What happened in the Kelp DAO $293 million exploit—the largest DeFi breach of 2026—including how the North Korea-linked attacker exploited o The Kelp DAO exploit wasn't a smart contract bug—it was an attack on off-chain bridge infrastructure that no one had audited. AI พรอมต์ Create a landscape editorial hero image for this Studio Global article: What happened in the Kelp DAO $293 million exploit—the largest DeFi breach of 2026—including how the North Korea-linked attacker exploited o. Article summary: On April 18, 2026, North Korea's Lazarus Group executed the largest DeFi exploit of the year, draining ~$293 million (116,500 rsETH) from Kelp DAO's cross-chain bridge by attacking off-chain LayerZero infrastructure — no. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Kelp DAO exploit,DeFi security 2026,cross-chain bridge risks,crypto hack analysis,LayerZero vulnerability,institutional crypto adoption. # Kelp DAO Exploit: How a $293 Million DeFi" source context "Kelp DAO Exploit: $293M DeFi Hack Exposes Critical Security Risks ..." Reference image 2: visual subject "# The $290
openai.com ในวันที่ 18 เมษายน 2026 เวลา 17:35 UTC แฮ็กเกอร์ได้เรียกใช้ฟังก์ชันเพียงหนึ่งฟังก์ชันบนครอสเชนบริดจ์ (Cross-chain bridge) ของ Kelp DAO ที่ขับเคลื่อนโดย LayerZero และเดินจากไปพร้อมกับ rsETH จำนวน 116,500 เหรียญ หรือคิดเป็นมูลค่าประมาณ 293 ล้านดอลลาร์สหรัฐ ซึ่งคิดเป็น 18% ของอุปทานหมุนเวียนทั้งหมดของโทเค็นดังกล่าว ใช้เวลาเพียง 46 นาทีเท่านั้น สิ่งที่น่าตกใจคือ แฮ็กเกอร์ไม่ได้ใช้ประโยชน์จากช่องโหว่ของสมาร์ทคอนแทร็กต์ แต่พวกเขากำลังโจมตีโครงสร้างพื้นฐานที่ไม่มีใครคิดจะตรวจสอบ
การโจมตีในครั้งนี้ถูกระบุว่าเป็นฝีมือของ กลุ่มลาซารัส (Lazarus Group) แห่งเกาหลีเหนือ นับเป็นการแฮ็ก DeFi ครั้งใหญ่ที่สุดของปี 2026 แซงหน้าการแฮ็ก Drift Protocol มูลค่า 285 ล้านดอลลาร์ เมื่อวันที่ 1 เมษายน ซึ่งก็เป็นผลงานของกลุ่มลาซารัสเช่นกัน โดยใช้เวลาถึงหกเดือนในการทำ Social Engineering
แต่การโจมตี Kelp DAO นั้นแตกต่างออกไป มันไม่ใช่ช่องโหว่ในระดับโค้ด แต่มันคือความล้มเหลวเชิงโครงสร้างในวิธีที่ DeFi ไว้วางใจข้อความข้ามสายโซ่ (Cross-chain messages) และผลกระทบที่ตามมาได้เผยให้เห็นจุดบอดที่ทั้งอุตสาหกรรมกำลังรีบเร่งแก้ไข
กลไกการโจมตีที่แท้จริง: ตัวตรวจสอบ 1-จาก-1 และข้อความปลอมแปลง
Kelp DAO เป็นโปรโตคอล Liquid Restaking ที่ออกโทเค็น rsETH บนเครือข่ายบล็อกเชนมากกว่า 20 เครือข่าย ผ่านทางบริดจ์ที่เรียกว่า Omnichain Fungible Token (OFT) ของ LayerZero
คนยังถาม คำตอบสั้น ๆ สำหรับ "เจาะลึกการแฮ็ก Kelp DAO $293 ล้าน: การโจมตีบริดจ์ที่เขียนกฎความปลอดภัย DeFi ใหม่" คืออะไร ในวันที่ 18 เมษายน 2026 กลุ่มแฮ็กเกอร์ลาซารัสแห่งเกาหลีเหนือขโมยเงิน 293 ล้านดอลลาร์จาก Kelp DAO โดยการหลอกบริดจ์ LayerZero ให้สร้างโทเค็น rsETH ปลอมขึ้นมา 116,500 เหรียญ ซึ่งเป็นการโจมตีโครงสร้างพื้นฐานนอกเชน ไม่ใช่จ...
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร? ในวันที่ 18 เมษายน 2026 กลุ่มแฮ็กเกอร์ลาซารัสแห่งเกาหลีเหนือขโมยเงิน 293 ล้านดอลลาร์จาก Kelp DAO โดยการหลอกบริดจ์ LayerZero ให้สร้างโทเค็น rsETH ปลอมขึ้นมา 116,500 เหรียญ ซึ่งเป็นการโจมตีโครงสร้างพื้นฐานนอกเชน ไม่ใช่จ... ความเสียหายลุกลามอย่างรวดเร็ว กระทบ Aave ด้วยหนี้เสีย 230 ล้านดอลลาร์จากหลักประกัน rsETH ปลอม, บีบให้ Arbitrum Security Council ต้องอายัดเงิน 71 ล้านดอลลาร์ และจุดชนวนให้เกิดภาวะแห่ถอนสภาพคล่องทั่ว DeFi มูลค่ากว่า 1.3...
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ? บทเรียนเชิงโครงสร้างที่สำคัญคือ การตรวจสอบความปลอดภัยของ DeFi มักมุ่งเน้นไปที่สมาร์ทคอนแทร็กต์เป็นหลัก โดยละเลยความเสี่ยงจากการตั้งค่าตัวตรวจสอบบริดจ์, ความมั่นคงปลอดภัยของโหนด และระบบส่งข้อความนอกเชน ซึ่งเป็นช่องโหว่...
ความปลอดภัยในการปล่อยโทเค็นนั้นขึ้นอยู่กับ เครือข่ายผู้ตรวจสอบแบบกระจายศูนย์ (Decentralized Verifier Networks - DVNs) ซึ่งเป็นโหนดนอกเชนที่ยืนยันว่าข้อความนั้นถูกต้อง ปรากฏว่า Kelp DAO ได้ตั้งค่าบริดจ์ของตนด้วยเกณฑ์ DVN แบบ 1-จาก-1 (1-of-1) หมายความว่ามีผู้ตรวจสอบเพียงรายเดียวก็เพียงพอที่จะอนุมัติข้อความข้ามเชนใดๆ ก็ได้
แฮ็กเกอร์ได้ทำการโจมตีโดย:
เจาะระบบโหนด RPC ภายในของ Kelp
ทำ DDoS โหนดภายนอกจนล่ม
ทำให้เหลือเพียงผู้ตรวจสอบรายเดียวนั้นที่ยังทำงานอยู่ และป้อนข้อความปลอมเข้าไป โดยอ้างว่ามีการเผา rsETH จำนวน 116,500 เหรียญบนเชนต้นทาง
ผู้ตรวจสอบรายนั้นรับรองข้อความปลอมดังกล่าว สัญญาบน Ethereum จึงทำตามคำสั่ง ปล่อยเงินทุนไปยังที่อยู่ที่แฮ็กเกอร์ควบคุม
Chainalysis ยืนยันว่าธุรกรรมบนเชนทุกรายการดูเหมือนถูกต้องตามปกติสำหรับเครื่องมือความปลอดภัยมาตรฐาน เนื่องจากเหตุละเมิดทั้งหมดเกิดขึ้น นอกเชน (Off-chain) ในระดับโครงสร้างพื้นฐานและโหนด
ทีม Multisig ฉุกเฉินของ Kelp สามารถหยุดสัญญาได้ในอีก 46 นาทีต่อมา ป้องกันการโจมตีซ้ำอีกประมาณ 200 ล้านดอลลาร์
การฟอกเงิน: เงิน 220 ล้านดอลลาร์หายไปอย่างไรในหกสัปดาห์ จากนั้นการฟอกเงินอย่างจริงจังก็เริ่มขึ้น
ตลอดหกสัปดาห์ต่อมา แฮ็กเกอร์ฟอกเงินที่ขโมยมาและไม่ถูกอายัดเกือบทั้งหมด—ประมาณ 220 ล้านดอลลาร์ —เหลือเพียงประมาณ 1.7 ล้านดอลลาร์ที่ยังตามรอยได้ในกระเป๋าเงินของแฮ็กเกอร์เดิม ณ วันที่ 1 มิถุนายน 2026
ขั้นตอนแรก : ใช้ Tornado Cash เพื่อตัดความเชื่อมโยงธุรกรรมเริ่มต้นบนเชนและทำให้กราฟธุรกรรมคลุมเครือ ขั้นตอนที่สอง : เงินทุนถูกส่งผ่าน Wasabi Wallet เพื่อทำการผสมบิตคอยน์แบบ CoinJoin จากนั้นจึงส่งกลับไปยัง Ethereum ผ่านโปรโตคอลข้ามเชน โดยหลักๆ คือ THORChain ซึ่งประมวลผลการสวอป ETH เป็น Bitcoin มูลค่าประมาณ 80 ล้านดอลลาร์ ภายในกรอบเวลา 24 ชั่วโมงเดียว ส่งผลให้ปริมาณการสวอปของ THORChain พุ่งสูงถึง 394 ล้านดอลลาร์ หรือประมาณ 11 เท่าของค่าเฉลี่ยรายวัน TRM Labs ยืนยันในภายหลังว่า THORChain ทำหน้าที่เป็นสะพานเชื่อมที่ถูกเลือกใช้อย่างสม่ำเสมอในการโจรกรรมครั้งใหญ่ที่สุดของเกาหลีเหนือ โดยไม่มีผู้ให้บริการรายใดยินยอมที่จะอายัดหรือปฏิเสธการโอนเงินระหว่างเหตุการณ์ละเมิด Bybit ในปี 2025 หรือเหตุการณ์ KelpDAO นี้
NS3.AI ยังได้ตั้งข้อสังเกตที่น่าสนใจ: แฮ็กเกอร์ใช้ LayerZero เอง ในการเคลื่อนย้ายเงินที่ขโมยมาอย่างน้อย 500,000 ดอลลาร์ข้ามเชนระหว่างขั้นตอนการฟอกเงิน ซึ่งนับเป็นครั้งแรกที่มีการบันทึกว่าแอปพลิเคชันเดียวกันถูกใช้ทั้งเพื่อการโจรกรรมและเป็นส่วนหนึ่งของการฟอกเงิน
การอายัดโดย Arbitrum Security Council: เงิน 71 ล้านดอลลาร์ถูกสกัดกลางทาง เงินทั้งหมดไม่ได้หลุดรอดไปได้ ในวันที่ 20 เมษายน 2026 เวลา 11:26 น. ตามเวลา ET คณะมนตรีความมั่นคง Arbitrum (Arbitrum Security Council) ได้ดำเนินการฉุกเฉินเพื่ออายัด ETH จำนวน 30,766 เหรียญ—มูลค่าประมาณ 71 ล้านดอลลาร์ หรือประมาณหนึ่งในสี่ของยอดเงินที่ถูกขโมยทั้งหมด —ซึ่งอยู่ในที่อยู่ที่แฮ็กเกอร์ควบคุมบน Arbitrum One
ในวันที่ 8 พฤษภาคม 2026 Arbitrum Security Council ได้อนุมัติข้อเสนอร่วมเพื่อปลดอายัดเงินทุนดังกล่าว โดยมีเป้าหมายเพื่อเร่งการกู้คืนหลักประกัน rsETH และฟื้นฟูสภาพคล่องให้กับผู้ใช้ที่ได้รับผลกระทบ กระบวนการกู้คืนยังคงดำเนินต่อไปโดยมีหน่วยงานบังคับใช้กฎหมายเข้ามาเกี่ยวข้อง
สัญญาณเตือนมูลค่า 230 ล้านดอลลาร์ของ Aave และการปรับปรุงกรอบความเสี่ยงครั้งใหญ่ Aave ได้รับความเสียหายลูกโซ่ที่รุนแรงที่สุด แฮ็กเกอร์ฝาก rsETH ปลอมจำนวน 89,567 เหรียญเข้าไปใน Aave V3 และกู้ยืมสินทรัพย์ที่สะอาดมูลค่าประมาณ 230 ล้านดอลลาร์ เงินกู้เหล่านี้กลายเป็นหนี้เสียที่ไม่สามารถกู้คืนได้เมื่อมีการเปิดเผยว่า rsETH ดังกล่าวไม่มีหลักประกันรองรับ
Protocol Guardian ของ Aave ได้อายัดทุนสำรอง rsETH และ wrsETH ในทุกตลาดของ Aave V3 ในเวลาประมาณ 19:00 UTC ของวันที่ 18 เมษายน โดยตั้งค่าอัตราส่วนสินเชื่อต่อมูลค่าหลักประกัน (Loan-to-Value) ให้เป็นศูนย์ใน 11 ตลาดที่ได้รับผลกระทบ รวมถึง Ethereum, Arbitrum, Avalanche และ Optimism
แต่มรดกที่แท้จริงคือการตอบสนองด้านการกำกับดูแล (Governance) ในงาน Consensus Miami 2026 Linda Jeng ประธานเจ้าหน้าที่ฝ่ายกฎหมายและนโยบายของ Aave Labs ได้ประกาศการปรับปรุงมาตรฐานการจดทะเบียนสินทรัพย์และการประเมินหลักประกันครั้งใหญ่
ช่องโหว่ด้านความปลอดภัยทางไซเบอร์และสถานะความมั่นคงปลอดภัยในการดำเนินงาน
การพึ่งพาโครงสร้างพื้นฐานของบริดจ์และความเสี่ยงจากตัวตรวจสอบเพียงรายเดียว (Single-verifier risks)
การพึ่งพา Oracle และความเสี่ยงจากสัญญาของบุคคลที่สาม
การจัดการสินทรัพย์ใน Custody และความเสี่ยงด้านการทำงานร่วมกันระหว่างโปรโตคอลต่างๆ
ภาพใหญ่: บริดจ์คือพื้นผิวการโจมตีหลักของ DeFi ในตอนนี้ การแก้ไขกำลังเกิดขึ้นแล้ว โปรโตคอลต่างๆ กำลังย้ายไปสู่การตั้งค่าบริดจ์แบบหลายผู้ตรวจสอบ (Multi-verifier) คู่มือการจดทะเบียนสินทรัพย์ใหม่ของ Aave ซึ่งคาดว่าจะถูกเผยแพร่เป็นแนวทางอย่างเป็นทางการสำหรับผู้ออกสินทรัพย์ จะกำหนดให้โปรเจกต์ต่างๆ ต้องเปิดเผยสถาปัตยกรรมของบริดจ์ การกระจายศูนย์ของผู้ตรวจสอบ และแนวปฏิบัติด้านความปลอดภัยของโหนด ก่อนที่สินทรัพย์อนุพันธ์อย่าง rsETH จะสามารถนำมาใช้เป็นหลักประกันได้
กลุ่มลาซารัสฉวยโอกาสจากช่องว่างระหว่างสิ่งที่ DeFi ตรวจสอบกับสิ่งที่ DeFi พึ่งพาอย่างแท้จริง การตอบสนองของอุตสาหกรรมบ่งชี้ว่าช่องว่างนั้นกำลังถูกปิดลงในที่สุด—แต่มันต้องแลกมาด้วยบทเรียนราคา 293 ล้านดอลลาร์
galaxy.com
KelpDAO/LayerZero Exploit Drains $290m, Freezes DeFi Markets
เจาะลึกการแฮ็ก Kelp DAO $293 ล้าน: การโจมตีบริดจ์ที่เขียนกฎความปลอดภัย DeFi ใหม่ | ตอบ | Studio Global
Comments
0 comments