สรุปข่าว
- Kelp DAO และ Aave ดำเนินขั้นตอนฟื้นฟูสำคัญสำเร็จ หลังเหตุแฮก rsETH มูลค่ากว่า $292 ล้าน เมื่อวันที่ 18 เม.ย. 2569
- Aave Labs ล้างพอร์ตหลักประกัน rsETH ของแฮกเกอร์สำเร็จตั้งแต่วันที่ 7 พ.ค. และมีการเสนอ Arbitrum Improvement Proposal (AIP) เมื่อ 12 พ.ค. เพื่อโอน ETH กว่า $71 ล้านที่ถูกอายัดไว้กลับคืนสู่ระบบ
- จับตาการลงคะแนนกำกับดูแล Arbitrum ที่เปิดในวันที่ 15 พ.ค. ซึ่งเป็นขั้นตอนสุดท้ายที่สำคัญ และยังมีความไม่แน่นอนจากคดีความของเจ้าหนี้ที่เชื่อมโยงกับคดีก่อการร้ายต่อกองทุนที่ถูกอายัด
แนวโน้มผลกระทบต่อราคา Neutral
การฟื้นฟูที่คืบหน้าเป็นสัญญาณบวกสำหรับระบบนิเวศ DeFi โดยรวม แต่ยังมีความไม่แน่นอนจากขั้นตอนการลงคะแนนกำกับดูแลและข้อพิพาททางกฎหมายที่ยังดำเนินอยู่ ผลกระทบต่อราคา Ethereum ในระยะสั้นจึงค่อนข้างจำกัด
ตามรายงานจาก Cointelegraph Kelp DAO และ Aave ได้ดำเนินขั้นตอนสำคัญในการฟื้นฟูระบบ rsETH หลังเหตุแฮกครั้งใหญ่มูลค่ากว่า $292 ล้านที่เกิดขึ้นเมื่อวันที่ 18 เม.ย. 2569 โดยมีการล้างพอร์ตหลักประกัน rsETH ของแฮกเกอร์บน Aave และวางแผนเติม rsETH ราว 117,132 หน่วยคืนสู่ระบบแบบค่อยเป็นค่อยไปในช่วงสองสัปดาห์ข้างหน้า พร้อมกันนี้ยังส่งสัญญาณว่าการถอนเงินจะกลับมาเปิดให้บริการได้ภายใน 24 ชั่วโมง ล่าสุดเมื่อวันที่ 12 พ.ค. 2569 ได้มีการเสนอ Arbitrum Improvement Proposal (AIP) เพื่อโอน ETH จำนวน 30,765 เหรียญ มูลค่าประมาณ $71 ล้าน จากกระเป๋าเงิน Security Council ของ Arbitrum ไปยังกระเป๋าที่ Aave LLC ควบคุม ซึ่งถือเป็นขั้นตอนสุดท้ายที่สำคัญของกระบวนการฟื้นฟู
เส้นทางการฟื้นฟูตั้งแต่ต้นจนถึงปัจจุบัน
เหตุการณ์ทั้งหมดเริ่มต้นเมื่อวันที่ 18 เม.ย. 2569 เมื่อ LayerZero bridge adapter สำหรับ rsETH ของ Kelp DAO ถูกโจมตี ซึ่งนักวิเคราะห์เชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือด้วยความมั่นใจเบื้องต้น การโจมตีครั้งนั้นไม่ใช่การเจาะสมาร์ตคอนแทรค แต่เป็นการโจมตีโครงสร้างพื้นฐานนอกเครือข่าย โดยแฮกเกอร์เจาะ RPC nodes ภายในและอาศัยจุดอ่อนของระบบตรวจสอบแบบ 1-of-1 DVN เพื่อป้อนข้อมูลเท็จให้สัญญาบน Ethereum ปล่อย rsETH ที่ไม่มีสินทรัพย์หนุนหลัง
จากนั้น Aave ก็ระงับตลาด rsETH ทันทีเพื่อช่วยสอบสวน ก่อนที่ Arbitrum Security Council จะอายัด ETH จำนวน 30,766 เหรียญที่เชื่อมโยงกับแฮกเกอร์ในวันที่ 21 เม.ย. วันที่ 28 เม.ย. กลุ่มพันธมิตร DeFi United ที่ประกอบด้วย Kelp DAO, Aave และโปรโตคอลอื่น ๆ ได้เปิดเผยแผนฟื้นฟูทางเทคนิคแบบละเอียด ครอบคลุมการทยอยฝาก ETH เพื่อคืนค่าตรึงราคา rsETH และการบริหารสภาพคล่องผ่านกลไกกำกับดูแลของแต่ละโปรโตคอล จนกระทั่งวันที่ 7 พ.ค. Aave Labs สามารถล้างพอร์ตหลักประกัน rsETH ที่เหลืออยู่ของแฮกเกอร์บน Ethereum และ Arbitrum สำเร็จ โดยโอนหลักประกันที่ยึดได้ไปยัง Recovery Guardian ซึ่งเป็นกระเป๋า multisig ที่บริหารโดย DeFi United
ขั้นตอนที่เหลือและความเสี่ยงทางกฎหมาย
แม้ความคืบหน้าจะเป็นที่น่าพอใจ แต่ยังมีอุปสรรคสำคัญที่ต้องจับตา โดยเฉพาะการลงคะแนนกำกับดูแล Arbitrum ที่มีกำหนดเปิดในวันที่ 15 พ.ค. 2569 ซึ่งหากผ่านจะทำให้สามารถโอน ETH มูลค่า $71 ล้านไปยังกระเป๋าของ Aave LLC ได้ตามคำสั่งของผู้พิพากษาศาลรัฐบาลกลางสหรัฐฯ Margaret Garnett เมื่อวันที่ 9 พ.ค. นอกจากนี้ยังมีความซับซ้อนทางกฎหมายอยู่ด้วย เนื่องจากบริษัทกฎหมาย Gerstein Harrow LLP ยื่นคำสั่งห้ามในนามของผู้ร้องที่มีคำตัดสินคดีก่อการร้ายต่อเกาหลีเหนือ เพื่อระงับการโอน ETH ที่ถูกอายัดไว้ ซึ่งสิทธิ์เรียกร้องนี้ยังคงมีผลอยู่แม้ศาลจะอนุมัติให้ดำเนินการเชิงกระบวนการได้แล้ว
ก่อนหน้านี้ Siam Blockchain ได้รายงานเกี่ยวกับเหตุการณ์นี้อย่างต่อเนื่อง ตั้งแต่ LayerZero ยอมรับผิดเหตุ KelpDAO ถูกแฮก $292 ล้าน เตรียมอัปเกรดระบบ ไปจนถึง ศาลแมนฮัตตันอนุมัติ Arbitrum DAO โอน ETH $71 ล้านจากแฮกเกอร์เกาหลีเหนือไป Aave และ Aave ยึดพอร์ต rsETH ของแฮกเกอร์บน Ethereum และ Arbitrum สำเร็จ
ส่วนตัวผู้เขียนมองว่ากรณีนี้น่าสนใจมากในแง่ที่ว่า DeFi United ทำหน้าที่ได้ดีพอสมควรในการประสานงานฟื้นฟูจากเหตุแฮกขนาดใหญ่ ซึ่งปกติแล้วมักจบด้วยการสูญเสียถาวร แต่ที่ยังกังวลคือความไม่แน่นอนทางกฎหมาย เพราะการที่เจ้าหนี้คดีก่อการร้ายเข้ามาอ้างสิทธิ์ในเงินที่ถูกอายัดนั้นเป็นเรื่องใหม่และซับซ้อนมาก ไม่รู้ว่าจะส่งผลต่อกระบวนการโหวต Arbitrum วันที่ 15 พ.ค. อย่างไร สิ่งที่ควรจับตาต่อจากนี้คือผลการลงคะแนนและว่า rsETH จะกลับมาตรึงราคาได้อย่างมั่นคงหรือไม่ในช่วงสองสัปดาห์ข้างหน้านี้
ที่มา: @Cointelegraph
เครดิตภาพจาก @thebridgefi
