Kelp DAO 下ของโทเค็นที่มีการนำไปจำนำต่อในการถือครองสภาพคล่อง rsETH บริดจ์ข้ามเชนของ LayerZero ถูกแฮ็กเมื่อวันที่ 19 เมษายน (วันเสาร์) ซึ่งถือเป็นเหตุการณ์ด้านความปลอดภัย DeFi ที่ใหญ่ที่สุดจนถึงปัจจุบันในปี 2026 มีการใช้มาตรการฉุกเฉินจากหลายโปรโตคอล DeFi หลักอย่างต่อเนื่อง โดยการระงับหรือหยุดฟังก์ชันที่เกี่ยวข้องกับ LayerZero
กลไกการโจมตี: ปลอมแปลงข้อความข้ามเชนเพื่อหลีกเลี่ยงการตรวจสอบของสัญญาบริดจ์
หัวใจของการโจมตีครั้งนี้อยู่ที่ช่องโหว่ในการยืนยันข้อความของ LayerZero ผู้โจมตีปลอมแปลงข้อความข้ามเชนที่ดูเหมือนถูกต้อง ทำให้สัญญาบริดจ์เข้าใจผิดว่าได้รับคำขอที่มีผล ส่งผลให้มีการปล่อย rsETH จำนวน 116,500 เหรียญ ไปยังที่อยู่ที่ผู้โจมตีควบคุม รูปแบบการโจมตีนี้ไม่ได้ทำลายสัญญาอัจฉริยะของโปรโตคอลการให้กู้ยืมอย่าง Aave โดยตรง—สิ่งที่ผู้โจมตีกระทำคือเพียงนำสินทรัพย์ที่ถูกขโมยไปเป็น “หลักประกัน” ที่ดูเหมือนถูกต้อง แล้วฝากเข้าสู่ระบบ จากนั้นจึงสามารถกู้ยืม WETH จำนวนมากได้ ทำให้โปรโตคอลที่เกี่ยวข้องเผชิญความเสี่ยงหนี้เสียที่ไม่สามารถเรียกคืนได้
ภาพรวมมาตรการฉุกเฉินที่โปรโตคอลสำคัญแต่ละแห่งใช้
Aave:rsETH บน V3 และ V4 ยังคงถูกระงับ;rsETH บน Ethereum mainnet มีการสนับสนุนหลักประกันครบถ้วน;เงินสำรอง WETH ในตลาดที่ได้รับผลกระทบ (Ethereum, Arbitrum, Base, Mantle, Linea) ถูกระงับพร้อมกัน;กำลังประเมินแนวทางแก้ไขที่อาจเกิดขึ้นอย่างจริงจัง
Ethena:ขยายเวลาการระงับของบริดจ์ LayerZero OFT;ยืนยันว่าอัตราการรองรับหลักประกัน USDe ยังคงอยู่ที่ 100% ขึ้นไป
Fluid:เปิดตัวสัญญาการไถ่ถอน aWETH เพื่อให้ผู้กู้ยืม ETH สามารถไถ่ถอนเป็น wstETH หรือ weETH ได้ คืนสภาพคล่องและลดความเสี่ยงจากการถูกชำระบัญชี โดยข้อจำกัดความจุเริ่มต้นอยู่ที่ 1 พันล้านดอลลาร์ ETH
Morpho:ระงับบริดจ์ OFT ของ MORPHO บน Arbitrum;ความปลอดภัยของสัญญาอัจฉริยะดี ความเสี่ยงอยู่ที่ราว 1 ล้านดอลลาร์เท่านั้น (กระจายอยู่ใน 2 ตลาดที่แยกจากกัน);การออกแบบตลาดที่แยกอย่างสมบูรณ์ช่วยให้ Vault อื่นๆ ไม่ได้รับผลกระทบ
Curve Finance:ระงับโครงสร้างพื้นฐานของ LayerZero โดยส่งผลกระทบต่อการบริดจ์ของ CRV จากเครือข่ายอย่าง BNB, Sonic, Avalanche และการบริดจ์อย่างรวดเร็วของ crvUSD (บริดจ์แบบ L2 ช้า ยังคงทำงานตามปกติ)
Reserve:ระงับการสร้างเหรียญ eUSD และ USD3 ชั่วคราว รวมถึงการรีบาลานซ์และการปลดการจำนำ RSR ฟังก์ชันการไถ่ถอนเปิดให้ใช้งานได้ตามปกติ;ETH+ และ bsdETH ไม่มีหลักประกัน rsETH จึงเป็นความเสี่ยงเป็นศูนย์
ยืนยันโปรโตคอลที่ไม่ได้รับผลกระทบ:Maple Finance (syrupUSDC, syrupUSDT ไม่ได้รับผลกระทบ), ecosystem ของ Polygon (รวมถึง Katana, Vaultbridge), และ EtherFi protocol liquidty vaults ยืนยันว่าไม่มีความเสี่ยงต่อการสูญเสีย Hyperwave (ecosystem ของ Hyperliquid) ในฐานะมาตรการป้องกันได้ระงับการบริดจ์ของ LayerZero
คำแถลงอย่างเป็นทางการของ LayerZero และแผนงานต่อจากนี้
LayerZero ระบุว่า ได้รับทราบโดยครบถ้วนถึงเหตุการณ์ช่องโหว่ของ rsETH และได้ทำการซ่อมแซมร่วมกับ KelpDAO อย่างต่อเนื่องนับตั้งแต่เหตุการณ์เกิดขึ้น พร้อมทั้งยืนยันว่าแอปพลิเคชันอื่นๆ ยังคงปลอดภัย LayerZero วางแผนว่าจะหลังจากได้รับข้อมูลทั้งหมดแล้ว จะร่วมกับ KelpDAO ออกเผยแพร่รายงานการวิเคราะห์หลังเหตุการณ์ (post-mortem) แบบครบถ้วน
คำถามที่พบบ่อย
การโจมตีที่บริดจ์ LayerZero ของ rsETH ถูกดำเนินการอย่างไรโดยเฉพาะ?
ผู้โจมตีปลอมแปลงข้อความข้ามเชนของ LayerZero ทำให้สัญญาบริดจ์เข้าใจผิดว่าเป็นคำขอที่ถูกต้อง และปล่อย rsETH จำนวน 116,500 เหรียญ ไปยังที่อยู่ที่ผู้โจมตีควบคุม การโจมตีไม่ได้ทำลายโปรโตคอลการให้กู้ยืมเอง เช่น Aave โดยตรง แต่เป็นการใช้ rsETH ที่ถูกขโมยเป็นหลักประกันเพื่อกู้ยืม WETH และทำให้เกิดหนี้เสียที่ไม่มีหลักประกันในสมุดบัญชีเงินกู้ของโปรโตคอล
ปัจจุบัน rsETH บน Aave มีสถานะอย่างไร และเมื่อใดอาจกลับมาใช้งานได้?
rsETH บน Aave V3 และ V4 ยังคงอยู่ในสถานะถูกระงับ WETH ในตลาด Ethereum, Arbitrum, Base, Mantle, Linea ถูกระงับพร้อมกัน Aave ระบุว่า rsETH บน Ethereum mainnet มีการรองรับหลักประกันครบถ้วน แต่ยังไม่ได้ประกาศไทม์ไลน์การฟื้นฟูที่ชัดเจน ปัจจุบันกำลังประเมินแนวทางแก้ไขที่อาจเกิดขึ้นอย่างจริงจัง
โปรโตคอลใดบ้างที่ยืนยันว่าไม่ได้รับผลกระทบจากเหตุการณ์นี้?
ecosystem ของ Polygon (รวมถึง Agglayer, Katana, Vaultbridge), EtherFi protocol liquidty vaults, syrupUSDT และ syrupUSDC ของ Maple Finance และ ETH+ กับ bsdETH ของ Reserve ล้วนยืนยันว่าไม่มีการถือครองความเสี่ยงแบบ rsETH Morpho ของ Vault อื่นๆ ทั้งหมดก็ยืนยันว่าไม่ได้รับผลกระทบเช่นกันจากการออกแบบตลาดที่แยก โดยมีเพียง 2 ตลาดที่แยกซึ่งมีความเสี่ยงจำกัดอยู่ที่ราว 1 ล้านดอลลาร์เท่านั้น
btc.bar.articles
การหลอกลวงฟาร์มแลปท็อปของผู้เชี่ยวชาญด้านไอทีจากเกาหลีเหนือ: ผู้ร่วมก่อเหตุในสหรัฐฯ ถูกตัดสินจำคุก 7-9 ปี ทำเงินได้ 2 ปีรวม 2.8 พันล้านดอลลาร์สหรัฐ
โชค รายงานว่าเกาหลีเหนือใช้ฟาร์มแล็ปท็อปในสหรัฐอเมริกา โดยมีรายได้สะสมประมาณ 2.8 พันล้านดอลลาร์ในช่วงสองปี เพื่อนำไปสนับสนุนอาวุธนิวเคลียร์; ภาษีรายปี 250–600 ล้านดอลลาร์ นักต้องสงสัยชาวอเมริกัน Kejia Wang และ Zhenxing Wang ถูกตัดสินจำคุก 7.5 ปี และ 9 ปี ตามลำดับ โดยเกี่ยวข้องกับบริษัทมากกว่า 100 แห่ง และการแอบอ้างตัวตนมากกว่า 80 ราย เกาหลีเหนือใช้ตัวตนของสหรัฐฯ และอุปกรณ์ติดตั้งคงที่เพื่อดำเนินการในสหรัฐฯ โดยเงินส่วนใหญ่มักแปลงเป็นสกุลเงินผ่านการชำระด้วยสกุลเงินดิจิทัล ผู้เชี่ยวชาญเตือนว่าเครือข่ายผู้ร่วมขบถยังคงอยู่ในพื้นที่ และบริษัทจำเป็นต้องเสริมสร้างการยืนยันตัวตน การติดตามที่อยู่ และการวิเคราะห์เขตเวลา/IP
ChainNewsAbmedia3 ชั่วโมง ที่แล้ว
ตำรวจฮ่องกงเตือนการพุ่งขึ้นของการหลอกลวงคริปโตรูปแบบใหม่; ผู้หญิง 2 คนสูญเสียเงิน $1.24M ในช่วงไม่กี่สัปดาห์ที่ผ่านมา
ข่าว Gate News ประจำวันที่ 25 เมษายน — ผู้หญิงชาวฮ่องกง 2 คนสูญเสียรวม HK$9.7 ล้าน (US$1.24 ล้าน) ให้แก่มิจฉาชีพหลอกลวงคริปโตกิจกรรมในช่วงไม่กี่สัปดาห์ที่ผ่านมา ซึ่งทำให้ตำรวจท้องถิ่นออกคำเตือนสาธารณะ ผู้ตำรวจฮ่องกงรายงานว่าในสัปดาห์เดียวมีคดีฉ้อโกงมากกว่า 80 คดี โดยมูลค่าความเสียหายรวมเกิน HK$80 ล้าน (U
GateNews3 ชั่วโมง ที่แล้ว
ตระกูลมัลแวร์สำหรับ Android กำหนดเป้าหมายแอปธนาคารและคริปโต 800+ ด้วยอัตราการตรวจจับใกล้เป็นศูนย์: Zimperium
ข้อความจาก Gate News วันที่ 25 เมษายน — บริษัทด้านความปลอดภัยไซเบอร์ Zimperium ระบุมัลแวร์ที่ยังใช้งานอยู่ 4 ตระกูล ได้แก่ RecruitRat, SaferRat, Astrinox และ Massiv ซึ่งกำหนดเป้าหมายไปที่แอปพลิเคชันมากกว่า 800 รายในกลุ่มธนาคาร คริปโทเคอเรนซี และโซเชียลมีเดีย แคมเปญเหล่านี้ใช้เทคนิคต่อต้านการวิเคราะห์ขั้นสูงและ
GateNews6 ชั่วโมง ที่แล้ว
โทเค็น TRADOOR ร่วง 90% ใน 30 นาที ท่ามกลางข้อสงสัยว่ามีการบิดเบือนราคาและการเทรดแบบล้างธุรกรรม
ข้อความข่าว Gate ประจำวันที่ 25 เมษายน — โทเค็น TRADOOR ประสบกับการร่วงลงของราคาอย่างหนัก 90% ในช่วงเวลา 30 นาที เวลา 2:00 น. วันนี้ ตามรายงานของนักวิเคราะห์เชิงออนเชน Specter โทเค็นดังกล่าวพุ่งขึ้นสูงสุดถึง 900% นับตั้งแต่เดือนมีนาคม 2026 ก่อนจะเกิดการยุบตัวอย่างฉับพลัน ซึ่งทำให้เกิดข้อสงสัยว่ามีการบิดเบือนราคาและการเทรดที่ประสานกัน
GateNews7 ชั่วโมง ที่แล้ว
โปรโตคอลการปล่อยกู้ Purrlend ถูกโจมตี สูญเสีย $1.52 ล้าน ครอบคลุมทั้ง MegaETH และ HyperEVM
ข่าว Gate ประจำวันที่ 25 เมษายน — โปรโตคอลการปล่อยกู้ Purrlend ถูกโจมตีทั้งบนเครือข่าย MegaETH และ HyperEVM ในวันนี้ ส่งผลให้เกิดความสูญเสียประมาณ $1.52 ล้าน
ผู้โจมตีถอนสินทรัพย์ออกจากเครือข่าย HyperEVM ไปได้ราว $1.2 ล้าน รวมถึง 449,683 USDC, 214,125
GateNews8 ชั่วโมง ที่แล้ว
Ben Pasternak Arrested for Assault at NYC Hotel Amid $54M Crypto Fraud Lawsuit Over Believe Token
Gate News message, April 25 — Ben Pasternak, the 26-year-old Australian entrepreneur behind the Solana-based SocialFi platform Believe, was arrested on April 22 and charged with second-degree strangulation and two counts of third-degree assault following an alleged physical altercation with his ex-g
GateNews9 ชั่วโมง ที่แล้ว
