KelpDAO ประสบกับการขาดทุน $290 ล้านดอลลาร์ในวันที่ 18 เมษายน จากการเจาะระบบความปลอดภัยที่ซับซ้อน ซึ่งเชื่อมโยงกับกลุ่ม Lazarus โดยเฉพาะตัวแสดงรายหนึ่งที่รู้จักกันในชื่อ TraderTraitor ตามรายงานช่วงแรก การโจมตีมุ่งเป้าไปที่โครงสร้างพื้นฐานของ LayerZero และใช้ประโยชน์จากจุดอ่อนด้านการกำหนดค่าในระบบการตรวจสอบของ KelpDAO David Schwartz ระบุเมื่อวันที่ 20 เมษายน 2026 ว่า “การโจมตีนั้นซับซ้อนกว่าที่ผมคาดไว้มาก และมีเป้าหมายที่จะยึดโครงสร้างพื้นฐานของ LayerZero โดยใช้ประโยชน์จากความเฉื่อยของ KelpDAO”
วิธีที่การโจมตีเกิดขึ้น
การโจมตีใช้แนวทางหลายขั้นตอนแทนที่จะเป็นการเจาะระบบแบบง่ายๆ ผู้โจมตีเริ่มต้นด้วยการกำหนดเป้าหมายไปที่ระบบ RPC ที่ใช้โดยเครือข่ายตรวจสอบของ LayerZero จากนั้นจึงเปิดฉากการโจมตีแบบ DDoS เพื่อรบกวนการทำงานตามปกติ เมื่อระบบเปลี่ยนไปยังโหนดสำรอง ผู้โจมตีจึงดำเนินการตามวัตถุประสงค์หลักของพวกเขา: โหนดสำรองเหล่านั้นถูกบุกรุกไปแล้ว ทำให้พวกเขาสามารถส่งสัญญาณเท็จและยืนยันธุรกรรมที่ไม่เคยเกิดขึ้นจริง โดยเฉพาะอย่างยิ่ง ไม่พบว่ากระทบต่อโปรโตคอลหลักหรือคีย์ส่วนตัว แต่อย่างใด กลับกัน การโจมตีใช้ประโยชน์จากจุดอ่อนในด้านการกำหนดค่าของระบบ แสดงให้เห็นถึงความซับซ้อนของภัยคุกคามไซเบอร์สมัยใหม่
ความล้มเหลวเพียงจุดเดียวในฐานะสาเหตุหลัก
ช่องโหว่พื้นฐานเกิดจากการออกแบบด้านการกำหนดค่าของ KelpDAO แพลตฟอร์มพึ่งพาระบบการตรวจสอบแบบ 1 ต่อ 1 หมายความว่ามีเพียงผู้ตรวจสอบรายเดียวที่ยืนยันธุรกรรม โดยไม่มีชั้นการตรวจสอบสำรอง เมื่อระบบเพียงระบบเดียวนี้ถูกบุกรุก การโจมตีก็ประสบความสำเร็จโดยปราศจากการป้องกันชั้นรองใดๆ ผู้เชี่ยวชาญระบุว่าสิ่งนี้สร้างความล้มเหลวเพียงจุดเดียวที่ชัดเจน LayerZero เคยแนะนำให้ใช้ผู้ตรวจสอบหลายราย และการตั้งค่าการตรวจสอบแบบหลายชั้นสามารถป้องกันการโจมตีได้ทั้งหมด
ผลกระทบและขอบเขต
แม้ว่าการสูญเสียจะมีนัยสำคัญ แต่ความเสียหายยังคงถูกจำกัดให้อยู่ในพื้นที่เฉพาะ รายงานยืนยันว่าการบุกรุกกระทบเฉพาะผลิตภัณฑ์ rsETH ของ KelpDAO เท่านั้น โดยสินทรัพย์และแอปพลิเคชันอื่นๆ ยังคงไม่ได้รับผลกระทบ LayerZero เร่งเข้ามาแทนที่ระบบที่ถูกบุกรุกและฟื้นฟูการทำงานตามปกติ ทีมงานกำลังทำงานร่วมกับผู้ตรวจสอบเพื่อสืบหากองทุนที่ถูกขโมย เหตุการณ์นี้ได้ทำให้เกิดความกังวลในระดับอุตสาหกรรมเกี่ยวกับความปลอดภัยของการกำหนดค่าในระบบขั้นสูง
นัยต่อความปลอดภัยของคริปโท
เหตุการณ์นี้ตอกย้ำว่าความปลอดภัยขึ้นอยู่ไม่เพียงแค่ความแข็งแกร่งของโค้ด แต่ยังรวมถึงการกำหนดค่าและแนวปฏิบัติในการจัดการระบบอีกด้วย การมีส่วนเกี่ยวข้องของกลุ่ม Lazarus—กลุ่มไซเบอร์ที่เชื่อมโยงกับการโจมตีขนาดใหญ่ในอดีต—ยิ่งเพิ่มความกังวลอย่างมาก เนื่องจากวิธีการของพวกเขายังคงพัฒนาอย่างต่อเนื่อง เมื่อก้าวไปข้างหน้า โปรเจกต์ต่างๆ อาจให้ความสำคัญกับกลไกความซ้ำซ้อนและการควบคุมความเสี่ยงมากขึ้น การตรวจสอบแบบหลายชั้นอาจกลายเป็นมาตรฐานของอุตสาหกรรม การโจมตีของ KelpDAO เป็นคำเตือนว่าแม้เพียงจุดอ่อนจุดเดียวในสถาปัตยกรรมของระบบก็อาจนำไปสู่การสูญเสียครั้งใหญ่ได้ ขณะที่พื้นที่คริปโตกำลังขยายตัว แนวปฏิบัติด้านความปลอดภัยจะต้องพัฒนาให้สอดคล้องกันด้วย
btc.bar.articles
JPMorgan: การเอารัดเอาเปรียบด้านความปลอดภัยของ DeFi และ TVL ที่ซบเซาจำกัดการยอมรับจากสถาบัน
Gate News ข้อความข่าว 23 เมษายน — นักวิเคราะห์ของ JPMorgan นำโดย Nikolaos Panigirtzoglou กรรมการผู้จัดการ กล่าวว่า การคงอยู่ของการเอารัดเอาเปรียบในระบบการเงินแบบกระจายอำนาจ (DeFi) และการเติบโตที่อ่อนแอยังคงจำกัดความสนใจของสถาบันในภาคส่วนนี้ การแฮก Kelp DAO ครั้งล่าสุดได้ลบ $20 พันล้าน ออกจากมูลค่ารวมที่ถูกล็อกของ DeFi TVL ภายในเวลาเพียงไม่กี่วัน ตามรายงานของวันพุธ
GateNews5 ชั่วโมง ที่แล้ว
กระทรวงการคลังสหรัฐฯ คว่ำบาตรสมาชิกวุฒิสภากัมพูชาจากเครือข่ายหลอกลวงคริปโตกว่าเครือข่ายดังกล่าว
## ภาพรวม
กระทรวงการคลังสหรัฐฯ ได้คว่ำบาตรวุฒิสมาชิกกัมพูชาผู้มีชื่อว่า Kok An และอีก 28 หน่วยงานที่เกี่ยวข้องกับเขาในวันพฤหัสบดี ตามรายงานของ (สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ) ของกระทรวงการคลัง การดำเนินการดังกล่าวมุ่งเป้าไปที่สิ่งที่เจ้าหน้าที่อธิบายว่าเป็นปฏิบัติการหลอกลวงคริปโทขนาดใหญ่ในเอเชียตะวันออกเฉียงใต้
## The
CryptoFrontier6 ชั่วโมง ที่แล้ว
Aave แช่แข็งเงินสำรอง rsETH ข้ามห้านเครือข่ายหลังเหตุเอ็กซ์พลอยต์ KelpDAO
ข้อความจาก Gate News, 23 เมษายน — Aave ได้แช่แข็งเงินสำรอง rsETH ทั่ว Ethereum Core, Arbitrum, Base, Mantle และ Linea ขณะที่ความพยายามในการกู้คืนเร่งขึ้น หลังจากเหตุเอ็กซ์พลอยต์ของ KelpDAO เมื่อวันที่ 18 เมษายน ซึ่งได้ระบาย rsETH จำนวน 116,500 รายการ มูลค่าประมาณ $292 ล้าน จากสะพานเชื่อมข้ามสายของ Kelp
DeFi หลายราย
GateNews7 ชั่วโมง ที่แล้ว
เจพีมอร์แกน: การที่แฮกเกอร์ DeFi เกิดบ่อยครั้งและความสนใจของกลไกการบีบอัดที่ทำให้ TVL หยุดนิ่ง ส่งผลให้เงินย้ายไปลงทุนใน USDT
รายงานของ JPMorgan Chase ระบุว่า DeFi ยังคงประสบกับช่องโหว่ต่อเนื่อง โดยการโจมตีผ่านบริดจ์ข้ามเชนและออราเคิลเกิดบ่อยครั้ง ทำให้ TVL ซบเซา ลดทอนแรงจูงใจของนักลงทุนสถาบัน และทำให้เงินไหลไปยัง USDT ที่สามารถติดตามได้และสามารถอายัดได้ KelpDAO และการโจมตีของ Rhea Finance เผยให้เห็นความเสี่ยงด้านการบริหารความเสี่ยง โดยเสถียรเหรียญแบบรวมศูนย์และการดูแลหลักทรัพย์ได้รับความนิยมมากกว่า; ในระยะยาว หากจะปรับปรุงให้ดีขึ้นจำเป็นต้องก้าวข้ามประกันและการกำกับดูแล DeFi คงยากที่จะกลับไปสู่ระดับ TVL สูงในปี 2021 และเสถียรเหรียญจะยิ่งกระจุกตัวมากขึ้น
ChainNewsAbmedia7 ชั่วโมง ที่แล้ว
นักเศรษฐศาสตร์ของ Circle เสนอปรับขึ้นอัตรา USDC บน Aave ท่ามกลางผลกระทบจาก KelpDAO
ข่าว Gate ประจำวันที่ 23 เมษายน — กอร์ดอน เหลียว (Gordon Liao) นักเศรษฐศาสตร์หัวหน้าของ Circle ได้เสนอให้ปรับเพิ่มพารามิเตอร์การปล่อยกู้ USDC บน Aave v3 Ethereum Core ในสัปดาห์นี้ หลังจากการเอ็กซ์พลอยต์ rsETH ของ KelpDAO มูลค่า $292 ล้านดอลลาร์ที่ก่อให้เกิดวิกฤตสภาพคล่องทั่วทั้งโปรโตคอล ข้อเสนอขอความคิดเห็นของเหลียว (Request for Comment) ระบุว่าให้เพิ่ม "S
GateNews8 ชั่วโมง ที่แล้ว
CEX รายใหญ่ยกระดับระบบตรวจจับการทุจริตด้วยการเรียนรู้ของเครื่องและเอนจินแบบกฎ ลดเวลาการตอบสนองเหลือชั่วโมง
ข้อความจาก Gate News วันที่ 23 เมษายน — การแลกเปลี่ยนแบบรวมศูนย์รายใหญ่ประกาศการปรับโครงสร้างระบบต่อต้านการทุจริตครั้งใหญ่ โดยนำโมเดลการเรียนรู้ของเครื่องมาผสานกับเอนจินที่อิงกฎ พร้อมใช้กลยุทธ์แบบสองแทร็กที่โมเดลทำหน้าที่ป้องกันในระยะยาว และกฎช่วยให้ตอบสนองได้อย่างรวดเร็ว กรอบงานแบบรวมศูนย์
GateNews8 ชั่วโมง ที่แล้ว
