สรุปข่าว
- แฮ็กเกอร์ขโมย 116,500 rsETH มูลค่าราว $292M จาก Kelp DAO ผ่านช่องโหว่ใน LayerZero Bridge กลายเป็นการโจมตีบน DeFi ที่ใหญ่ที่สุดของปี 2026
- เงินไหลออกจาก Aave มากกว่า 5.4 พันล้านดอลลาร์ ท่ามกลางความตื่นตระหนก รวมถึง Justin Sun ที่พึ่งถอน 65,584 ETH (~$154M) ออกจากแพลตฟอร์ม
- อัตราการใช้งาน ETH บน Aave พุ่งแตะ 100% ส่งผลให้ผู้ใช้งานทั่วไปไม่สามารถถอน Ethereum ออกได้ในช่วงเวลานี้
แนวโน้มผลกระทบต่อราคา: Bearish
เหตุการณ์นี้สร้างแรงกระแทกเป็นลูกโซ่ต่อทั้งระบบ DeFi ความเชื่อมั่นถูกสั่นคลอนอย่างหนัก เงินทุนไหลออกจำนวนมาก และการที่ผู้ใช้งานไม่สามารถถอน ETH จาก Aave ได้ อาจยิ่งเร่งให้เกิดการแห่ถอนในวงกว้างมากขึ้น
วันนี้ระบบนิเวศ DeFi เผชิญหนึ่งในวิกฤตใหญ่ที่สุดของปี 2026 หลังแฮ็กเกอร์ขโมย 116,500 rsETH มูลค่ากว่า $292M จาก Kelp DAO ผ่านช่องโหว่ใน LayerZero Bridge
แฮ็กเกอร์ได้นำโทเคนดังกล่าวไปใช้เป็นหลักประกันบน Aave เพื่อกู้ ETH จริงออกไป ส่งผลให้ราคา Aave ร่วงกว่า 19% เงินไหลออกจากระบบกว่า 5.4 พันล้านดอลลาร์ และอัตราการใช้งาน ETH พุ่งแตะ 100% จนผู้ใช้งานไม่สามารถถอนสินทรัพย์ออกได้ในขณะนี้
แฮ็กเกอร์เจาะช่องโหว่ LayerZero ได้อย่างไร?
ผู้โจมตีใช้ช่องโหว่ในฟังก์ชัน lzReceive ของระบบ LayerZero Bridge โดยหลอกให้ระบบปล่อย 116,500 rsETH ออกมา โดยการโจมตีเกิดขึ้นเมื่อ 17:35 UTC หรือช่วงตี 1 ของวันที่ 19 เมษายน ตามเวลาประเทศไทย และ Kelp DAO สามารถระงับ Contract ทั้งหมดได้ภายใน 46 นาที แต่ความเสียหายได้เกิดขึ้นไปแล้ว
Kelp DAO เกี่ยวกับ Aave อย่างไร?
จุดที่ทำให้เหตุการณ์ลุกลาม คือการเชื่อมโยงกับระบบกู้ยืมขนาดใหญ่อย่าง Aave โดยแฮ็กเกอร์นำ rsETH ที่ขโมยมาไปใช้เป็นหลักประกันบน Aave V3 แล้วกู้ Wrapped Ether ออกไปจำนวนมาก
ปัญหาคือ rsETH เหล่านี้ไม่มีมูลค่าจริง ทำให้หลักประกันที่ใช้ค้ำ “กลายเป็นของปลอม” ส่งผลให้ Aave เกิดหนี้เสียสูงถึง $177M และต้องปิดตลาด rsETH บน V3 และ V4 ทันที
เงินไหลออกกว่า $5.4B และ Justin Sun ก็ถอนด้วย
ท่ามกลางความตื่นตระหนก นักลงทุนจำนวนมากแห่ถอนเงินออกจาก Aave จนอัตราการใช้งาน ETH พุ่งแตะ 100% โดยข้อมูล On-chain ระบุว่า Justin Sun ถอน 65,584 ETH (~$154M) ออกจากแพลตฟอร์มในช่วงเวลาเดียวกัน ยิ่งทำให้สภาพคล่องในระบบตึงตัวมากขึ้น
อัตราการใช้ ETH 100% หมายความว่าอะไร?
เมื่ออัตราการใช้งานแตะ 100% หมายถึง ETH ทุกหน่วยที่ถูกฝากใน Aave ถูกยืมออกไปทั้งหมด ผู้ใช้งานที่ต้องการถอน ETH จึงไม่สามารถทำได้ในทันที จนกว่าจะมีการชำระหนี้คืนหรือมีเงินฝากใหม่เข้ามาเติมสภาพคล่อง ซึ่งสถานการณ์ลักษณะนี้มีความเสี่ยงที่จะกระตุ้นความตื่นตระหนกเพิ่มเติม
ผลกระทบต่อโปรโตคอลอื่น
เหตุการณ์นี้ส่งแรงสั่นสะเทือนไปยังโปรโตคอลอื่นอย่างรวดเร็ว ทั้ง SparkLend, Fluid และ Upshift ต่างประกาศ Emergency Freeze ขณะที่ Ethena ระงับ LayerZero Bridge ของตัวเองชั่วคราวเพื่อลดความเสี่ยง แม้จะไม่มี rsETH Exposure ก็ตาม
เหตุการณ์นี้ส่งแรงกระแทกไปยังโปรโตคอลอื่นอย่างรวดเร็ว โดย SparkLend, Fluid และ Upshift ต่างประกาศหยุดระบบชั่วคราวเพื่อป้องกันความเสี่ยง
ขณะเดียวกัน Ethena ก็ระงับการใช้งาน LayerZero Bridge ของตัวเองชั่วคราวเช่นกัน แม้จะไม่มีความเกี่ยวข้องกับ rsETH โดยตรงก็ตาม
ผู้เขียนมองว่าเหตุการณ์นี้สะท้อน “จุดอ่อนของ DeFi” อย่างชัดเจน โดยเฉพาะการพึ่งพา Cross-chain Bridge ซึ่งหากเกิดช่องโหว่ขึ้นมาเพียงจุดเดียว ก็สามารถกระทบลามไปทั้งระบบได้ทันที
ยิ่งเมื่อโทเคนที่อ้างอิงมูลค่าจาก ETH ถูกนำไปใช้เป็นหลักประกันในแพลตฟอร์มกู้ยืมขนาดใหญ่ ความเสี่ยงก็จะยิ่งขยายเป็นลูกโซ่ เหมือนกรณีนี้ที่ปัญหาไม่ได้หยุดแค่ Kelp DAO แต่ลามไปถึง Aave และโปรโตคอลอื่นอย่างรวดเร็ว
จากนี้สิ่งที่ต้องติดตามคือ Kelp DAO จะสามารถกู้คืนเงินบางส่วนได้หรือไม่ ก่อนที่เส้นทางเงินผ่าน Tornado Cash จะติดตามได้ยากขึ้น และ Aave จะจัดการหนี้เสียระดับหลายร้อยล้านดอลลาร์นี้อย่างไร
แหล่งข้อมูลอ้างอิง:
- @WuBlockchain — Kelp DAO Hack & Aave Impact
- @CoinBureau — Aave ETH Utilization 100%
- CoinDesk — 2026’s biggest crypto exploit: $292M drained from Kelp DAO
- PANews — Kelp DAO rsETH cross-chain bridge hacked via LayerZero
- CryptoBriefing — Kelp DAO bridge hack $292M loss
- CoinGape — AAVE Price Crashes as KelpDAO Faces $292M Hack
- StartupFortune — KelpDAO Exploit Creates Bad Debt on Aave
