Aave และ Kelp DAO เผา rsETH ของผู้โจมตี เริ่มเติมเงิน $278 ล้าน

ความพยายามในการฟื้นฟู DeFi ที่มีการประสานงานกันมากที่สุดในปี 2026 เพิ่งบรรลุเป้าหมายสำคัญ Aave และ KelpDAO ได้เผา rsETH ของผู้โจมตีบน Arbitrum สำเร็จแล้ว ซึ่งเป็นขั้นตอนทางเทคนิคที่สำคัญในการคืนการสนับสนุนเต็มรูปแบบสำหรับโทเคน rsETH liquid restaking Kelp และ Aave ได้เริ่มแผนการเติมเงินเป็นระยะเวลา 2 สัปดาห์ โดยจะคืน rsETH จำนวน 117,132 โทเคน คิดเป็นมูลค่าประมาณ 278 ล้านดอลลาร์ ให้กับ LayerZero OFT adapter ทีมงานคาดว่าจะเปิดให้ถอนเงินได้ภายใน 24 ชั่วโมงหลังจากการส่งเงินครั้งแรก ข่าวจาก Aave ในวันนี้ถือเป็นจุดเปลี่ยนในความพยายามฟื้นฟูที่ใช้เวลานานเกือบ 4 สัปดาห์ในอุตสาหกรรม DeFi

การโจมตีเกิดขึ้นได้อย่างไร

เมื่อวันที่ 18 เมษายน 2026 ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ที่สำคัญในการกำหนดค่าบริดจ์ LayerZero ของ KelpDAO การโจมตีมุ่งเป้าไปที่การตั้งค่า DVN ที่มีผู้ตรวจสอบเพียงคนเดียว ซึ่งเป็นการกำหนดค่าผู้รับรอง 1 ใน 1 ที่อนุญาตให้ผู้โจมตีสามารถเข้าถึง RPC nodes และส่งข้อมูลเท็จไปยังบริดจ์ เหตุการณ์นี้เกิดขึ้นเนื่องจากผู้โจมตีได้สร้างและนำ rsETH ที่ไม่มีการสนับสนุนมูลค่าประมาณ 292 ล้านดอลลาร์ไปใช้เป็นหลักประกันในโปรโตคอล DeFi เช่น Aave

ผลกระทบในทันทีนั้นรุนแรง rsETH ได้ลดค่าอย่างรวดเร็ว KelpDAO ได้หยุดการถอนเงิน การฝากเงิน และการดำเนินการบริดจ์ทั้งหมด คณะกรรมการความปลอดภัยของ Arbitrum ได้ทำการแช่แข็ง ETH จำนวน 30,766 โทเคนที่เชื่อมโยงกับการโจมตี เหตุการณ์นี้ทำให้เกิดการไหลออกชั่วคราวของ DeFi TVL มากกว่า 7 พันล้านดอลลาร์ และกระตุ้นให้เกิดการต่อสู้ทางกฎหมายเมื่อเจ้าหนี้ที่มีคำพิพากษาเกี่ยวกับการก่อการร้ายในสหรัฐอเมริกาได้ยื่นคำสั่งห้ามพยายามยึด ETH ที่ถูกแช่แข็งเป็น ทรัพย์สินของเกาหลีเหนือ ซึ่งเป็นการเรียกร้องที่ Aave ได้ท้าทายในศาลรัฐบาลกลาง

แผนการฟื้นฟูโดยละเอียด

การฟื้นฟูทางเทคนิคดำเนินการในสองเส้นทางขนานกัน ประการแรก การเติมเงิน rsETH จำนวน 117,132 โทเคนจะมาจากสองแหล่ง ได้แก่ Aave Recovery Guardian multisig และ Kelp Recovery Safe ทั้งสองหน่วยงานจะส่งเงินเหล่านี้ไปยัง LayerZero OFT adapter บน Ethereum mainnet อย่างต่อเนื่องในช่วง 2 สัปดาห์ข้างหน้า Kelp รับประกันว่า rsETH จะได้รับการสนับสนุนอย่างเต็มที่ตลอดกระบวนการนี้ การถอนเงินจะเปิดให้บริการภายใน 24 ชั่วโมงหลังจากการส่งเงินครั้งแรกถึง adapter

The first set of steps in the rsETH technical recovery plan are complete, including burning the exploiter's rsETH on Arbitrum. Progressively refilling the LayerZero OFT adapter and reopening rsETH operations will follow over the coming days. https://t.co/p1tiIzp5Nr

— Aave (@aave) May 12, 2026

ประการที่สอง BailSec ได้ดำเนินการและตรวจสอบการเสริมความปลอดภัยอย่างละเอียดเรียบร้อยแล้ว การตรวจสอบในขณะนี้ต้องการผู้รับรองอิสระสี่คนแทนที่จะเป็นผู้ตรวจสอบคนเดียว ทีมงานได้เพิ่มการยืนยันบล็อกจาก 42 เป็น 64 นักพัฒนายังได้ยกเลิกเส้นทางบริดจ์ L2-to-L2 ทั้งหมด KelpDAO ยังได้ย้ายไปยัง CCIP ของ Chainlink สำหรับโครงสร้างพื้นฐานการบริดจ์ข้ามเชนในอนาคต

ผู้ก่อตั้ง Aave Stani Kulechov ได้สะท้อนถึงน้ำหนักของช่วงเวลาโดยตรง “ช่วงไม่กี่สัปดาห์ที่ผ่านมา รวมถึงวันหยุดสุดสัปดาห์ เป็นช่วงเวลาที่เข้มข้นอย่างมาก” เขากล่าว “ไม่มีสิ่งนี้จะเกิดขึ้นได้หากไม่มีทีมงานทั้งหมดที่ทำงานตลอด 24 ชั่วโมงในความพยายามฟื้นฟูนี้ เรากำลังสร้างระดับความทนทานใหม่ และจะมีการวิเคราะห์หลังเหตุการณ์พร้อมบทเรียนใหม่ๆ”

สิ่งนี้หมายถึงอะไรสำหรับนักลงทุนและนักพัฒนา

สำหรับผู้ถือ rsETH และผู้ใช้ Aave การเปิดให้ถอนเงินภายใน 24 ชั่วโมงจะสิ้นสุดช่วงเวลาที่สร้างความยุ่งเหยิงที่สุดในประวัติศาสตร์ของ KelpDAO โดยเฉพาะอย่างยิ่ง การดำเนินการทั้งหมด การฝากเงิน การไถ่ถอน การบริดจ์ และการเรียกร้องจะกลับมาเป็นปกติเมื่อสัญญาถูกปลดล็อก

สำหรับนักพัฒนา DeFi และสถาปนิกโปรโตคอล การโจมตีและการฟื้นฟูของ KelpDAO แทนที่จะสร้างมาตรฐานความปลอดภัยของบริดจ์ใหม่ ดังนั้นการตั้งค่าผู้ตรวจสอบเพียงคนเดียวจึงไม่สามารถยอมรับได้อีกต่อไป แน่นอนว่าการตรวจสอบหลายผู้รับรอง ความต้องการการยืนยันบล็อกที่สูงขึ้น และการย้ายไปยังโครงสร้างพื้นฐานที่ผ่านการทดสอบการใช้งาน เช่น CCIP ถือเป็นมาตรฐานความปลอดภัยขั้นต่ำใหม่สำหรับโปรโตคอลข้ามเชนที่จัดการมูลค่าที่สำคัญ ในท้ายที่สุด DeFi United ได้ส่งมอบ และอุตสาหกรรมกำลังจับตามองว่าอะไรจะถูกสร้างขึ้นต่อไป