ZachXBT ชี้เป้าการโจมตี KelpDAO มูลค่ากว่า 280 ล้านดอลลาร์ ที่กระทบตลาดการให้กู้ยืม DeFi บน Ethereum

ประเด็นสำคัญ:

• ZachXBT แจ้งเตือนการขโมยมากกว่า $280M ครอบคลุมโปรโตคอล DeFi บน Ethereum และ Arbitrum เมื่อวันที่ 18 เมษายน 2026
• ช่องโหว่การมินต์ rsETH ของ KelpDAO ทำให้เกิดหนี้เสียบน Aave V3 โดยโทเคน AAVE ปรับตัวลดลงราว 10-13%
• KelpDAO ยังไม่ยืนยันการโจมตี; นักวิเคราะห์กำลังติดตามกระเป๋าเงินของผู้โจมตีที่ระบุได้ 6 ใบเพื่อหาเบาะแสการกู้คืน

การโจมตี DeFi บน Ethereum: การโจมตี KelpDAO rsETH ระบายเงินกว่า 280 ล้านดอลลาร์

นักสืบ onchain ZachXBT โพสต์ การแจ้งเตือนครั้งแรก ไปยังช่อง Telegram สาธารณะของเขาไม่นานก่อนเวลา 15.00 น. ตามเวลา ET โดยระบุที่อยู่กระเป๋าเงิน 6 ใบที่เชื่อมโยงกับการขโมย และระบุว่ากระเป๋าเงินของผู้โจมตีถูกระดมทุนผ่าน Tornado Cash ก่อนที่การระบายเงินจะเริ่มขึ้น โพสต์ของเขาอ้างถึงความเสียหายที่เกิน 280 ล้านดอลลาร์จากหลายโปรโตคอล DeFi โดยไม่ได้เอ่ยชื่อ KelpDAO โดยตรง แต่ผู้วิเคราะห์ onchain เชื่อมโยงที่อยู่เหล่านั้นได้ภายในไม่กี่ชั่วโมง

“KelpDAO ดูเหมือนจะถูกขโมยไปแล้ว $280M+ เมื่อหนึ่งชั่วโมงก่อนบน Ethereum และ Arbitrum,” ZachXBT เขียน “ที่อยู่ที่ใช้โจมตีได้รับเงินทุนผ่าน Tornado Cash”

การโจมตีดำเนินตามตำราที่พบได้บ่อย รายงานระบุว่าผู้โจมตีดูเหมือนจะใช้ประโยชน์จากข้อบกพร่องในตรรกะการมินต์ของ rsETH สร้างโทเคน liquid restaking จำนวนมากโดยไม่ได้วางหลักประกันอย่างเหมาะสม จากนั้น rsETH ที่ถูกทำให้พองตัวนั้นถูกนำไปฝากในตลาดให้กู้ยืม Aave V3 ทั้งบน Ethereum และ Arbitrum ซึ่งผู้โจมตีกู้ ETH และสินทรัพย์อื่นๆ จำนวนมากโดยใช้มันเป็นหลักประกัน

เมื่อหลักประกันถูกยอมรับว่าไร้มูลค่า ตำแหน่งเหล่านั้นทำให้ Aave ต้องถือหนี้เสีย การประเมินของชุมชนเกี่ยวกับความเสียหายรวมอยู่ในช่วงตั้งแต่ $100 ล้าน ไปจนถึงราว $293 ล้าน ซึ่งเทียบเท่าประมาณ 116,500 ETH ที่ราคาปัจจุบัน

AAVE ร่วงแรงหลังมีข่าว ข้อมูลตลาดแสดงให้เห็นว่าลดลงระหว่าง 10% ถึง 13% ภายในไม่กี่ชั่วโมงหลังการแจ้งเตือนครั้งแรก ขณะที่ตลาดประเมินความเสี่ยงหนี้เสียที่อาจกระทบพูลการให้กู้ยืมของโปรโตคอล

โทเคน liquid restaking อย่าง rsETH ฝังอยู่ลึกในความสามารถในการประกอบกันของ DeFi (composability) โดยถูกยอมรับเป็นหลักประกันในหลายตลาดให้กู้ยืมพร้อมกัน ซึ่งหมายความว่าการโจมตีช่องโหว่การมินต์สามารถกระจายความเสียหายข้ามแพลตฟอร์มได้อย่างรวดเร็ว เหตุการณ์ของ KelpDAO สะท้อนความเสี่ยงนั้นอย่างชัดเจน

กระเป๋าเงินผู้โจมตีที่ ZachXBT ระบุ แสดงให้เห็นว่ามีการถือครอง ETH จำนวนมากบน Aave และ Compound มีรายงานว่าที่อยู่หนึ่งเพียงใบเดียวถือ ETH มูลค่าประมาณ 120 ล้านดอลลาร์บน Aave ในขณะตรวจพบ เงินถูกเคลื่อนย้ายอย่างรวดเร็วหลังการระบายเงิน

การใช้ Tornado Cash เพื่อเติมเงินเข้ากระเป๋าปฏิบัติการล่วงหน้าก่อนการโจมตีเป็นยุทธวิธีมาตรฐานของผู้โจมตีที่พยายามปกปิดที่มา ไม่ได้บ่งชี้เทคนิคใหม่ แต่ยืนยันว่าปฏิบัติการนี้จงใจและมีการวางแผน

ณ เวลาประมาณ 15.00 น. ET ของวันที่ 18 เมษายน KelpDAO ยังไม่ได้เผยแพร่แถลงการณ์อย่างเป็นทางการหรือรายงาน post-mortem ชุมชนกำลังจับตาบัญชี X และเว็บไซต์ของโครงการเพื่อรอการตอบสนอง ตลอดจนช่องทางกำกับดูแลของ Aaveสำหรับมาตรการฉุกเฉินใดๆ

บริษัทด้านความปลอดภัย DeFi รวมถึง Peckshield, Slowmist และรายอื่นๆ ยังไม่ได้เผยแพร่การวิเคราะห์เชิงลึกในขณะเขียน สะท้อนว่ามีการพัฒนาอย่างรวดเร็ว ZachXBT ยังไม่ได้โพสต์ติดตามผลที่ระบุชื่อ KelpDAO โดยเฉพาะในช่องทางสาธารณะ แต่ความทับซ้อนของที่อยู่ทำให้เห็นความเชื่อมโยงอย่างชัดเจน

เหตุการณ์นี้แยกต่างหากจาก การโจมตี Drift Protocol ที่ Bitcoin.com News รายงาน ครั้งแรกเมื่อวันที่ 1 เมษายน 2026 ซึ่งมีการระบายเงินราว 280 ล้านดอลลาร์ โดยส่วนใหญ่เกิดบน Solana ก่อนที่ USDC จะถูกบริดจ์ไปยัง Ethereum ผ่าน CCTP กลไก เชน และไทม์ไลน์แตกต่างกัน

ผู้ที่ถือ rsETH หรือมีสถานะที่เกี่ยวข้องบน Aave, Compound หรือตลาดให้กู้ยืมอื่นๆ ได้รับคำแนะนำจากสมาชิกชุมชนให้ทบทวนความเสี่ยงที่เกี่ยวข้อง ขณะที่สถานการณ์ยังไม่คลี่คลาย

กระเป๋าเงินผู้โจมตีทั้งหกใบที่ ZachXBT ระบุยังคงเป็นเป้าหมายสำคัญในการติดตาม onchain ขณะที่นักวิเคราะห์ทำงานเพื่อทำแผนที่เส้นทางการเคลื่อนย้ายเงินหลังออกจาก Aave