มูลค่า DeFi TVL ลดลง 14% หลังเกิดเหตุเอ็กซ์พลoit บนบริดจ์ของ KelpDAO

มูลค่ารวมที่ถูกล็อกในหมวดหมู่ DeFi ลดลงประมาณ 14% นับตั้งแต่ช่วงกลางเดือนเมษายน โดยลดลงจากราว $172 พันล้าน เหลือ $148 พันล้าน ความลดลงนี้เกิดขึ้นพร้อมกับเหตุโจมตีช่องทางเชื่อม KelpDAO เมื่อวันที่ 18 เมษายน ซึ่งได้ส่งผลกระทบต่อความเชื่อมั่นใน DeFi ในวงกว้างเกินกว่าตัวเหตุการณ์เพียงอย่างเดียว เมื่อวันที่ 18 เมษายน มีรายงานว่าผู้โจมตีที่เชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือได้ใช้ประโยชน์จากบริดจ์ LayerZero ของ KelpDAO โดยขโมยเงินราว $292 ล้าน (116,500 rsETH) การโจมตีมุ่งเป้าไปที่โครงสร้างพื้นฐานนอกเชน (off-chain) มากกว่าช่องโหว่ของสมาร์ตคอนแทรกต์ โดยมีการจัดการโหนด RPC ภายในและทำให้วาลิเดเตอร์ภายนอกล้นจนระบบเพื่อป้อนข้อมูลเท็จเข้าสู่ชุดการยืนยันที่พึ่งพาจุดเดียว (single-point-of-failure) หลอกให้เชนปลายทางปล่อยเงินออก โดยอ้างอิงกับการ “เผา” (burn) แบบหลอกในเชนต้นทาง

DeFi Sectoral Impact

Lending, the largest DeFi category, experienced the steepest decline, falling from approximately $53 billion to $40 billion over the period. Liquid restaking protocols also recorded notable declines.

Attack Mechanism Details

The KelpDAO exploit targeted LayerZero's bridge infrastructure through a compromise of off-chain systems. Attackers manipulated internal RPC nodes and overwhelmed external validators to inject false data into a verification setup with a single point of failure. This mechanism tricked the destination chain into releasing funds against a phantom burn recorded on the source chain, rather than exploiting a smart contract vulnerability.

Market Sentiment and Capital Withdrawal

Outflows have persisted for over five weeks following the exploit. Users who exited following the attack have largely not returned, indicating a broader withdrawal of marginal capital rather than a technical re-rating of specific protocols. The pattern reflects how high-profile infrastructure failures reduce risk appetite across the DeFi sector rather than remaining contained to the affected protocol.

พื้นผิวความเสี่ยงของ DeFi ที่กำลังเปลี่ยนแปลง

การโจมตีของ KelpDAO ชี้ให้เห็นถึงการเปลี่ยนแปลงในภูมิทัศน์ภัยคุกคามของ DeFi ขณะที่ความปลอดภัยของสมาร์ตคอนแทรกต์ดีขึ้น โครงสร้างพื้นฐานนอกเชนได้กลายเป็นชั้นที่ถูกโจมตีได้ง่ายขึ้น ซึ่งเป็นความเสี่ยงที่กรอบการมอนิเตอร์ซึ่งมีอยู่ยังคงตามทันไม่ทัน