มีรายงานว่าผู้โจมตีใช้ช่องโหว่ในโทเค็น liquid restaking rsETH ของ KelpDAO เมื่อวันที่ 18 เมษายน 2026 โดยระบายทรัพย์สินที่ประเมินแล้วราว 280 ล้านดอลลาร์หรือมากกว่า ครอบคลุมทั้งเครือข่าย Ethereum และ Arbitrum
ประเด็นสำคัญ:
- ZachXBT ชี้การขโมยมูลค่า 280 ล้านดอลลาร์ขึ้นไปในโปรโตคอล DeFi ของ Ethereum และ Arbitrum เมื่อวันที่ 18 เมษายน 2026
- การโจมตีของ KelpDAO ทำให้เกิดหนี้เสีย (bad debt) ใน Aave V3 โดยราคาโทเค็น AAVE ร่วงราว 10-13%
- KelpDAO ยังไม่ได้ยืนยันการโจมตี และนักวิเคราะห์กำลังติดตามวอลเล็ตผู้โจมตีที่ระบุได้ 6 รายเพื่อหาสัญญาณการกู้คืน
การโจมตีใน Ethereum DeFi: เหตุ rsETH ของ KelpDAO ระบายเงินมากกว่า 280 ล้านดอลลาร์
ZachXBT นักสืบเชิงออนเชนได้โพสต์คำเตือนแรกลงในช่องทาง Telegram สาธารณะของเขาไม่นานก่อน 3 โมงเย็นตามเวลา ET โดยระบุที่อยู่วอลเล็ต 6 รายการที่เชื่อมโยงกับการโจรกรรม และระบุว่าวอลเล็ตของผู้โจมตีถูกเติมเงินผ่าน Tornado Cash ก่อนที่การระบายจะเริ่มขึ้น โพสต์ของเขาอ้างว่ามีความเสียหายเกิน 280 ล้านดอลลาร์ในหลายโปรโตคอล DeFi โดยไม่ได้เอ่ยชื่อ KelpDAO ตรงๆ แต่ภายในไม่กี่ชั่วโมง นักวิเคราะห์ออนเชนเชื่อมโยงที่อยู่เหล่านั้นเข้าด้วยกัน
“KelpDAO ดูเหมือนจะมีการขโมยเงินมากกว่า 280M ไปเมื่อ 1 ชั่วโมงก่อนบน Ethereum และ Arbitrum” ZachXBT เขียน “ที่อยู่สำหรับการโจมตีถูกเติมเงินผ่าน Tornado Cash”
รายงานระบุว่าผู้โจมตีใช้ช่องโหว่ในโครงสร้าง rsETH ของ KelpDAO ทำให้เกิดการปล่อยโทเค็น liquid restaking ปริมาณมากโดยไม่ได้รับรองการฝากหลักประกันใหม่ จากนั้น rsETH ที่ได้มาก็ถูกนำไปฝากในตลาดการให้กู้ยืมของ Aave V3 ทั้งบน Ethereum และ Arbitrum ซึ่งผู้โจมตีได้กู้ยืม ETH และสินทรัพย์อื่นๆ ในจำนวนมากโดยอาศัยมันเป็นหลักประกัน
เมื่อความถูกต้องของหลักประกันเริ่มถูกตั้งข้อสงสัย สถานะเหล่านั้นก็ทำให้ Aave ต้องรับภาระหนี้เสีย ผู้ประเมินในชุมชนคาดว่าความสูญเสียรวมอยู่ที่ตั้งแต่ 100 ล้านดอลลาร์ ไปจนถึงราว 293 ล้านดอลลาร์ ซึ่งเทียบเท่าประมาณ 116,500 rsETH ตามราคาปัจจุบัน
AAVE ร่วงแรงจากข่าว ข้อมูลตลาดชี้ว่าราคาลดลงระหว่าง 10% ถึง 13% ภายในไม่กี่ชั่วโมงหลังคำเตือนครั้งแรก ขณะที่ตลาดประเมินความเสี่ยงการเปิดรับหนี้เสียที่อาจเกิดขึ้นในกลุ่มการให้กู้ของโปรโตคอล AAVE multisig guardian ได้ทำการแช่แข็ง rsETH บนตลาดให้กู้ยืม ตามข้อมูลออนเชน
โทเค็น liquid restaking เช่น rsETH ถูกฝังอยู่ลึกในความสามารถในการผสานกันของ DeFi (DeFi composability) โดยโทเค็นเหล่านี้ถูกยอมรับเป็นหลักประกันในตลาดให้กู้ยืมหลายแห่งพร้อมกัน ซึ่งหมายความว่าการโจมตีสามารถลุกลามความสูญเสียได้อย่างรวดเร็วข้ามแพลตฟอร์ม เหตุการณ์ของ KelpDAO ยิ่งตอกย้ำความเสี่ยงดังกล่าวอย่างชัดเจน
วอลเล็ตผู้โจมตีที่ ZachXBT ระบุแสดงให้เห็นว่ามีสถานะ ETH ขนาดใหญ่ใน Aave และ Compound ที่อยู่เพียงที่เดียวคาดว่าถือ ETH มูลค่าประมาณ 120 ล้านดอลลาร์ใน Aave ณ ตอนที่ตรวจพบ เงินถูกเคลื่อนย้ายอย่างรวดเร็วหลังจากการระบาย
การใช้ Tornado Cash เพื่อเติมเงินล่วงหน้าวอลเล็ตสำหรับการปฏิบัติการก่อนการโจมตีเป็นเทคนิคมาตรฐานของผู้โจมตีที่พยายามปิดบังแหล่งที่มา ไม่ได้บ่งชี้ถึงเทคนิคใหม่ แต่ยืนยันว่าปฏิบัติการนี้ตั้งใจและวางแผนไว้ล่วงหน้า
ณ ราว 3 โมงเย็นตามเวลา ET ในวันที่ 18 เมษายน KelpDAO ยังไม่ได้เผยแพร่คำแถลงอย่างเป็นทางการหรือรายงานหลังเหตุการณ์ (post-mortem) โดยชุมชนกำลังจับตาบัญชี X ของโปรเจกต์และเว็บไซต์เพื่อดูการตอบกลับ รวมถึงช่องทางธรรมาภิบาลของ Aave สำหรับมาตรการฉุกเฉินใดๆ
บริษัทด้านความปลอดภัยของ DeFi รวมถึง Peckshield, Slowmist และอื่นๆ ยังไม่ได้เผยแพร่รายละเอียดการแยกแยะ (breakdown) แบบครบถ้วน ณ เวลาที่เขียน ซึ่งสะท้อนให้เห็นว่าสถานการณ์พัฒนาอย่างรวดเร็วเพียงใด ZachXBT ยังไม่ได้โพสต์อัปเดตตามหลังที่ระบุชื่อ KelpDAO อย่างเฉพาะเจาะจงในช่องทางสาธารณะ แต่การทับซ้อนของที่อยู่ก็ทำให้เส้นทางความเชื่อมโยงชัดเจน
เหตุการณ์นี้แยกต่างหากจากเหตุ exploit ของ Drift Protocol ที่ Bitcoin.com News รายงานครั้งแรกเมื่อวันที่ 1 เมษายน 2026 ซึ่งเกี่ยวข้องกับเงินที่ถูกระบายไปประมาณ 280 ล้านดอลลาร์ โดยส่วนใหญ่เกิดบน Solana ก่อนที่ USDC จะถูกบริดจ์ไปยัง Ethereum ผ่าน CCTP กลไก เครือข่าย และไทม์ไลน์จึงแตกต่างกัน
ผู้ที่ถือ rsETH หรือสถานะที่เกี่ยวข้องบน Aave, Compound หรือแหล่งให้กู้ยืมอื่นๆ ได้รับคำแนะนำจากสมาชิกชุมชนให้ทบทวนระดับการเปิดรับความเสี่ยงในขณะที่สถานการณ์ยังไม่คลี่คลาย
วอลเล็ตผู้โจมตี 6 รายที่ ZachXBT ระบุ ยังคงเป็นเป้าหมายที่ใช้งานอยู่สำหรับการติดตามร่องรอยออนเชน ขณะที่นักวิเคราะห์พยายามทำแผนที่ว่ากองทุนถูกเคลื่อนย้ายไปที่ใดหลังจากออกจาก Aave
หมายเหตุบรรณาธิการ: บทความนี้ถูกอัปเดตเวลา 4 โมงเย็นตามเวลา ET เพื่อระบุว่า Aave multisig guardian ได้แช่แข็ง rsETH บนตลาดให้กู้ยืมที่เฉพาะเจาะจง
