Subscribe

Subscribe to Our Newsletter

Success! Now Check Your Email

To complete Subscribe, click the confirmation link in your inbox. If it doesn’t arrive within 3 minutes, check your spam folder.

Ok, Thanks
เหตุการณ์เจาะระบบ Kelp DAO ส่งผลให้ Aave เผชิญภาวะสภาพคล่องติดขัด
Aave Kelp DAO Exploit DeFi

เหตุการณ์เจาะระบบ Kelp DAO ส่งผลให้ Aave เผชิญภาวะสภาพคล่องติดขัด

Avareum Research profile image
by Avareum Research
Updated

การโจมตีช่องโหว่ Kelp DAO นำไปสู่ความตึงเครียดทางสภาพคล่องของ Aave โดยมีการถอนเงินรวมสูงถึง 6.2 พันล้านดอลลาร์สหรัฐ นี่เป็นข่าวที่น่าตกใจในวงการ DeFi เมื่อผู้ใช้งาน Aave ต้องประสบปัญหาในการถอนเงินหลังจากที่เหล่าแฮ็กเกอร์ขโมยเงินคริปโตมูลค่า 291 ล้านดอลลาร์สหรัฐจากโครงสร้างพื้นฐานที่เชื่อมโยงกับ Kelp DAO ปัญหานี้เปิดเผยขึ้นเมื่อการใช้งานของตลาดหนึ่งในโปรโตคอลหลักพุ่งสูงสุดในวงการ DeFi ปีนี้ จากการใช้ประโยชน์จากสะพาน LayerZero ทำให้ Aave จำเป็นต้องหยุดการซื้อขายในตลาดที่เกี่ยวข้องกับโทเคน rsETH

เหตุการณ์เริ่มต้นเมื่อวันที่ 18 เมษายน 2026 โดยสะพานที่เชื่อมโยงระหว่างเครือข่ายเพื่อลำเลียงทรัพย์สิน rsETH ถูกเจาะ เพื่อให้ผู้โจมตีสามารถนำเงินทุนจากแพลตฟอร์ม Aave ไปใช้ ทั้งนี้ Kelp DAO ได้หยุดการซื้อขาย rsETH บน Ethereum mainnet และเครือข่าย layer-2 หลายส่วน เพื่อทำการสอบสวนเกี่ยวกับกิจกรรมที่น่าสงสัย โดยร่วมมือกับ LayerZero, Unichain และทีมงานความปลอดภัยที่โดดเด่นมากมาย

Aavescan พบว่าการใช้งานของกลุ่มการให้กู้หลักพุ่งถึง 100% ทำให้ผู้ฝาก Ethereum และ wrapped Ethereum ส่วนใหญ่ไม่สามารถถอนเงินได้ ทั้งนี้บริษัทรักษาความปลอดภัยบนบล็อกเชน PeckShield ชี้แจงว่ามีการทำธุรกรรม 116,500 rsETH มูลค่า 291 ล้านดอลลาร์สหรัฐที่ถูกย้ายไปวอลเลทใหม่ การโจมตีนี้ไม่ได้ขโมย rsETH ที่ถูกปลดปล่อยอย่างไม่เหมาะสมจากสะพาน แต่ผู้โจมตีใช้ Aave เพื่อกู้เงินปกติ โดยสร้าง “หนี้ไม่ดีขนาดใหญ่” ซึ่งส่งผลให้โทเคน AAVE ร่วงลงในวันอาทิตย์ถึง 16% อยู่ที่ 90.13 ดอลลาร์สหรัฐ ในขณะที่ Ethereum ร่วงลง 2% เหลือ 2,300 ดอลลาร์สหรัฐ

เหตุการณ์นี้ยังทำให้การถอนเงินจาก DeFi โปรโตคอลหลายตัวทั่วไป โดย 0xngmi จาก DefiLlama ระบุว่ามีการถอนเงินสุทธิ 6.2 พันล้านดอลลาร์สหรัฐจาก Aave ไปแล้วในช่วงต้นวันอาทิตย์ นอกจากนี้การโจมตีนี้ยังได้รับความสนใจจากผู้คนในวงการ รวมถึง Justin Sun ผู้ก่อตั้ง Tron ได้เสนอว่าจะเจรจาชักชวนผู้โจรให้คืนเงินโดยชี้ให้เห็นถึงความยากลำบากในการใช้จ่ายเงินที่ขโมยไป

Kelp DAO ออกโทเคน stETH และสร้างสะพานบนโครงสร้าง LayerZero ซึ่งโปรโตคอลนี้อนุญาตให้แอปพลิเคชัน DeFi ส่งข้อความและถ่ายโอนสินทรัพย์ระหว่างบล็อกเชนได้ Stacy Muur นักวิจัยบล็อกเชนชื่อดังชี้ว่า ช่องโหว่นี้เกิดจากจุดอ่อนที่อาจจะใช้จุดเดียวในระบบและยังระบุว่าแฮ็กเกอร์สามารถใช้ข้อความ “phantom” เพื่อหลอกให้ Kelp DAO’s bridge ปล่อยโทเคน rsETH บน Ethereum ออกมา

Source: https://decrypt.co/364849/kelp-dao-exploit-aave-liquidity-crunch-6-2-billion-withdrawal-panic

#AvareumNews #KelpDAO #Aave #DeFi #Cryptocurrency #Ethereum #LayerZero #BlockchainSecurity #WithdrawalPanic

This newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.

Avareum Research profile image
by Avareum Research
Updated

Success! Now Check Your Email

To complete Subscribe, click the confirmation link in your inbox. If it doesn’t arrive within 3 minutes, check your spam folder.

Ok, Thanks

Read More