่ยงต่อหนี้เสีย (bad debt) ที่อาจอยู่ในช่วง 123.7 ล้านดอลลาร์สหรัฐ ถึง 230.1 ล้านดอลลาร์สหรัฐ ทั้งนี้ขึ้นอยู่กับการจัดสรรการสูญเสียอย่างไร
ประเด็นสำคัญ:
- ตามรายงานของ Llamarisk ผู้โจมตีใช้ประโยชน์จากบริดจ์ Layerzero V2 ของ Kelp เมื่อวันที่ 18 เมษายน 2026 โดย “มิ้นต์” rsETH จำนวน 116,500 โดยไม่มีการเผา (burn) ที่สอดคล้องกัน
- Llamarisk ประเมินหนี้เสียอยู่ระหว่าง 123.7 ล้านดอลลาร์สหรัฐ ถึง 230.1 ล้านดอลลาร์สหรัฐ ครอบคลุม 7 ตลาดที่ได้รับผลกระทบ ขึ้นอยู่กับว่า Kelp กระจาย (socializes) การสูญเสียอย่างไร
- กองทุนคลังของ Aave DAO ถือ $181M ณ วันที่ 20 เมษายน 2026 และผู้ให้บริการได้เริ่มดำเนินการรักษาคำมั่นว่าจะชดใช้คืน (indicative recovery commitments) จากผู้เข้าร่วมในระบบนิเวศแล้ว
รายละเอียดของ Llamarisk: สถานการณ์การโจมตี rsETH หลัง OFT Adapter ของ Kelp ถูกระบาย
การวิเคราะห์ที่เผยแพร่โดยบริษัทบริหารความเสี่ยง Llamarisk และผู้ร่วมเขียนซึ่งเป็นผู้ให้บริการของ Aave อธิบายว่า การโจมตีเกิดขึ้นที่ 17:35 UTC ใน Ethereum block 24,908,285 เส้นทาง Unichain-to-Ethereum ถูกตั้งค่าเป็นพาธแบบ 1-of-1 DVN ซึ่งหมายความว่า verifier เพียงรายเดียวสามารถยืนยันแพ็กเก็ตขาเข้าได้ โดยไม่ต้องมีการกระทำขาออกที่สอดคล้องกัน ตามรายงาน
ผู้เขียนของ Llamarisk ระบุว่า ผู้โจมตีปลอมแพ็กเก็ตซึ่งถูกตรวจสอบ ยืนยันการ commit และส่งมอบบน Ethereum ทำให้ปล่อย rsETH จำนวน 116,500 ออกจาก adapter รายงานของ Aave ระบุ ยอดคงเหลือของ adapter ลดจาก 116,723 rsETH เหลือ 223 rsETH ภายในบล็อกเดียว ผู้โจมตีได้กระจาย rsETH ที่ขโมยออกจากวอลเล็ตฝั่งรับเข้า (intake wallet) หนึ่งราย ไปยังที่อยู่สาขา (branch addresses) ทั้ง 7 ราย จาก rsETH จำนวน 116,500 ที่ได้รับ 89,567 ถูกนำฝากเข้าสู่ตลาด Aave V3 บน Ethereum และ Arbitrum ในฐานะหลักประกัน
สถานะเหล่านั้นถูกใช้เพื่อกู้ยืมประมาณ 82,650 WETH และ 821 wstETH โดย health factor ปรับตัวอยู่ระหว่าง 1.01 ถึง 1.03 ที่เวลาที่เผยแพร่ ที่อยู่ของผู้โจมตีทั้ง 7 รายยังคงใช้งานอยู่บน Aave
ผู้ให้บริการของ Aave ซึ่งเป็นผู้ร่วมเขียนรายงานเหตุการณ์ฉบับเต็มของ Llamarisk ยืนยันว่า สัญญาอัจฉริยะของ Aave ไม่ถูกบุกรุก โดยตรรกะของโปรโตคอลทั้งหมด รวมถึงกลไกการจ่ายซัพพลาย การชำระคืน และการลิเควิด (liquidation mechanics) ยังคงทำงานตามที่ออกแบบไว้ตลอดช่วงเหตุการณ์
Protocol Guardian เริ่มทำการแช่แข็ง (freezing) rsETH และ wrsETH สำรองทั้งหมดในทุกการติดตั้ง Aave V3 ประมาณ 19:00 UTC ของวันที่ 18 เมษายน การดำเนินการนี้ตั้งค่า LTV ให้เป็นศูนย์ และปิดการจ่ายซัพพลายและการกู้ยืมใหม่ ในขณะที่ยังคงให้สถานะเดิมมีสิทธิ์ได้รับการชำระคืนและการลิเควิด พื้นที่ตลาดจำนวน 11 ตลาดบน Ethereum, Arbitrum, Avalanche, Base, Ink, Linea, Mantle, MegaETH, Plasma และ Zksync ได้รับผลกระทบ ตามการวิเคราะห์ในฟอรัม Aave
รายงานระบุว่า Risk Steward ปรับโมเดลอัตราดอกเบี้ยของ WETH บน Arbitrum, Base, Mantle และ Linea ประมาณ 14:30 UTC ของวันที่ 19 เมษายน โดยลด Slope 2 ลงเป็น 1.50 เปอร์เซ็นต์ และลดอัตราการกู้ยืมที่การใช้งาน 100 เปอร์เซ็นต์จากระหว่าง 8.5% ถึง 10.5% ลงมาเป็น 3.0% APR มีการปรับที่สอดคล้องกันกับ Core ประมาณ 05:00 UTC ของวันที่ 20 เมษายน โดยตั้ง Slope 1 เป็น 2 เปอร์เซ็นต์ Slope 2 เป็น 3 เปอร์เซ็นต์ และกำหนด optimal utilization เป็น 94 เปอร์เซ็นต์
Protocol Guardian ยังแช่แข็ง WETH บน Core, Prime, Arbitrum, Base, Mantle และ Linea ประมาณ 02:00 UTC ของวันที่ 20 เมษายน เพื่อป้องกันการกู้ยืมใหม่และจำกัดความเสี่ยงที่ความกดดันอาจลามไปยังสำรองสเตเบิลคอยน์
2 สถานการณ์
สองสถานการณ์ที่จำลองโดยการวิเคราะห์ของ Llamarisk สะท้อนว่า การตัดสินใจจัดสรรการสูญเสียของ Kelp จะกำหนดการเปิดรับความเสี่ยงขั้นสุดท้ายของโปรโตคอลอย่างไร สถานการณ์ที่ 1 สมมติให้กระจายการสูญเสียแบบสม่ำเสมอสำหรับ rsETH จำนวน 112,204 ที่ไม่มีหลักหนุน (unbacked) ทั่วทั้งอุปทาน rsETH ส่งผลให้เกิด depeg 15.12% และคาดการณ์หนี้เสีย 123.7 ล้านดอลลาร์สหรัฐ โดย Ethereum Core รับภาระ 91.8 ล้านดอลลาร์สหรัฐ ในเชิงมูลค่า และ Mantle เผชิญภาวะขาดแคลนสำรอง WETH 9.54%
สถานการณ์ที่ 2 ปฏิบัติต่อการสูญเสียว่าแยกขาดเฉพาะ rsETH บน L2 เท่านั้น โดยใช้ haircut 73.54% กับหลักประกันบนเชนระยะไกล ขณะที่ rsETH บน Ethereum mainnet ยังคงอยู่เต็มจำนวน ซึ่งให้คาดการณ์หนี้เสีย 230.1 ล้านดอลลาร์สหรัฐ โดยมุ่งกระจุกอยู่ที่ Mantle ที่ขาดแคลน WETH 71.45% และ Arbitrum ที่ 26.67%
ยอดคงเหลือของ adapter ปัจจุบันอยู่ที่ 40,373 rsETH ซึ่งเป็นหลักหนุนที่ยืนยันแล้วเพียงอย่างเดียวสำหรับ rsETH ทุกตัวบนเชนระยะไกล (remote-chain) ผ่านทุกเส้นทาง L2 เทียบกับสิทธิเรียกรวมของระยะไกลทั้งหมด 152,577 rsETH ขณะนี้ Kelp ยังไม่ได้ยืนยันต่อสาธารณะว่ากองทุนที่กู้คืนจะถูกจัดสรรอย่างไร
ณ วันที่ 20 เมษายน 2026 รายงานระบุว่า คลังของ Aave DAO ถือสินทรัพย์ 181 ล้านดอลลาร์สหรัฐ รวมถึง 62 ล้านดอลลาร์สหรัฐ ในสินทรัพย์ที่อิงกับ Ethereum 54 ล้านดอลลาร์สหรัฐ ใน AAVE และ 52 ล้านดอลลาร์สหรัฐ ในสเตเบิลคอยน์ DAO สร้างรายได้ 145 ล้านดอลลาร์สหรัฐ ในปี 2025 และ 38 ล้านดอลลาร์สหรัฐ ณ ปีจนถึงปัจจุบันในปี 2026 Llamarisk ยืนยันว่ามีคำมั่นบ่งชี้จากผู้เข้าร่วมในระบบนิเวศจำนวนหนึ่งที่ถูกวางไว้แล้วเพื่อรับมือกับสถานการณ์หนี้เสียที่อาจเกิดขึ้น
สำรอง WETH บน Ethereum, Arbitrum, Base, Linea และ Mantle อยู่ที่ระดับการใช้งาน 100 เปอร์เซ็นต์ โดยยอดคงเหลือที่ไม่ได้ใช้งานต่ำกว่า 20 ดอลลาร์สหรัฐในทุกเชน เมื่อใช้งานเต็มที่ ผู้ลิเควิดจะได้รับ aWETH แทน WETH ที่เป็น underlying ซึ่งทำให้ความสามารถในการลิเควิดลดลง
รายงานของ Llamarisk ระบุว่า Base และ Arbitrum เป็นตลาดที่มีบัฟเฟอร์น้อยที่สุด โดยการลิเควิดครั้งแรกเกิดขึ้นเมื่อราคา WETH ลดลง 0.77% และ 1.77% ตามลำดับ เนื่องจากตำแหน่งอยู่ที่ health factor ราว 1.03
Llamarisk แนะนำให้หยุดโมดูลการสเตกกิ้ง WETH Umbrella ทันทีภายใต้สถานการณ์ที่ 1 ณ วันที่เผยแพร่รายงาน 18,922 จาก 23,507 ของ aWETH ที่สเตกกิ้งได้เข้าสู่ช่วงเวลารอถอน (unstaking cooldown) แล้ว
การหยุดการทำงานจะบล็อกการฝาก ถอน โอน และการสแลชชิ่ง (slashing) ขณะที่ยังคงกระจายรางวัลอยู่ ตลาดที่เหลืออีก 4 ตลาดที่มีการระบุ rsETH ได้แก่ Ethereum Lido, MegaETH, Plasma และ Zksync มีมูลค่าเล็กน้อยและไม่มีหนี้เสีย ตลาด Aave V3 เพิ่มเติมอีก 12 ตลาดไม่รองรับ rsETH และไม่ได้รับผลกระทบ
