สรุปข่าว
- KelpDAO โอน rsETH ล็อตสุดท้าย 20,373.72 rsETH เข้า OFT adapter ของ LayerZero สำเร็จเมื่อวันที่ 25 พ.ค. 2569 เป็นการปิดแผนฟื้นฟูในเชิงปฏิบัติการ
- กระบวนการเติม rsETH ทั้งหมดราว 116,000 rsETH เสร็จสิ้นภายในสองสัปดาห์ ตลาด Aave ทุกแห่งกลับสู่การทำงานปกติแล้ว
- เหตุการณ์นี้เป็นบทปิดฉากหนึ่งในวิกฤต DeFi ครั้งใหญ่ที่สุด หลังแฮกเกอร์เจาะ Bridge ของ Kelp DAO ไปเมื่อ 18 เม.ย. 2569 สร้างหนี้เสียกว่า $246 ล้านในระบบ
แนวโน้มผลกระทบต่อราคา Bullish
การฟื้นฟูระบบ rsETH สำเร็จสมบูรณ์เป็นสัญญาณเชิงบวกต่อความเชื่อมั่นใน Aave และ DeFi โดยรวม แสดงให้เห็นว่าชุมชนสามารถรับมือกับวิกฤตและแก้ไขความเสียหายขนาดใหญ่ได้ อย่างไรก็ตาม ผลกระทบต่อราคาในระยะสั้นน่าจะจำกัด เนื่องจากตลาดรับรู้ข่าวฟื้นตัวไปส่วนหนึ่งแล้ว
เมื่อวันที่ 25 พ.ค. 2569 ที่ผ่านมา KelpDAO ประกาศว่าได้โอน rsETH ล็อตสุดท้ายจำนวน 20,373.72 rsETH เข้าสู่ OFT adapter ของ LayerZero บน Ethereum mainnet สำเร็จแล้ว ถือเป็นการปิดภาคปฏิบัติการของแผนฟื้นฟู rsETH ที่ใช้เวลากว่าสองสัปดาห์ในการเติม rsETH ทั้งหมดราว 116,000 rsETH กลับเข้าระบบ ตามรายงานจาก Cointelegraph Stani Kulechov ผู้ก่อตั้ง Aave ได้ยืนยันว่าตลาด Aave ทุกแห่งกลับสู่การทำงานปกติแล้ว ถือเป็นบทปิดฉากของวิกฤต DeFi ครั้งใหญ่ที่สุดครั้งหนึ่ง นับตั้งแต่เกิดเหตุแฮกในเดือนเมษายน 2569
เส้นทางฟื้นฟูที่ใช้เวลากว่าหนึ่งเดือน
วิกฤตเริ่มต้นขึ้นเมื่อวันที่ 18 เม.ย. 2569 เวลาประมาณ 00:35 น. ตามเวลาไทย เมื่อผู้ไม่หวังดีเจาะช่องโหว่ใน Bridge เส้นทาง Unichain-to-Ethereum ของ Kelp DAO ซึ่งตั้งค่าเป็นระบบ DVN แบบ 1-of-1 ทำให้สามารถปลอม LayerZero packet ส่ง rsETH จำนวน 116,500 โทเคน มูลค่าประมาณ $292-293 ล้านออกจาก adapter ได้โดยไม่มีการเผาโทเคนบนต้นทาง แฮกเกอร์นำ rsETH ที่ได้ไปใช้เป็นหลักประกันกู้ยืม WETH บน Aave V3 และ Compound จนเกิดหนี้เสียรวมกว่า $246 ล้าน โดยเชื่อว่าผู้ก่อเหตุมีความเชื่อมโยงกับกลุ่ม Lazarus Group ของเกาหลีเหนือ
ทันทีที่เกิดเหตุ Aave Protocol Guardian สั่งแช่แข็งตลาด rsETH และ wrsETH ทั่วทุก Aave V3 และตั้งค่า LTV เป็น 0 ก่อนที่ Stani Kulechov จะเปิดตัวแผน “DeFi United” ดึงพันธมิตรอาทิ Consensys, Lido, Ether.fi, LayerZero Labs และ Compound ร่วมกันระดมทุนกว่า $300 ล้านในรูป ETH เพื่อปิดช่องโหว่ Kulechov เองยังส่วนตัวบริจาค 5,000 ETH เข้ากองทุนนี้ด้วย ต่อมาเมื่อวันที่ 6 พ.ค. 2569 Aave สามารถยึดพอร์ต rsETH ของแฮกเกอร์ทั้งแปดรายการและโอนหลักประกันไปยัง Recovery Guardian ได้สำเร็จ
การกลับมาเต็มรูปแบบและบทเรียนที่ได้รับ
แผนฟื้นฟูดำเนินมาเป็นลำดับขั้น โดยเมื่อวันที่ 13 พ.ค. 2569 KelpDAO ประกาศเริ่มทยอยเติม rsETH เข้า LayerZero OFT adapter จนกระทั่งวันที่ 18 พ.ค. 2569 Kulechov ยืนยันการคืนค่า LTV ของ WETH สู่ระดับก่อนเกิดเหตุในทุกเครือข่ายที่ได้รับผลกระทบ ทั้ง Aave V3 Ethereum Core, Ethereum Prime, Arbitrum, Base, Mantle และ Linea ถือเป็นการสำเร็จ “Phase II” ของแผนฟื้นฟู ก่อนที่ KelpDAO จะส่ง rsETH ล็อตสุดท้ายในวันที่ 25 พ.ค. 2569 ปิดภาพฟื้นฟูอย่างสมบูรณ์
ด้าน LayerZero Labs เผยแพร่รายงานละเอียดเมื่อวันที่ 20 พ.ค. 2569 ระบุว่าการโจมตีครั้งนี้เกิดขึ้นจากการที่ session key ของนักพัฒนา LayerZero Labs ถูกเจาะ และบริษัทได้ปรับโครงสร้างพื้นฐานใหม่ทั้งหมดด้วยสถาปัตยกรรม zero-trust แล้ว นักวิเคราะห์จาก Cryptoquant ชี้ว่าเหตุการณ์นี้ก่อให้เกิดวิกฤตสภาพคล่อง DeFi ที่รุนแรงที่สุดนับตั้งแต่ปี 2567 และยังพบว่า 98% ของหลักประกัน rsETH บน Aave กระจุกตัวอยู่ใน looping trade รูปแบบเดียว ซึ่งเป็นช่องโหว่เชิงโครงสร้างที่ขยายความเสียหายอย่างรวดเร็ว
ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า Aave ยึดพอร์ต rsETH ของแฮกเกอร์บน Ethereum และ Arbitrum สำเร็จ รวมถึง ผู้ก่อตั้ง Aave บริจาค 5,000 ETH หนุน DeFi United หลัง KelpDAO ถูกแฮก และ Aave ระดมทุน $161 ล้าน คืบหน้า 80% ปิดหนี้เสียจากเหตุแฮก Kelp DAO ซึ่งทั้งหมดเป็นส่วนหนึ่งของกระบวนการฟื้นฟูที่ปิดฉากลงแล้วในครั้งนี้
ส่วนตัวผู้เขียนมองว่าการฟื้นฟูรอบนี้ถือว่าน่าประทับใจมากสำหรับวงการ DeFi ลองคิดดูว่าเงินหายไปกว่า $246 ล้านในชั่วข้ามคืน แต่ชุมชนรวมตัวกันได้ภายในเวลาไม่ถึงสองเดือนจนปิดหนี้ได้เกือบหมด อย่างไรก็ตาม สิ่งที่น่าจับตาคือบทเรียนเรื่องการกระจุกตัวของ collateral ที่ 98% อยู่ใน looping trade แบบเดียวกัน มันสะท้อนว่าโปรโตคอล DeFi ยังขาดกลไกตรวจจับความเสี่ยงเชิงระบบ สิ่งที่อยากเห็นต่อไปคือ Aave และโปรโตคอลอื่น ๆ จะปรับนโยบายจำกัดการกระจุกตัวของหลักประกันอย่างจริงจังแค่ไหน เพราะถ้าไม่แก้ตรงจุดนี้ วิกฤตรูปแบบเดิมก็อาจกลับมาซ้ำได้อีก
ที่มา: @Cointelegraph
ภาพจาก AI
