Vụ khai thác lỗ hổng 292 triệu USD rsETH phơi bày rủi ro xuyên chuỗi, buộc Kelp ngừng hoạt động và thị trường Aave đóng băng giữa lo ngại nợ xấu.
Một lỗ hổng bảo mật nghiêm trọng đã tấn công Kelp DAO, khiến giao thức này chao đảo sau một cuộc khai thác quy mô lớn xuyên chuỗi. Vào sáng sớm thứ Bảy, một kẻ tấn công đã rút một phần đáng kể nguồn cung rsETH thông qua một lỗ hổng nghi ngờ trên LayerZero. Dữ liệu trên chuỗi chỉ ra một chiến dịch được chuẩn bị kỹ lưỡng liên quan đến các công cụ che giấu và các lệnh gọi hợp đồng nhắm mục tiêu. Phản ứng thị trường nhanh chóng theo sau, với hiệu ứng lan tỏa trên các nền tảng DeFi liên quan.
Kelp DAO Đóng Băng Giao Thức Sau Nỗ Lực Khai Thác Xuyên Chuỗi 292 Triệu USD
Kẻ tấn công đã rút khoảng 116.500 rsETH, trị giá gần 292 triệu USD theo giá hiện tại. Hồ sơ blockchain cho thấy việc rút tiền xảy ra lúc 17:35 UTC thông qua một lệnh gọi đến hàm “lzReceive” trên hợp đồng EndpointV2 của LayerZero. Lệnh gọi đó đã kích hoạt hệ thống cầu nối của Kelp để giải phóng tiền trực tiếp đến một địa chỉ do kẻ tấn công kiểm soát.
Nguồn vốn cho vụ khai thác có từ khoảng 10 giờ trước. Kẻ tấn công đã sử dụng nhóm 1-ETH của Tornado Cash, một phương pháp thường liên quan đến việc che giấu giao dịch. Ngay sau vụ vi phạm, nhà điều tra blockchain ZachXBT đã cảnh báo sự việc, ước tính thiệt hại trên 280 triệu USD trên cả Ethereum và Arbitrum.
Kelp DAO đã phản hồi trong vòng một giờ, trong đó multisig khẩn cấp của họ đã thực thi chức năng “pauseAll” trên các hợp đồng chính. Các hệ thống bị ảnh hưởng bao gồm LRT Deposit Pool, mô-đun rút tiền, oracle và chính token rsETH. Động thái đó đã ngăn chặn thiệt hại thêm và ngăn các lượt rút tiền bổ sung.
Hai nỗ lực tiếp theo của kẻ tấn công đã thất bại. Các giao dịch lúc 18:26 và 18:28 UTC đã cố gắng rút thêm 40.000 rsETH, trị giá khoảng 100 triệu USD. Cả hai đều bị từ chối do giao thức đã ở trạng thái tạm dừng. Nếu không có sự can thiệp đó, tổng thiệt hại có thể đã tăng lên gần 391 triệu USD.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
— Kelp (@KelpDAO) April 18, 2026
Sau đó, Kelp đã xác nhận “hoạt động xuyên chuỗi đáng ngờ” trong một tuyên bố công khai được đăng lúc 20:10 UTC. Nhóm cho biết họ đã tạm dừng các hợp đồng trên mạng chính và nhiều mạng Lớp 2 trong khi điều tra. Họ đang hợp tác với LayerZero, Unichain, các kiểm toán viên và các chuyên gia bảo mật bên ngoài.
Aave Đóng Băng Thị Trường rsETH Sau Khi Lỗ Hổng Cầu Nối Kelp Gây Ra Lo Ngại Nợ Xấu
Trọng tâm đã chuyển sang cầu nối Omnichain Fungible Token của Kelp. Hệ thống này cho phép chuyển rsETH qua các mạng và dường như là trung tâm của con đường khai thác. Số tiền bị đánh cắp chiếm khoảng 18% nguồn cung lưu hành của rsETH, ước tính là 630.000 token. Tài sản này hoạt động trên hơn 20 mạng, bao gồm Arbitrum, Base và Scroll.
Cú sốc lan sang các giao thức khác, đặc biệt là thị trường cho vay. AAVE đã giảm khoảng 10% sau các báo cáo rằng nền tảng này có thể phải đối mặt với rủi ro nợ xấu liên quan đến các vị thế rsETH. Để đối phó, Aave đã đóng băng các thị trường rsETH trên cả hai phiên bản triển khai V3 và V4.
The rsETH markets on Aave V3 and Aave V4 have been frozen. Aave's contracts have not been exploited and this is an exploit related to rsETH.
The freeze follows an exploit of the Kelp DAO rsETH bridge. Freezing the rsETH markets prevents new deposits and borrowing against rsETH…
— Aave (@aave) April 18, 2026
Aave đã làm rõ rằng các hợp đồng thông minh của họ không bị xâm phạm. Thay vào đó, vấn đề bắt nguồn từ chính rsETH. Nhóm hiện đang xem xét hoạt động vay liên quan đến vụ khai thác. Các tuyên bố ban đầu đề cập đến việc có thể sử dụng mô-đun an toàn Umbrella, mặc dù các bản cập nhật sau đó đã làm dịu lập trường đó. Aave hiện cho biết sẽ xem xét các lựa chọn nếu thiệt hại xảy ra.
Sự Cố Lặp Lại Báo Động Về Bảo Mật Của Kelp DAO Và Rủi Ro Xuyên Chuỗi
Sự cố hôm thứ Bảy đánh dấu lần gián đoạn lớn thứ hai của Kelp DAO trong vòng một năm. Trở lại tháng 4 năm 2025, một lỗi trong hợp đồng phí của họ đã gây ra việc đúc thừa rsETH. Sự kiện đó dẫn đến việc tạm dừng nhưng không gây thiệt hại quỹ người dùng.
Điều kiện hiện tại khiến rsETH giao dịch quanh mức 2.500 USD, phản ánh sự không chắc chắn về tính ổn định của giao thức. Kelp DAO và đồng sáng lập Amitej Gajjala vẫn chưa cung cấp thêm chi tiết ngoài các tuyên bố ban đầu.
Sự chú ý hiện chuyển sang phân tích nguyên nhân gốc rễ và các con đường khắc phục tiềm năng. Quy mô của vụ khai thác làm dấy lên lo ngại rộng hơn về bảo mật cầu nối xuyên chuỗi. Khi cuộc điều tra tiếp tục, cả người dùng và các giao thức liên kết với rsETH đều đối mặt với rủi ro gia tăng và sự không chắc chắn kéo dài.
Để lại một bình luận