Kelp DAO ได้โต้แย้งรายงานที่ระบุว่าเหตุการณ์บริดจ์ rsETH เป็นการโจมตีแบบ exploit โดยระบุว่าการตั้งค่าเริ่มต้นของ LayerZero ไม่ใช่การโจมตีที่เจตนา เป็นสาเหตุของการสูญเสีย 290 ล้านดอลลาร์ที่รายงานไว้ ข้อพิพาทนี้ทำให้เหตุการณ์เมื่อวันที่ 18 เมษายนเปลี่ยนจากการถูกโจมตีจากภายนอกเป็นความล้มเหลวในการกำหนดค่าโครงสร้างพื้นฐาน
รายงานการโจมตีบริดจ์ rsETH อ้างว่าอย่างไร
สิ่งที่รายงานว่าสูญหายไป
การประเมินความปลอดภัยที่เผยแพร่โดย CredShields อธิบายเหตุการณ์บริดจ์ rsETH ว่าเป็นการ exploit ที่เกี่ยวข้องกับโครงสร้างพื้นฐานบริดจ์ข้ามเครือข่ายของ Kelp DAO โดยอ้างถึงความสูญเสียประมาณ 290 ล้านดอลลาร์ รายงานใช้ภาษาที่สอดคล้องกับการโจมตีจากภายนอกที่เจตนา
เหตุใดเหตุการณ์นี้จึงถูกอธิบายว่าเป็นการโจมตีบริดจ์
รายงานของ CredShields นำเสนอเหตุการณ์โดยใช้คำศัพท์เกี่ยวกับการ exploit โดยบอกเป็นนัยว่ามีผู้คุกคามที่ระบุและใช้ประโยชน์จากช่องโหว่ในกลไกบริดจ์ การจำแนกลักษณะนี้ทำให้เหตุการณ์อยู่ในกลุ่มเดียวกับการแฮ็กบริดจ์ DeFi ที่มีชื่อเสียงอื่นๆ แทนที่จะถือว่าเป็นความล้มเหลวในการดำเนินงาน
อย่างไรก็ตาม ถ้อยคำในหัวข้อข่าวเองก็บ่งบอกถึงการจำแนกลักษณะที่ถูกโต้แย้ง การตอบสนองของ Kelp DAO ที่บันทึกไว้ในเธรดธรรมาภิบาลของ Aave ท้าทายการตีความแบบ exploit-first โดยตรง
เหตุใด Kelp DAO จึงโต้แย้งเรื่องเล่าการโจมตี
การโต้แย้งหลักของ Kelp DAO
จุดยืนตรงข้ามของ Kelp DAO ที่นำเสนอในการอภิปรายธรรมาภิบาลของ Aave ปฏิเสธฉลากการโจมตีโดยสิ้นเชิง โปรโตคอลยืนยันว่าการสูญเสียเกิดจากวิธีการกำหนดค่าเริ่มต้นของการส่งข้อความข้ามเครือข่ายของ LayerZero ไม่ใช่จากคู่ต่อสู้ที่ค้นพบเส้นทางการ exploit ใหม่
นี่ไม่ใช่ความแตกต่างทางความหมายเล็กน้อย การจำแนกเหตุการณ์ว่าเป็นการโจมตีบ่งบอกถึงความประมาทเลินเล่อด้านความปลอดภัยในการป้องกันภัยคุกคามจากภายนอก การจำแนกว่าเป็นความล้มเหลวในการกำหนดค่าจะเปลี่ยนความรับผิดชอบไปสู่การตั้งค่าเริ่มต้นของโครงสร้างพื้นฐานและทางเลือกในการบูรณาการ
ส่วนใดของรายงานที่ถูกโต้แย้ง
Kelp DAO โต้แย้งทั้งกลไกการเกิดเหตุและเรื่องเล่าที่บอกเป็นนัย โปรโตคอลไม่ได้โต้แย้งว่าเกิดการสูญเสีย แต่โต้แย้งการจำแนกลักษณะของ CredShields เกี่ยวกับวิธีและเหตุผลที่การสูญเสียเหล่านั้นเกิดขึ้น
ความขัดแย้งนั้นเฉพาะเจาะจง: รายงานของ CredShields มอบหมายสาเหตุให้กับเวกเตอร์การ exploit ในขณะที่การโต้แย้งธรรมาภิบาลของ Kelp DAO มอบหมายสาเหตุให้กับพารามิเตอร์เริ่มต้นของ LayerZero ที่ไม่เพียงพอสำหรับมูลค่าที่ได้รับการรักษาความปลอดภัย
การตั้งค่าเริ่มต้นของ LayerZero กลายเป็นจุดสนใจได้อย่างไร
บทบาทของการตั้งค่าเริ่มต้นในเวอร์ชันเหตุการณ์ของ Kelp DAO
ตามบัญชีของ Kelp DAO ในเธรดธรรมาภิบาล การตั้งค่าเริ่มต้นของ LayerZero สำหรับการตรวจสอบข้อความข้ามเครือข่ายขาดการรับประกันความปลอดภัยที่จำเป็นสำหรับสินทรัพย์บริดจ์มูลค่าสูง โปรโตคอลโต้แย้งว่าการตั้งค่าเริ่มต้นจากโรงงานเหล่านี้สร้างเงื่อนไขสำหรับการสูญเสียโดยไม่ต้องใช้การ exploit ที่ซับซ้อน
การตั้งค่าเริ่มต้นในการส่งข้อความข้ามเครือข่ายกำหนดวิธีการตรวจสอบธุรกรรมข้ามเครือข่าย หากไม่มีการเปลี่ยนแปลง พวกเขาอาจใช้เกณฑ์การตรวจสอบเดียวกันกับการโอน 100 ดอลลาร์และการโอน 100 ล้านดอลลาร์ ทำให้เกิดความเสี่ยงที่สัมพันธ์กับมูลค่าโดยไม่มีความปลอดภัยที่สัมพันธ์กัน
เหตุใดปัญหาการกำหนดค่าจึงแตกต่างจากการอ้างการโจมตี
หากกรอบของ Kelp DAO เป็นจริง เหตุการณ์นี้จะกลายเป็นคำถามความรับผิดชอบร่วมกันระหว่างโปรโตคอลที่สร้างบนโครงสร้างพื้นฐานข้ามเครือข่ายและเลเยอร์การส่งข้อความที่พวกเขาพึ่งพา นี่แตกต่างโดยพื้นฐานจากสถานการณ์ที่ผู้โจมตีภายนอกพบช่องโหว่ zero-day
รายงานแยกต่างหากที่ระบุถึงการยอมรับของ LayerZero เกี่ยวกับกลุ่ม Lazarus ว่าเป็นผู้กระทำที่เป็นไปได้ในเหตุการณ์ข้ามเครือข่ายที่เกี่ยวข้องเพิ่มความซับซ้อน การมีอยู่ของผู้คุกคามระดับรัฐที่กำหนดเป้าหมายโครงสร้างพื้นฐานบริดจ์ไม่ได้ยืนยันโดยอัตโนมัติทั้งกรอบการ exploit หรือการกำหนดค่าสำหรับเหตุการณ์เฉพาะนี้
การสูญเสีย 290 ล้านดอลลาร์หมายความว่าอย่างไรสำหรับความเสี่ยง rsETH และ DeFi
เหตุใดตัวเลข 290 ล้านดอลลาร์จึงสำคัญ
การสูญเสียที่รายงานทำให้เหตุการณ์นี้อยู่ในหมู่เหตุการณ์ DeFi ที่ใหญ่ที่สุดในปี 2026 สำหรับผู้ถือ rsETH และโปรโตคอลที่มีความเสี่ยงต่อ rsETH การกำหนดสาเหตุหลักมีผลโดยตรงต่อความคาดหวังการฟื้นตัว การเรียกร้องค่าประกัน และความไว้วางใจในสินทรัพย์ต่อไป
การอภิปรายธรรมาภิบาลของ Aave สะท้อนให้เห็นว่าโปรโตคอลปลายทางกำลังประเมินความเสี่ยงต่อโทเค็นการ restaking สภาพคล่องใหม่ เมื่อเกิดเหตุการณ์บริดจ์ในระดับนี้ คู่สัญญาต้องประเมินว่าโครงสร้างพื้นฐานของสินทรัพย์พื้นฐานตรงตามมาตรฐานความเสี่ยงของพวกเขาหรือไม่ ซึ่งเป็นข้อกังวลที่คล้ายกับที่เกิดขึ้นเมื่อสถาบันถือตำแหน่ง ETH ที่สำคัญผ่านการจัดเก็บที่ซับซ้อน
คำถามที่ผู้ถือ rsETH และคู่สัญญาจะถามต่อไป
ข้อพิพาทการจำแนกมีผลที่เป็นจริง หากเหตุการณ์ถูกตัดสินว่าเป็นความล้มเหลวในการกำหนดค่า ความรับผิดชอบอาจตกอยู่กับ LayerZero บางส่วนสำหรับการตั้งค่าเริ่มต้นที่ไม่เพียงพอและ Kelp DAO บางส่วนที่ไม่ได้แทนที่พวกเขา หากถูกตัดสินว่าเป็นการ exploit Kelp DAO เผชิญการตรวจสอบที่คมชัดขึ้นเกี่ยวกับการออกแบบความปลอดภัยบริดจ์
โครงการที่สร้างฟังก์ชันข้ามเครือข่าย รวมถึงผู้ที่แสวงหาเงินทุนใหม่สำหรับการพัฒนาโครงสร้างพื้นฐาน จะเผชิญกับคำถามที่ยากขึ้นเกี่ยวกับการกำหนดค่าเลเยอร์การส่งข้อความของพวกเขา เหตุการณ์นี้เน้นช่องว่างในมาตรฐานความปลอดภัย DeFi: ไม่มีข้อกำหนดทั่วทั้งอุตสาหกรรมในปัจจุบันที่กำหนดให้โปรโตคอลแทนที่การตั้งค่าบริดจ์เริ่มต้นก่อนที่จะเริ่มดำเนินการด้วยเงินของผู้ใช้
สำหรับโปรโตคอลที่กังวลเกี่ยวกับธรรมาภิบาลที่รับผิดชอบและความโปร่งใส ข้อพิพาทเน้นย้ำว่าการจำแนกเหตุการณ์ไม่ใช่เพียงวิชาการ มันกำหนดว่าใครจ่าย ใครสร้างความไว้วางใจใหม่ และสิ่งที่เปลี่ยนแปลงในวิธีการปรับใช้โครงสร้างพื้นฐานข้ามเครือข่าย
คำถามที่พบบ่อยเกี่ยวกับเหตุการณ์ Kelp DAO และ rsETH
Kelp DAO ยืนยันการโจมตีบริดจ์ rsETH หรือไม่?
ไม่ Kelp DAO โต้แย้งการจำแนกลักษณะ "การโจมตี" อย่างชัดเจนในเธรดธรรมาภิบาลของ Aave โดยโต้แย้งว่าการสูญเสียเกิดจากการตั้งค่าเริ่มต้นของ LayerZero มากกว่าการ exploit โดยเจตนาจากผู้โจมตีภายนอก
Kelp DAO ตำหนิอะไรสำหรับการสูญเสีย 290 ล้านดอลลาร์?
Kelp DAO ชี้ไปที่การตั้งค่าเริ่มต้นของ LayerZero สำหรับการตรวจสอบข้อความข้ามเครือข่าย โดยอ้างว่าการตั้งค่าเริ่มต้นเหล่านี้ไม่เพียงพอสำหรับการรักษาความปลอดภัยมูลค่าที่ผ่านบริดจ์
เหตุใดการตั้งค่าเริ่มต้นของ LayerZero จึงเป็นศูนย์กลางของข้อพิพาท?
การตั้งค่าเริ่มต้นกำหนดวิธีการตรวจสอบข้อความข้ามเครือข่าย Kelp DAO โต้แย้งว่าการตั้งค่าเริ่มต้นที่ไม่เปลี่ยนแปลงสร้างช่องว่างด้านความปลอดภัยที่นำไปสู่การสูญเสีย ทำให้เป็นปัญหาความรับผิดชอบในการกำหนดค่ามากกว่าการ exploit ใหม่
สิ่งนี้ถูกนำเสนอว่าเป็นการแฮ็กหรือปัญหาการกำหนดค่า?
ทั้งสองกรอบมีอยู่ในบันทึกสาธารณะ รายงานของ CredShields ใช้ภาษาการ exploit ในขณะที่การโต้แย้งธรรมาภิบาลของ Kelp DAO ระบุการสูญเสียไปที่การตั้งค่าเริ่มต้น การจำแนกยังคงถูกโต้แย้ง ณ เดือนเมษายน 2026
ข้อจำกัดความรับผิดชอบ: บทความนี้มีไว้เพื่อจุดประสงค์ให้ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน ตลาดสกุลเงินดิจิทัลและสินทรัพย์ดิจิทัลมีความเสี่ยงสำคัญ ทำการศึกษาข้อมูลด้วยตัวเองเสมอก่อนตัดสินใจ
แหล่งที่มา: https://coincu.com/defi/kelp-dao-rseth-bridge-attack-report-layerzero-290m-loss/
