KelpDAO Bridge Exploit มูลค่า $292M ทำให้ DeFi สูญเสีย $13B และเปิดเผยจุดอ่อนเชิงโครงสร้างของ Restaking Collateral

เมื่อเวลา 17:35 UTC ของวันเสาร์ที่ 18 เมษายน ผู้โจมตีได้ดูด rsETH จำนวน 116,500 รายการออกจาก bridge ที่ขับเคลื่อนด้วย LayerZero ของ KelpDAO ซึ่งมีมูลค่าประมาณ $292 ล้าน คิดเป็นราว 18% ของ rsETH ที่หมุนเวียนอยู่ในตลาด ภายใน 48 ชั่วโมง total value locked ทั่ว DeFi ร่วงลงจาก $99.5 พันล้านเหลือ $86.3 พันล้าน หดตัวไป $13.2 พันล้าน โดย Aave เพียงแห่งเดียวสูญเสีย deposit ไปถึง $8.45 พันล้าน ตามรายงานของ CoinDesk การโจมตีครั้งนี้กำลังจะกลายเป็น DeFi exploit ที่ใหญ่ที่สุดของปี 2026

ความเสี่ยงที่ต้องพูดถึงตั้งแต่ต้นไม่ใช่ตัว exploit เอง แต่คือโมเดล collateral ที่ถูกทำลายจากเหตุการณ์นี้ Liquid restaking token ได้รับการ whitelist ในทุกแพลตฟอร์มการให้กู้ยืมรายใหญ่ เนื่องจากมี yield และเป็นตัวแทนของมูลค่าที่ถูกล็อกไว้บน Ethereum ในสัดส่วนที่เพิ่มขึ้นเรื่อยๆ โมเดลความเสี่ยงตั้งราคาไว้ราวกับว่า token เหล่านี้จะรักษา peg ได้ในสภาวะปกติ แต่ไม่มีโมเดลใดเลยที่ตั้งราคาสำหรับสถานการณ์ที่เกิดขึ้นจริง นั่นคือ collateral ตกเป็นศูนย์เพราะ bridge บน chain ที่โปรโตคอลให้กู้ยืมไม่ได้สัมผัสถูก exploit ในวันหยุดสุดสัปดาห์ นักลงทุนด้าน yield ที่รับประกันการเปิดรับ LRT ผ่าน lending position, looped vault, หรือ yield aggregator เพิ่งได้รับการสาธิตสดๆ เกี่ยวกับข้อสมมติฐานที่ฝังอยู่ใน basis point ของตนเอง

Bridge Exploit กลายเป็นการแพร่ระบาดทั่ว DeFi ได้อย่างไร

เส้นทางเชิงกลศาสตร์จากการดูด bridge ไปสู่วิกฤต liquidity ทั่วระบบวิ่งผ่าน Aave V3 ตามการวิเคราะห์ของ The Defiant ผู้โจมตีนำ rsETH ที่ขโมยมาจำนวน 116,500 รายการไปวางเป็น collateral ใน Aave แล้วยืม wrapped ether มาโดยอ้างอิงกับ collateral นั้น เนื่องจากกรอบความเสี่ยงของ Aave ถือว่า rsETH เป็น collateral ชั้นหนึ่ง supply cap จึงกว้างพอที่จะรองรับ deposit มูลค่า $292M ทั้งหมดในการเคลื่อนไหวครั้งเดียว และ borrow cap ของ WETH ก็ถูกกำหนดให้ผู้กระทำคนเดียวสามารถถอน ether จริงได้เกิน $200M

เมื่อ rsETH peg แตก borrow position เหล่านั้นก็กลายเป็นสิ่งที่แทบไม่สามารถ liquidate ได้ collateral ที่ไม่มีหลักค้ำประกันยังคงอยู่ในบัญชีของ Aave โดยมีหนี้ WETH ที่โปรโตคอลไม่สามารถเรียกคืนได้ CoinDesk ประเมินว่า Aave อาจเผชิญ bad debt สูงถึง $230 ล้าน ขณะที่ KuCoin ระบุตัวเลขไว้ใกล้เคียงกับ $177 ล้าน ซึ่งกระจุกตัวอยู่ในคู่ rsETH–WETH บน Ethereum

ผลกระทบรองเกิดขึ้นเร็วกว่าตัว bad debt เอง เหล่า whale ถอนเงินออกจาก Aave มากกว่า $6 พันล้านในช่วง 24 ชั่วโมงหลังการแฮก ส่งผลให้ pool ของ ETH, USDT และ USDC ใช้งานได้เต็ม 100% อัตราการยืมพุ่งสูงขึ้น ผู้ฝากเงินที่ต้องการออกไม่สามารถออกได้โดยไม่ยอมรับอัตราที่สูงเกินจริงอันเกิดจากการใช้งานเต็มที่ หรือไม่ก็ต้องรอ supply ใหม่เข้ามา ตามรายงานฉบับที่สองของ CoinDesk ผู้ใช้ที่ถูกกักอยู่จึงยืมเงินประมาณ $300 ล้านโดยใช้ stablecoin deposit ที่ถูกล็อกของตนเองเป็นหลักประกัน ยอมขาดทุนอย่างหนักเพื่อดึง liquidity ออกมาบางส่วน เหตุการณ์นี้เปลี่ยน exploit ที่เกิดกับ asset เดียวให้กลายเป็นวิกฤต liquidity ทั่ว Aave ภายในเวลาไม่ถึงหนึ่งวัน

LRT Collateral Mispricing หน้าตาเป็นอย่างไรในทางปฏิบัติ

คำถามเชิงโครงสร้างที่เรื่องนี้สร้างขึ้นสำหรับนักลงทุน yield ไม่ใช่ว่าจะหลีกเลี่ยง KelpDAO หรือเปล่า แต่คือจะประเมินมูลค่า collateral ที่สร้าง yield ได้อย่างไร เมื่อ backing ของมันขึ้นอยู่กับโครงสร้างพื้นฐานที่อยู่นอกขอบเขตความปลอดภัยของแพลตฟอร์มให้กู้ยืม ตามการวิเคราะห์ของ Unchained ความผิดพลาดหลักใน Aave ไม่ใช่การเลือก parameter แต่คือขอบเขตของโมเดล โปรโตคอลกำหนดราคา rsETH สำหรับความเสี่ยงจาก slashing ความเสี่ยง smart contract ที่ Kelp และความล่าช้าของ oracle feed แต่ไม่ได้กำหนดราคาสำหรับความเสี่ยงของ bridge บน LayerZero ซึ่งเป็น dependency ที่อยู่ชั้นต่ำกว่า collateral นั้นหนึ่งระดับ

Blockhead รายงานว่า LayerZero ระบุว่าการโจมตีมาจาก Lazarus Group ของเกาหลีเหนือ หากเป็นความจริง นั่นจะเชื่อมโยง exploit ของ Kelp กับการดูด Drift Protocol เมื่อวันที่ 1 เมษายน และทำให้ยอดรวมการขโมย DeFi ของหน่วยนี้เกิน $575 ล้านใน 18 วัน ผ่านเวกเตอร์การโจมตีที่แตกต่างกันเชิงโครงสร้างสองแบบ โปรไฟล์ของผู้คุกคามมีความสำคัญเพราะมีผลต่อวิธีการประเมินความเสี่ยงของ position ที่ใช้ LRT เป็น collateral ในอนาคต bridge exploit ที่กระทบ yield-bearing wrapper ไม่ใช่เหตุการณ์หางยาวที่ต้องปรับราคาอีกต่อไป แต่เป็นสถานการณ์ที่เกิดซ้ำจากผู้กระทำรายเดิม

ผลพวงในทางปฏิบัติสำหรับนักลงทุน yield คือกลยุทธ์ yield ที่ใช้ LRT เป็น collateral ทุกรูปแบบตอนนี้มี risk premium ที่มองไม่เห็นมาก่อนเมื่อสัปดาห์ที่แล้ว position แบบ looped rsETH/WETH การ mint stablecoin ที่ค้ำด้วย rsETH และ LRT deposit ใน Morpho และ Euler vault ล้วนขึ้นอยู่กับข้อสมมติฐานเดียวกันที่ Kelp bridge ละเมิด นั่นคือ backing ของ token พื้นฐานสามารถตรวจสอบได้ว่ามั่นคงในวันเสาร์เมื่อทีมปฏิบัติการออฟไลน์ สำหรับมุมมองที่กว้างขึ้นว่าข้อสมมติฐานนั้นมีปฏิสัมพันธ์กับ yield stack ที่เหลือของ DeFi อย่างไร ดูการวิเคราะห์ก่อนหน้าของเราเกี่ยวกับโอกาส RWA yield ที่ดีที่สุดใน Morpho, Euler, Lido, Kamino, JitoSOL และ Kinesis

เหตุใด RWA Collateral จึงดูแตกต่างออกไปบนกระดาษตอนนี้

ความแตกต่างที่กำลังปรากฏให้เห็นอย่างเงียบๆ ในเหตุการณ์นี้คือสิ่งที่ RWTS ติดตามมาตั้งแต่เปิดตัว ผลิตภัณฑ์ Treasury แบบ tokenized และ RWA wrapper ที่สร้าง yield ไม่ได้ขจัด tail risk แต่วาง risk ไว้ในตำแหน่งที่แตกต่างกัน backing ของ BUIDL อยู่ใน custody นอกเชนของ BlackRock ที่ Bank of New York Mellon backing ของ USYC คือ Treasury book ระยะสั้นของ Circle backing ของ USDY คือกองทุน Treasury ระยะสั้นของ Ondo ที่ตรวจสอบรายเดือน ผลิตภัณฑ์เหล่านี้อาจล้มเหลวได้ แต่ไม่สามารถถูกดูดออกโดย bridge exploit ในช่วงสุดสัปดาห์ เพราะ asset พื้นฐานไม่ได้อยู่หลัง smart contract ของ bridge แห่งเดียวเลย

ตามรายงานการ tokenization ปี 2026 ของ RedStone ตลาด tokenized RWA เติบโตถึงประมาณ $26.4 พันล้านในช่วงปลายเดือนมีนาคม โดย tokenized Treasury เพียงอย่างเดียวเติบโต 37 เท่านับตั้งแต่ Q1 2023 เป็นมากกว่า $14 พันล้าน เหตุการณ์ Kelp มีแนวโน้มที่จะเร่ง mix shift ภายใน lending book ของ DeFi ผู้บริหารความเสี่ยงของ Aave กำลังถูกกดดันให้เพิ่มความเข้มงวดของ LRT parameter อยู่แล้ว Morpho curator จะเผชิญแรงกดดันที่คล้ายกัน เส้นทางที่ง่ายที่สุดในการสร้าง collateral quality ขึ้นมาใหม่โดยไม่สูญเสีย yield คือการพึ่งพา asset ที่ค้ำด้วย RWA มากขึ้น ซึ่งความสามารถในการชำระหนี้ไม่ขึ้นอยู่กับความสมบูรณ์ของ bridge

สำหรับมุมมองการแข่งขันที่ละเอียดขึ้นเกี่ยวกับโครงสร้างของ tokenized Treasury stack การวิเคราะห์ตลาด tokenized Treasury ที่ครอบคลุม USYC, BUIDL และ Ondo ของเราอธิบายความแตกต่างในระดับผู้ออก token นักลงทุนที่กำลัง rebalance ออกจากกลยุทธ์ที่ใช้ LRT เป็น collateral ยังสามารถดูasset directory เพื่อหาทางเลือกที่แบ่งระดับความเสี่ยง

คำถามเปิดสำหรับสองสัปดาห์ข้างหน้า

มีสามประเด็นที่ควรติดตามอย่างใกล้ชิด ประการแรก ว่า bad debt ของ Aave จะถูกดูดซับผ่าน safety module, การโหวต DAO หรือการกระจายความสูญเสียให้ supplier ทั้งหมด แหล่งข่าวของ Unchained ชี้ว่า DAO จะถกเถียงเรื่องการดึงเงินจาก safety module ซึ่งจะ dilute ผู้ถือ AAVE เพื่ออุดรูที่เกิดจาก exploit ของบุคคลที่สาม ประการที่สอง ว่าข้อพิพาทเรื่อง default setting ระหว่าง LayerZero กับ Kelp DAO ที่รายงานในบทความติดตามผลของ CoinDesk จะนำไปสู่การเปลี่ยนแปลงมาตรฐานที่ messaging layer หรือไม่ และประการที่สาม ว่าฐาน LRT allocator โดยรวมจะ rotate เงินทุนไปสู่ yield ที่ค้ำด้วย RWA ขณะที่ความเสี่ยงถูก reprice หรือไม่

สัญญาณพื้นฐานสอดคล้องกับทิศทางของ institutional flow ตั้งแต่ต้นปี 2026 tokenized Treasury TVL เพิ่มขึ้น LRT deposit ใน lending book กำลังถูกทบทวน และข้อได้เปรียบด้าน yield curve ที่กลยุทธ์เสี่ยงสูงกว่ามีเหนือ T-bill wrapper เพิ่งแคบลงในแง่ risk-adjusted นักลงทุนที่ map การรับรู้ความเสี่ยงของตนไว้กับ infrastructure dependency ที่ collateral ของตนวางอยู่จริงๆ กำลังผ่านสุดสัปดาห์นี้ได้ดีกว่าคนที่ไม่ได้ทำ

สรุป

การหาย TVL มูลค่า $13 พันล้านที่ตามมาจาก KelpDAO bridge exploit ไม่ใช่เรื่องของโปรโตคอลเดียว แต่เป็นเรื่องของวิธีที่ DeFi lending stack กำหนดราคา liquid restaking collateral สำหรับโลกที่ไม่มีอยู่จริง นักลงทุน yield จะใช้เวลาหลายสัปดาห์ข้างหน้าในการ stress-test collateral ใต้ทุก position ที่ถูก loop, wrap และ stack ไว้ ผลิตภัณฑ์ yield ที่ค้ำด้วย RWA ซึ่งความสามารถในการชำระหนี้ไม่ขึ้นกับ bridge และ restaking risk จะดูน่าดึงดูดกว่าอย่างมีนัยสำคัญในแง่ risk-adjusted ในการประเมินนั้น มากกว่าที่เป็นเมื่อวันที่ 17 เมษายน

สมัครรับ The Yield Report เพื่อรับข้อมูลเชิงลึกด้าน yield รายสัปดาห์

นี่ไม่ใช่คำแนะนำทางการเงิน โปรดศึกษาข้อมูลด้วยตนเองก่อนตัดสินใจลงทุนทุกครั้ง