Reserve ได้ประกาศบนแพลตฟอร์ม X ในวันที่ 20 เมษายน ว่า เนื่องจากทีม ABC Labs กำลังติดตามอย่างใกล้ชิดเหตุการณ์การโจมตีของ Kelp DAO rsETH จึงได้หยุดชั่วคราวในการสร้างเหรียญ eUSD และ USD3 การปรับสมดุล และการปลดล็อก RSR การทำงานด้านการไถ่ถอนยังคงเปิดให้บริการตามปกติ ตามประกาศของ Reserve ผู้ถือ Reserve DTF เกือบไม่ได้รับผลกระทบ
มาตรการระงับของข้อตกลง Reserve และการประเมินความเสี่ยง
ตามประกาศอย่างเป็นทางการของข้อตกลง Reserve วันที่ 20 เมษายน 2026 มาตรการป้องกันในครั้งนี้ครอบคลุมถึง: ระงับการสร้างเหรียญ eUSD ระงับการสร้างเหรียญ USD3 ระงับการปรับสมดุล และระงับการปลดล็อก RSR; การทำงานด้านการไถ่ถอนยังคงเปิดให้บริการตามปกติ ในประกาศ Reserve แนะนำว่า หากผู้ใช้ต้องการการป้องกันด้วยการค้ำประกัน RSR เกินพอดี แนะนำให้ยังคงถือไว้
ประกาศของ Reserve ระบุว่า หาก rsETH ในเครือข่ายหลักเกิดการลดลงอย่างมาก (โดยประมาณต้องลดมูลค่า 15.5% ถึง 18.5%); Aave อาจเกิดหนี้เสีย ซึ่งอาจส่งผลกระทบต่อหลักประกัน USDC ของ Aave V3 ผู้ค้ำประกัน RSR ของ USD3 และ eUSD ในข้อตกลง Reserve อาจทำหน้าที่เป็น “เงินทุนสำหรับการสูญเสียลำดับแรก” แต่ Reserve ระบุว่า ผลกระทบน้อยมาก และการค้ำประกัน RSR เกินพอดีเพียงพอที่จะครอบคลุม
การโจมตี Kelp DAO rsETH: ไทม์ไลน์และกลไกการโจมตี
(ที่มา: GitHub)
วันที่ 18 เมษายน 2026 (วันเสาร์) โครงสร้างพื้นฐานของตัวเชื่อม (bridge) เลเยอร์ 0 ที่เกี่ยวข้องกับ Kelp DAO ถูกโจมตี จากการเปิดเผยของบริษัทความปลอดภัยบล็อกเชน PeckShield ก่อนหน้านี้เพียงหนึ่งชั่วโมง Aave ได้ล็อกตลาดที่เกี่ยวข้อง และบนเชนมีธุรกรรมหนึ่งรายการที่แสดงว่า rsETH จำนวน 116,500 หน่วย (ในขณะนั้นมีมูลค่าประมาณ 291 ล้านดอลลาร์สหรัฐ) ไหลเข้าสู่กระเป๋าเงินใหม่
Stacy Muur นักวิจัยด้านบล็อกเชน วิเคราะห์บนแพลตฟอร์ม X ว่า การโจมตีครั้งนี้ใช้ประโยชน์จากจุดล้มเหลวเพียงจุดเดียว: ผู้โจมตีส่งข้อความ “ปลอม” หนึ่งรายการ เพื่อหลอกให้ตัวเชื่อมของ Kelp DAO ปล่อย rsETH บน Ethereum ขณะเดียวกันไม่ได้ลบจำนวนโทเค็นที่สอดคล้องกันออกจากเครือข่ายเลเยอร์สอง Unichain Francesco Andreoli หัวหน้าฝ่ายความสัมพันธ์กับนักพัฒนา (developer relations) ของ Consensys และ MetaMask อธิบายในโพสต์บน X ว่า ผู้โจมตีไม่ได้โอนย้าย rsETH ที่ถูกขโมยไปโดยตรง แต่ใช้มันไปกู้ยืมเงินทุนทั่วไปจาก Aave ทำให้เกิด “หนี้เสียจำนวนมาก” Kelp DAO ได้ประกาศบนแพลตฟอร์ม X ต่อมาว่า ได้ระงับสัญญา rsETH ในเครือข่ายหลัก Ethereum และในเครือข่ายขยายเลเยอร์สองหลายรายการ
วิกฤตสภาพคล่องของ Aave: ข้อมูลและปฏิกิริยาในตลาด
จากการวิเคราะห์ที่เผยแพร่โดยนักวิเคราะห์บนเชน Yujin เมื่อวันที่ 20 เมษายน 2026 นับตั้งแต่เกิดการโจมตี เงินฝากบนแพลตฟอร์ม Aave ลดลงจาก 45.8 พันล้านดอลลาร์สหรัฐ เหลือ 35.7 พันล้านดอลลาร์สหรัฐ ไหลออกประมาณ 10.1 พันล้านดอลลาร์สหรัฐ โดยในนั้นเป็นการไหลออกของเหรียญ stablecoin 4.5 พันล้านดอลลาร์สหรัฐ อัตราดอกเบี้ยเงินฝาก stablecoin ของ Aave คงอยู่ที่ 13.4% ติดต่อกันเป็นเวลาหนึ่งวันเต็ม Aavescan แสดงให้เห็นว่าการปฏิบัติการของผู้โจมตีใน Aave ทำให้อัตราการใช้ประโยชน์ของกลุ่มสภาพคล่องการให้กู้ยืมหลักพุ่งขึ้นสู่ 100% ผู้ใช้ที่เคยฝาก ETH และ wETH ไว้แทบจะไม่มีสภาพคล่องให้ถอนได้เลย
0xngmi ผู้ร่วมก่อตั้งที่ใช้นามว่า DeFiLlama บนแพลตฟอร์ม X ระบุว่า จนถึงเช้าวันอาทิตย์ การถอนสุทธิของ Aave จากแพลตฟอร์มมีมูลค่าถึง 6.2 พันล้านดอลลาร์สหรัฐ monetsupply.eth ซึ่งใช้นามว่าเป็นหัวหน้านโยบายของ Spark ระบุในโพสต์บน X ว่าพฤติกรรมที่ผู้ใช้ใช้ stablecoin เป็นหลักประกันเพื่อทำการกู้ยืมแสดงให้เห็น “ผลกระทบเชิงลบแบบทุติยภูมิ” ตามข้อมูลของ CoinGecko โทเค็นกำกับดูแลของ AAVE ร่วงลงสู่ 90.13 ดอลลาร์สหรัฐในวันอาทิตย์ ลดลง 16% จากวันก่อนหน้า ETH ในช่วงเวลาเดียวกันลดลง 2% สู่ 2,300 ดอลลาร์สหรัฐ ผู้ก่อตั้ง Tron อย่าง Justin Sun ก็ส่งสารหาอาชญากรบน X ถามว่า “พวกคุณต้องการเท่าไหร่?” โดยระบุว่าการโจมตีครั้งนี้ไม่คุ้มค่าต่อการทำให้ Aave และ Kelp DAO ได้รับความเสียหาย
คำถามที่พบบ่อย
ข้อตกลง Reserve ระงับฟังก์ชันใดบ้าง? การไถ่ถอนได้รับผลกระทบหรือไม่?
ตามประกาศบนแพลตฟอร์ม X ของข้อตกลง Reserve วันที่ 20 เมษายน 2026 ขอบเขตการระงับรวมถึงการสร้างเหรียญ eUSD การสร้างเหรียญ USD3 การปรับสมดุล และการปลดล็อก RSR ฟังก์ชันการไถ่ถอนยังคงเปิดให้บริการตามปกติ ส่วน ETH+ และ bsdETH เนื่องจากไม่มีหลักประกันที่เป็น rsETH จึงมีการประเมินความเสี่ยงเป็นศูนย์
การโจมตี Kelp DAO rsETH มีจำนวนความสูญเสียเท่าใด และกลไกการโจมตีคืออะไร?
จากข้อมูลบนเชนของ PeckShield การโจมตีเกี่ยวข้องกับ rsETH จำนวน 116,500 หน่วย (มูลค่าประมาณ 291 ล้านดอลลาร์สหรัฐ) การวิเคราะห์ของ Stacy Muur บนแพลตฟอร์ม X ระบุว่า ผู้โจมตีส่งข้อความปลอมผ่านจุดล้มเหลวเพียงจุดเดียวของตัวเชื่อม LayerZero เพื่อปล่อย rsETH บน Ethereum โดยไม่มีการทำลายล้าง (burn) ที่สอดคล้องกัน และใช้มันเพื่อสร้างหนี้เสียใน Aave
ข้อมูลผลกระทบด้านสภาพคล่องของการโจมตีครั้งนี้ต่อ Aave เป็นอย่างไร?
จากการวิเคราะห์ของ Yujin และข้อมูลของ Aavescan อัตราการใช้ประโยชน์ของกลุ่มการให้กู้ยืมหลักของ Aave เคยพุ่งสูงถึง 100% เงินฝากลดลงจาก 45.8 พันล้านดอลลาร์สหรัฐ เหลือ 35.7 พันล้านดอลลาร์สหรัฐ โดยไหลออกประมาณ 10.1 พันล้านดอลลาร์สหรัฐ ข้อมูลของ CoinGecko แสดงว่าโทเค็นกำกับดูแลของ AAVE ลดลง 16% สู่ 90.13 ดอลลาร์สหรัฐในวันอาทิตย์
btc.bar.articles
ชายอายุ 22 ปี ถูกตัดสินจำคุก 70 เดือน ฐาน $263 ล้านการโจรกรรมคริปโทเพื่อฟอกเงิน
ผู้อยู่อาศัยในแคลิฟอร์เนีย อีแวน แทงเจอแมน อายุ 22 ปี ถูกพิพากษาเมื่อวันศุกร์ให้จำคุกในเรือนจำกลางเป็นเวลา 70 เดือน จากบทบาทของเขาในการฟอกเงินที่ได้จากการโจรกรรมสกุลเงินดิจิทัลข้ามหลายรัฐ ซึ่งขโมยสินทรัพย์ดิจิทัลประมาณ $263 ล้านดอลลาร์สหรัฐ จากเหยื่อ ตามที่กระทรวงยุติธรรมของสหรัฐฯ ระบุว่า U.S.
CryptoFrontier4 นาที ที่แล้ว
Litecoin ประสบการจัดระเบียบเชนครั้งใหญ่ หลังถูกโจมตีช่องโหว่แบบศูนย์เดย์ในเลเยอร์ความเป็นส่วนตัว MWEB
Gate News ข่าวสาร วันที่ 26 เมษายน — Litecoin ประสบกับการจัดระเบียบเชนครั้งใหญ่ (deep chain reorganization) ในช่วงบ่ายวันเสาร์ หลังจากผู้โจมตีใช้ช่องโหว่แบบศูนย์เดย์ (zero-day) ในเลเยอร์ความเป็นส่วนตัว (MWEB) ของ MimbleWimble Extension Block ซึ่งรายงานโดย
GateNews16 นาที ที่แล้ว
ที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg แสดงกิจกรรมบนเชนใหม่ เพิ่มความกังวลด้านความปลอดภัย
ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — แพลตฟอร์มวิเคราะห์บล็อกเชน Arkham ระบุว่ามีการเคลื่อนไหวบนเชนอีกครั้งจากที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg ผู้โจมตีซึ่งทำกำไรได้ราว $110 ล้านจากช่องโหว่ของ Mango Markets ในปี 2022 Eisenberg ถูกตัดสินโทษก่อนหน้านี้ให้
GateNews2 ชั่วโมง ที่แล้ว
Sui 链 DeFi 借贷协议 Scallop 遭黑客攻击,旧版合约漏洞导致 150,000 SUI 被盗
Scallop ถูกโจมตีบนเครือข่าย Sui สัญญาข้างเคียงทำให้มีการนำพูลรางวัล sSUI ไปใช้ประโยชน์ โดยมีการขโมย SUI ประมาณ 150,000 เหรียญ สัญญาหลักยังปลอดภัย การฝากเงินและการถอนเงินได้รับการกู้คืนแล้ว แถลงการณ์อย่างเป็นทางการระบุว่าจำกัดเฉพาะสัญญารางวัลที่ถูกยกเลิกการใช้งานแล้ว เงินทุนของผู้ใช้งานไม่ได้รับผลกระทบ อดีตนักพัฒนา NEAR คนหนึ่งคือ Vadim ระบุว่าแหล่งที่มาของช่องโหว่มาจากแพ็กเกจ V2 เวอร์ชันเก่าซึ่งมีอายุ 17 เดือนก่อนหน้า การไม่เริ่มต้น last_index ทำให้มีการสะสมรางวัลตั้งแต่ปี 2023; การแก้ไขจำเป็นต้องเพิ่มฟิลด์เวอร์ชันในการเพิ่มเวอร์ชันให้กับวัตถุที่ใช้ร่วมกัน และเสริมการตรวจสอบเวอร์ชัน เพื่อหลีกเลี่ยงความเสี่ยงที่เกิดจากแพ็กเกจที่ล้าสมัย
ChainNewsAbmedia2 ชั่วโมง ที่แล้ว
Scallop ค้นพบช่องโหว่ในกลุ่มรางวัล sSUI สูญเสีย 150K SUI แต่สัญญาชดใช้เต็มจำนวน
ข้อความจาก Gate News ประจำวันที่ 26 เมษายน — Scallop ซึ่งเป็นโปรโตคอลการให้กู้ยืมในระบบนิเวศ Sui ประกาศการค้นพบช่องโหว่ในสัญญาเสริมที่เกี่ยวข้องกับกลุ่มรางวัล sSUI ส่งผลให้เกิดความสูญเสียประมาณ 150,000 SUI สัญญาที่ได้รับผลกระทบถูกระงับแล้ว และ Scallop ยืนยัน
GateNews7 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบสายโซ่ระดับลึก หลังถูกใช้ประโยชน์จากช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MWEB
ข่าว Gate News ประจำวันที่ 26 เมษายน — Litecoin เผชิญกับการจัดระเบียบสายโซ่ (chain reorganization) ระดับลึกในวันเสาร์ (วันที่ 26 เมษายน) หลังจากผู้โจมตีใช้ช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MimbleWimble Extension Block (MWEB) ตามรายงานของ Litecoin Foundation การรีออร์จ (reorg) ครอบคลุมบล็อกตั้งแต่ 3,095,930 ถึง 3,095,943 และ
GateNews8 ชั่วโมง ที่แล้ว
