KelpDAO ช่องโหว่ข้ามเชนสร้างความเสียหาย 290 ล้านดอลลาร์, Aave รับแรงกดดันจุดให้เกิดการทบทวนการจัดการความเสี่ยงของ DeFi

BroadChain ของ BroadChain ได้รับข่าวว่า เมื่อวันที่ 20 เมษายน เวลา 22:00 น. ตามข้อมูลจาก PANews เมื่อวันที่ 18 เมษายน KelpDAO ซึ่งเป็นโปรโตคอลการรีสเตคสภาพคล่องชั้นนำของ Ethereum ถูกแฮกเกอร์โจมตี โดยมีการถอน rsETH จำนวนประมาณ 116,500 เหรียญอย่างผิดกฎหมาย สูญเสียสูงถึง 292 ล้านดอลลาร์สหรัฐ กลายเป็นเหตุการณ์ความปลอดภัยบนเชนที่ใหญ่ที่สุดในปี 2024 จนถึงปัจจุบัน ผู้โจมตีใช้ช่องโหว่การตรวจสอบจุดเดียวของสะพานข้ามเชนที่ใช้ LayerZero บุกรุกโหนดและปลอมแปลงการยืนยันธุรกรรม หากไม่มีกลไกแบล็กลิสต์ฉุกเฉินที่ถูกกระตุ้น การสูญเสียอาจเกิน 400 ล้านดอลลาร์สหรัฐ หลังจากนั้น แฮกเกอร์ได้ฝาก rsETH ที่ขโมยมาเป็นหลักประกันในโปรโตคอลการกู้ยืม Aave กู้ยืมสินทรัพย์จำนวนมากเช่น WETH, USDC ส่งผลให้ Aave มีหนี้เสียเกือบ 200 ล้านดอลลาร์สหรัฐ ข่าวนี้ทำให้โทเค็น AAVE ร่วงลงประมาณ 18% ภายในวันเดียว และทำให้มีเงินไหลออกสุทธิจาก Aave มากกว่า 6.6 พันล้านดอลลาร์สหรัฐในวันเดียว เหตุการณ์นี้เผยให้เห็นถึงการละเลยกลไกความปลอดภัยของโปรโตคอล DeFi ในการแสวงหาประสิทธิภาพข้ามเชนและผลตอบแทนสูง การวิเคราะห์ในอุตสาหกรรมชี้ให้เห็นว่าในอนาคต ตลาด DeFi อาจเร่งเปลี่ยนไปสู่พูลกู้ยืมแบบแยกส่วน โมดูลประกันภาคบังคับ และการกำหนดราคาเสี่ยงสินทรัพย์ใหม่ตามความปลอดภัยพื้นฐาน เพื่อเพิ่มความสามารถในการต้านทานความเสี่ยงของระบบ