Kelp DAO's rsETH bridge bị đánh cắp khoảng 292 triệu USD, gây ra cú sốc lan truyền toàn bộ hệ sinh thái DeFi Vào ngày 18 tháng 4 năm 2026, đã có báo cáo rằng 116.500 chiếc rsETH (tương đương khoảng 292 triệu USD) đã bị đánh cắp từ cầu rsETH của Kelp DAO. Sau sự cố, Kelp đã tạm dừng các hợp đồng chính, trong khi nhiều giao thức khác như Aave cũng buộc phải đóng băng các thị trường liên quan hoặc thực hiện các biện pháp khẩn cấp. Sự kiện này đã lan rộng nhanh chóng khắp hệ sinh thái DeFi, khiến tổng giá trị bị khóa (TVL) của toàn ngành giảm mạnh. ([https://t.co/Va84G2Hlol](https://t.co/VBY2VJqV4L)) Trung tâm kỹ thuật của cuộc tấn công được cho là cầu đa chuỗi (OFT) sử dụng LayerZero. Phân tích ban đầu cho thấy kẻ tấn công đã giả mạo tin nhắn xuyên chuỗi, khai thác lỗ hổng trong cấu hình của một mạng xác minh (DVN) để truyền tin nhắn gian lận. LayerZero chỉ ra khả năng nhiều RPC node đã bị ô nhiễm và các node hợp lệ bị tấn công DDoS, dẫn đến việc tin nhắn giả được chấp nhận. Công ty này cũng đưa ra nhận định rằng nhóm hacker có liên quan đến Bắc Triều Tiên, Lazarus, có thể đứng sau vụ việc. ([https://t.co/Va84G2Hlol](https://t.co/D7hAO1rqsp)) Một phần số tài sản bị đánh cắp đã chảy vào thị trường thứ cấp và các nền tảng cho vay, khiến các vấn đề liên quan đến rsETH như vay mượn và thế chấp trở nên rõ ràng tại Aave. Theo báo cáo, trong thời gian ngắn, hàng tỷ USD đã được rút khỏi Aave, và các cuộc thảo luận đang được tiến hành về tính bền vững của giao thức cũng như khả năng tồn tại các khoản nợ xấu (bad debt). Ngoài ra, Hội đồng bảo mật Arbitrum đã thông báo đóng băng 30.766 ETH (khoảng 71,1 triệu USD) thuộc địa chỉ liên quan đến kẻ tấn công và đình chỉ mọi chuyển động tài sản cho đến khi có sự chấp thuận của cơ chế quản trị. Những biện pháp này nhằm mục đích khôi phục thiệt hại và ngăn chặn các tác động phụ. ([https://t.co/Va84G2Hlol](https://t.co/u43aqh1RTc)) Liên quan đến sự kiện này, một cuộc tranh cãi về trách nhiệm đã nổ ra giữa Kelp DAO và LayerZero. Kelp nhấn mạnh rằng cấu hình DVN liên quan là mặc định do LayerZero cung cấp, trong khi LayerZero cảnh báo về rủi ro từ cấu hình đơn lẻ. Các dự án đang hợp tác với các đội ngũ kiểm toán, nhà cung cấp bảo mật bên ngoài và cơ quan thực thi pháp luật để điều tra nguyên nhân và truy vết tài sản. Các bên đang theo dõi sát sao liệu sẽ có các cuộc đàm phán phục hồi hay đề xuất phần thưởng (bounty) trong tương lai. ([https://t.co/Va84G2Hlol](https://t.co/tslg5pmoZ7)) Về mặt thị trường, các thống kê cho thấy tổng thiệt hại do các vụ hack trong tháng 4 đã vượt quá 600 triệu USD, thúc đẩy xu hướng né tránh rủi ro ngắn hạn. Trong khi tính phụ thuộc lẫn nhau của DeFi là một lợi thế, vụ việc lần này một lần nữa làm nổi bật điểm yếu: một sự cố tại một điểm duy nhất có thể kéo theo toàn bộ hệ thống. Sự kiện này vẫn đang được cập nhật liên tục, và các báo cáo bổ sung dự kiến sẽ được đưa ra dựa trên các thông báo chính thức từ các bên liên quan cũng như tiến triển trong việc theo dõi trên-chain. ([https://t.co/C6n830tuky](https://t.co/lxGqDnmJhG))
Chia sẻ
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.