Kelp攻击引发DeFi连锁反应,TVL跌至12个月低点,Aave两日内流出84亿美元

ช่องโหว่ของ Kelp DAO ส่งผลให้ DeFi ขาดทุนกว่า 600 ล้านดอลลาร์, TVL ตกลงสู่ระดับต่ำสุดในรอบปี

BroadChainBroadChain22/04/2569 00:30
เนื้อหานี้แปลโดย AI
สรุป

Kelp DAO ถูกโจมตีเนื่องจากข้อผิดพลาดในการกำหนดค่าของโหนดตรวจสอบความถูกต้อง แฮ็กเกอร์สร้าง rsETH จำนว

BroadChain BroadChain ได้รับข่าวว่า วันที่ 22 เมษายน เวลา 00:30 ตามข้อมูลจาก CryptoNews

Kelp DAO ถูกโจมตีในวันที่ 18 เมษายน 2026 โดยแฮกเกอร์สามารถสร้าง rsETH ที่ไม่มีสินทรัพย์จริงรองรับจำนวน 116,500 โทเคน ผ่านการเจาะโหนดตรวจสอบ LayerZero เพียงโหนดเดียว เหตุการณ์นี้ได้ก่อให้เกิดความสูญเสียทั่วทั้งอุตสาหกรรม DeFi เกิน 600 ล้านดอลลาร์ในช่วงไม่กี่สัปดาห์ที่ผ่านมา โดยความสูญเสียสะสมของแต่ละโปรโตคอลใกล้ถึง 1 หมื่นล้านดอลลาร์แล้ว ข้อมูลบนเชนแสดงให้เห็นว่าทุนกำลังไหลออกจากโปรโตคอลการรีสเตกกิ้ง การให้กู้ยืม และบริดจ์ข้ามเชนอย่างรวดเร็ว มูลค่าล็อคทั้งหมดใน DeFi ได้ร่วงลงสู่จุดต่ำสุดในรอบ 12 เดือน

ปัญหาหลักของเหตุการณ์นี้คือ การที่โหนดตรวจสอบเพียงโหนดเดียวที่ตั้งค่าผิดพลาด ได้เผยให้เห็นความเปราะบางเชิงระบบของโครงสร้างพื้นฐาน DeFi ข้ามเชนทั้งหมด บริดจ์ข้ามเชน rsETH ของ Kelp DAO อาศัยโหนดในเครือข่ายตรวจสอบแบบกระจายศูนย์เพื่อยืนยันข้อความ LayerZero การตั้งค่าแบบ "1-of-1" หรือจุดเดียวนี้เคยถูกเตือนโดยบริษัทความปลอดภัย Halborn มาก่อน ผู้โจมตี (ซึ่ง LayerZero ชี้ว่าเป็นกลุ่ม TraderTraitor ของกลุ่ม Lazarus จากเกาหลีเหนือ) ได้เจาะเข้าสู่โหนด RPC สองโหนดที่ให้ข้อมูลแก่ตัวตรวจสอบนี้ และโจมตี DDoS โหนดสำรองเพื่อบังคับให้เกิดการโอนย้ายเมื่อขัดข้อง ในที่สุดก็ฉีดข้อความหลอกลวงเพื่อสร้าง rsETH จำนวนมหาศาล

ความสูญเสียแพร่กระจายอย่างรวดเร็ว rsETH จำนวน 116,500 โทเคนที่ถูกสร้างขึ้น ได้สร้างหนี้เสียในตลาดให้กู้ยืมที่ยอมรับโทเคนนี้เป็นหลักประกัน Halborn อธิบายปรากฏการณ์นี้ว่าเป็น "ห้องสะท้อนเสียง" ของข้อความปลอม การวิเคราะห์ชี้ให้เห็นว่าปัญหาไม่ได้อยู่ที่ตัวเครื่องมือเอง แต่อยู่ที่วิธีการตั้งค่า ซึ่งหมายความว่าการโจมตีครั้งนี้ไม่ได้ใช้ช่องโหว่ zero-day แต่ใช้ประโยชน์จากการตั้งค่าที่ผิดพลาดที่มีการเตือนล่วงหน้าแล้ว สถาปัตยกรรมตัวตรวจสอบที่มีจุดล้มเหลวจุดเดียวได้กลายเป็นพื้นผิวการโจมตีที่ชัดเจน

ข้อมูล TVL เผยให้เห็นความรุนแรงของการไหลออกของทุน ภายใต้แรงกดดันเชิงมหภาค TVL รวมของ DeFi ได้หดตัวต่อเนื่องในไตรมาสแรกของปี 2026 และเหตุการณ์ Kelp DAO เร่งให้แนวโน้มนี้ชัดเจนขึ้น จนทำให้ TVL ร่วงลงในแนวตั้ง ข้อมูลแสดงให้เห็นว่าใน 48 ชั่วโมงหลังการโจมตีวันที่ 18 เมษายน มีการไหลออกของ TVL ถึง 13 พันล้านดอลลาร์ ในจำนวนนี้ TVL ของ Aave ร่วงฮวบจาก 26.4 พันล้านดอลลาร์เหลือประมาณ 18 พันล้านดอลลาร์ เนื่องจากได้แช่แข็งตลาด rsETH และผู้ใช้ถอนทุนออกเป็นจำนวนมากเพื่อหลีกเลี่ยงความเสี่ยงจากหนี้เสียที่อาจเกิดขึ้น ทีมความเสี่ยงของ Aave กำลังจำลองสถานการณ์หนี้เสียสองแบบ โดยอิงจากอัตราการเรียกคืนของ rsETH ที่ไม่มีหลักประกันซึ่งถูกใช้เป็นหลักประกัน

DeFiDAOKelp DAOTVLAave