สัญญารีสเตค (再質押) ของ Kelp DAO ในไทเปไทม์ 19 เมษายน เวลาเช้ามืดถูกรุกราน ตามรายงานของ CoinDesk และการติดตามของบริษัทความปลอดภัยบนเชน Cybers ผู้โจมตีใช้ตัวเชื่อมบริดจ์ข้ามเชนที่ Kelp ปรับใช้บน LayerZero เพื่อปลอมแปลงข้อความข้ามเชน ทำให้สัญญาทำงานและปล่อย rsETH จำนวน 116,500 หน่วย มูลค่าประมาณ 292 ล้านดอลลาร์สหรัฐ คิดเป็นเกือบ 18% ของปริมาณ rsETH ที่หมุนเวียน เหตุครั้งนี้ความเสียหายเกินเหตุการณ์ Drift Protocol มูลค่า 285 ล้านดอลลาร์สหรัฐ ช่วงต้นเดือนเมษายน และกลายเป็นเหตุการณ์ความปลอดภัย DeFi ที่ใหญ่ที่สุดในปี 2026
ปลอมแปลงข้อความข้ามเชนเพื่อเลี่ยงการตรวจสอบของบริดจ์
rsETH ของ Kelp DAO มีต้นกำเนิดจากเมนเน็ต Ethereum และถูกปรับใช้งานผ่านเลเยอร์ข้อความข้ามเชนของ LayerZero บนเชนอื่น ๆ มากกว่า 20 เครือข่าย ผู้โจมตีเริ่มโจมตีช่วงเวลาประมาณ 2:50 น. ของวันที่ 18 เมษายน ตามเวลาในสหรัฐฝั่งตะวันออก โดยใช้แพ็กเกจข้ามเชนที่ปลอมแปลงเพื่อให้เมนเน็ต adapter คอนแทรกต์เชื่อว่า “คำสั่งที่ถูกต้องมาจากอีกหนึ่งเชน” จากนั้นจึงปล่อย rsETH จำนวน 116,500 ให้กับที่อยู่ที่ผู้โจมตีกำหนดและควบคุม
หลังจากได้ rsETH แล้ว ผู้โจมตียังนำโทเค็นไปค้ำประกันบน Aave V3 ยืม WETH และส่งสินทรัพย์ข้ามเชนไปยัง Arbitrum แบบทยอย สุดท้ายผ่านมิกเซอร์ Tornado Cash เพื่อฟอกเงิน Kelp ทริกเกอร์การหยุดใช้งานแบบฉุกเฉินด้วยมัลติซิกหลังเกิดเหตุประมาณ 46 นาที ความพยายามโจมตี rsETH จำนวน 40,000 สองรายการต่อมา (รวมราว 100 ล้านดอลลาร์สหรัฐ) ก็ถูก revert เนื่องจากสัญญาถูกแช่แข็ง
การแช่แข็งตลาด rsETH อย่างเร่งด่วนของ Aave
Stani Kulechov ผู้ก่อตั้ง Aave ระบุในชุมชนว่า “ตลาด rsETH ถูกแช่แข็งแล้วทั้งใน Aave V3 และ Aave V4 สัญญาของ Aave เองไม่ได้ถูกโจมตี นี่คือช่องโหว่ฝั่ง rsETH” และย้ำว่าอำนาจการกู้ยืมของ rsETH ใน Aave เป็นศูนย์ Aave จึงไม่มีความเสียหายโดยตรง อย่างไรก็ดี ตำแหน่งการกู้ยืม WETH ที่ได้รับการสนับสนุนโดย rsETH ในฐานะหลักประกันยังคงทิ้งความเสี่ยงหนี้เสียประมาณ 177 ล้านดอลลาร์สหรัฐไว้ ซึ่งบีบบังคับให้ฝ่ายซัพพลายต้องถอนตัวอย่างเร่งด่วน
แรงกระเพื่อมของตลาดรุนแรง หลังข่าวแพร่กระจาย โทเค็น AAVE ร่วงลง 10.27% ภายในวันเดียว และเคยลงไปแตะ 105.73 ดอลลาร์สหรัฐด้วย สัญญากู้ยืมที่เกี่ยวข้องอย่าง SparkLend และ Fluid ก็ทยอยแช่แข็งตำแหน่งที่เกี่ยวข้องกับ rsETH ต่อเนื่อง ทำให้ความเสี่ยงแบบลูกโซ่ถูกขยายในช่วงสุดสัปดาห์ที่สภาพคล่องบางลง
wrapped rsETH กระจายบน 20 เชน สร้างปัญหาการชำระบัญชี
ผลกระทบของเหตุการณ์ครั้งนี้มากกว่าการโจมตีบนเชนเดียวโดยทั่วไป แอดapter สำรองที่ถูกดึงออกไปคือสินทรัพย์ที่เป็นตัวค้ำประกันซึ่ง wrapped rsETH ออกบนเชนมากกว่า 20 เครือข่าย นั่นหมายความว่า ผู้ใช้บนเชนอื่นที่ยังทำการกู้ยืม ค้ำประกัน หรือเทรดด้วย wrapped rsETH จะต้องเผชิญความเสี่ยงที่จะถูกตัดการเชื่อมแบบพาสซีฟ (depeg) Kelp แถลงอย่างเป็นทางการเพียงว่าได้ระบุ “กิจกรรมข้ามเชนที่น่าสงสัย” แล้วจึงหยุดสัญญา rsETH แต่ยังไม่ได้ประกาศแผนชดเชย
บริดจ์ข้ามเชนกลายเป็นพื้นที่โจมตีใหม่ของ DeFi
เหตุการณ์ Kelp ยังคงต่อยอดแนวโน้มตั้งแต่ปี 2026 ที่เลเยอร์ข้อความข้ามเชนกลายเป็นตัวละครหลักของการโจมตี ตั้งแต่ต้นเดือน Drift Protocol ใช้ Solana durable nonce เพื่อเลี่ยงมัลติซิก ไปจนถึงครั้งนี้ที่ Kelp ปลอมแปลงข้อความของ LayerZero จุดที่เป็นช่องโหว่ไม่ได้อยู่ที่สัญญากู้ยืมโดยตรง แต่เป็นกลไกการยืนยันข้อความที่เชื่อมโยงแต่ละเชน ทีมบริหารความเสี่ยง Chaos Labs ก่อนหน้านี้ก็ออกจากการคุมความเสี่ยงของ Aave เนื่องจากข้อถกเถียงเรื่องงบประมาณ และเมื่อ “หน้าตา” การโจมตีแบบรวมศูนย์ของบริดจ์ข้ามเชนปรากฏขึ้น ความท้าทายของโปรโตคอล DeFi ต่อการกำกับดูแลความปลอดภัยเชิงโครงสร้างก็เพิ่มสูงขึ้นอย่างต่อเนื่อง
บทความนี้ Kelp DAO โดนแฮ็ก 2.92 พันล้านดอลลาร์สหรัฐ: โดนโจมตีด้วยการปลอมแปลงข้อความในบริดจ์ข้ามเชน LayerZero และกลายเป็นเหตุการณ์ DeFi ที่ใหญ่ที่สุดในปี 2026 ปรากฏครั้งแรกที่ 鏈新聞 ABMedia
