โปรโตคอล Kelp Restaking ถูกโจมตี สูญเงิน 293 ล้านดอลลาร์

ตลาด DeFi ต้องเผชิญกับความพ่ายแพ้ครั้งสำคัญอีกครั้งในสุดสัปดาห์นี้ เมื่อ Kelp ซึ่งเป็นโปรโตคอล liquid restaking เปิดเผยเกี่ยวกับการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปที่โทเค็น restaking rsETH ของโปรโตคอล เหตุการณ์นี้ทำให้เกิดการหยุดพักสัญญาอัจฉริยะ rsETH ทันทีทั่วเครือข่ายหลักของ Kelp และเครือข่าย Layer-2 หลายเครือข่าย ขณะที่โปรเจกต์กำลังตรวจสอบการสูญเสียที่อาจมีมูลค่าหลายร้อยล้านดอลลาร์ บริษัทรักษาความปลอดภัยบลอกเชน Cyvers ได้ประเมินความเสียหายอยู่ที่ประมาณ 293 ล้านดอลลาร์ในเวลาต่อมา ซึ่งเป็นสัญญาณของผลกระทบที่สำคัญต่อผู้ใช้และคู่สัญญาที่เชื่อมโยงกับระบบนิเวศ restaking

Kelp แถลงบน X ว่าตรวจพบกิจกรรมข้ามสายโซ่ที่น่าสงสัยซึ่งเกี่ยวข้องกับ rsETH และหยุดสัญญา rsETH บนเครือข่ายหลักและ Layer-2 หลายเครือข่ายในเวลาต่อมา เพื่อป้องกันความเสียหายเพิ่มเติมในระหว่างการสอบสวน Cyvers เพิ่มเติมว่าผู้โจมตีใช้ประโยชน์จาก rsETH adapter bridge ซึ่งเป็นส่วนประกอบซอฟต์แวร์ที่จัดการโทเค็น rsETH ทำให้สามารถถอนเงินออกจากแพลตฟอร์มได้ บริษัทยังสังเกตว่าผู้โจมตีกำลังเคลื่อนย้ายเงินอย่างต่อเนื่อง โดยส่วนสำคัญถูกแปลงเป็น Ethereum (ETH)

หลังจากการละเมิด กิจกรรมบนสายโซ่ของผู้โจมตีได้พึ่งพาที่อยู่ที่ได้รับทุนจาก Tornado Cash mixer มากขึ้น Cyvers รายงานว่าเงินที่ถูกขโมยประมาณ 250 ล้านดอลลาร์ได้ถูกแปลงเป็น ETH แล้ว ซึ่งเน้นย้ำถึงความท้าทายในการติดตามและกู้คืนสินทรัพย์ในพื้นที่ DeFi เมื่อสินทรัพย์เหล่านั้นออกจากโดเมนสัญญาเดิม

ประเด็นสำคัญ

• การโจมตี Kelp rsETH มีรายงานว่าสูญเงินประมาณ 293 ล้านดอลลาร์ ทำให้เกิดการหยุดพักสัญญาทั่วเครือข่ายหลักของ Kelp และเครือข่าย Layer-2 หลายเครือข่าย ขณะที่ผู้สอบสวนกำลังประเมินความเสียหาย
• ผู้โจมตีกำหนดเป้าหมายไปที่ rsETH adapter bridge ใช้ประโยชน์จากพลวัตข้ามสายโซ่ที่เน้นย้ำถึงความเสี่ยงที่แฝงอยู่ใน DeFi composability และระบบนิเวศ restaking
• โปรโตคอลอย่างน้อยเก้าโปรโตคอลที่มีความเสี่ยงต่อ rsETH มีรายงานว่าหยุดกิจกรรมเพื่อตอบสนอง ในขณะที่ Aave ดำเนินการระงับตลาด rsETH บน V3 และ V4 เพื่อควบคุมความเสี่ยง
• เงินที่ถูกขโมยประมาณ 250 ล้านดอลลาร์ได้ถูกแปลงเป็น ETH โดยผู้โจมตีใช้ที่อยู่ที่ได้รับทุนจาก Tornado Cash mixer ทำให้ความพยายามในการติดตามบนสายโซ่มีความซับซ้อนมากขึ้น

รายละเอียดการโจมตีและการตอบสนองของระบบนิเวศ

ตาม Kelp การละเมิดสืบย้อนไปถึงกิจกรรมข้ามสายโซ่ที่ผิดปกติซึ่งเชื่อมโยงกับ rsETH ทำให้เกิดการหยุดพักด้านความปลอดภัยทันทีเพื่อควบคุมการสูญเสียที่อาจเกิดขึ้นเพิ่มเติม การดำเนินการของบริษัทรวดเร็ว ครอบคลุมเครือข่ายหลักและการปรับใช้ Layer-2 หลายรายการ ขณะที่ทีมงานกำลังดำเนินการกับเหตุการณ์นี้ ในขณะที่ Kelp กำลังดำเนินการสอบสวน ชุมชน DeFi ที่กว้างขึ้นได้เริ่มต้นทำแผนที่ผลกระทบที่เกิดขึ้นเกินกว่าโปรโตคอลเดียว

บริษัทรักษาความปลอดภัยบลอกเชน Cyvers ให้ตัวเลขที่ชัดเจนสำหรับการสูญเสีย โดยประเมินว่าทั้งหมดอยู่ที่ประมาณ 293 ล้านดอลลาร์ การวิเคราะห์ของบริษัทเน้นย้ำถึงความเสี่ยงที่ bridge และ adapter ซึ่งเป็นส่วนประกอบที่ช่วยให้โทเค็นเช่น rsETH สามารถเคลื่อนย้ายข้ามสายโซ่ได้ นำเสนอเมื่อมีช่องโหว่ในชั้น bridging เหตุการณ์นี้สอดคล้องกับรูปแบบของการโจมตีที่มีความรุนแรงสูงซึ่งมุ่งเป้าไปที่ข้ามสายโซ่และ DeFi primitives ที่สามารถทำงานร่วมกันได้ ซึ่ง bridge ที่ถูกบุกรุกเพียงแห่งเดียวสามารถบังคับให้เกิดการหยุดชะงักอย่างกว้างขวางในหลายโปรโตคอล

เพื่อตอบสนองต่อการละเมิด แพลตฟอร์ม DeFi หลายแห่งหยุดพักหรือจำกัดความเสี่ยงต่อ rsETH อย่างเปิดเผย โดยเฉพาะ Aave ซึ่งเป็นหนึ่งในผู้ให้กู้ยืม DeFi ที่ใหญ่ที่สุด ประกาศว่าตลาด rsETH ถูกหยุดพักบนการปรับใช้ V3 และ V4 Cyvers สังเกตว่าโปรโตคอลอย่างน้อยเก้าโปรโตคอลมีรายงานว่ามีความเสี่ยงต่อ rsETH และดำเนินการหยุดพักเพื่อป้องกันหรือข้อจำกัดการถอนเป็นมาตรการป้องกันเพื่อป้องกันการสูญเสียที่เกิดขึ้นต่อเนื่อง

นักวิเคราะห์และผู้สังเกตการณ์ได้เน้นย้ำถึงความเสี่ยงหลักที่เปิดเผยโดยเหตุการณ์นี้: ลักษณะที่ทวีคูณของ composability ของ DeFi เมื่อโปรโตคอลหลายโปรโตคอลพึ่งพาโทเค็นหรือ bridge ที่ใช้ร่วมกัน ช่องโหว่ในจุดเชื่อมต่อจุดหนึ่งสามารถส่งผลกระทบไปทั่วทั้งเครือข่าย บังคับให้เกิดการดำเนินการจัดการความเสี่ยงอย่างกะทันหันในระบบนิเวศที่มีความหลากหลาย ผู้นำระดับสูงของ Cyvers เน้นย้ำกับ Cointelegraph ว่านี่คือเหตุการณ์ประเภทที่เน้นย้ำถึงความเปราะบางและความซับซ้อนของโครงสร้างพื้นฐาน DeFi สมัยใหม่เมื่อ bridge และ adapter ถูกบุกรุก

บริบทพื้นหลัง: ชุดของเหตุการณ์ความปลอดภัยทางไซเบอร์

การโจมตี Kelp อยู่ในภาพรวมที่กว้างขึ้นของการแฮ็ก DeFi ที่สังเกตได้ในช่วงหลายเดือนที่ผ่านมา ในช่วงปลายเดือนเมษายน Drift Protocol ซึ่งเป็นตลาดซื้อขายอนุพันธ์แบบกระจายอำนาจ ประสบกับการโจมตีครั้งใหญ่ที่สูญเงินประมาณ 280 ล้านดอลลาร์จากแพลตฟอร์ม การชันสูตรหลังเหตุการณ์ของ Drift อธิบายการบุกรุกที่ยาวนานหลายเดือน โดยสังเกตถึงการบุกรุกที่ถูกกล่าวหาของผู้โจมตีเข้าไปในเครื่องของนักพัฒนาและการปรับใช้ malware ในที่สุด เหตุการณ์นี้สืบย้อนไปถึงการดำเนินงานที่ซับซ้อนซึ่งมีรายงานว่ารวมถึงการเข้าถึงที่ได้รับในงานประชุมคริปโตขนาดใหญ่ ตามด้วยความร่วมมือกับผู้โจมตีก่อนที่การละเมิดจะเกิดขึ้น

เมื่อรวมกัน เหตุการณ์เหล่านี้ส่องสว่างถึงความท้าทายด้านความปลอดภัยที่ยังคงมีอยู่สำหรับสแตก DeFi ที่กำลังก่อตัว: ผู้โจมตีกำลังกำหนดเป้าหมายไปที่ชั้นที่มีความเสี่ยงของการทำงานร่วมกันข้ามสายโซ่และกลไก restaking มากขึ้น ซึ่งช่องโหว่เพียงจุดเดียวสามารถเกิดเป็นการสูญเสียที่มีขนาดใหญ่ในหลายโปรโตคอล ผู้เข้าร่วมอุตสาหกรรมยังคงอภิปรายเกี่ยวกับเส้นทางที่ดีที่สุดไปข้างหน้า ตั้งแต่มาตรฐานการตรวจสอบ bridge ที่เข้มงวดมากขึ้นไปจนถึงการคำนวณหลายฝ่าย (MPC) ที่เพิ่มขึ้นและการตรวจสอบอย่างเป็นทางการสำหรับส่วนประกอบข้ามสายโซ่

ความหมายสำหรับนักลงทุน ผู้ใช้ และผู้สร้าง

สำหรับผู้ใช้และผู้ให้สภาพคล่อง เหตุการณ์ Kelp เน้นย้ำถึงความสำคัญของการทำความเข้าใจโปรไฟล์ความเสี่ยงเฉพาะของ restaking และ cross-chain primitives Restaking โดยธรรมชาติแนะนำพื้นผิวการโจมตีที่ขยายออกไป: ในขณะที่มันเสนอการเพิ่มผลตอบแทนที่มีศักยภาพ มันยังเพิ่มการพึ่งพาความปลอดภัยของสัญญา adapter และ bridge ที่เชื่อมต่อข้ามชั้นของระบบนิเวศ นักลงทุนควรติดตามว่าโปรโตคอลตอบสนองต่อเหตุการณ์ดังกล่าวอย่างไร โดยเฉพาะเกี่ยวกับความพยายามในการกู้คืนเงิน แผนฉุกเฉิน และกรอบเวลาสำหรับการกลับมาดำเนินการตามปกติ

จากมุมมองของผู้สร้าง เอพิโสดนี้เน้นย้ำถึงลำดับความสำคัญหลายประการ: การทดสอบความปลอดภัยที่เข้มงวดของโค้ด bridge และ adapter การติดตามที่เพิ่มขึ้นสำหรับความผิดปกติข้ามสายโซ่ และกรอบการเปิดเผยที่ชัดเจนขึ้นเกี่ยวกับการตอบสนองต่อเหตุการณ์ การเคลื่อนไหวไปสู่การหยุดพักอย่างรวดเร็วและเปิดเผยต่อสาธารณะ ในขณะที่จำเป็นสำหรับการควบคุมความเสี่ยง ยังกดดันให้มีคู่มือมาตรฐานเพื่อให้แพลตฟอร์มสามารถประสานการตอบสนองโดยไม่สูญเสียความไว้วางใจของผู้ใช้

หน่วยงานกำกับดูแลและผู้กำหนดนโยบายอาจสังเกตเห็นภูมิทัศน์ความปลอดภัยที่พัฒนาไป โดยเฉพาะอย่างยิ่งเมื่อโปรโตคอล DeFi ขยายการมีส่วนร่วมกับกลไก restaking และการไหลข้ามสายโซ่ที่ซับซ้อนมากขึ้น ความสมดุลระหว่างนวัตกรรมและความยืดหยุ่นจะเป็นตัวกำหนดรูปแบบการอภิปรายที่กำลังดำเนินอยู่เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและการพิจารณาความเพียงพอของเงินทุนสำหรับผู้ดำเนินการ DeFi ที่มีอยู่เดิมเมื่อพวกเขาขยายขนาด

มุมมองสรุป

ขณะที่การสอบสวน Kelp กำลังดำเนินไป ผู้สังเกตการณ์จะจับตาดูบัญชีที่ชัดเจนขึ้นเกี่ยวกับสาเหตุรากของการละเมิด ประสิทธิผลของการหยุดพักฉุกเฉิน และความคืบหน้าใดๆ ต่อการกู้คืนสินทรัพย์ เหตุการณ์นี้ พร้อมกับการละเมิดก่อนหน้าของ Drift เสริมสร้างธีมหลักสำหรับตลาดคริปโต: โครงสร้างพื้นฐานข้ามสายโซ่และ restaking ต้องการการตรวจสอบที่เพิ่มขึ้น ท่าทีความปลอดภัยที่แข็งแกร่ง และการจัดการความเสี่ยงที่ประสานกันทั่วทั้งระบบนิเวศ ผู้อ่านควรติดตามการอัปเดตเกี่ยวกับการค้นพบของ Kelp สถานะของ rsETH ในแพลตฟอร์มหลัก และมาตรการใหม่ใดๆ ที่มุ่งเป้าไปที่การเสริมสร้างชั้นที่เชื่อมต่อกันของ DeFi

บทความนี้เผยแพร่ครั้งแรกเป็น Kelp Restaking Protocol Exploited, $293M Drained บน Crypto Breaking News – แหล่งข้อมูลที่เชื่อถือได้ของคุณสำหรับข่าวคริปโต ข่าว Bitcoin และการอัปเดตบลอกเชน