← Back to KHAO

Aave ปรับมาตรฐานรับสินทรัพย์ใหม่ หลังถูกแฮก rsETH เสียหาย $230 ล้าน

4 min read

Compiled by KHAO Editorial — aggregated from 1 outlet. See llms.txt for citation guidance.

◌ Single Source

Siam Blockchain

Aave ประกาศปรับเกณฑ์รับสินทรัพย์ใหม่ครั้งใหญ่ หลังเหตุแฮก rsETH ผ่านช่องโหว่ bridge ของ LayerZero เมื่อวันที่ 18 เม.ย. 2569 ส่งผลให้เกิดหนี้เสียสูงสุดถึง 230 ล้านดอลลาร์

Key facts

Summary

เหตุการณ์นี้เผยให้เห็นความเสี่ยงที่ซ่อนอยู่ในระบบ bridge ข้ามเครือข่ายซึ่งเป็นโครงสร้างพื้นฐานสำคัญของ DeFi การที่ Aave ต้องออกมาตรฐานใหม่สะท้อนว่าความเชื่อมั่นในสินทรัพย์ประเภท Liquid Staking Token ที่ผ่าน bridge ยังคงสั่นคลอน ซึ่งอาจทำให้สภาพคล่องใน DeFi ลดลงชั่วคราวจากข้อกำหนดที่เข้มงวดขึ้น

ตามรายงานจาก CoinDesk เมื่อวันที่ 1 มิ.ย. 2569 Aave ได้ประกาศปรับมาตรฐานการรับสินทรัพย์เข้าโปรโตคอลครั้งใหญ่ หลังจากรายงานหลังเหตุการณ์อย่างเป็นทางการระบุว่าสาเหตุหลักของการแฮก rsETH เมื่อวันที่ 18 เม.ย. ที่ผ่านมา มาจากช่องโหว่ในการยืนยันธุรกรรมของ bridge ระบบ LayerZero โดยผู้โจมตีสามารถปลอมข้อความข้ามเครือข่าย ทำให้ระบบเข้าใจผิดว่ามีการเผา (burn) โทเคน rsETH บน Unichain แล้ว จึงเสก rsETH ปลอมจำนวน 116,500 โทเคน บน Ethereum mainnet โดยไม่มีสินทรัพย์หนุนหลัง

รายงานหลังเหตุการณ์ระบุชัดว่าต้นตอของปัญหาคือการที่ KelpDAO ใช้การตั้งค่า DVN (Decentralized Verifier Network) แบบ 1-of-1 หรือพูดง่ายๆ คือใช้ผู้ยืนยันธุรกรรมเพียงรายเดียว ซึ่งเปราะบางต่อการโจมตีแบบ RPC poisoning ที่มุ่งเป้าไปที่โครงสร้างพื้นฐานของ LayerZero โดยตรง ผู้โจมตีนำ rsETH ปลอมที่เสกขึ้นมาจำนวน 89,567 โทเคน ไปวางเป็นหลักประกันใน Aave V3 บน Ethereum และ Arbitrum จากนั้นกู้ยืม WETH กว่า 82,650 เหรียญและ wstETH อีก 821 เหรียญออกมาได้สำเร็จ Aave Guardian

Read full article at Siam Blockchain →