Cầu rsETH của Kelp DAO bị tấn công lợi dụng 292 triệu đô la trong vụ tấn công nghi ngờ từ LayerZero

Vụ tấn công rsETH trị giá 292 triệu USD làm lộ rủi ro cross-chain, buộc Kelp phải đóng cửa và Aave đóng băng thị trường do lo ngại nợ xấu.

Một vi phạm bảo mật nghiêm trọng đã tấn công Kelp DAO, khiến giao thức này rơi vào tình trạng khó khăn sau một vụ tấn công cross-chain quy mô lớn. Vào sáng sớm thứ Bảy, kẻ tấn công đã rút cạn một phần đáng kể nguồn cung rsETH thông qua lỗ hổng bảo mật nghi ngờ trên LayerZero. Dữ liệu on-chain chỉ ra một hoạt động được chuẩn bị cẩn thận liên quan đến các công cụ che giấu và các cuộc gọi hợp đồng có mục tiêu. Phản ứng của thị trường theo sau nhanh chóng, với hiệu ứng lan tỏa trên các nền tảng DeFi liên quan.

Kelp DAO Đóng Băng Giao Thức Sau Vụ Tấn Công Cross-Chain Trị Giá 292 Triệu USD

Kẻ tấn công đã rút khoảng 116,500 rsETH, trị giá gần 292 triệu USD theo giá hiện tại. Hồ sơ blockchain cho thấy vụ rút tiền xảy ra lúc 00:35, giờ VN thông qua một cuộc gọi đến hàm "lzReceive" trên hợp đồng EndpointV2 của LayerZero. Cuộc gọi đó đã kích hoạt hệ thống cầu nối của Kelp phát hành tiền trực tiếp đến địa chỉ do kẻ tấn công kiểm soát.

Nguồn tài trợ cho vụ tấn công có từ khoảng 10 giờ trước đó. Kẻ tấn công đã sử dụng pool 1-ETH của Tornado Cash, một phương pháp thường liên quan đến việc che giấu giao dịch. Ngay sau vụ vi phạm, nhà điều tra blockchain ZachXBT đã đánh dấu sự cố, ước tính thiệt hại trên 280 triệu USD trên Ethereum và Arbitrum.

Kelp DAO đã phản ứng trong vòng một giờ, trong đó multisig khẩn cấp của nó đã thực thi chức năng "pauseAll" trên các hợp đồng chính. Các hệ thống bị ảnh hưởng bao gồm LRT Deposit Pool, mô-đun rút tiền, oracle và chính token rsETH. Động thái đó đã ngăn chặn thiệt hại thêm và ngăn chặn các lần rút tiền bổ sung.

Hai nỗ lực tiếp theo của kẻ tấn công đã thất bại. Các giao dịch lúc 01:26 và 01:28, giờ VN đã cố gắng rút thêm 40,000 rsETH, trị giá khoảng 100 triệu USD. Cả hai đều bị từ chối do trạng thái tạm dừng của giao thức. Nếu không có sự can thiệp đó, tổng thiệt hại có thể đã lên gần 391 triệu USD.

Kelp sau đó đã xác nhận "hoạt động cross-chain đáng ngờ" trong một tuyên bố công khai được đăng lúc 03:10, giờ VN. Nhóm cho biết họ đã tạm dừng các hợp đồng trên mainnet và nhiều mạng Layer 2 trong khi điều tra. Sự hợp tác đang được tiến hành với LayerZero, Unichain, các kiểm toán viên và các chuyên gia bảo mật bên ngoài.

Aave Đóng Băng Thị Trường rsETH Sau Khi Vụ Tấn Công Kelp Bridge Gây Lo Ngại Nợ Xấu

Trọng tâm đã chuyển sang cầu nối Omnichain Fungible Token của Kelp. Hệ thống đó cho phép chuyển rsETH qua các mạng và dường như là trung tâm của con đường tấn công. Số tiền bị đánh cắp chiếm khoảng 18% nguồn cung lưu hành của rsETH, ước tính là 630,000 token. Tài sản này hoạt động trên hơn 20 mạng, bao gồm Arbitrum, Base và Scroll.

Làn sóng sốc lan rộng sang các giao thức khác, đặc biệt là thị trường cho vay. AAVE đã giảm khoảng 10% sau các báo cáo rằng nền tảng có thể phải đối mặt với rủi ro nợ xấu liên quan đến các vị thế rsETH. Để phản ứng, Aave đã đóng băng thị trường rsETH trên cả triển khai V3 và V4.

Aave đã làm rõ rằng các hợp đồng thông minh của mình không bị xâm phạm. Thay vào đó, vấn đề bắt nguồn từ chính rsETH. Nhóm hiện đang xem xét hoạt động vay liên quan đến vụ tấn công. Các tuyên bố ban đầu đề cập đến khả năng sử dụng mô-đun an toàn Umbrella, mặc dù các cập nhật sau đó đã giảm nhẹ lập trường đó. Aave hiện cho biết sẽ xem xét các lựa chọn nếu thiệt hại xảy ra.

Sự Cố Lặp Lại Gióng Hồi Chuông Báo Động Về Bảo Mật Của Kelp DAO Và Rủi Ro Cross-Chain

Sự cố ngày thứ Bảy đánh dấu sự gián đoạn lớn thứ hai của Kelp DAO trong vòng một năm. Vào tháng 4 năm 2025, một lỗi trong hợp đồng phí của nó đã gây ra việc đúc rsETH dư thừa. Sự kiện đó dẫn đến một lần tạm dừng tạm thời nhưng không dẫn đến mất tiền của người dùng.

Điều kiện hiện tại khiến rsETH giao dịch gần 2,500 USD, phản ánh sự không chắc chắn về sự ổn định của giao thức. Kelp DAO và đồng sáng lập Amitej Gajjala vẫn chưa cung cấp thêm chi tiết ngoài các tuyên bố ban đầu.

Sự chú ý hiện chuyển sang phân tích nguyên nhân gốc rễ và các con đường phục hồi tiềm năng. Quy mô của vụ tấn công làm dấy lên mối lo ngại rộng hơn xung quanh bảo mật cầu nối cross-chain. Khi các cuộc điều tra tiếp tục, cả người dùng và các giao thức liên quan đến rsETH đều phải đối mặt với rủi ro gia tăng và sự không chắc chắn đang diễn ra.

Bài viết Kelp DAO's rsETH Bridge Hit by $292M Exploit in Suspected LayerZero Attack xuất hiện đầu tiên trên Live Bitcoin News.