Việc khai thác rsETH trị giá 292 triệu USD bộc lộ rủi ro xuyên chuỗi, buộc Kelp phải đóng cửa và thị trường Aave đóng băng trong bối cảnh lo ngại về nợ xấu.
Một vi phạm an ninh lớn đã xảy ra với Kelp DAO, khiến giao thức quay cuồng sau một vụ khai thác chuỗi chéo quy mô lớn. Đầu ngày thứ Bảy, kẻ tấn công đã rút cạn một phần đáng kể nguồn cung cấp rsETH thông qua lỗ hổng LayerZero bị nghi ngờ. Dữ liệu trên chuỗi chỉ ra một hoạt động được chuẩn bị kỹ lưỡng liên quan đến các công cụ làm xáo trộn và các lệnh gọi hợp đồng có mục tiêu. Phản ứng của thị trường diễn ra nhanh chóng, với hiệu ứng gợn sóng trên các nền tảng DeFi liên quan.
Kelp DAO đóng băng giao thức sau nỗ lực khai thác chuỗi chéo trị giá 292 triệu đô la
Những kẻ tấn công đã bòn rút khoảng 116.500 rsETH, trị giá gần 292 triệu USD theo giá hiện tại. Các bản ghi blockchain cho thấy việc xả thải xảy ra vào lúc17:35 UTCthông qua lệnh gọi đến chức năng “lzReceive” trên hợp đồng EndpointV2 của LayerZero. Cuộc gọi đó đã kích hoạt hệ thống cầu nối của Kelp giải phóng tiền trực tiếp đến địa chỉ do kẻ tấn công kiểm soát.
Nguồn tài trợ cho việc khai thác bắt đầu trong khoảng 10 giờ. Kẻ tấn công đã sử dụng nhóm 1-ETH của Tornado Cash, một phương pháp thường liên quan đến việc làm xáo trộn giao dịch. Ngay sau khi vi phạm, nhà điều tra blockchain ZachXBTđã gắn cờ sự cố, ước tính khoản lỗ trên 280 triệu USD trên Ethereum và Arbitrum.
Kelp DAO đã phản hồi trong vòng một giờ, trong đó multisig khẩn cấp của nó đã thực hiện chức năng “tạm dừng tất cả” trên các hợp đồng chính. Các hệ thống bị ảnh hưởng bao gồm Nhóm gửi tiền LRT, mô-đun rút tiền, oracle và chính mã thông báo rsETH. Động thái đó đã ngăn chặn thiệt hại thêm và ngăn chặn việc rút tiền bổ sung.
Hai nỗ lực tiếp theo của kẻ tấn công đều thất bại.Giao dịch lúc 18:26 và 18:28 UTCđã cố gắng rút thêm 40.000 rsETH, trị giá khoảng 100 triệu USD. Cả hai đều bị từ chối do trạng thái tạm dừng của giao thức. Nếu không có sự can thiệp đó, tổng thiệt hại có thể lên tới gần 391 triệu USD.
Đầu ngày hôm nay, chúng tôi đã xác định được hoạt động chuỗi chéo đáng ngờ liên quan đến rsETH. Chúng tôi đã tạm dừng các hợp đồng rsETH trên mạng chính và một số L2 trong khi điều tra.
Chúng tôi đang làm việc với@LayerZero_Core,@unichain, kiểm toán viên và chuyên gia bảo mật hàng đầu của chúng tôi về RCA.
Chúng tôi sẽ giữ bạn…
– Tảo bẹ (@KelpDAO)Ngày 18 tháng 4 năm 2026
Kelp sau đó đã xác nhận “hoạt động chuỗi chéo đáng ngờ” trong một tuyên bố công khai được đăng lúc 20:10 UTC. Nhóm cho biết họ đã tạm dừng các hợp đồng trên mạng chính và nhiều mạng Lớp 2 trong khi điều tra. Sự hợp tác đang được tiến hành vớilớp không, Unichain, kiểm toán viên và chuyên gia bảo mật bên ngoài.
Aave đóng băng thị trường rsETH sau khi khai thác cầu Kelp làm dấy lên nỗi lo nợ xấu
Trọng tâm đã chuyển sang cầu nối Omnichain Fungible Token của Kelp. Hệ thống đó cho phép chuyển rsETH qua các mạng và xuất hiện ở trung tâm của đường dẫn khai thác. Số tiền bị đánh cắp chiếm khoảng 18% nguồn cung lưu hành của rsETH, ước tính khoảng 630.000 token. Tài sản này hoạt động trên hơn 20 mạng, bao gồmtrọng tài, Căn cứ và Cuộn.
Sóng xung kích lan sang các giao thức khác, đặc biệt là thị trường cho vay. AAVE giảm khoảng 10% sau đóbáo cáorằng nền tảng có thể phải đối mặt với nợ xấu liên quan đến các vị thế rsETH. Đáp lại, Aave đã đóng băng thị trường rsETH trên cả quá trình triển khai V3 và V4.
Thị trường rsETH trên Aave V3 và Aave V4 đã bị đóng băng. Các hợp đồng của Aave chưa bị khai thác và đây là vụ khai thác liên quan đến rsETH.
Việc đóng băng diễn ra sau việc khai thác cầu rsETH Kelp DAO. Việc đóng băng thị trường rsETH ngăn cản việc gửi tiền và vay mới đối với rsETH…
– Aave (@aave)Ngày 18 tháng 4 năm 2026
Aave làm rõ rằng các hợp đồng thông minh của nó không bị xâm phạm. Thay vào đó, vấn đề bắt nguồn từ chính rsETH. Nhóm hiện đang xem xét hoạt động vay mượn gắn liền với việc khai thác. Những tuyên bố ban đầu đề cập đến khả năng sử dụng củaMô-đun an toàn ô, mặc dù các bản cập nhật sau đó đã làm dịu đi lập trường đó. Aave hiện cho biết họ sẽ xem xét các lựa chọn nếu tổn thất xảy ra.
Sự cố lặp lại làm tăng cảnh báo về rủi ro bảo mật và chuỗi chéo của Kelp DAO
Sự cố hôm thứ Bảy đánh dấu sự gián đoạn lớn thứ hai của Kelp DAO trong vòng một năm. Trở lại tháng 4 năm 2025,một lỗitrong hợp đồng phí của nó đã gây ra việc đúc rsETH quá mức. Sự kiện đó dẫn đến việc tạm dừng nhưng không gây tổn thất cho quỹ người dùng.
Các điều kiện hiện tại có giao dịch rsETH gần 2.500 USD, phản ánh sự không chắc chắn về tính ổn định của giao thức. Kelp DAO và người đồng sáng lập Amitej Gajjala vẫn chưa cung cấp thêm thông tin chi tiết ngoài những tuyên bố ban đầu.
Sự chú ý bây giờ chuyển sang phân tích nguyên nhân gốc rễ và các lộ trình phục hồi tiềm năng. Quy mô khai thác làm tăng mối lo ngại lớn hơn xung quanh vấn đề bảo mật cầu nối chuỗi. Khi các cuộc điều tra tiếp tục, cả người dùng và giao thức được liên kết với rsETH đều phải đối mặt với rủi ro ngày càng cao và sự không chắc chắn đang diễn ra.
Nguồn: Live Bitcoin News
Để lại một bình luận