2026 การปล้นครั้งใหญ่ของดีไฟ แฮกเกอร์ขโมยไปหนึ่งรายในปี ค.ศ

เขียนโดย: เค้ก, เทคฟลายน้ําลึก

 

ค่ําวันที่ 18 เมษายน เวลา 17: 35 น. (ยูทีซี) กระเป๋าสตางค์ที่ซักด้วยพายุหิมะ แคช ได้ส่งข้อความข้ามลิงก์ไปยังสัญญา "Rayer Zero EndpointV2"。

semantics of this messages เรียบง่าย: ผู้ใช้บนห่วงโซ่บางแห่งต้องการที่จะข้าม rsEth กลับไปยังเครือข่ายอีเทอร์วูด มี การ ออก แบบ ชั้น เลข ศูนย์ เพื่อ ให้ คํา สั่ง อย่าง ซื่อ สัตย์ ดัง ที่ เห็น พ้อง ด้วย. สัญญาสะพานสําหรับ Kelp DAO ที่ใช้งานไปยังเครือข่ายหลัก ยังถูกออกแบบมาเพื่อดําเนินการปลดปล่อยอย่างซื่อสัตย์。

116,500 rsEth ที่ราคาปัจจุบันประมาณ 292 ล้านบาท ถูกโอนไปยังที่อยู่ที่ถูกควบคุมโดยคนร้ายในการซื้อขาย。

ปัญหาคือไม่มีใครในห่วงโซ่อื่น ๆ ที่เคยบันทึก rsEth นี้ "คําขอแบบครอสช็อง" นี้ ถูกสร้างขึ้นอย่างไร้ประโยชน์ เรเยร์เซโร่เชื่อ และสะพานเคลป์ก็เชื่อ。

หลัง 46 นาที เคลปกดปุ่มหยุดชั่วคราว เพื่อขอลายเซ็นฉุกเฉินหลายใบ ณ จุดนี้ผู้ก่อการได้เสร็จสิ้นการครึ่งหลังของการดําเนินการ ถูกขโมย rsEth ซึ่งโดยหลักแล้วเป็น auve V3, ให้ยืมประมาณ 236 ล้านบาทของ Weath。

นี่คือการโจรกรรมครั้งใหญ่ที่สุดของเดอไฟ จนถึงปัจจุบันในปี 2026 โดยมีมากกว่าข้อตกลงการเชื่อมที่ถูกโจมตีโดยนักแฮ็คชาวเกาหลีเมื่อ 1 เมษายน。

การ โจมตี เกิด ขึ้น อย่าง ไร: มี สาม ครั้ง ระหว่าง 17: 35 ถึง 18: 28 น

ย้อนเวลา。

17: 35 ยูทีซี นัดแรก。ผู้โจมตีเรียกว่า ฟังก์ชัน lzproup ของสัญญาซีโร่ เอ็นด์พอยท์ V2 กระเป๋าสตางค์ที่สนับสนุนโดยกองทุน Cloder แคช และส่งแพคเกจข้อมูลข้ามจีนปลอมไปยังสัญญาสะพานเคลป 'S สัญญาได้รับการรับรองและ 116,500 rsEth ถูกปล่อยไปยังที่อยู่ของคนร้าย ปากกาด้ามเดียว สะอาด。

18: 21 UTC, Kelp' sportatorium ฉุกเฉินในแช่แข็งของสัญญาแกน rSEth บนเครือข่ายหลักและหลาย L2。46 นาทีจากการโจมตี。

เวลา 18: 26 และ 18: 28 ยูทีซี ผู้โจมตีได้เปิดตัวอีก 2 ความพยายาม แต่ละครั้งมีผลงานเพิ่มเติม 40,000 rsEth (ประมาณ 100 ล้านบาท) ชุดข้อมูลอิเลคเซโร。ใน ทั้ง สอง โอกาส สัญญา ถูก ทํา ให้ แข็ง แกร่ง แต่ ดู เหมือน ว่า ผู้ จู่ โจม ยัง คง พยายาม กําจัด การ เคลื่อน ไหว ที่ ยัง เหลือ อยู่。

มันเกือบสามชั่วโมงแล้ว ระหว่างความสําเร็จครั้งแรก และความเสมอภาคของแถลงการณ์สาธารณะโดยเคลป。

Kelp'S. โพสต์ครั้งแรกของ X ออกเพียงเวลา 20: 10 UTC ซึ่งมีการจํากัดความไว้อย่างมาก: กิจกรรมข้ามสีที่น่าสงสัยที่เกี่ยวข้องกับ rsEth ถูกตรวจพบ, เครือข่ายหลักและสัญญา L2 หลายข้อถูกระงับ และการวิเคราะห์สาเหตุรากถูกดําเนินการในความร่วมมือกับซีโร่, Unichen, พรรคตรวจสอบและผู้เชี่ยวชาญความปลอดภัยภายนอก。

อย่าง ไร ก็ ตาม ก่อน หน้า นั้น ได้ มี การ ลง ความ เห็น โดย ซัค ซ์ บี ที นัก สืบ โซ่ ซึ่ง ได้ เตือน ทาง ช่อง เท เลแกรม ของ เขา ถึง 3 มม. เวลา ของ อเมริกา ตะวัน ออก ระบุ ว่า มี ที่ อยู่ กระเป๋า สตางค์ หก ที่ เกี่ยว ข้อง กับ การ ขโมย และ ให้ ข้อ สังเกต ว่า มี การ เตรียม กระเป๋า สตางค์ ที่ ใช้ ใน การ จู่ โจม โดย ใช้ เงิน ทุน จาก โวลเดอร์ แคช ก่อน การ ดําเนิน งาน เริ่ม ต้น. เขาไม่ได้ตั้งชื่อว่า เคลป DAO แต่มันใช้เวลาในการเชื่อมที่อยู่ของเขา。

นี่แค่ครั้งเดียวเองประมวลผลก่อน, ระดับนาทีฉันไม่รู้ กระเป๋าสตางค์ที่มีโครงสร้างอย่างดี แพ็คข้อมูล การโจมตีในลําดับของเงินกู้จํานอง Aaeve แต่ละขั้นตอนของทาง。

คุณจะต้องทํามัน

ถ้าสะพานแตกง่าย ๆ ที่ขโมยไป 116,500 rsETs แล้วหนีไป มันจะเป็นอุบัติเหตุครั้งใหญ่ในปี 2026 การ สูญ เสีย ที่ เกิด ขึ้น กับ เคลป ชุมชน นี้ ย่อย อาหาร เป็น เวลา หลาย วัน และ อุตสาหกรรม ก็ ดําเนิน ต่อ ไป。

แต่ ดู เหมือน ว่า ผู้ จู่ โจม ทํา เช่น นั้น. ความเป็นของเหลวลําดับที่สองของ RETH เองไม่เพียงพอ มี $292 ล้านโยนโดยตรงลงใน DEX สําหรับขาย และจุดสไลด์จะกินส่วนสําคัญของผลกําไร วิธีที่งดงามมากกว่าคือการแพ็คแพคเกจ "irseth" ในรูปแบบที่ดูเหมาะสม และยืมสินทรัพย์ของเหลวจริงในข้อตกลงการกู้ยืม。

ดังนั้นคนร้ายจึงก้าวที่ 2ร้านค้าถูกขโมย rsEth ใน AAve V3 เป็นหลักประกันและให้ยืมจํานวนมากของ Weath。

ทําไมขั้นตอนนี้ถึงถึงตาย? เนื่องจากสัญญา Aave อยู่ที่จุดนั้นในเวลาคํานวณค่าของ หลักประกันตามราคาเครื่องจักร september และหุ้นบนสะพานได้ว่างเปล่า สนธิสัญญาโลอานยังออกในอัตรา "100 เปอร์เซนต์ทอง" แต่ หลักประกันเป็นเช็คเปล่าอยู่แล้ว。

ผล คือ:ผู้ จู่ โจม ได้ ย้าย ความ เสี่ยง ที่ จะ ได้ เงิน ไป ยัง เขต สงวน เวธ ใน อา เวฟ。

Ave V3's Weath Reserve กําลังย่อยหนี้ที่เลวลง และนักพัฒนาความแข็งและ Audors 0x ออกเตือนผู้ฝากเงินบน X ว่าจริง ๆ แล้ว สระว่ายน้ํา WATH เสียหาย และการถอนเงินบางส่วนก็มีแนวโน้มที่จะฟื้นตัวได้หลังจาก โมดูลสํารองของอัมเบรลล่าถูกปิด。

การประเมินเมื่อเร็ว ๆ นี้ เกี่ยวกับปริมาณหนี้ที่ชั่ว มีอยู่ที่ 77 ล้านบาท ซึ่งอยู่ที่ด้านข้างของเครือข่าย Taifu Master。

ทดสอบคําทํานายครั้งแรก

สําหรับผู้เล่นดีไฟเก่า มีความรู้สึกคุ้นเคยของวิสัยทัศน์ในส่วนนี้ และเมื่อลูน่าตกในปี 2022 โมดูลความปลอดภัยของ Aave V2 มีบทบาทคล้ายกัน。

แต่ครั้งนี้ อัมเบรลล่า ในช่วงปลายปี ค.ศ。

ตรรกะของอัมเบรลล่านั้นตรงไปตรงมา: aWATH, AUSDC และ GHO Atokens ได้ปฏิญาณต่อห้องนิรภัยของอัมเบรลล่าว่า จะสร้างแรงจูงใจเพิ่มขึ้นในเวลาปกติ。

การ ออก แบบ นี้ สวย งาม โดย มี เอเว v3.3 คน วิ่ง เป็น เดือน แรก โดย มี การ ลด จํานวน สระ ลง ประมาณ 250,000 ดอลลาร์ ซึ่ง เท่า กับ เกือบ 9.5 พัน ล้าน ดอลลาร์ ใน การ กู้ ยืม ที่ โดด เด่น ซึ่ง มี ขนาด เล็ก เกือบ จะ ไม่ มี ใคร รู้ จัก。

อย่าง ไร ก็ ตาม หนี้ สิน ที่ ไม่ ดี หนึ่ง 77 ล้าน ดอลลาร์ เป็น อีก เล่ม หนึ่ง. นี่คือครั้งแรก ที่ผู้ใช้ความน่าเกรงขามต่อออมบเรลล่า รู้สึกถึงน้ําหนักของคําว่า "เสี่ยงต่อการถูกเฉือน" คําแถลงอย่างเป็นทางการของเอเว ระมัดระวังมาก :ใน กรณี ที่ มี หนี้ สิน ไม่ ดี เอเว วาง แผน จะ ใช้ ทรัพย์ สิน ของ อัมเบรลล่า เพื่อ ปก ปิด ช่อง ว่าง ทาง การ เงิน. อย่าง ไร ก็ ตาม การ รายงาน อย่าง ละเอียด สัดส่วน สูง ของ การ ตัด ไม้ และ การ ลด ลง ของ เงิน ประกัน จะ ต้อง ทํา ให้ เสร็จ ก่อน ที่ จะ มี การ ให้ ตัว เลข。

บาปเดิมของสะพาน

ที่ น่า รําคาญ ยิ่ง กว่า นั้น คือ เอกลักษณ์ ของ คน ที่ ถูก ขโมย ไป。

rsEth เปิดใช้งานบนเครือข่ายมากกว่า 20 เครือข่ายรวมทั้งฐาน, Arbitrumb, Linea, Ball, Mantle and Scroll, และกระแสทราน-ช็อง ถูกดําเนินการโดยมาตรฐานของ UNT ของ เลเยอร์เซโร rsEth จากสะพานว่างเป็นสํารองที่รองรับทุกเวอร์ชันห่อของ rsEth บนเครือข่ายเหล่านี้。

ในตอนแรก การออกแบบเป็นมาตรฐาน: ห้องนิรภัยหลักของเครือข่าย มีสํารองอยู่ 1: 1 และผู้ถือครอง RETH บน L2 มีอิสระทางทฤษฎีที่จะกลับไปยังเครือข่ายหลักในเวลาใด ๆ แต่กลไกนี้ถูกเสนอเกี่ยวกับความจริงที่ว่า ไม่มีใครในโลกที่จะพูดถึงห้องนิรภัยอุดมไปด้วยฉันไม่รู้。

ห้องนิรภัยตอนนี้ว่างเปล่า 18% ประมาณ 18 เปอร์เซ็นต์ของสินค้าที่ขายได้ที่ RISETH ที่เสียค่าตัวคืนเดียว。

นี่สร้างวงจรการตอบรับ เมื่อผู้ถือ L2 ตกอยู่ในอาการช็อคเพื่อเรียกค่าไถ่ ความดันจะถูกส่งต่อไปยังด้านอุปทานเอเธอร์วูด。

การปลดประจําการไม่ใช่การกดปุ่ม มีการล่าช้าในการถอนของ EiganLayer และคิวสําหรับการถอนของตัวตรวจสอบด้านล่าง ถ้าผู้ถือระบบ resteth บน L2 จะวิ่งไปยังหน้าต่างที่ถูกยึดรวม, เคลปอาจจะไม่ได้อยู่ในตําแหน่งที่จะเตรียมเครือข่ายหลักเพื่อจ่ายค่ากระสุน。

นี่เป็นความเสี่ยงพื้นฐานต่อระบบจัดเก็บสะพาน ความดันน้ําของน้ําทั้งหมดลงตามสายน้ําจะยุบ。ผู้ถือ RSET แต่ละคนใน L2 ต่างก็เลือกแบบเดียวกัน ณ จุดนี้ จะวิ่งก่อนหรือเชื่อใจเคลป ให้ไปข้างล่าง

ความหวาดกลัวเสร็จสิ้นการยิงของทั้ง เงินกู้ดีไฟบล็อกภายในหนึ่งชั่วโมง。

ตลาด resteth ของ Aave V3 และ V4 ได้รับการแช่แข็งและเงินฝากใหม่ และช่องให้ยืมแบบ rseth ได้ถูกปิดลงแล้ว。

SparkLend, Fluid ตามขึ้นมาในแช่แข็งตลาด restth。

Ethena ในขณะที่ประกาศว่ามันไม่มี rseth เปิดและรักษามากกว่า 101 เปอร์เซ็นต์ over-collized การหยุดชั่วคราวเป็นการวัดระดับชั้นซีโร่ยูทีของสะพาน ซึ่งเริ่มจากเครือข่ายทาฟิง。

บริษัท ลิโด ได้ ระงับ การ ฝาก เงิน บริจาค เพิ่ม สําหรับ ผลิตภัณฑ์ ที่ ได้ มา (เช่น ผลิตภัณฑ์ นั้น มี rsath Twards) ขณะ เดียว กัน ก็ เน้น ว่า ส เต ท และ เวธ ไม่ ได้ รับ ผล กระทบ และ ข้อ ตก ลง หลัก ลิโด ไม่ เกี่ยว ข้อง กับ เหตุ การณ์ นั้น。

Upshift ระงับการเข้าถึงการเจริญเติบโตสูงเอทีและเคลป์เกน。

รายชื่อยังคงเติบโต。

ความเห็นลึก: เดไฟปลอดภัย

จากการเขียนนี้ รากของการวิเคราะห์ของเคลป DAO ยังคงดําเนินต่อไป มีกี่คนที่ขโมยไป จากทีมรักษาความปลอดภัย หรือหมวกขาว แอฟจะต่อต้านการเป็นหนี้ที่ผิดพลาดนี้ได้ไหม ผู้ถือ L2 จะกดปุ่มวิ่งไหม? ราคาของ AAVE และ rsEth จะคงที่เมื่อสิ้นสุดสุดสัปดาห์หรือไม่

แต่มีบางประเด็นที่ถูกเน้นไว้。

ตัว อย่าง เช่น แอล อาร์ที จะ เป็น หลักประกัน ที่ มี คุณวุฒิ สําหรับ ข้อ ตก ลง กู้ ยืม ต่อ ไป ได้ ไหม

หดตัวของของเหลว โทเคน (สัญลักษณ์ re-difentance) เป็นสัตว์เลี้ยงของระบบนิเวศอีโค ในรอบก่อน Eiganlayer เปิดเรื่อง "Aeth for multiple-sed accessized" และ Kellp อื่น ๆ.fi, Proff และอื่น ๆ เกี่ยวกับอุตสาหกรรม ผลสุดท้ายก็คือLRT ถูกรวมอยู่ในบัญชีรายชื่อสีขาวของมอร์เกจ เป็นทรัพย์สินทางโครงสร้าง ในข้อตกลงการให้ยืมที่สําคัญ。

การตัดสินใจนี้ตั้งอยู่บนข้อสันนิษฐานที่ว่า กลไกการยึดเหนี่ยวของ LRT นั้นทนทานพอ และความเสี่ยงของทรัพย์สินระดับล่างหลายชั้น。

เหตุการณ์ที่เคลปเอาช่วงบ่ายวันหนึ่ง และสมมติฐานที่ถูกโยนลงไปในหลุม LRT' ความเสี่ยง s ไม่เพียงแต่มาจากสัญญาหลักเท่านั้น แต่ยังมาจากโครงสร้างการกระจายข้ามจีนอีกด้วย มันยังมาจากข้อตกลงเดียว。ทุกตึกของเดอ ฟลูเอโก ดูปลอดภัย แต่พวกเขารวมปริศนาเข้าด้วยกัน และความเสี่ยงก็เพิ่มขึ้น。

ในหลายเดือนข้างหน้า ข้อตกลงการให้ยืมทั้งหมด ที่รวม LRT ไว้เป็นหลักประกันระดับสูง เพดานอุปทานจะลดลง การล้างทําความสะอาดจะถูกเพิ่มขึ้น และข้อตกลงบางอย่างอาจลดลงโดยตรง。

คูเมืองของเดอไฟ ถูกเรียกว่า "เข้าใจง่าย" แต่เหตุการณ์นี้เตือนทุกคนว่าความสามารถเป็นดาบสองคม คุณภูมิใจกับผลกระทบของไซเบอร์ เครื่องขยายสัญญาณ。

ผู้โจมตีคนนี้ได้วางแผนทางออก ไม่ใช่เพียงเพื่อขโมย แต่เพื่อใช้เดอไฟเป็นอาวุธ และยิ่งมีการเชื่อมโยงระหว่างข้อตกลงมากขึ้น。

เดไฟปลอดภัยและยังมีหนทางอีกยาวไกล。