โปรโตคอลรีสเตกที่มีสภาพคล่องสำหรับ Ethereum ของ Kelp DAO ได้ยืนยันบน X เมื่อวันที่ 26 พฤษภาคม ว่าส่วนการดำเนินงานของแผนกู้คืน rsETH ได้เสร็จสิ้นอย่างเป็นทางการแล้ว โดยชุดสุดท้ายที่มี rsETH จำนวน 20,373.70 เหรียญ ถูกส่งไปยังสัญญาอัจฉริยะของ LayerZero เรียบร้อยแล้ว และการทำงานของขั้นตอนการมิ้นต์ การถอนคืน และการให้รางวัลของ rsETH ได้รับการยืนยันว่าดำเนินงานได้ตามปกติ ส่งผลให้การโจมตีที่เกี่ยวข้องกับกลุ่มแฮกเกอร์เกาหลีเหนือ Lazarus Group ไม่ส่งผลกระทบต่อระบบอีกต่อไป
กลไกการโจมตี: ช่องโหว่ตัวตรวจสอบแบบ 1/1 ของ LayerZero ถูกนำมาใช้ได้อย่างไร
ระบบบริดจ์ข้ามเครือข่ายของ rsETH ของ Kelp DAO ใช้โปรโตคอล LayerZero และตั้งค่าเป็น 1/1 DVN (Decentralized Verification Network หรือเครือข่ายตรวจสอบแบบกระจายอำนาจ ซึ่งต้องใช้ผู้ตรวจสอบเพียงรายเดียวในการยืนยันธุรกรรม) Lazarus Group ใช้ประโยชน์จากการออกแบบที่มีจุดล้มเหลวเพียงจุดเดียว โดยผู้โจมตีได้บุกรุกโหนด RPC สองโหนดที่ให้ข้อมูลแก่ฝ่ายตรวจสอบของโปรโตคอล และพร้อมกันได้ทำ DDoS ใส่ปลายทาง RPC ที่ถูกต้อง ทำให้ระบบบริดจ์ต้องพึ่งพาโหนดที่ถูกบุกรุก ผ่านวิธีนี้ ผู้โจมตีจึงปลอมแปลงข้อความข้ามเชน หลอกให้สัญญาในฝั่ง Ethereum ปล่อย rsETH จำนวน 116,500 เหรียญ ทั้งที่ rsETH บนเชนต้นทางไม่ได้ถูกทำลายอย่างถูกต้องตามกระบวนการที่ได้รับอนุญาต LayerZero เคยเตือนมาก่อนแล้วถึงความเสี่ยงด้านความปลอดภัยของการตั้งค่า 1/1 DVN
หลังจากพบการโจมตี Kelp DAO ได้หยุดสัญญา rsETH ทันที และเพิ่มกระเป๋าเงินของผู้โจมตีลงในบัญชีดำ เพื่อขัดขวางความพยายามในการขโมย rsETH เพิ่มอีก 40,000 เหรียญ อนุกรรมการความปลอดภัยของ Arbitrum ได้แช่แข็ง ETH ที่เกี่ยวข้องกับผู้โจมตีราว 30,766 เหรียญ (ประมาณ 71 ล้านดอลลาร์สหรัฐ) แต่หลังจากนั้น Lazarus Group ถูกตั้งข้อสงสัยว่ามีการย้าย ETH มูลค่า 175 ล้านดอลลาร์สหรัฐ ไปยังที่อยู่ใหม่แล้ว
ไทม์ไลน์การกู้คืนที่ยืนยันแล้ว 5 สัปดาห์
18 เมษายน: เกิดการโจมตีของ Lazarus Group ทำให้ rsETH ถูกขโมย 116,500 เหรียญ (ประมาณ 293 ล้านดอลลาร์สหรัฐ); Kelp DAO หยุดสัญญา rsETH ป้องกันการโจมตีรอบสอง
13 พฤษภาคม: โอน rsETH ชุดแรก 25,000 เหรียญ เสร็จสิ้น ทำให้บริดจ์ rsETH ระหว่าง Ethereum mainnet และ Layer 2 เปิดใช้งานอีกครั้ง
14 พฤษภาคม: ฟังก์ชันการถอน rsETH เปิดใช้งานอีกครั้ง
26 พฤษภาคม: ส่ง rsETH ชุดสุดท้าย 20,373.7 เหรียญ ไปยังสัญญาอัจฉริยะของ LayerZero; Kelp DAO ยืนยันว่าการดำเนินงานส่วนแผนการกู้คืนเสร็จสิ้นอย่างเป็นทางการ; การมิ้นต์ การถอน และการให้รางวัลของ rsETH ดำเนินงานตามปกติ
คำถามที่พบบ่อย
การโจมตีของ Kelp DAO ทำให้เกิดหนี้เสียมูลค่า 190 ล้านดอลลาร์สหรัฐต่อ Aave ได้อย่างไร?
ผู้โจมตีใช้ประโยชน์จากช่องโหว่ของ LayerZero ในการรับ rsETH จำนวน 116,500 เหรียญ โดยไม่เสียต้นทุน จากนั้นจึงนำ rsETH “ต้นทุนเป็นศูนย์” ชุดนี้ไปเป็นหลักประกันฝากไว้ในแพลตฟอร์มการให้กู้ยืมของ Aave เพื่อกู้ยืม wETH (Ethereum ที่ถูกห่อหุ้ม) จำนวนมาก เมื่อ Kelp DAO หยุดสัญญา rsETH แล้ว มูลค่าตลาดของ rsETH และความสามารถในการนำไปแลกคืน (redeemability) ถูกตั้งคำถาม ทำให้ผู้ให้บริการสภาพคล่องจำนวนมากเริ่มถอนเงินออกจาก Aave ขณะที่หลักประกัน rsETH ที่ผู้โจมตีฝากไว้แท้จริงแล้วได้กลายเป็นหนี้เสียที่ไม่สามารถเรียกคืนได้ หนี้เสียมูลค่า 190 ล้านดอลลาร์สหรัฐลากกระเป๋าไปลาก TVL ของ Aave โดยตรง และเป็นตัวกระตุ้นความตื่นตระหนกด้านสภาพคล่องในวงกว้าง หลังเหตุการณ์ Aave TVL ลดจาก 26,400 ล้านดอลลาร์สหรัฐ เหลือต่ำกว่า 14,000 ล้านดอลลาร์สหรัฐ ส่งผลให้เสียตำแหน่งเป็นโปรโตคอล DeFi ที่มี TVL สูงสุดในโลก
ความคิดริเริ่ม DeFi United ช่วยจัดหาเงินเพื่อฟื้นฟู rsETH ด้วยกลไกการที่หลายโปรโตคอลร่วมฉีดเงินทุนอย่างไร?
DeFi United เป็นความริเริ่มฉุกเฉินแบบรวมกลุ่มที่มีโปรโตคอล DeFi หลายแห่งเข้าร่วม โดยในการกู้คืนครั้งนี้ได้ประสานงานการฉีดเงินทุนจากหลายโปรโตคอล เพื่อเติมเต็มช่องว่างด้านเงินทุนที่จำเป็นต่อการฟื้นฟู rsETH ให้ “ครบเต็มโครงสร้าง” บนเชนของ Kelp DAO อย่างไรก็ตาม รายการแหล่งเงินทุนแบบเต็มและสัดส่วนการมีส่วนร่วมของแต่ละโปรโตคอล ยังไม่ได้มีการเปิดเผยรายละเอียดในแถลงการณ์สาธารณะของ Kelp DAO รูปแบบการประสานเงินทุนข้ามโปรโตคอลนี้คล้ายกับกลไกความร่วมมือฉุกเฉินของวงการที่เคยเกิดขึ้นหลังการโจมตี Euler Finance และโปรโตคอล DeFi อื่น ๆ ก่อนหน้า โดยเป็นแนวทางปฏิบัติที่กำลังเกิดขึ้นในการรับมือกับการโจมตีแฮกครั้งใหญ่ในระบบนิเวศ DeFi ผ่านวิธีการแบบกระจายอำนาจ
ข้อมูลพื้นฐานของกระแสการโจมตี DeFi ในเดือนเมษายน 2026 มีอะไรบ้าง?
ข้อมูลจาก DefiLlama และสำนักเฝ้าระวังความปลอดภัยบนเชนยืนยันว่า ในเดือนเมษายน 2026 มีเหตุการณ์โจมตีแฮกเกอร์ทางการเงินแบบคริปโตเกิดขึ้นทั้งหมด 25 ครั้ง โดยความเสียหายรวมประมาณ 630 ล้านดอลลาร์สหรัฐ ซึ่งเป็นเดือนที่มีความสูญเสียสูงที่สุดนับตั้งแต่เดือนกุมภาพันธ์ 2025 ที่ Bybit ถูกขโมย (150 ล้านดอลลาร์สหรัฐ ซึ่งเป็นสถิติการแฮกครั้งเดียวสูงสุด) Kelp DAO มีความเสียหาย 293 ล้านดอลลาร์สหรัฐ ซึ่งเป็นการรั่วไหล/ช่องโหว่ DeFi ครั้งเดียวยิ่งใหญ่ที่สุดจนถึงปัจจุบันในปี 2026 ทั้งปี ข้อมูลตลอดช่วงเวลาของ DefiLlama ระบุว่า ในช่วงทศวรรษที่ผ่านมา การแฮกและขโมยในวงการคริปโตมีการสะสมมูลค่ามากกว่า 17,000 ล้านดอลลาร์สหรัฐ การโจมตีด้วยช่องโหว่ของบริดจ์ข้ามเชนยังคงเป็นแกนหลักในเหตุการณ์โจมตีสำคัญจนถึงปี 2026 (รวมถึงกรณีของ Kelp DAO, Map Protocol Butter Bridge และ Verus Bridge เป็นต้น)
