การโจมตี KelpDAO และคำถามที่ตามมา
ในทวีตล่าสุด David Schwartz CTO Emeritus ของ Ripple ได้ตั้งคำถามเกี่ยวกับคำอธิบายเบื้องหลังการโจมตี KelpDAO ที่เกิดขึ้นเมื่อวันที่ 18 เมษายน KelpDAO ซึ่งเป็นโปรโตคอลการรีสเตคที่มีสภาพคล่อง ประสบปัญหาโจมตีครั้งใหญ่ สูญเสียเงินมากกว่า 290 ล้านดอลลาร์.
การอัปเดตจาก LayerZero
ในการอัปเดตหลังจากนั้นไม่นาน LayerZero ระบุว่าเหตุการณ์ KelpDAO เกิดจากการตั้งค่า rsETH ของตน ซึ่งเป็นผลโดยตรงจากการตั้งค่า DVN เดียว. LayerZero กล่าวว่าหัวข้อของการโจมตีที่ซับซ้อนมากคือการทำให้โครงสร้างพื้นฐาน RPC ที่ใช้โดย LayerZero Labs DVN เสียหาย.
คำถามจาก David Schwartz
หนึ่งสัปดาห์หลังจากเหตุการณ์ ชุมชนคริปโตยังคงค้นหาคำตอบเกี่ยวกับสิ่งที่เกิดขึ้นในสิ่งที่เรียกว่าเป็นการแฮ็ก DeFi ที่ใหญ่ที่สุดในปี 2026. ในแง่นี้ David Schwartz ได้อ้างถึงการตอบกลับใน X โดย Bryan Pellegrino CEO ของ LayerZero ในเดือนธันวาคม 2024 ซึ่งเขากล่าวว่า:
“เปอร์เซ็นต์ของปริมาณ LZ ที่พึ่งพา LZ DVN เพียงอย่างเดียวคือ 0% ไม่มีการตั้งค่าแอปพลิเคชันใดที่ใช้ LZ DVN เพียงอย่างเดียว”
ในขณะนั้น ในการตอบสนอง Schwartz ตั้งคำถามว่ามีอะไรเปลี่ยนแปลงระหว่างปลายปี 2024 จนถึงตอนนี้หรือไม่.
คำถามที่สำคัญ
สิ่งนี้ทำให้เกิดคำถาม: หากไม่มีแอปพลิเคชันใดที่พึ่งพา DVN เดียวมาก่อน ทำไมการตั้งค่าเดียวกันนี้จึงถูกกล่าวว่าเป็นสาเหตุหลักของการโจมตี KelpDAO? มีอะไรเปลี่ยนแปลงระหว่างเดือนธันวาคม 2024 จนถึงตอนนี้หรือไม่? เพราะถ้าฉันไม่เข้าใจผิด นี่หมายความว่าการโจมตี KelpDAO ไม่สามารถเกิดขึ้นได้ตามที่ LayerZero อธิบายไว้.
การเปลี่ยนแปลงในระบบ
Schwartz ตั้งคำถาม หาก KelpDAO ทำงานด้วยการตั้งค่า DVN เดียวจริง ๆ ก็ทำให้เกิดคำถามเกี่ยวกับว่าโครงสร้างระบบมีการเปลี่ยนแปลงหลังจากความคิดเห็นของ CEO ของ LayerZero ในปี 2024 หรือว่าข้อกล่าวก่อนหน้านั้นไม่ถูกต้อง.
ความคิดเห็นจาก Aanchal Malhotra
ในแนวทางนี้ Aanchal Malhotra หัวหน้าฝ่ายวิจัยของ Ripple ในทวีตล่าสุดได้แชร์ความคิดเกี่ยวกับการแฮ็ก rsETH โดยระบุว่า:
“อุตสาหกรรมกำลังมุ่งสู่การพัฒนาพื้นฐานที่ดีกว่า—การพิสูจน์ ZK มาตรฐานการตรวจสอบที่เข้มงวดขึ้น แต่พื้นฐานเพียงอย่างเดียวไม่เพียงพอ จนกว่าหลักฐานด้านความปลอดภัยและสภาพแวดล้อมการใช้งานจะถูกประเมินร่วมกัน ช่องว่างยังคงอยู่”
