วงการ DeFi เผชิญมรสุมครั้งใหญ่! หลัง Kelp DAO โปรโตคอล Liquid Restaking ถูกแฮ็กเกอร์ขโมยเงินไปกว่า $293 ล้าน กลายเป็นการแฮ็กคริปโทฯ ใหญ่สุดของปีนี้ ลาม DeFi อื่นอีก 9 แห่งต้องเร่งระงับธุรกรรม

ข่าวแฮ็ก Drift Protocol ยังไม่ทันจางหาย โปรเจกต์ DeFi โดนอีกแล้ว เมื่อช่วงค่ำวันเสาร์ที่ผ่านมา บริษัทด้านความปลอดภัยบนบล็อกเชนหลายแห่งรายงานตรงกันว่า แพลตฟอร์ม “KelpDAO” ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ครั้งใหญ่ โดยคนร้ายสามารถขโมยเงินออกไปได้เฉียด 300 ล้านดอลลาร์สหรัฐ 

เหตุการณ์นี้ทำให้การแฮ็ก KelpDAO กลายเป็นการโจมตีที่สร้างความเสียหายสูงที่สุดในอุตสาหกรรมคริปโทเคอร์เรนซีของปี 2026 แซงหน้าสถิติเดิมของ Drift Protocol ที่เคยถูกแฮกไป 280 ล้านดอลลาร์

บริษัทด้านความปลอดภัย Cyvers ซึ่งตรวจพบการโจมตีในช่วงแรกอธิบายกลไกของการแฮ็กครั้งนี้ว่า แฮ็กเกอร์ได้อาศัยช่องโหว่จากระบบสะพานเชื่อมต่อข้ามเครือข่ายของแพลตฟอร์ม เพื่อขโมยเหรียญดิจิทัล rsETH ออกไปมูลค่ารวมราว 293.7 ล้านดอลลาร์ 

แฮ็กเกอร์ใช้วิธีสร้างเหรียญ rsETH ขึ้นมาโดยไม่มีสินทรัพย์ค้ำประกันที่แท้จริงรองรับ จากนั้นคนร้ายได้ดำเนินการอย่างรวดเร็วโดยนำเหรียญที่เสกขึ้นมานี้ ไปแลกเปลี่ยนเป็นเหรียญหลักอย่าง Ethereum (ETH) และกระจายเงินที่ขโมยมาไปยังเครือข่าย Ethereum (178 ล้านดอลลาร์) และ Arbitrum (72 ล้านดอลลาร์)

เหตุการณ์ครั้งนี้ไม่ใช่แค่การโจมตีโปรโตคอลเดียว แต่กลายเป็น “การติดเชื้อข้ามโปรโตคอล” ทันที แฮ็กเกอร์ได้นำ rsETH ที่สร้างขึ้นโดยไม่มีสินทรัพย์หนุนหลัง ไปวางเป็นหลักประกันในโปรโตคอลการกู้ยืมชั้นนำอย่าง Aave V3, Compound V3 และ Euler เพื่อกู้เอาสินทรัพย์ที่มีมูลค่าจริงอย่าง WETH ออกมาและสร้างหนี้เสียในระบบทันทีสูงถึง 236 ล้านดอลลาร์

ส่งผลให้มีแพลตฟอร์มที่ได้รับผลกระทบไปตามๆ กันอย่างน้อย 9 แพลตฟอร์ม ผู้ให้บริการอย่าง Aave V3, SparkLend, Fluid รวมถึง Compound และ Euler ต้องรีบออกมาตรการจำกัดความเสี่ยงและสั่งหยุดการทำงานของระบบที่เกี่ยวข้องกับ rsETH ทันทีเพื่อป้องกันความเสียหายเพิ่มเติม 

ล่าสุด ทางทีมงานของ KelpDAO ได้ออกมายืนยันถึงเหตุการณ์ที่เกิดขึ้นแล้วผ่านทางบัญชี X ยืนยันว่าตรวจพบ “กิจกรรมข้ามเชนที่น่าสงสัยเกี่ยวกับ rsETH” และสั่งระงับสัญญาอัจฉริยะบน Mainnet และเครือข่าย Layer-2 หลายแห่งในทันที

พร้อมประกาศจับมือกับ LayerZero, Unichain, ทีม Auditor และผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำเพื่อสอบสวนเหตุการณ์ อย่างไรก็ตาม นับตั้งแต่การแถลงครั้งแรก ยังไม่มีการอัปเดตใดๆ เพิ่มเติมเลยกว่า 10 ชั่วโมง ณ เวลาที่รายงาน ว่าผู้ใช้งานจะได้รับการเยียวยาอย่างไร

นับได้ว่าการแฮ็กครั้งนี้แซงหน้า Drift Protocol ที่เคยโดนเจาะ 280 ล้านดอลลาร์ก่อนหน้า ขึ้นแท่นเป็นการโจมตีคริปโทฯ ที่ใหญ่ที่สุดในปี 2026 อย่างเป็นทางการ

ข่าวที่เกี่ยวข้อง : แฮ็ก Drift Protocol สูญ $285M! เปิดแผน 6 เดือน เมื่อ “ความไว้ใจ” กลายเป็นช่องโหว่

ที่มา : Cryptopotato