รายงานเหตุการณ์: Llamarisk, ผู้ให้บริการของ Aave เปิดเผยรายละเอียดการแฮ็ก Kelp rsETH ครอบคลุมตลาดบน Ethereum และ Arbitrum

ประเด็นสำคัญ:

• ตามข้อมูลของ Llamarisk ผู้โจมตีใช้ช่องโหว่บริดจ์ Layerzero V2 ของ Kelp เมื่อวันที่ 18 เมษายน 2026 สร้าง (mint) rsETH จำนวน 116,500 โดยไม่มีการเผา (burn) ที่สอดคล้องกัน
• Llamarisk ประเมินหนี้เสียระหว่าง 123.7 ล้านดอลลาร์ ถึง 230.1 ล้านดอลลาร์ ครอบคลุม 7 ตลาดที่ได้รับผลกระทบ ขึ้นอยู่กับว่า Kelp จะกระจายความเสียหายอย่างไร
• คลัง (treasury) ของ Aave DAO ถือครองสินทรัพย์ 181 ล้านดอลลาร์ ณ วันที่ 20 เมษายน 2026 และผู้ให้บริการกำลังจัดหาคำมั่นในการกู้คืนเบื้องต้นจากผู้เข้าร่วมในระบบนิเวศแล้ว

Llamarisk แจกแจงสถานการณ์การโจมตี rsETH หลัง OFT Adapter ของ Kelp ถูกดูดสภาพคล่อง

การวิเคราะห์ ที่เผยแพร่โดยบริษัทบริหารความเสี่ยง Llamarisk และผู้ร่วมเขียนซึ่งเป็นผู้ให้บริการของ Aave อธิบายว่า การโจมตี เกิดขึ้นเวลา 17:35 UTC ในบล็อก Ethereum หมายเลข 24,908,285 ตามรายงาน เส้นทาง Unichain-to-Ethereum ถูกตั้งค่าเป็นพาธ DVN แบบ 1-of-1 หมายความว่าผู้ตรวจสอบเพียงรายเดียวสามารถยืนยันแพ็กเก็ตขาเข้าได้โดยไม่ต้องมีการดำเนินการขาออกที่สอดคล้องกัน

ผู้เขียนของ Llamarisk ระบุว่า ผู้โจมตีปลอมแพ็กเก็ตที่ถูกตรวจสอบ ยืนยัน (committed) และส่งมอบบน Ethereum ส่งผลให้ปล่อย rsETH จำนวน 116,500 จาก adapter ตามที่รายงานของ Aave ระบุ ยอดคงเหลือใน adapter ลดลงจาก 116,723 rsETH เหลือ 223 rsETH ภายในบล็อกเดียว ผู้โจมตีได้กระจาย rsETH ที่ขโมยไปจากวอลเล็ตรับเข้า 1 ใบ ไปยังที่อยู่ย่อย 7 รายการ จาก rsETH 116,500 ที่ได้รับ มีจำนวน 89,567 ถูกนำไปฝากเป็นหลักประกันในตลาด Aave V3 บน Ethereum และ Arbitrum

ตำแหน่งดังกล่าวถูกใช้เพื่อกู้ยืมประมาณ 82,650 WETH และ 821 wstETH โดยค่า health factor อยู่ระหว่าง 1.01 ถึง 1.03 ที่อยู่ของผู้โจมตีทั้งเจ็ดยังคงมีสถานะใช้งานบน Aave ณ เวลาที่เผยแพร่

ผู้ให้บริการของ Aave ร่วมเขียนรายงานเหตุการณ์ฉบับเต็มของ Llamarisk และยืนยันว่า สมาร์ตคอนแทรกต์ของ Aave เองไม่ได้ถูกเจาะ ระบบตรรกะทั้งหมดของโปรโตคอล รวมถึงกลไกการฝาก (supply) การชำระคืน (repayment) และการล้างบัญชี (liquidation) ยังคงทำงานตามที่ออกแบบไว้ตลอดเหตุการณ์

Protocol Guardian เริ่มอายัด (freeze) สำรอง rsETH และ wrsETH ทั้งหมดในทุก deployment ของ Aave V3 เมื่อเวลาประมาณ 19:00 UTC ของวันที่ 18 เมษายน การดำเนินการนี้ตั้งค่า LTV เป็นศูนย์ และปิดการฝากใหม่และการกู้ยืมใหม่ ขณะที่ยังคงเปิดให้ตำแหน่งเดิมสามารถชำระคืนและถูกล้างบัญชีได้ ตามการวิเคราะห์ในฟอรัมของ Aave มี 11 ตลาดบน Ethereum, Arbitrum, Avalanche, Base, Ink, Linea, Mantle, MegaETH, Plasma และ Zksync ที่ได้รับผลกระทบ

รายงานระบุว่า Risk Steward ได้ปรับโมเดลอัตราดอกเบี้ย WETH บน Arbitrum, Base, Mantle และ Linea เมื่อเวลาประมาณ 14:30 UTC ของวันที่ 19 เมษายน ลด Slope 2 เหลือ 1.50% และลดอัตรากู้ยืมที่การใช้งาน 100% จากเดิมระหว่าง 8.5% ถึง 10.5% ลงมาเหลือ 3.0% APR การปรับที่สอดคล้องกันถูกนำไปใช้กับ Core เมื่อเวลาประมาณ 05:00 UTC ของวันที่ 20 เมษายน โดยตั้ง Slope 1 ที่ 2% Slope 2 ที่ 3% และตั้ง optimal utilization ที่ 94%

Protocol Guardian ยังอายัด WETH บน Core, Prime, Arbitrum, Base, Mantle และ Linea เมื่อเวลาประมาณ 02:00 UTC ของวันที่ 20 เมษายน เพื่อป้องกันการกู้ยืมใหม่ และจำกัดความเสี่ยงไม่ให้แพร่กระจายไปยังสำรองของสเตเบิลคอยน์

2 สถานการณ์

สองสถานการณ์ที่จำลองโดยการวิเคราะห์ของ Llamarisk สะท้อนว่า การตัดสินใจจัดสรรความเสียหายของ Kelp จะเป็นตัวกำหนดความเสี่ยงสุทธิของโปรโตคอล สถานการณ์ที่ 1 สมมติให้มีการกระจาย (socialization) rsETH ที่ไม่มีหลักหนุนจำนวน 112,204 อย่างสม่ำเสมอไปทั่วทั้งอุปทาน rsETH ส่งผลให้เกิด depeg 15.12% และประเมินหนี้เสียที่ 123.7 ล้านดอลลาร์ โดย Ethereum Core รับภาระ 91.8 ล้านดอลลาร์ในเชิงมูลค่าสัมบูรณ์ และ Mantle เผชิญการขาดดุลสำรอง WETH 9.54%

สถานการณ์ที่ 2 มองว่าความเสียหายถูกแยกอยู่เฉพาะ rsETH บน L2 เท่านั้น โดยปรับลดมูลค่าหลักประกัน (haircut) 73.54% กับหลักประกันบนเชนปลายทาง (remote chains) ขณะที่ปล่อยให้ rsETH บนเมนเน็ต Ethereum คงสภาพสมบูรณ์ทั้งหมด ส่งผลให้ประเมินหนี้เสีย 230.1 ล้านดอลลาร์ กระจุกตัวบน Mantle ด้วยการขาดดุล WETH 71.45% และ Arbitrum ที่ 26.67%

ยอดคงเหลือของ adapter ปัจจุบันอยู่ที่ 40,373 rsETH ซึ่งเป็นหลักหนุนที่ยืนยันได้เพียงอย่างเดียวสำหรับ rsETH บนเชนปลายทางทั้งหมดในทุกพาธของ L2 เมื่อเทียบกับยอดการอ้างสิทธิ์ปลายทางรวม 152,577 rsETH ขณะที่ Kelp ยังไม่ได้ยืนยันต่อสาธารณะว่าจะจัดสรรเงินที่กู้คืนได้อย่างไร

ณ วันที่ 20 เมษายน 2026 รายงานระบุว่า คลัง Aave DAO ถือครองสินทรัพย์ 181 ล้านดอลลาร์ รวมถึงสินทรัพย์ที่สัมพันธ์กับ Ethereum 62 ล้านดอลลาร์, AAVE 54 ล้านดอลลาร์ และสเตเบิลคอยน์ 52 ล้านดอลลาร์ DAO สร้างรายได้ 145 ล้านดอลลาร์ในปี 2025 และ 38 ล้านดอลลาร์นับตั้งแต่ต้นปี 2026 Llamarisk ยืนยันว่า มีคำมั่นเชิงบ่งชี้ (indicative commitments) จากผู้เข้าร่วมในระบบนิเวศหลายรายแล้วเพื่อรับมือกับสถานการณ์หนี้เสียที่อาจเกิดขึ้น

สำรอง WETH บน Ethereum, Arbitrum, Base, Linea และ Mantle อยู่ที่การใช้งาน 100% โดยยอดคงเหลือที่ไม่ได้ใช้งานต่ำกว่า 20 ดอลลาร์ในทุกเชน เมื่อใช้งานเต็มที่ ผู้ล้างบัญชีจะได้รับ aWETH แทน WETH ตัวฐาน (underlying) ซึ่งทำให้ความเร็วในการล้างบัญชีช้าลง

รายงานของ Llamarisk ชี้ว่า Base และ Arbitrum เป็นตลาดที่มีบัฟเฟอร์น้อยที่สุด โดยการล้างบัญชีครั้งแรกจะถูกกระตุ้นเมื่อราคา WETH ลดลง 0.77% และ 1.77% ตามลำดับ เนื่องจากตำแหน่งทำงานที่ health factor ราว 1.03

Llamarisk แนะนำให้หยุด (pause) โมดูล staking ของ WETH Umbrella ทันทีภายใต้สถานการณ์ที่ 1 ณ เวลาที่เผยแพร่รายงาน มี aWETH ที่ถูก stake จำนวน 18,922 จาก 23,507 เข้าสู่ช่วงคูลดาวน์การถอน stake แล้ว

การหยุดจะปิดกั้นการฝาก การถอน การโอน และการ slashing ขณะที่ยังคงให้การกระจายรางวัลดำเนินต่อไป ตลาดอีกสี่แห่งที่ลิสต์ rsETH ได้แก่ Ethereum Lido, MegaETH, Plasma และ Zksync มียอดคงเหลือเล็กน้อยและไม่มีหนี้เสีย ขณะที่ตลาด Aave V3 เพิ่มเติมอีก 12 แห่งไม่ได้ลิสต์ rsETH และไม่ได้รับผลกระทบ