สรุปข่าว
- Stani Kulechov ผู้ก่อตั้ง Aave Labs ออกโรงปัดความรับผิดชอบต่อกรณีวิกฤตแห่ถอนเงินครั้งใหญ่กว่า 8.45 พันล้านดอลลาร์ โดยโยนความผิดให้ระบบความปลอดภัยภายนอกของบุคคลที่สาม
- เผยเบื้องลึกเหตุการณ์ระทึกขวัญ หลัง KelpDAO โดนแฮกผ่านระบบ Bridge เชื่อมบล็อกเชนของ LayerZero ส่งผลลามเป็นโดมิโน่ทำให้นักลงทุนตื่นตระหนักแห่ถอนเงินออกจากระบบอย่างบ้าคลั่ง ภายในเวลาเพียง 48 ชั่วโมง
- ผู้เชี่ยวชาญด้านความปลอดภัย LlamaRisk แฉแฮกเกอร์ใช้ช่องโหว่เสกหลักประกันปลอมมากู้เหรียญ ETH ของจริงออกไป ทิ้งหนี้เสียก้อนโตไว้ให้โปรโตคอลแบกรับถึง 123.7 ล้านดอลลาร์
แนวโน้มที่ส่งผลกระทบต่อราคา: Bearish
ข่าวความไม่มั่นคงของระบบนิเวศการเงินไร้ศูนย์กลางและการปัดความรับผิดชอบของผู้บริหารในครั้งนี้ ส่งผลกระทบเชิงลบอย่างรุนแรงต่อความเชื่อมั่นของกลุ่มทุนสถาบัน แม้ระบบจะรอดพ้นจากการล่มสลายมาได้ด้วยเงินอุ้มฉุกเฉิน แต่การเผชิญหนี้เสียระดับร้อยล้านดอลลาร์ และโครงสร้างการจัดการความเสี่ยงที่หละหลวม จะทำให้นักลงทุนเลือกที่จะดึงเงินทุนออกจากโทเคน AAVE ไปพักไว้ในสินทรัพย์ที่ปลอดภัยกว่า
ผู้ก่อตั้งแพลตฟอร์ม DeFi ที่ใหญ่ที่สุดในโลกออกมาปกป้องระบบของตัวเอง หลังเกิดเหตุถอนเงินมหาศาลกว่า 8.45 พันล้านดอลลาร์ ซึ่งกลายเป็นหนึ่งในบททดสอบความเครียดครั้งใหญ่ที่สุดของวงการ DeFi
นักวิเคราะห์อิสระมองว่า ปัญหาครั้งนี้ไม่ได้เกิดจากแค่ระบบภายนอก แต่ยังสะท้อนจุดอ่อนด้านการบริหารความเสี่ยงของ Aave เองด้วย
วิกฤตครั้งนี้เกิดขึ้นในเดือนเมษายน 2026 หลังจาก KelpDAO ถูกแฮ็ก ผ่าน Bridge ที่ใช้เทคโนโลยีของ LayerZero ทำให้ความเสียหายจากการโจมตี มีมูลค่าประมาณ 292 ล้านดอลลาร์ แต่สิ่งที่รุนแรงกว่านั้นคือ ความตื่นตระหนกของนักลงทุนที่แห่ถอนเงินออกจาก Aave จนเกิด Bank Run มูลค่ากว่า 8.45 พันล้านดอลลาร์ ภายในเวลาเพียง 48 ชั่วโมง
Stani Kulechov ผู้ก่อตั้งและซีอีโอของ Aave Labs กล่าวในงาน Proof of Talk ที่กรุงปารีสว่า Aave ผ่านตลาดมาหลายรอบ และพิสูจน์ให้เห็นแล้วว่า มีความทนทานแม้ในช่วงเวลาที่ปั่นป่วนอย่างหนัก
“Aave V3 ผ่านวัฏจักรตลาดมาหลายครั้ง และแสดงให้เห็นถึงความแข็งแกร่งในช่วงที่ตลาดผันผวนรุนแรง”
ซึ่งแทนที่เขาจะมองว่าการถอนเงินมหาศาลเป็นความล้มเหลว เขากลับมองว่า เป็นหลักฐานว่าระบบสามารถรับมือกับวิกฤตได้
แต่นักวิเคราะห์หลายฝ่ายมองว่า Aave รอดมาได้ ไม่ใช่เพราะระบบอัตโนมัติทำงานสมบูรณ์แบบ แต่เป็นเพราะมีการช่วยเหลือฉุกเฉินจากมนุษย์
โดยการกู้วิกฤตครั้งนั้นต้องใช้ เงินค้ำประกันจาก Aave DAO จำนวน 25,000 ETH และเงินส่วนตัวของ Stani Kulechov ผู้ก่อตั้ง Aave Labs อีก 5,000 ETH หรือประมาณ 8.4 ล้านดอลลาร์ รวมแล้วเป็นแผนการช่วยเหลือฉุกเฉินมูลค่ากว่า 300 ล้านดอลลาร์เพื่อป้องกันไม่ให้ระบบล้มละลาย
ปัดความรับผิดชอบโยนความผิดให้ระบบภายนอก
Kulechov พยายามแยกแยะระหว่างปัญหาโค้ดสัญญา Smart contract ซึ่งเป็นแกนหลักของระบบ ออกจากโครงสร้างพื้นฐานภายนอก
Kulechov กล่าวแย้งว่า “เมื่อพูดถึงเรื่องของการพัฒนา… โดยทั่วไปแล้ว แทบจะไม่พบปัญหาใดๆ ในตัว Smart contract ของโปรโตคอล DeFi เลย แต่ปัญหาส่วนใหญ่มาจากพึ่งพาระบบภายนอกของบุคคลที่สาม ซึ่งมีความเกี่ยวข้องกับระบบรักษาความปลอดภัยแบบดั้งเดิม และสิ่งเหล่านั้น ได้ส่งผลกระทบไปทั่วทั้งพื้นที่ของ DeFi ดังที่เราได้เห็นกันเมื่อเร็วๆ นี้ “
แม้คำกล่าวอ้างของเขาจะถูกต้องในทางเทคนิค เนื่องจากต้นเหตุของการแฮ็กมาจากการโจมตีแบบ RPC Spoofing และ DDoS ที่โหนดตรวจสอบของ LayerZero บน KelpDAO ไม่ใช่บั๊กในโค้ดของ Aave โดยตรง แต่ผู้เชี่ยวชาญมองว่า นั่นเป็นการหลีกเลี่ยงการพูดถึงปัญหาที่แท้จริง
โดยบริษัทวิเคราะห์ความเสี่ยงบล็อกเชน LlamaRisk ออกมาเปิดเผยว่า แฮกเกอร์ใช้ช่องโหว่นี้สร้างหลักประกันปลอมที่แทบไม่มีมูลค่า จากนั้นนำไปฝากไว้ใน Aave แล้วกู้เหรียญ Wrapped Ether (wETH) ของจริงออกมา ส่งผลให้ Aave V3 ต้องแบกรับหนี้เสียประมาณ 123.7 ล้านดอลลาร์
ขณะเดียวกัน นักวิเคราะห์จาก Bank Policy Institute ยังชี้ว่า ระบบประกันความเสี่ยงของ Aave มีไม่เพียงพอ และเหตุการณ์นี้แสดงให้เห็นว่า DeFi ก็สามารถเกิด Bank Run ได้เหมือนสถาบันการเงินทั่วไป
ซึ่ง Kulechov ยอมรับว่า ความเสี่ยงจากการลุกลามของปัญหาระหว่างโปรโตคอล จำเป็นต้องแก้ไขในระดับโครงสร้าง ดังนั้น Aave Labs จึงกำลังพัฒนา Aave V4 ระบบใหม่ที่จะเปลี่ยนจากการรวมสินทรัพย์ไว้ในกองกลางแบบเดิม ไปเป็นโครงสร้าง “Hub-and-Spoke”
ข้อดีคือ สามารถประเมินความเสี่ยงของสินทรัพย์แต่ละประเภทแยกกัน, คิดค่าความเสี่ยงเฉพาะจุดได้อัตโนมัติ, สามารถระงับการใช้หลักประกันบางประเภทได้ทันที และป้องกันไม่ให้ปัญหาลุกลามไปยังกองทุนหลักของระบบ
โดย Kulechov กล่าวเสริมว่า “เมื่อระบบเปิดเผยข้อมูล และโค้ดทั้งหมดให้ตรวจสอบได้ ทุกคนจะสามารถวิเคราะห์ความเสี่ยงได้ ซึ่งนั่นคือหัวใจของการสร้างซอฟต์แวร์ที่แข็งแกร่ง”
เหตุการณ์ครั้งนี้ถือเป็น บททดสอบครั้งใหญ่ของวงการ DeFi แม้ว่า Aave จะเอาตัวรอดมาได้ แต่ก็ทำให้นักลงทุนสถาบันเริ่มลังเลว่า คุ้มไหมที่จะเอาเงินระดับหลายพันล้านดอลลาร์มาเสี่ยงกับความผันผวนรุนแรงแบบนี้อีก โดยเฉพาะในตอนนี้ที่ระบบใหม่อย่าง Aave V4 ก็ยังพัฒนาไม่เสร็จและยังไม่ได้เปิดใช้งานจริง
ที่มา : coindesk
มุมมองผู้เขียน : เหตุการณ์นี้พิสูจน์ให้เห็นว่า ต่อให้ระบบการเงิน DeFi จะมีบอทหรือโค้ดโปรแกรมที่ฉลาดและทำงานอัตโนมัติได้ดีแค่ไหน แต่เวลาเกิดวิกฤตขึ้นมา ‘การตัดสินใจของคน’ และ ‘การรีบเอาเงินสดเข้ามาอัดฉีดสภาพคล่อง’ ก็ยังเป็นตัวช่วยชีวิตที่สำคัญที่สุด ไม่แพ้เรื่องเทคโนโลยี
