Reserve ได้ประกาศบนแพลตฟอร์ม X ในวันที่ 20 เมษายน ว่า เนื่องจากทีม ABC Labs กำลังติดตามอย่างใกล้ชิดเหตุการณ์การโจมตีของ Kelp DAO rsETH จึงได้หยุดชั่วคราวในการสร้างเหรียญ eUSD และ USD3 การปรับสมดุล และการปลดล็อก RSR การทำงานด้านการไถ่ถอนยังคงเปิดให้บริการตามปกติ ตามประกาศของ Reserve ผู้ถือ Reserve DTF เกือบไม่ได้รับผลกระทบ
มาตรการระงับของข้อตกลง Reserve และการประเมินความเสี่ยง
ตามประกาศอย่างเป็นทางการของข้อตกลง Reserve วันที่ 20 เมษายน 2026 มาตรการป้องกันในครั้งนี้ครอบคลุมถึง: ระงับการสร้างเหรียญ eUSD ระงับการสร้างเหรียญ USD3 ระงับการปรับสมดุล และระงับการปลดล็อก RSR; การทำงานด้านการไถ่ถอนยังคงเปิดให้บริการตามปกติ ในประกาศ Reserve แนะนำว่า หากผู้ใช้ต้องการการป้องกันด้วยการค้ำประกัน RSR เกินพอดี แนะนำให้ยังคงถือไว้
ประกาศของ Reserve ระบุว่า หาก rsETH ในเครือข่ายหลักเกิดการลดลงอย่างมาก (โดยประมาณต้องลดมูลค่า 15.5% ถึง 18.5%); Aave อาจเกิดหนี้เสีย ซึ่งอาจส่งผลกระทบต่อหลักประกัน USDC ของ Aave V3 ผู้ค้ำประกัน RSR ของ USD3 และ eUSD ในข้อตกลง Reserve อาจทำหน้าที่เป็น “เงินทุนสำหรับการสูญเสียลำดับแรก” แต่ Reserve ระบุว่า ผลกระทบน้อยมาก และการค้ำประกัน RSR เกินพอดีเพียงพอที่จะครอบคลุม
การโจมตี Kelp DAO rsETH: ไทม์ไลน์และกลไกการโจมตี
(ที่มา: GitHub)
วันที่ 18 เมษายน 2026 (วันเสาร์) โครงสร้างพื้นฐานของตัวเชื่อม (bridge) เลเยอร์ 0 ที่เกี่ยวข้องกับ Kelp DAO ถูกโจมตี จากการเปิดเผยของบริษัทความปลอดภัยบล็อกเชน PeckShield ก่อนหน้านี้เพียงหนึ่งชั่วโมง Aave ได้ล็อกตลาดที่เกี่ยวข้อง และบนเชนมีธุรกรรมหนึ่งรายการที่แสดงว่า rsETH จำนวน 116,500 หน่วย (ในขณะนั้นมีมูลค่าประมาณ 291 ล้านดอลลาร์สหรัฐ) ไหลเข้าสู่กระเป๋าเงินใหม่
Stacy Muur นักวิจัยด้านบล็อกเชน วิเคราะห์บนแพลตฟอร์ม X ว่า การโจมตีครั้งนี้ใช้ประโยชน์จากจุดล้มเหลวเพียงจุดเดียว: ผู้โจมตีส่งข้อความ “ปลอม” หนึ่งรายการ เพื่อหลอกให้ตัวเชื่อมของ Kelp DAO ปล่อย rsETH บน Ethereum ขณะเดียวกันไม่ได้ลบจำนวนโทเค็นที่สอดคล้องกันออกจากเครือข่ายเลเยอร์สอง Unichain Francesco Andreoli หัวหน้าฝ่ายความสัมพันธ์กับนักพัฒนา (developer relations) ของ Consensys และ MetaMask อธิบายในโพสต์บน X ว่า ผู้โจมตีไม่ได้โอนย้าย rsETH ที่ถูกขโมยไปโดยตรง แต่ใช้มันไปกู้ยืมเงินทุนทั่วไปจาก Aave ทำให้เกิด “หนี้เสียจำนวนมาก” Kelp DAO ได้ประกาศบนแพลตฟอร์ม X ต่อมาว่า ได้ระงับสัญญา rsETH ในเครือข่ายหลัก Ethereum และในเครือข่ายขยายเลเยอร์สองหลายรายการ
วิกฤตสภาพคล่องของ Aave: ข้อมูลและปฏิกิริยาในตลาด
จากการวิเคราะห์ที่เผยแพร่โดยนักวิเคราะห์บนเชน Yujin เมื่อวันที่ 20 เมษายน 2026 นับตั้งแต่เกิดการโจมตี เงินฝากบนแพลตฟอร์ม Aave ลดลงจาก 45.8 พันล้านดอลลาร์สหรัฐ เหลือ 35.7 พันล้านดอลลาร์สหรัฐ ไหลออกประมาณ 10.1 พันล้านดอลลาร์สหรัฐ โดยในนั้นเป็นการไหลออกของเหรียญ stablecoin 4.5 พันล้านดอลลาร์สหรัฐ อัตราดอกเบี้ยเงินฝาก stablecoin ของ Aave คงอยู่ที่ 13.4% ติดต่อกันเป็นเวลาหนึ่งวันเต็ม Aavescan แสดงให้เห็นว่าการปฏิบัติการของผู้โจมตีใน Aave ทำให้อัตราการใช้ประโยชน์ของกลุ่มสภาพคล่องการให้กู้ยืมหลักพุ่งขึ้นสู่ 100% ผู้ใช้ที่เคยฝาก ETH และ wETH ไว้แทบจะไม่มีสภาพคล่องให้ถอนได้เลย
0xngmi ผู้ร่วมก่อตั้งที่ใช้นามว่า DeFiLlama บนแพลตฟอร์ม X ระบุว่า จนถึงเช้าวันอาทิตย์ การถอนสุทธิของ Aave จากแพลตฟอร์มมีมูลค่าถึง 6.2 พันล้านดอลลาร์สหรัฐ monetsupply.eth ซึ่งใช้นามว่าเป็นหัวหน้านโยบายของ Spark ระบุในโพสต์บน X ว่าพฤติกรรมที่ผู้ใช้ใช้ stablecoin เป็นหลักประกันเพื่อทำการกู้ยืมแสดงให้เห็น “ผลกระทบเชิงลบแบบทุติยภูมิ” ตามข้อมูลของ CoinGecko โทเค็นกำกับดูแลของ AAVE ร่วงลงสู่ 90.13 ดอลลาร์สหรัฐในวันอาทิตย์ ลดลง 16% จากวันก่อนหน้า ETH ในช่วงเวลาเดียวกันลดลง 2% สู่ 2,300 ดอลลาร์สหรัฐ ผู้ก่อตั้ง Tron อย่าง Justin Sun ก็ส่งสารหาอาชญากรบน X ถามว่า “พวกคุณต้องการเท่าไหร่?” โดยระบุว่าการโจมตีครั้งนี้ไม่คุ้มค่าต่อการทำให้ Aave และ Kelp DAO ได้รับความเสียหาย
คำถามที่พบบ่อย
ข้อตกลง Reserve ระงับฟังก์ชันใดบ้าง? การไถ่ถอนได้รับผลกระทบหรือไม่?
ตามประกาศบนแพลตฟอร์ม X ของข้อตกลง Reserve วันที่ 20 เมษายน 2026 ขอบเขตการระงับรวมถึงการสร้างเหรียญ eUSD การสร้างเหรียญ USD3 การปรับสมดุล และการปลดล็อก RSR ฟังก์ชันการไถ่ถอนยังคงเปิดให้บริการตามปกติ ส่วน ETH+ และ bsdETH เนื่องจากไม่มีหลักประกันที่เป็น rsETH จึงมีการประเมินความเสี่ยงเป็นศูนย์
การโจมตี Kelp DAO rsETH มีจำนวนความสูญเสียเท่าใด และกลไกการโจมตีคืออะไร?
จากข้อมูลบนเชนของ PeckShield การโจมตีเกี่ยวข้องกับ rsETH จำนวน 116,500 หน่วย (มูลค่าประมาณ 291 ล้านดอลลาร์สหรัฐ) การวิเคราะห์ของ Stacy Muur บนแพลตฟอร์ม X ระบุว่า ผู้โจมตีส่งข้อความปลอมผ่านจุดล้มเหลวเพียงจุดเดียวของตัวเชื่อม LayerZero เพื่อปล่อย rsETH บน Ethereum โดยไม่มีการทำลายล้าง (burn) ที่สอดคล้องกัน และใช้มันเพื่อสร้างหนี้เสียใน Aave
ข้อมูลผลกระทบด้านสภาพคล่องของการโจมตีครั้งนี้ต่อ Aave เป็นอย่างไร?
จากการวิเคราะห์ของ Yujin และข้อมูลของ Aavescan อัตราการใช้ประโยชน์ของกลุ่มการให้กู้ยืมหลักของ Aave เคยพุ่งสูงถึง 100% เงินฝากลดลงจาก 45.8 พันล้านดอลลาร์สหรัฐ เหลือ 35.7 พันล้านดอลลาร์สหรัฐ โดยไหลออกประมาณ 10.1 พันล้านดอลลาร์สหรัฐ ข้อมูลของ CoinGecko แสดงว่าโทเค็นกำกับดูแลของ AAVE ลดลง 16% สู่ 90.13 ดอลลาร์สหรัฐในวันอาทิตย์
btc.bar.articles
รัสเซียแลกเปลี่ยนคริปโท Grinex หยุดการทำงานหลังถูกแฮก $13M เสี่ยงกระทบเครือข่ายหลบเลี่ยงมาตรการคว่ำบาตร
รัสเซียแลกเปลี่ยนคริปโทเคอร์เรนซี Grinex ยุติการดำเนินงานหลังถูกโจมตีทางไซเบอร์ซึ่งทำให้เกิดความเสียหายเกิน $13 ล้านดอลลาร์สหรัฐ การปิดตัวส่งผลกระทบต่อความสามารถของธุรกิจรัสเซียในการแปลงรูเบิลให้เป็นสกุลเงินต่างประเทศ และท้าทายระบบการเงินเงาของประเทศ
GateNews6 นาที ที่แล้ว
การแฮ็ก Kelp DAO ถูกโยงกับกลุ่ม Lazarus; eth.limo ถูกแย่งชิงโดเมนผ่านวิศวกรรมสังคม
LayerZero รายงานว่า การแฮ็ก Kelp DAO ซึ่งมีการระบุว่าเป็นฝีมือกลุ่ม Lazarus ของเกาหลีเหนือ ส่งผลให้สูญเสียโทเค็น rsETH มูลค่า $292 million จากช่องโหว่ในเครือข่ายดีเซ็นทรัลไลซ์เวอร์ไฟเออร์ (decentralized verifier) นอกจากนี้ eth.limo ยังเผชิญการแย่งชิงโดเมนจากการโจมตีด้วยวิศวกรรมสังคม แต่ DNSSEC ได้ช่วยลดความเสียหายอย่างรุนแรง
GateNews4 ชั่วโมง ที่แล้ว
แฮ็ก DeFi กระตุ้นเงินไหลออกมูลค่า $9 พันล้านจาก Aave ขณะที่โทเค็นที่ถูกขโมยถูกนำไปใช้เป็นหลักประกัน
การแฮ็กครั้งล่าสุดที่ระบายเงินเกือบ $300 ล้านออกจากโปรเจกต์คริปโทนำไปสู่วิกฤตสภาพคล่องบน Aave ทำให้ผู้ใช้งานถอนเงินราว $9 พันล้าน ความกังวลเกี่ยวกับคุณภาพหลักประกันกระตุ้นให้เกิดการถอนจำนวนมาก ชี้ให้เห็นความเสี่ยงในระบบให้กู้ยืม DeFi
GateNews4 ชั่วโมง ที่แล้ว
การโจมตีฟิชชิงบน Ethereum ทำเงิน $585K หายจากผู้ใช้สี่ราย เหลือผู้เสียหายรายเดียวเสีย $221K WBTC
การโจมตีฟิชชิงบน Ethereum แบบประสานงานกันได้ขโมยเงิน $585,000 จากผู้เสียหาย 4 ราย โดยใช้ประโยชน์จากสิทธิ์ของผู้ใช้ผ่านลิงก์หลอกลวง เหตุการณ์นี้ชี้ให้เห็นถึงการสูญเสียเงินอย่างรวดเร็วผ่านวิศวกรรมสังคม แม้จะอยู่ภายใต้ภาพลักษณ์ที่ดูน่าเชื่อถือก็ตาม
GateNews6 ชั่วโมง ที่แล้ว
โปรดสังเกตเนื้อหาที่ลงนาม! Vercel ถูกแฮ็กเรียกค่าไถ่ 2 ล้านดอลลาร์ และมีการเตือนภัยเกี่ยวกับความปลอดภัยของส่วนหน้าในโปรโตคอลการเข้ารหัส
แพลตฟอร์มการพัฒนาแบบคลาวด์ Vercel ถูกแฮ็กเมื่อวันที่ 19 เมษายน ผู้โจมตีได้ใช้เครื่องมือ AI ของบุคคลที่สามที่พนักงานใช้งานอยู่เพื่อเข้าถึงสิทธิ์ และข่มขู่เรียกค่าไถ่เป็นเงิน 2 ล้านดอลลาร์ แม้ว่าจะไม่มีการเข้าถึงข้อมูลอ่อนไหว แต่ข้อมูลอื่นอาจถูกนำไปใช้แล้ว เหตุการณ์ดังกล่าวทำให้ชุมชนคริปโตเกิดความกังวลด้านความปลอดภัย โดยขณะนี้ Vercel กำลังทำการตรวจสอบและแนะนำให้ผู้ใช้เปลี่ยนคีย์
ChainNewsAbmedia8 ชั่วโมง ที่แล้ว
KelpDAO สูญเสีย $290M ในการโจมตีของ Lazarus Group ต่อ LayerZero
KelpDAO เผชิญกับการขาดทุน $290 ล้านดอลลาร์จากการละเมิดความปลอดภัยที่ซับซ้อนซึ่งเชื่อมโยงกับกลุ่ม Lazarus การโจมตีใช้ประโยชน์จากช่องโหว่ด้านการกำหนดค่าภายในระบบการยืนยันของพวกเขา และชี้ให้เห็นถึงความเสี่ยงของการพึ่งพาการตั้งค่าการยืนยันแบบจุดเดียว ผู้เชี่ยวชาญในอุตสาหกรรมเน้นย้ำถึงความจำเป็นในการยกระดับการกำหนดค่าความปลอดภัยและการยืนยันหลายชั้นเพื่อป้องกันเหตุการณ์ในอนาคต
CryptoFrontier8 ชั่วโมง ที่แล้ว
