การฟอกเงินเป็นความเสี่ยงที่มีอยู่อย่างต่อเนื่องในอุตสาหกรรมคริปโต ภาพประกอบ: Gwen P; ที่มา: Shutterstockการฟอกเงินเป็นความเสี่ยงที่มีอยู่อย่างต่อเนื่องในอุตสาหกรรมคริปโต ภาพประกอบ: Gwen P; ที่มา: Shutterstock

ทำไมสะพานข้ามเชนจึงเป็นจุดอ่อนที่สุดของ DeFi หลังจากการถูกแฮ็ก Kelp DAO มูลค่า 293 ล้านดอลลาร์

2026/04/20 18:56
1 นาทีในการอ่าน
หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com

สะพานเชื่อมโยงคริปโตกลับมาอยู่ในจุดสนใจอีกครั้ง — และไม่ใช่ด้วยเหตุผลที่ดี

การโจมตีมูลค่า 293 ล้านดอลลาร์ต่อ Kelp DAO เมื่อวันเสาร์ที่ผ่านมาได้ผลักดันให้ความปลอดภัยของสะพานเชื่อมโยงขึ้นสู่จุดสนใจอันดับต้นๆ ของอุตสาหกรรมคริปโต Ari Redbord หัวหน้าฝ่ายนโยบายและกิจการภาครัฐระดับโลกของ TRM Labs กล่าว

"เมื่อโมเดลความปลอดภัยของผู้ออกมูลค่า 300 ล้านดอลลาร์ลดลงเหลือเพียงคีย์การลงนามของผู้ตรวจสอบเพียงรายเดียว พื้นที่โจมตีก็หยุดเป็นเรื่องทางเทคนิคและกลายเป็นเรื่องโครงสร้าง" เขาเขียนเมื่อวันอาทิตย์

การวิเคราะห์นี้ตามมาหลังจากผู้โจมตีดูด rsETH จำนวน 116,500 — ประมาณ 18% ของอุปทานที่หมุนเวียนของโทเค็น — โดยกระตุ้นฟังก์ชันในระบบส่งข้อความข้ามเชนของ LayerZero อธิบายง่ายๆ คือ ผู้โจมตีส่งข้อความปลอมที่บอกสะพานเชื่อมโยงของ Kelp ว่ามีเงินมาถึงจากบล็อกเชนอื่น สะพานเชื่อมโยงเชื่อสัญญาณดังกล่าวและปล่อยโทเค็นออกมา

Kelp DAO เป็นโปรโตคอล liquid restaking ที่สร้างบน Ethereum ซึ่งช่วยให้ผู้ใช้สามารถรับผลตอบแทนการ staking มาตรฐานและผลตอบแทน restaking เพิ่มเติมผ่าน EigenLayer

เมื่อผู้ใช้ฝากโทเค็นที่มีสิทธิ์ พวกเขาจะได้รับ rsETH ซึ่งเป็นสินทรัพย์ที่สามารถซื้อขายได้และสามารถใช้งานบนแพลตฟอร์ม DeFi ต่างๆ ขณะที่เงินทุนพื้นฐานยังคงรักษาความปลอดภัยให้กับเครือข่ายหลายแห่ง โดยสรุปแล้ว โครงสร้างนี้ช่วยให้นักลงทุนสามารถรักษาทุนให้มีผลิตภาพโดยไม่ต้องล็อคมันไว้ รักษาสภาพคล่องในขณะที่สร้างผลตอบแทนแบบหลายชั้น

การโจมตีครั้งนี้เพิ่มเติมจากการสูญเสีย 286 ล้านดอลลาร์ที่ Drift ประสบเมื่อวันที่ 1 เมษายน ทำให้การสูญเสียของ DeFi ในเดือนนี้เกินกว่า 550 ล้านดอลลาร์

สะพานเชื่อมโยงทำงานอย่างไร?

สะพานเชื่อมโยงข้ามเชนคือซอฟต์แวร์ที่เชื่อมต่อบล็อกเชนที่แตกต่างกัน เช่น Ethereum และ Arbitrum

เมื่อผู้ใช้ย้ายโทเค็นข้ามเชน สะพานเชื่อมโยงจะล็อคโทเค็นต้นฉบับและสร้างโทเค็นที่ตรงกันบนเชนใหม่ กระบวนการนี้ขึ้นอยู่กับผู้ตรวจสอบ — คอมพิวเตอร์ที่เชื่อถือได้ซึ่งยืนยันว่าธุรกรรมบล็อกเชนนั้นถูกต้องหรือไม่

สะพานเชื่อมโยงถูกหลอกให้เชื่อว่าข้อความปลอมจากบล็อกเชนอื่นเป็นของจริง จึงปล่อยโทเค็นที่ไม่ควรปล่อยออกมา เนื่องจากมีเพียงผู้ตรวจสอบเพียงรายเดียวที่ได้รับการกำหนดค่าให้อนุมัติข้อความเหล่านั้น จุดล้มเหลวเดียวจึงทำให้ผู้โจมตีสามารถปลดล็อคเงินหลายร้อยล้านดอลลาร์ได้

การตั้งค่าของ Kelp มีรายงานว่าอาศัยเครือข่ายผู้ตรวจสอบแบบกระจายอำนาจ 1/1 หรือ DVN นั่นหมายความว่าผู้ตรวจสอบเพียงรายเดียวมีอำนาจในการอนุมัติข้อความข้ามเชน เมื่อผู้ตรวจสอบรายนั้นถูกบุกรุกหรือถูกหลอก ระบบทั้งหมดก็เชื่อสัญญาณปลอม

"รัศมีการระเบิด" ขยายไปไกลกว่า Kelp โดย Aave, SparkLend, Fluid และ Upshift ได้หยุดตลาดที่เชื่อมโยงกับ rsETH ชั่วคราว Redbord กล่าว

เพียงแค่ Aave เองก็เห็นการถอน ether มากกว่า 5.4 พันล้านดอลลาร์ในขณะที่ผู้ใช้เคลื่อนไหวเพื่อจำกัดความเสี่ยง เขากล่าวเพิ่มเติม

ความพยายามเพิ่มเติมอีกสองครั้งในการดูดเงินอีก 100 ล้านดอลลาร์ถูกบล็อกหลังจากกระเป๋าเงินลายเซ็นหลายรายการฉุกเฉินของ Kelp แช่แข็งสัญญาภายใน 46 นาที

"คำตอบคือต้องเน้นการป้องกัน: ชุดผู้ตรวจสอบที่หลากหลายบนเลเยอร์การส่งข้อความ การตรวจสอบแบบเรียลไทม์บนโฟลว์การสร้างและเผาทำลาย multisig หยุดชั่วคราวที่ทำงานเร็ว และคู่มือข้ามโปรโตคอลที่คาดการณ์การแพร่กระจาย" Redbord เขียน

"เดือนเมษายนเป็นเดือนที่ยากลำบากสำหรับผู้สร้าง DeFi"

Lance Datskoluo เป็นผู้สื่อข่าวตลาดประจำยุโรปของ DL News มีเคล็ดลับหรือไม่? ส่งอีเมลถึงเขาที่ lance@dlnews.com

โอกาสทางการตลาด
CROSS โลโก้
ราคา CROSS(CROSS)
$0.09988
$0.09988$0.09988
+18.63%
USD
CROSS (CROSS) กราฟราคาสด
ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC

คุณอาจชอบเช่นกัน

การชำระบัญชี Bitcoin ที่สำคัญ: BTC Shorts มูลค่า $190M เผชิญแรงกดดันทันทีเหนือ $75,514

การชำระบัญชี Bitcoin ที่สำคัญ: BTC Shorts มูลค่า $190M เผชิญแรงกดดันทันทีเหนือ $75,514

BitcoinWorld การชำระบัญชี Bitcoin ที่สำคัญ: BTC ฐานะขาย $190M เผชิญการบีบรัดอย่างใกล้ชิดเหนือ $75,514 ตลาดคริปโทเคอร์เรนซีทั่วโลกเผชิญจุดเปลี่ยนที่สำคัญ
แชร์
bitcoinworld2026/04/20 20:00
ข่าวตลาดคริปโต: Pepeto ทะลุ $9M ขณะที่การคาดการณ์ 100 เท่าเพิ่มขึ้นก่อนการลงชื่อใน Binance

ข่าวตลาดคริปโต: Pepeto ทะลุ $9M ขณะที่การคาดการณ์ 100 เท่าเพิ่มขึ้นก่อนการลงชื่อใน Binance

วงการข่าวคริปโตกำลังร้อนแรงขึ้นเมื่อ Schwab เตรียมนำการซื้อขาย Bitcoin มาสู่ลูกค้ารายย่อย 39 ล้านราย การเข้าถึงในลักษณะนี้เปลี่ยนสมการสำหรับทุก
แชร์
Techbullion2026/04/20 20:30
โปรเจกต์คริปโตพรีเซลที่น่าซื้อตอนนี้: BlockchainFX เข้าสู่ขั้นตอนสุดท้ายก่อนการเปิดตัวคริปโตที่ระเบิดหนัก

โปรเจกต์คริปโตพรีเซลที่น่าซื้อตอนนี้: BlockchainFX เข้าสู่ขั้นตอนสุดท้ายก่อนการเปิดตัวคริปโตที่ระเบิดหนัก

การค้นหาการขายล่วงหน้าคริปโตที่ดีที่สุดที่ควรซื้อในตอนนี้กำลังได้รับความสนใจมากขึ้น เนื่องจากนักลงทุนกำลังมองหาโครงการที่มีเส้นทางที่ชัดเจนตั้งแต่การขายล่วงหน้าไปจนถึงการเปิดตัวคริปโต ในตลาดนี้
แชร์
LiveBitcoinNews2026/04/20 20:12

ข่าวสดตลอด 24/7

มากกว่า

ปฐมบท USD1: ค่าเทรด 0 + 12% APR

ปฐมบท USD1: ค่าเทรด 0 + 12% APRปฐมบท USD1: ค่าเทรด 0 + 12% APR

ผู้ใช้ใหม่: สเตกรับสูงสุด 600% APR ระยะเวลาจำกัด!