Wu Blockchain báo cáo rằng Kelp DAO đã hứng chịu một cuộc tấn công khai thác chuỗi chéo lớn, làm thất thoát khoảng 116.500 rsETH, trị giá gần 292 triệu đô la. Sự việc này làm dấy lên những lo ngại mới về bảo mật của giao thức, chưa đầy một năm sau sự gián đoạn trước đó liên quan đến lỗi hợp đồng thông minh
Phản Ứng Của Kelp DAO Ngăn Chặn Các Nỗ Lực Khai Thác Bổ Sung
Theo dữ liệu blockchain, cuộc tấn công vào Kelp DAO đã khai thác một điểm yếu trong giao tiếp chuỗi chéo, cụ thể nhắm mục tiêu vào cơ chế bridge được sử dụng để chuyển tài sản xuyên mạng. Cuộc khai thác được thực hiện thông qua một lệnh gọi đến hàm “Iz Receive” trên EndpointV2 của LayerZero, cuối cùng đã kích hoạt việc giải phóng tiền vào một ví do kẻ tấn công kiểm soát.
Nhà điều tra blockchain ZachXBT là một trong những người đầu tiên phát hiện ra vụ vi phạm, ước tính tổn thất vượt quá 280 triệu đô la trên Ethereum và Arbitrum. Nhà điều tra blockchain này cũng lưu ý rằng các địa chỉ tấn công ban đầu đã được tài trợ thông qua Tornado Cash, cho thấy một nỗ lực cố ý che giấu nguồn tài trợ cho cuộc tấn công được phối hợp cao.
Hôm nay, chúng tôi đã xác định được hoạt động chuỗi chéo đáng ngờ liên quan đến rsETH. Chúng tôi đã tạm dừng các hợp đồng rsETH trên mainnet và một số L2 trong khi chúng tôi điều tra.
Chúng tôi đang làm việc với @LayerZero_Core, @unichain, các kiểm toán viên và các chuyên gia bảo mật hàng đầu về RCA.
Chúng tôi sẽ thông báo...
— Kelp (@KelpDAO) ngày 18 tháng 4 năm 2026
Để phản ứng lại cuộc tấn công này, Kelp DAO đã thực hiện việc tạm dừng ngay lập tức tất cả các hợp đồng rsETH trên mainnet và các mạng L2 được kết nối của mình. Giao thức này cũng đóng băng hoạt động trên tất cả các hợp đồng và hệ thống cốt lõi của mình, bao gồm các chức năng gửi tiền, rút tiền và oracle. Theo Kelp DAO, một cuộc điều tra đang được tiến hành với LayerZero và Unichain.
Đáng chú ý, kẻ tấn công đã thử hai giao dịch bổ sung để rút thêm 40.000 rsETH, trị giá gần 100 triệu đô la. Tuy nhiên, các biện pháp nhanh chóng của Kelp DAO đã đảm bảo cả hai nỗ lực đều thất bại, ngăn không cho tổn thất tăng lên 391 triệu đô la.
Aave Đóng Băng Các Hợp Đồng rsETH
Trong các tin tức khác, hậu quả nhanh chóng lan rộng ra ngoài Kelp DAO, với các giao thức cho vay chịu áp lực ngay lập tức. Aave, một trong những nền tảng cho vay DeFi lớn nhất, đã phản ứng bằng cách đóng băng các thị trường rsETH trên các triển khai V3 và V4 của mình.
Tuy nhiên, Aave đã làm rõ rằng các hợp đồng thông minh của chính họ không bị khai thác và biện pháp này hoàn toàn là phòng ngừa để hạn chế tiếp xúc nợ thêm với rsETH khi họ đánh giá tình hình. Ban quản lý Aave cũng cam kết đánh giá các chiến lược giảm thiểu tiềm năng nếu có bất kỳ khoản nợ xấu nào phát sinh từ các vụ khai thác.
Các thị trường rsETH trên Aave V3 và Aave V4 đã bị đóng băng. Các hợp đồng của Aave không bị khai thác và đây là một cuộc khai thác liên quan đến rsETH.
Việc đóng băng diễn ra sau một cuộc khai thác bridge rsETH của Kelp DAO. Việc đóng băng các thị trường rsETH ngăn chặn việc gửi tiền mới và vay chống lại rsETH...
— Aave (@aave) ngày 18 tháng 4 năm 2026
Bản thân rsETH là một token tái đặt cược thanh khoản được thiết kế để đại diện cho ETH đã đặt cược trong khi cho phép người dùng kiếm thêm lợi nhuận thông qua các chiến lược tái đặt cược. Nó đóng một vai trò quan trọng trong DeFi chuỗi chéo, cho phép vốn di chuyển liền mạch qua nhiều mạng, bao gồm Arbitrum, Base và Scroll. Quy mô của cuộc khai thác đặc biệt gây thiệt hại vì số tiền bị đánh cắp đại diện cho khoảng 18% tổng nguồn cung lưu hành của rsETH, gây ra một đòn giáng mạnh vào cả tính thanh khoản và sự tin tưởng của người dùng.
