DeFi ถูกขโมยอีกครั้ง 292 ล้านดอลลาร์ ตอนนี้แม้แต่ Aave ก็ไม่ปลอดภัยแล้วหรือ?

Azuma

Odaily资深作者

@azuma_eth

2026-04-18 23:22

บทความนี้มีประมาณ 2496 คำ การอ่านทั้งหมดใช้เวลาประมาณ 4 นาที

Aave ได้ออกมาประกาศแล้วว่า "จะสำรวจเส้นทางในการชดเชยหนี้เสีย" แต่ยังไม่ได้เปิดเผยจำนวนเงินที่แน่ชัด

สรุปโดย AI

ขยาย

มุมมองหลัก: Kelp DAO โปรโตคอลการเดิมพันสภาพคล่องที่ใหญ่เป็นอันดับสอง ประสบช่องโหว่ด้านความปลอดภัยครั้งใหญ่ สัญญาสะพาน rsETH ที่ใช้ LayerZero ถูกโจมตี สูญเสียสินทรัพย์มูลค่าประมาณ 292 ล้านดอลลาร์ สาเหตุหลักของเหตุการณ์มาจากการที่คีย์ส่วนตัวของเชนต้นทางถูกเจาะ และอาจก่อให้เกิดหนี้เสียจำนวนมหาศาลต่อโปรโตคอลการให้ยืม เช่น Aave
องค์ประกอบสำคัญ:
1. ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในสัญญาสะพาน rsETH ของ Kelp DAO โดยเรียกใช้ฟังก์ชัน lzReceive ของ LayerZero ขโมย rsETH จำนวน 116,500 เหรียญ มูลค่าประมาณ 292 ล้านดอลลาร์
2. การวิเคราะห์ด้านความปลอดภัยชี้ให้เห็นว่าสาเหตุพื้นฐานของการโจมตีคือ "คีย์ส่วนตัวของเชนต้นทางถูกเจาะ" และสัญญาสะพานนี้ได้รับการรับรองโดยผู้ตรวจสอบเพียงคนเดียวเท่านั้น ซึ่งมีความเสี่ยงต่อความล้มเหลวแบบจุดเดียวสูงมาก
3. แฮกเกอร์ฝาก rsETH ที่ขโมยมาเข้าโปรโตคอลการให้ยืม เช่น Aave, Compound เพื่อใช้เป็นหลักประกัน กู้ยืม WETH ออกมามากกว่า 236 ล้านดอลลาร์ ซึ่งอาจก่อให้เกิดหนี้เสียจำนวนมหาศาล
4. Aave ได้ระงับตลาดที่เกี่ยวข้องและเปิดใช้งานโมดูลความปลอดภัย "Umbrella" (มีเงินทุนประมาณ 50 ล้านดอลลาร์) เพื่อรับมือกับหนี้เสียที่อาจเกิดขึ้น แต่ราคาโทเค็นดั้งเดิม AAVE ของมันลดลงในระยะสั้นเกือบ 10%
5. นี่เป็นเหตุการณ์ด้านความปลอดภัยระดับร้อยล้านดอลลาร์ครั้งที่สองของเดือนนี้ หลังจากที่ Drift Protocol ถูกขโมย 280 ล้านดอลลาร์ในต้นเดือนเมษายน ซึ่งเน้นย้ำถึงสถานการณ์ความปลอดภัยของ DeFi ที่รุนแรง

ต้นฉบับ | Odaily (@OdailyChina)

ผู้เขียน｜Azuma (@azuma_eth)

วันที่ 19 เมษายน เวลาประเทศจีน DeFi ประสบกับความเสียหายด้านความปลอดภัยอีกครั้ง

ข้อมูลบนเชนแสดงให้เห็นว่า ประมาณ 1:35 น. ของวันนี้ สัญญาบริดจ์ rsETH ของ Kelp DAO ซึ่งเป็นโปรโตคอลสเตกกิ้งสภาพคล่องอันดับสองที่สร้างบน LayerZero ถูกแฮกเกอร์โจมตีโดยคาดว่า สูญเสีย rsETH 116,500 โทเคน มูลค่าประมาณ 292 ล้านดอลลาร์สหรัฐ

จากการติดตามบันทึกบนเชนต่อ พบว่าที่อยู่ของผู้โจมตีได้รับเงินทุนเริ่มต้น 1 ETH จากโปรโตคอลผสมเหรียญ Tornado Cash ประมาณ 10 ชั่วโมงก่อนเกิดเหตุ หลังจากนั้น ที่อยู่นี้เรียกใช้ฟังก์ชัน lzReceive บนสัญญา LayerZero EndpointV2 การเรียกใช้นี้ทริกเกอร์สัญญาบริดจ์ของ Kelp และโอน rsETH 116,500 โทเคนไปยังที่อยู่ผู้โจมตีอีกแห่งหนึ่ง

ประมาณ 2 ชั่วโมงครึ่งหลังจากเกิดเหตุ Kelp DAO ได้ยืนยันการถูกโจมตีบน X: "วันนี้ก่อนหน้านี้ เราตรวจพบกิจกรรมข้ามเชนที่น่าสงสัยที่เกี่ยวข้องกับ rsETH ในระหว่างการสอบสวน เราได้ระงับสัญญา rsETH บนเมนเน็ตและหลาย Layer2 แล้ว ผู้ตรวจสอบของเรากำลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยของ LayerZero และ Unichain เพื่อติดตามสถานการณ์อย่างใกล้ชิด เราจะแจ้งให้คุณทราบความคืบหน้าล่าสุด โปรดติดตามช่องทางทางการ"

หลังจากเกิดเหตุ โครงการ DeFi และองค์กรความปลอดภัยต่างๆ ได้วิเคราะห์สาเหตุของเหตุการณ์ D2 Finance ได้รับการอ้างอิงหลายครั้งในชุมชน - LayerZero Scan ระบุแหล่งที่มาของปลายทางนี้ว่าเป็น Kelp DAO ซึ่งหมายความว่าข้อความนี้มาจากสัญญาปลายทางที่ Kelp ได้ติดตั้งอย่างถูกต้องตามกฎหมาย และเส้นทางนี้มีบันทึก nonce ของข้อความมาก่อนแล้ว 308 รายการ ดังนั้น สาเหตุรากฐานของการโจมตีครั้งนี้คือ "คีย์ส่วนตัวบนเชนต้นทางถูกโจมตี"

Steven Enamakel นักพัฒนา TinyHumans AI เสริมว่า สัญญานี้ได้รับการรับรองโดยชุดผู้ตรวจสอบ (DVN) แบบ 1/1 เท่านั้น ซึ่งหมายความว่าการที่ผู้ตรวจสอบส่งธุรกรรมผิดพลาดเพียงรายการเดียว ก็เพียงพอที่จะทำให้เกิดปัญหาได้

แฮกเกอร์ใช้ Aave เป็นทางหนี อาจก่อให้เกิดหนี้เสียแล้ว

เนื่องจากสภาพคล่องในการซื้อขายของ rsETH เองมีจำกัด กลยุทธ์การหลบหนีที่แฮกเกอร์เลือกคือการใช้โปรโตคอลให้กู้ยืมเช่น Aave เป็นทางผ่าน โดยนำ rsETH ไปค้ำประกันและกู้ยืม wETH ที่มีสภาพคล่องในการซื้อขายดีกว่า

การตรวจสอบของ PeckShield Alert แสดงให้เห็นว่า ณ เวลา 4:30 น. ของวันนี้ ที่อยู่แฮกเกอร์ได้ฝาก rsETH ที่ขโมยมาเข้าไปในโปรโตคอลให้กู้ยืมเช่น Aave V3, Compound V3, Euler และกู้ยืม WETH จำนวนมากออกมา มูลค่าหนี้ทั้งหมดเกิน 236 ล้านดอลลาร์สหรัฐ - ในจำนวนนี้ หนี้บนแพลตฟอร์ม Aave เพียงแห่งเดียวสูงถึง 196 ล้านดอลลาร์สหรัฐ, Compound 39.4 ล้านดอลลาร์สหรัฐ, Euler เพียง 840,000 ดอลลาร์สหรัฐ

หลังจากเกิดเหตุ Aave ได้ระงับตลาด rsETH บน Aave V3 และ V4 ทันที ทีมงาน随后ได้ออกแถลงการณ์อย่างเป็นทางการบน X ว่า: "สัญญาของ Aave ไม่ได้ถูกโจมตี การโจมตีครั้งนี้เกี่ยวข้องกับ rsETH การระงับ rsETH มีเพื่อป้องกันการฝาก rsETH ใหม่และการกู้ยืมโดยใช้ค้ำประกันในระหว่างการประเมินสถานการณ์ เรากำลังตรวจสอบข้อมูลการกู้ยืม rsETH บน Aave หลังจากเกิดการโจมตี และจะแบ่งปันรายละเอียดเพิ่มเติมโดยเร็วที่สุด"

ไม่นานหลังจากออกแถลงการณ์เริ่มต้น Aave ได้อัปเดตโพสต์ดังกล่าว โดยเพิ่มประโยคท้ายว่า: "หากโปรโตคอลเกิดหนี้เสียสะสมจากเหตุการณ์นี้ เราจะสำรวจเส้นทางเพื่อชดเชยการขาดดุล"

ณ เวลาที่เขียนบทความนี้ ยังไม่ทราบจำนวนหนี้เสียที่แน่ชัดที่เกิดจากเหตุการณ์นี้

monetsupply.eth หัวหน้าฝ่ายกลยุทธ์ของ Spark ซึ่งเป็นคู่แข่งโดยตรงของ Aave กล่าวว่า หาก rsETH มีส่วนลด 19% (จำนวนที่ถูกขโมยคิดเป็น 19% ของอุปทานรวม rsETH) Aave อาจเกิดหนี้เสียเกิน 100 ล้านดอลลาร์สหรัฐ เนื่องจากมีการกู้ยืมแบบวงจรที่มีเลเวอเรจสูง

อย่างไรก็ตาม Marc Zeller ผู้ก่อตั้ง Aave Chan Initiative (ACI) ซึ่งเป็นทีมกำกับดูแลตัวแทนของระบบนิเวศ Aave (ได้ประกาศว่าจะออกจาก Aave ในเดือนกรกฎาคมเนื่องจากความขัดแย้งในการกำกับดูแล) ได้ให้มุมมองที่แตกต่าง Zeller ในช่วงเริ่มต้นของเหตุการณ์ได้แนะนำให้ผู้ใช้ถอน WETH ออกจาก Aave V3 โดยเร็วเพื่อหลีกเลี่ยงความสูญเสีย และยืนยันว่าตลาด USDC และ USDT บน Aave ไม่ได้รับผลกระทบ เขาเคยกล่าวเมื่อตอบกลับการคาดเดาของผู้ใช้อีกคนเกี่ยวกับ "หนี้เสียอาจสูงถึงหลายร้อยล้าน" ว่า: "น้อยกว่าตัวเลขนั้นมาก"

แต่ Marc Zeller ยังกล่าวอีกว่า ตอนนี้ถึงเวลาที่จะทดสอบ Umbrella ในสภาพแวดล้อมการผลิตจริงแล้ว Umbrella ที่ว่านี้คือโมดูลความปลอดภัยอัตโนมัติของ Aave พูดง่ายๆ ก็คือนี่คือพูลเงินทุนสำหรับรับมือกับหนี้เสีย ผู้ใช้สามารถฝากสินทรัพย์เข้าไปเพื่อรับแรงจูงใจที่สูงกว่า แต่เมื่อโปรโตคอลเกิดหนี้เสีย พูลเงินทุนนี้ก็ต้องแบกรับความสูญเสียที่อาจเกิดขึ้นด้วย

ข้อมูลโปรโตคอล Aave แสดงให้เห็นว่า ปัจจุบัน Umbrella มี WETH มูลค่าประมาณ 50 ล้านดอลลาร์สหรัฐที่สามารถใช้รับมือกับหนี้เสียที่อาจเกิดขึ้นจากเหตุการณ์นี้ได้ แต่ยังไม่แน่ชัดว่าเพียงพอที่จะเติมเต็มช่องโหว่หรือไม่

ได้รับผลกระทบจากเหตุการณ์นี้ AAVE ร่วงลงเกือบ 10% ในระยะสั้น ณ เวลาที่เขียนบทความนี้ ราคาชั่วคราวอยู่ที่ 104.6 USDT

เหตุการณ์ความปลอดภัยระดับร้อยล้านอีกครั้งในเดือนเมษายน

นี่ไม่ใช่เหตุการณ์ความปลอดภัยมูลค่ามหาศาลครั้งแรกที่เกิดขึ้นในเดือนนี้

ตั้งแต่เมื่อวันที่ 1 เมษายน โปรโตคอลซื้อขายอนุพันธ์ของระบบนิเวศ Solana อย่าง Drift Protocol เคยถูกโจมตีมาแล้ว สูญเสียสูงถึง 280 ล้านดอลลาร์สหรัฐ (ดูรายละเอียดใน "เรื่องตลกวันเอพริลฟูล? Drift Protocol ถูกขโมยเกิน 280 ล้านดอลลาร์สหรัฐ อาจกลายเป็นคดีปล้น DeFi อันดับสองของระบบนิเวศ Solana")

หลังจากนั้น Drift Protocol ได้โยนความผิดเรื่องการถูกขโมยให้กับ "แฮกเกอร์เกาหลีเหนือ" แต่โชคดีที่องค์กรต่างๆ เช่น Tether ได้ให้คำมั่นว่าจะลงทุน 147.5 ล้านดอลลาร์สหรัฐสำหรับการชดเชยผู้ใช้ ผู้ใช้อย่างน้อยก็มีความหวังในการเรียกร้องค่าชดเชยบ้าง

ผ่านไปเพียงสิบกว่าวัน เหตุการณ์แฮ็กที่มีขนาดใหญ่กว่าก็ปะทุขึ้นอีกครั้ง คราวนี้จะจบลงอย่างไร?

DeFi ยังมีที่ที่ปลอดภัยอยู่หรือไม่?

ปัญหาความปลอดภัยของ DeFi กำลังทวีความรุนแรงขึ้น

ด้านหนึ่งคือเหตุการณ์แฮ็กที่เกิดขึ้นอย่างต่อเนื่อง อีกด้านหนึ่งคือภัยคุกคามด้านความปลอดภัยอย่างต่อเนื่องจาก AI เช่น Mythos (สามารถอ่าน "Odaily สัมภาษณ์ Yu Xian: แบบจำลองใหม่ระดับนิวเคลียร์ของ Anthropic รั่วไหล จะส่งผลต่อการโจมตีและป้องกันความปลอดภัยในคริปโตอย่างไร?") สำหรับผู้ใช้ DeFi แล้ว มาตรการรับมือก่อนหน้านี้คือการรวบรวมเงินทุนไปยังโปรโตคอลชั้นนำที่มีการตรวจสอบอย่างครบถ้วนและมีชื่อเสียงด้านความน่าเชื่อถือที่ดี แต่ในปัจจุบัน แม้แต่โปรโตคอลระดับท็อปอย่าง Aave ที่ผู้ใช้รายย่อยมักคิดว่าแทบไม่มีทางเกิดปัญหา ก็ได้รับผลกระทบทางอ้อม ผู้ใช้จะย้ายเงินทุนไปที่ไหนได้อีก?

โดยส่วนตัวแล้ว ในปัจจุบันนี้ไม่แนะนำให้ผู้ใช้เก็บเงินทุนจำนวนมากไว้บนเชนจริงๆ หากมีความต้องการจริงๆ โปรดกระจายและแยกตำแหน่งการลงทุนให้ดี

ณ เวลาที่เขียนบทความนี้ ยังมีรายละเอียดเกี่ยวกับเหตุการณ์นี้หลายอย่างที่ยังไม่ชัดเจน Odaily จะติดตามความคืบหน้าของเหตุการณ์อย่างต่อเนื่อง โปรดติดตาม

ความปลอดภัย

DeFi

Compound

Aave

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily