Kelp DAO ถูกแฮกสูญ $292 ล้าน กระทบ Aave เสี่ยงหนี้เสีย $177 ล้าน

เมื่อคืนวันเสาร์ที่ 19 เม.ย. 2569 ตามเวลาไทย (วันที่ 18 เม.ย. เวลา 17:35 UTC) ได้เกิดเหตุการณ์เจาะระบบครั้งใหญ่ที่สุดของปีนี้ในวงการ DeFi เมื่อแฮกเกอร์สามารถขโมย rsETH จำนวน 116,500 โทเคน มูลค่าราว $292 ล้าน จากสะพาน cross-chain ของ Kelp DAO ที่ใช้โครงสร้างพื้นฐาน LayerZero ตามรายงานจาก CoinDesk จำนวนที่ถูกขโมยคิดเป็น 18% ของอุปทาน rsETH หมุนเวียนทั้งหมดที่มีอยู่ราว 630,000 โทเคน และถูกกระจายอยู่ใน 20 บล็อกเชน ทำให้ Wrapped Ether จำนวนมากติดค้างอยู่ทั่วเครือข่าย เหตุการณ์ดังกล่าวส่งผลให้โปรโตคอล DeFi รายใหญ่อย่าง Aave, SparkLend, Fluid และ Upshift ต้องประกาศแช่แข็งตลาด rsETH ฉุกเฉินโดยทันที

แฮกเกอร์ใช้ rsETH ปลอมยืม WETH บน Aave ทิ้งหนี้เสียไว้หลายพันล้านบาท

ตามข้อมูลที่ตรวจสอบได้บนเชน แฮกเกอร์ได้เตรียมการล่วงหน้าโดยโอนเงินผ่าน Tornado Cash เพื่อปกปิดร่องรอยก่อนเกิดเหตุประมาณ 10 ชั่วโมง จากนั้นในเวลา 00:35 น. ตามเวลาไทย (17:35 UTC) ผู้โจมตีได้เรียกใช้ฟังก์ชัน lzReceive บนสัญญา EndpointV2 ของ LayerZero เพื่อหลอกให้สัญญาสะพานของ Kelp DAO ปล่อย rsETH ออกมา ซึ่งเป็นโทเคนที่ไม่มีสินทรัพย์หนุนหลังที่แท้จริง นักสืบบนเชน ZachXBT ตรวจพบการโจมตีที่กำลังเกิดขึ้นเมื่อเวลาประมาณ 02:44 น. ตามเวลาไทย (19:44 UTC) หลังจากการดูดเงินสำเร็จไปแล้ว

หลังจากได้ rsETH ที่ไม่มีสินทรัพย์รองรับมาแล้ว แฮกเกอร์ได้นำโทเคนเหล่านี้ไปวางเป็นหลักประกันบนตลาด Aave V3 ทั้งบนเครือข่าย Ethereum และ Arbitrum เพื่อกู้ยืม Wrapped Ether (WETH) ออกมา ทิ้งให้ Aave V3 แบกรับหนี้เสียไว้ ชุมชน DeFi ประเมินว่าความเสียหายต่อ Aave V3 อาจสูงถึงเกือบ $177 ล้าน ส่งผลให้ราคาโทเคน AAVE ร่วงลงกว่า 10-13% หลังเกิดเหตุ ขณะที่ราคา Ethereum อยู่ที่ $2,354 ลดลงกว่า 3% ใน 24 ชั่วโมงที่ผ่านมา

Kelp DAO สั่งหยุดระบบ 46 นาทีหลังเกิดเหตุ แต่ยังไม่มีแถลงการณ์ทางการ

เมื่อเวลา 01:21 น. ตามเวลาไทย (18:21 UTC) หรือ 46 นาทีหลังจากการโจมตีสำเร็จ กลุ่ม multisig ของ Kelp DAO ที่ทำหน้าที่หยุดระบบฉุกเฉิน ได้สั่งการ pauseAll บนสัญญาหลักของโปรโตคอล ซึ่งช่วยสกัดกั้นการโจมตีสองรอบถัดมาได้สำเร็จ อย่างไรก็ตาม ณ เวลาที่มีรายงานออกมา ทั้ง Kelp DAO และโปรโตคอลแม่อย่าง KernelDAO ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการหรือรายงานวิเคราะห์เหตุการณ์แต่อย่างใด

Kelp DAO เป็นโปรโตคอล liquid restaking บน Ethereum ที่ให้ผู้ใช้นำ liquid staking token เช่น stETH หรือ rETH มาฝากเพื่อรับ rsETH และได้รับผลตอบแทนจากทั้ง Ethereum staking และบริการของ EigenLayer โดย rsETH ถูกนำไปใช้งานใน 20 เครือข่าย ทั้ง Base, Arbitrum, Linea, Blast, Mantle และ Scroll ซึ่งความซับซ้อนของการกระจายอยู่ในหลายเชนนี้เองที่ทำให้การแก้ไขปัญหายิ่งซับซ้อนมากขึ้น สิ่งที่น่าสังเกตคือ Kelp DAO เคยประสบปัญหาด้านความปลอดภัยมาแล้วสองครั้งก่อนหน้านี้ ได้แก่ การโจมตีผ่าน UI ในเดือน ก.ค. 2567 และปัญหาบั๊กในสัญญาค่าธรรมเนียมเมื่อ เม.ย. 2568 ที่ทำให้มีการเสก rsETH เกินกว่าที่ควร

ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้น่าเป็นห่วงมากกว่าที่ตัวเลขบอก เพราะไม่ใช่แค่ Kelp DAO ที่เสียหาย แต่ยังลามไปถึง Aave ซึ่งเป็นโปรโตคอล lending รายใหญ่ที่สุดของวงการ หนี้เสียที่อาจเกิดขึ้น $177 ล้านนั้นถือว่าไม่น้อยเลย และประเด็นที่น่าจับตาดูต่อจากนี้คือ Aave DAO จะจัดการกับหนี้เสียส่วนนี้อย่างไร จะใช้ Safety Module มาอุดหรือเปล่า อีกจุดที่ต้องติดตามคือ Kelp DAO และ KernelDAO จะออกมาชี้แจงรายละเอียดทางเทคนิคและแนวทางชดเชยผู้ได้รับผลกระทบเมื่อไหร่ เพราะการเงียบเสียงในช่วงเวลาแบบนี้ยิ่งสร้างความกังวลให้กับชุมชน DeFi มากกว่าเดิม สำหรับใครที่ถือ rsETH หรือมีเงินฝากอยู่บน Aave V3 ในตอนนี้ ควรติดตามประกาศอย่างเป็นทางการอย่างใกล้ชิดก่อนตัดสินใจอะไรทั้งนั้น

ที่มา: CoinDesk

ภาพจาก AI