Ngành tài chính phi tập trung (DeFi) đã bị ảnh hưởng nặng nề sau một loạt vụ tấn công lỗ hổng trên các nền tảng, với tổng tổn thất của toàn ngành trong vài tuần qua vượt quá 500 triệu USD, trong đó sự kiện Kelp DAO có tác động đặc biệt đáng kể. Tai nạn cầu nối đã làm gia tăng đà giảm giá vào thứ Bảy.
Tổng giá trị bị khóa trong DeFi đã giảm xuống còn khoảng 82,4 tỷ USD, mức thấp nhất trong một năm, giảm 25% so với mức 110 tỷ USD vào đầu năm 2026.
Ngày hôm sau, lỗ hổng của Kelp DAO với giá trị 2,92 tỷ USD đã khiến DeFi giảm khoảng 5,6% trong một ngày, theo dữ liệu được các chuyên gia phân tích của The Block đánh giá, mức giảm này gần với mức phần trăm thứ 98 kể từ đầu năm 2024.
Suy giảm đáng kể nhất xảy ra ở thị trường cho vay, nơi TVL giảm khoảng 13% và lưu động质押 giảm khoảng 3,4%. Các sàn giao dịch phi tập trung và giao thức phái sinh cũng ghi nhận mức giảm từ 2% đến 3%.
Sự kiện lỗ hổng Kelp DAO đã làm gia tăng thêm số lượng lỗ hổng bảo mật tương tự, bao gồm sự kiện lỗ hổng Drift Protocol vào đầu tháng này với giá trị khoảng 285 triệu USD. Một số sự kiện nhỏ hơn khác cũng liên quan đến các lỗ hổng này. Resolv Labs, Siêu cầu và Rhea Finance ngoài ra, các yếu tố khác đã dẫn đến tổng tổn thất vượt quá 600 triệu USD trong vòng ba tuần.
Công ty bảo mật mã hóa Halborn ước tính, tổng thiệt hại do các cuộc tấn công DeFi trong tháng 1 là 86 triệu USD, tháng 2 là 23,5 triệu USD và tháng 3 vượt quá 27 triệu USD. Cuộc tấn công Drift là một trong số đó. Khai thác lớn nhất dựa trên Solana cho đến nay.
Cập nhật Kelp DAO
Sự kiện khai thác lỗ hổng của Kelp DAO liên quan đến kẻ tấn công thao túng tin nhắn liên chuỗi, đánh cắp rsETH từ cầu được hỗ trợ bởi LayerZero của họ, và sau đó lỗ hổng lan rộng sang thị trường cho vay khi tài sản bị đánh cắp được sử dụng làm tài sản thế chấp trên Aave.
Cuộc tấn công này được cho là có liên quan đến Triều Tiên. Tổ chức tin tặc Lazarus theo kết quả điều tra ban đầu.
Aave đã thực hiện các biện pháp ứng phó bằng cách đóng băng rsETH trên nền tảng của mình để hạn chế rủi ro, dẫn đến tình trạng thiếu thanh khoản trên một phần thị trường tiền ổn định của nó và thực tế đã khóa hàng tỷ đô la Mỹ tiền gửi.
Công ty phân tích blockchain Arkham Intelligence cho biết, Kelp DAO chỉ có hạn chế về lựa chọn nếu không huy động được vốn từ bên ngoài.
Một cách là phân bổ tổn thất cho tất cả những người nắm giữ rsETH, mỗi người mất khoảng 16%.
Một phương án khác ưu tiên bảo vệ quyền lợi của những người nắm giữ Ethereum mainnet, trong khi để người dùng lớp hai gánh chịu phần lớn tổn thất. Theo phương án này, Arkham ước tính người dùng Aave nắm giữ rsETH có thể đối mặt với tổn thất lên tới khoảng 1.000 USD.267 triệu USD.
LayerZero trong một bài viết trên X vào thứ Hai cho biết sự cố này xuất phát từ việc Kelp DAO sử dụng cấu hình xác thực đơn lẻ, gọi đây là “điểm lỗi đơn lẻ” và khẳng định các tích hợp khác không bị ảnh hưởng.
Sự kiện này khiến mối quan hệ giữa Kelp DAO, Aave và LayerZero trở nên căng thẳng, theo báo cáo là họ đang đổ lỗi cho nhau.
Banteg, nhà phát triển cốt lõi của Yearn Finance, viết trên X: “Chúng ta nên triệu tập LayerZero, Kelp và Aave lại để cùng bàn bạc. Tình hình hiện tại không mấy khả quan, mọi người đều đã tìm luật sư và đang tiến hành các cuộc đối đầu PvP quyết liệt với nhau.”