สรุปข่าว
- แฮกเกอร์โจมตี KelpDAO ผ่านช่องโหว่ของระบบ LayerZero โดยปลอมแปลงข้อความข้ามเชน ทำให้สามารถเสกเหรียญ rsETH ที่ไม่มีสินทรัพย์หนุนหลังขึ้นมาได้ฟรีๆ
- Justin Sun เสนอตัวขอเจรจากับแฮกเกอร์ผ่านโซเชียลมีเดีย โดยชี้ว่าการแฮ็กในครั้งนี้ไม่คุ้มค่ากับการปล่อยให้ Aave และ KelpDAO ล้ม
- ข้อมูล On-chain พบว่า Justin Sun รีบถอน ETH มูลค่ากว่า 154 ล้านดอลลาร์ออกจาก Aave ไปซบแพลตฟอร์มอื่นทันทีเพื่อเอาตัวรอดจากความเสี่ยง
แนวโน้มผลกระทบ: Bearish
วงการ DeFi สั่นสะเทือนครั้งใหญ่ที่สุดแห่งปีเมื่อ KelpDAO ถูกเจาะระบบผ่านช่องโหว่ของ LayerZero ทำให้แฮกเกอร์สามารถเสกเหรียญที่ไร้การหนุนหลังขึ้นมาได้มหาศาล ก่อนจะนำไปใช้เป็นหลักประกันบน Aave V3 เพื่อดูดเอาเหรียญ WETH ของจริงออกไป ส่งผลให้เกิดความเสียหายรวมกว่า 292 ล้านดอลลาร์ และทิ้งหนี้เสียก้อนโตถึง 236 ล้านดอลลาร์ให้ Aave ต้องแบกรับ โดยวิกฤตินี้ร้อนแรงจน Justin Sun ผู้ก่อตั้ง Tron ต้องทวีตข้อความเสนอตัวขอเจรจากับคนร้ายให้คืนเงิน เพราะไม่อยากให้ Aave ต้องมาล้ม ทว่าในทางปฏิบัติ Sun ก็มีบริหารความเสี่ยงส่วนตัวด้วยการรีบถอนสินทรัพย์มูลค่ากว่า 154 ล้านดอลลาร์ของตนเองหนีออกจาก Aave ทันที
Justin Sun ผู้ก่อตั้งเครือข่าย Tron ล่าสุดได้ประกาศบนโซเชียลมีเดียส่วนตัว โดยเสนอตนเองเป็นตัวแทนชาวคริปโตขอเจรจากับกลุ่มแฮ็กเกอร์ที่ทำการโจมตี KelpDAO สร้างความเสียหายกว่า $292 ล้านดอลลาร์ (~9.3 พันล้านบาท)
Sun กล่าวว่าถึงแฮ็กเกอร์ที่โจมตี Kelpdao อยากได้เงินเท่าไร มาคุยกันตรงๆ ดีกว่า เพราะการจะปล่อยให้ทั้ง Aave และ KelpDAO ล้มเพราะการแฮ็กในครั้งนี้มันไม่คุ้มเลย ยังไงคุณก็ไม่สามารถใช้เงิน 300 ล้านที่ขโมยมาได้อยู่แล้ว
ข้อเสนอของ Sun เกิดขึ้นหลังจากการโจมตีครั้งใหญ่ โดยข้อมูลออนเชนเปิดเผยว่า Sun ได้รีบเร่งทำการถอน Ethereum จำนวน 65,584 ETH คิดเป็นมูลค่ากว่า $154 ล้านออกจาก Aave และฝากเงินเข้าไปยัง Spark ในเวลาไล่เลี่ยกัน
ขณะเดียวกันจำนวนการถือครองใน Aave ของ Sun ยังได้ลดลงมาเหลือ $380 ล้าน ในขณะที่การถือครอง Sky และ Spark เพิ่มขึ้นเป็นมูลค่ารวมกันกว่า $2.13 พันล้าน
เกิดอะไรขึ้นจนทำให้มาถึงจุดนี้
เบื้องหลังความวุ่นวายครั้งใหญ่นี้ เป็นผลมาจากการใช้ช่อโหว่ของระบบ LayerZero สูบเงินจำนวนกว่า 116,500 rsETH ออกไปด้วยการบริดจ์ข้ามเชนของ KelpDAO เมื่อวันที่ 18 เมษายนที่ผ่านมา
ผู้โจมตีได้ปลอมแปลงข้อความข้ามเชน เพื่อสั่งให้มีการปล่อยเหรียญ rsETH ออกมา โดยที่ไม่มีการเผาทำลายโทเคนต้นทางตามกลไกปกติ จากนั้นโทเคนที่ถูกขโมยมาได้ถูกนำไปฝากเป็นสินทรัพย์ค้ำประกันบน Aave V3 ซึ่งแฮกเกอร์ได้กู้ยืม Wrapped Ether (WETH) จำนวนมหาศาลออกไปโดยใช้เหรียญเหล่านั้นค้ำไว้
เนื่องจากเหรียญ rsETH เหล่านี้เป็นเหรียญที่ “ไม่มีสินทรัพย์หนุนหลัง”สถานะการกู้ยืมดังกล่าวจึงอยู่ในสภาวะที่ไม่สามารถชำระบัญชีได้จริง ส่งผลให้ Aave ต้องแบกรับภาระหนี้เสียมูลค่ากว่า 236 ล้านดอลลาร์
ทาง Aave จึงได้ทำการระงับตลาด rsETH ทั้งในเวอร์ชัน V3 และ V4 ภายในเวลาไม่กี่ชั่วโมง โดย Stani Kulechov ผู้ก่อตั้ง Aave ยืนยันว่าเหตุเจาะระบบนี้มีต้นตอมาจากนอก Smart Contracts ของ Aave
ปัจจุบันมูลค่าความเสียหายในครั้งนี้ได้พุ่งทะยานแซงหน้า Drift Protocol ในช่วงต้นเดือนที่ผ่านมา ส่งผลทำให้การโจมตี KelpDAO และ Aave กลายเป็นเคสละเมิดความปลอดภัยที่รุนแรงที่สุดของวงการ DeFi ในปีนี้
ที่มา: Beincrypto
มุมมองผู้เขียน : เหตุการณ์นี้เรียกได้ว่าเป็นหายนะรูปแบบโดมิโนเลยก็ว่าได้หากท้ายที่สุดแล้ว Aave เกิดการ Bankrun ขึ้นจริงเพราะคนแห่ถอนเหรียญเนื่องจากขาดความมั่นใจ โดยถึงแม้ Aave จะไม่ได้เป็นคนถูกแฮ็ก แต่การที่ระบบเศรษฐกิจของ DeFi นั้นเชื่อมถึงกันทำให้สุดท้ายแล้ววงการ DeFi อาจจะมาถึงจุดจบหากยังไม่สามารถปรับตัวและแก้ไขได้ทัน
