สัญญาการรีสเตคสภาพคล่อง Kelp สะพานข้ามเชน โดนโจมตีในวันเสาร์ ผู้โจมตีขโมย rsETH จำนวน 116,500 เหรียญ (ประมาณ 292 ล้านดอลลาร์สหรัฐ) และนำโทเค็นที่ถูกขโมยไปฝากไว้ที่ Aave V3 เพื่อเป็นหลักประกัน จากนั้นกู้ยืม WETH (ether ห่อหุ้ม) จำนวนมาก แม้สัญญาของโปรโตคอล Aave จะไม่ได้รับผลกระทบ แต่การโจมตีครั้งนี้ทำให้เกิดหนี้เสียในบัญชีประมาณ 196 ล้านดอลลาร์สหรัฐ และมูลค่า TVL ของแพลตฟอร์มลดฮวบลงเหลือราว 20 พันล้านดอลลาร์สหรัฐ
เส้นทางการโจมตี: ช่องโหว่การเชื่อม Kelp จุดชนวนหนี้เสียของ Aave แบบทางอ้อมได้อย่างไร
จุดเริ่มต้นของการโจมตีไม่ใช่ Aave เอง แต่เป็นสะพานข้ามเชนของ Kelp ในวันเสาร์ ผู้โจมตีหลอกให้ตัวเชื่อม (bridge) ของ Kelp ปล่อย rsETH จำนวน 116,500 เหรียญ ไปยังที่อยู่ที่ผู้โจมตีควบคุม rsETH คือโทเค็นหลักฐานการรีสเตคสภาพคล่องของ Kelp ซึ่งแสดงถึงผลตอบแทนจากการสเตค ETH ที่ส่งผ่าน EigenLayer
จากนั้นผู้โจมตีก็นำ rsETH ที่ขโมยมาไปฝากไว้ที่ Aave V3 เพื่อเป็นหลักประกัน และกู้ยืม WETH เนื่องจากหลักประกันระดับล่างได้หายไปแล้วบนชั้นสะพานที่ Aave ไม่สามารถเข้าถึงได้ ตำแหน่งที่กู้ยืมเหล่านี้จึงกลายเป็นหนี้เสียที่ไม่สามารถเรียกคืนได้ ข้อมูลบนเชนชี้ว่า หนี้เสียของ Aave อยู่ที่ราว 196 ล้านดอลลาร์สหรัฐ และมูลค่าการถือครองรวมของ Aave, Compound และ Euler อยู่ที่ราว 236 ล้านดอลลาร์สหรัฐ
เหตุผลที่หนี้เสียกระจุกตัว: คู่เทรด rsETH/WETH ครอบงำบัญชีของ Aave
สมุดบัญชีเงินกู้ของ Aave ครอบคลุม 22 เชน แต่บนเมนเชน Ethereum มีเงินกู้ค้างชำระอยู่ที่ 14.24 พันล้านดอลลาร์สหรัฐ จากทั้งหมด 17.82 พันล้านดอลลาร์สหรัฐ และ WETH คิดเป็น 39.49% ของเงินกู้ทั้งหมดของ Aave การโจมตีครั้งนี้เล็งไปที่คู่สัญญา rsETH/WETH สำหรับการค้ำประกันและกู้ยืมที่มีขนาดใหญ่ที่สุดในบัญชีของ Aave อย่างแม่นยำ ซึ่งอธิบายได้ว่าทำไมหนี้เสียจึงกระจุกตัวอย่างสูงและไม่กระจายไปทั่วทั้งแพลตฟอร์ม
Stani Kulechov ผู้ก่อตั้ง Aave ยืนยันว่าเป็นการโจมตีจากภายนอก สัญญาของโปรโตคอลยังคงสมบูรณ์ อย่างไรก็ตาม Aave ยอมรับ rsETH เป็นหลักประกัน และความปลอดภัยของสินทรัพย์ระดับล่างนั้นขึ้นอยู่กับชั้นสะพานข้ามเชนที่อยู่นอกขอบเขตการควบคุมของ Aave ดังนั้นไม่ว่าจะอย่างไรก็ตาม ผู้ฝากเงินก็ต้องแบกรับความเสี่ยงของการสูญเสีย
ความไม่แน่นอนของกลไกเงินสำรอง Umbrella: ความเสี่ยงที่อาจเกิดกับผู้ถือ stkAAVE
Aave เริ่มต้นระบุว่า เงินสำรอง Umbrella จะชดเชยส่วนขาดใด ๆ แต่ในช่วงบ่ายวันเสาร์ ข้อความทางการได้ถูกปรับให้นุ่มลงเป็น “แนวทางในการสำรวจเพื่อชดเชยส่วนขาด” ซึ่งบ่งชี้ว่าอาจมีขนาดเงินสำรองไม่พอที่จะครอบคลุมช่องว่างหนี้เสีย 196 ล้านดอลลาร์สหรัฐได้อย่างครบถ้วน
หากเงินสำรอง Umbrella ไม่สามารถครอบคลุมความสูญเสียได้ทั้งหมด ตามกลไกที่ออกแบบไว้ของ Aave ผู้ถือ stkAAVE (โทเค็น AAVE ที่ถูกสเตค) อาจต้องรับความสูญเสียบางส่วน ซึ่งเป็นหนึ่งในเหตุผลลึกซึ้งที่โทเค็น AAVE รับแรงกดดันอย่างหนักถึง 16% ในเหตุการณ์นี้
บทเรียนที่กว้างขึ้น: จุดบอดความเสี่ยงเชิงระบบของหลักประกัน LRT
บทเรียนหลักของเหตุการณ์นี้เกินขอบเขตของ Kelp และ Aave เอง โทเค็นหลักประกันสำหรับการรีสเตคสภาพคล่อง (LRT) ได้ถูกใส่ในรายการหลักประกันที่ได้รับอนุมัติ (whitelist) โดยบริษัทยืมให้กู้ DeFi รายใหญ่ ๆ ทุกเจ้า ด้วยเหตุผลว่ามีคุณสมบัติให้ผลตอบแทนและเป็นตัวแทนของสัดส่วนมูลค่าที่ถูกล็อกบน Ethereum ที่เพิ่มขึ้นเรื่อย ๆ อย่างไรก็ตาม โมเดลความเสี่ยงในปัจจุบันเมื่อประเมินราคา LRT สมมติว่ามันจะคงมูลค่าที่อิงสมอ (anchored) ไว้ภายใต้สภาวะตลาดปกติ และไม่ได้คำนึงถึงสถานการณ์สุดโต่งที่สะพานข้ามเชนถูกโจมตีจนหลักประกันกลับเป็นศูนย์ในชั่วขณะ
Altcoin Sherpa นักเทรด ระบุบน X ว่า: “AAVE คือเสาหลักของ DeFi ซึ่งมีเงินทุนมูลค่าหลายพันล้านดอลลาร์สหรัฐ เมื่อ AAVE เกิดความเสี่ยงการแพร่กระจาย (contagion) นี่แสดงถึงความเปราะบางของทั้งระบบ”
คำถามที่พบบ่อย
สัญญาโปรโตคอลของ Aave ถูกเจาะเข้าในเหตุการณ์นี้หรือไม่?
ไม่ใช่ Stani Kulechov ผู้ก่อตั้ง Aave ระบุอย่างชัดเจนว่านี่เป็นการโจมตีจากภายนอก และสัญญาอัจฉริยะของ Aave ยังสมบูรณ์ อย่างไรก็ตาม หนี้เสียเกิดขึ้นเพราะ Aave รับ rsETH เป็นหลักประกัน และหลังจากสินทรัพย์ระดับล่างถูกโจมตีบนสะพานข้ามเชน Kelp ที่ Aave ไม่สามารถเข้าถึงได้ สินทรัพย์ดังกล่าวก็หายไป ทำให้ตำแหน่งการกู้ยืมที่เกี่ยวข้องกลายเป็นหนี้เสียที่เรียกคืนไม่ได้
กลไกเงินสำรอง Umbrella ของ Aave ทำงานอย่างไร และเหตุใดผู้ถือ stkAAVE จึงเผชิญความเสี่ยง?
Umbrella คือโมดูลความปลอดภัยของ Aave ออกแบบมาเพื่อรับมือกับการขาดแคลนเงินจากหนี้เสียของโปรโตคอล เมื่อเงินสำรองไม่สามารถชดเชยความสูญเสียได้อย่างครบถ้วน ผู้ถือ stkAAVE (ผู้ใช้งานที่สเตคโทเค็น AAVE) ในฐานะด่านสุดท้าย อาจต้องมีโทเค็นที่ถูกสเตคลดลง (Slashing) เพื่อชดเชยส่วนขาด ในเหตุการณ์นี้ ยังไม่แน่ชัดว่าเงินสำรอง Umbrella จะครอบคลุมหนี้เสีย 196 ล้านดอลลาร์สหรัฐได้หรือไม่ ซึ่งเป็นเหตุผลหลักที่ทำให้โทเค็น AAVE ในครั้งนี้รับแรงกดดันอย่างหนัก
เหตุการณ์นี้ส่งผลกระทบเชิงระบบต่อตลาดการกู้ยืม DeFi อย่างไร?
เหตุการณ์นี้เผยให้เห็นจุดบอดเชิงระบบของหลักประกันประเภท LRT: โปรโตคอลการกู้ยืมจำนวนมากยอมรับ LRT เป็นหลักประกัน แต่ในความเป็นจริง มันได้นำความเสี่ยงด้านความปลอดภัยของสะพานข้ามเชนเข้าสู่สมุดบัญชีเงินกู้ ความล้มเหลวด้านความปลอดภัยของสะพานข้ามเชนใด ๆ อาจทำให้โปรโตคอลการกู้ยืมที่รับ LRT ที่เกี่ยวข้องเกิดหนี้เสียที่ไม่คาดคิดได้ สิ่งนี้ต้องให้โปรโตคอล DeFi ทุกแห่งประเมินโมเดลความเสี่ยงของหลักประกัน LRT อีกครั้ง อัตราส่วนหลักประกัน (collateral ratio) และการตั้งค่าสูงสุดของสถานะ (position limits)
btc.bar.articles
สัญญาณการบีบตัวของราคา Shiba Inu บ่งชี้ถึงช่วงการทะลุออกที่กำลังจะเกิดขึ้น
ข้อมูลเชิงลึก:
Shiba Inu ซื้อขายใกล้ $0.0000060 ขณะที่ความผันผวนที่แคบลงและโมเมนตัมที่ลดลงส่งสัญญาณว่ากำลังจะเข้าสู่ช่วงการทะลุกรอบ หลังจากการลดลงอย่างต่อเนื่องมาหลายเดือน
จำนวนสัญญาซื้อขายคงค้าง (open interest) ลดลงเหลือ $68 ล้าน ขณะที่การไหลออกของเงินจากสปอตอย่างต่อเนื่องสะท้อนถึงความระมัดระวังและความเชื่อมั่นที่จำกัด
CryptoNewsLand29 นาที ที่แล้ว
Litecoin ประสบการจัดระเบียบสายโซ่ระดับลึก หลังถูกใช้ประโยชน์จากช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MWEB
ข่าว Gate News ประจำวันที่ 26 เมษายน — Litecoin เผชิญกับการจัดระเบียบสายโซ่ (chain reorganization) ระดับลึกในวันเสาร์ (วันที่ 26 เมษายน) หลังจากผู้โจมตีใช้ช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MimbleWimble Extension Block (MWEB) ตามรายงานของ Litecoin Foundation การรีออร์จ (reorg) ครอบคลุมบล็อกตั้งแต่ 3,095,930 ถึง 3,095,943 และ
GateNews4 ชั่วโมง ที่แล้ว
川普สมัยที่สอง $TRUMP งานเลี้ยงบรรดาเจ้ามือ: มีผู้เข้าร่วม 297 คน ราคเหรียญร่วง 96% จากจุดสูงสุด
ทรัมป์จัดงานเลี้ยงค่ำของผู้ถือรายใหญ่ $TRUMP ครั้งที่ 2 ที่ Mar-a-Lago โดยมีผู้ถือรายใหญ่ 297 รายเข้าร่วม โดย 29 อันดับแรกได้เลื่อนเป็น VIP รวมมูลค่าการถือครองราว 29 ล้านดอลลาร์สหรัฐ ลดลง 96% จากจุดสูงสุดที่ 70 ดอลลาร์; เกณฑ์การเข้าร่วมลดลง ทำให้สภาพคล่องกระจุกตัวอย่างมาก วิทยากรได้แก่ Tether, Cathie Wood, Mike Tyson เป็นต้น ทรัมป์ให้การสนับสนุนกฎหมายด้านการเข้ารหัสผ่านสุนทรพจน์หัวข้อ; ภายนอกจับตารายชื่อและประเด็นความขัดแย้งทางผลประโยชน์
ChainNewsAbmedia6 ชั่วโมง ที่แล้ว
TRUMP Token Drops 20% to $2.50 Ahead of Mar-a-Lago Crypto Conference
Gate News message, April 26 — The TRUMP meme token fell 20% to around $2.50 ahead of Donald Trump's exclusive Mar-a-Lago crypto conference, wiping out approximately $161 million in market value.
The token has now declined 96.5% from its all-time high of $75.35 reached in January 2025, erasing appro
GateNews7 ชั่วโมง ที่แล้ว
Humanity Protocol ระดมทุนได้เพิ่มขึ้น 80% จากระดับต่ำในเดือนเมษายน แต่โมเมนตัมกำลังเลือนหายหรือไม่?
Humanity Protocol พุ่งขึ้น 80% จากระดับต่ำในเดือนเมษายน โดยทะลุเข้าไปอยู่ในกลุ่มสินทรัพย์ crypto 100 อันดับแรก
กิจกรรมของวาฬและการเติบโตของเครือข่ายเพิ่มขึ้น แต่ปริมาณการซื้อขายลดลงอย่างรวดเร็ว 46%
โครงสร้างขาขึ้นยังคงอยู่ โดยระดับแนวต้านและแนวรับสำคัญเป็นตัวกำหนดการเคลื่อนไหวครั้งต่อไป
Humanity Protocol — H, ha
CryptoNewsLand9 ชั่วโมง ที่แล้ว
Solana Meme Coin Memecoin Breaks $12.23M Market Cap, Surges 37.3% in 24 Hours
Gate News message, April 26 — Memecoin, a Meme token on Solana, has surged 37.3% over the past 24 hours and breached a market capitalization of $12.23 million today, according to on-chain data monitoring.
BlockBeats notes that Meme coin trading carries substantial volatility and is largely driven b
GateNews10 ชั่วโมง ที่แล้ว
