Nền tảng restaking Kelp bị tấn công, $293 triệu bị rút cạn trong cuộc tấn công

Kelp, một giao thức restaking thanh khoản, đã trở thành nạn nhân của một cuộc tấn công mạng vào thứ Bảy, khiến nền tảng phải tạm dừng hợp đồng thông minh cho token restaking của mình (rsETH), khi nền tảng "điều tra" cuộc tấn công giữa các báo cáo về thiệt hại hàng trăm triệu đô la.

"Hôm nay sớm hơn, chúng tôi đã xác định hoạt động chuỗi chéo đáng ngờ liên quan đến rsETH. Chúng tôi đã tạm dừng hợp đồng rsETH trên mainnet và một số Layer-2," nền tảng Kelp cho biết trong một bài đăng trên X.

Kẻ tấn công đã khai thác hợp đồng cầu nối adapter rsETH, mã phần mềm quản lý token rsETH của Kelp, và rút cạn nền tảng khoảng 293 triệu đô la, theo công ty bảo mật blockchain Cyvers.

Kẻ tấn công đã sử dụng địa chỉ được tài trợ từ Tornado Cash crypto mixer và đã chuyển đổi khoảng 250 triệu đô la số tiền bị đánh cắp thành Ether (ETH), tiền mã hóa gốc của mạng lưới blockchain Ethereum layer-1, Cyvers cho Cointelegraph biết.

Để đối phó với cuộc tấn công, nền tảng tài chính phi tập trung (DeFi) Aave đã thông báo đóng băng thị trường rsETH trên Aave V3 và V4. Ít nhất chín giao thức token có liên quan đến token này và đã đóng băng hoạt động trên nền tảng của họ để đáp ứng, Cyvers cho biết.

"Đây chính xác là loại sự cố làm nổi bật các rủi ro của khả năng kết hợp trong DeFi," Deddy Lavid, CEO của Cyvers, nói với Cointelegraph. Cointelegraph đã liên hệ với Kelp nhưng không nhận được phản hồi vào thời điểm xuất bản. 

Sự cố này là vụ mới nhất trong một loạt các cuộc tấn công bảo mật mạng và khai thác các nền tảng tiền mã hóa trong vài tháng qua, khi tổn thất tiền mã hóa từ tấn công và lừa đảo lên tới khoảng 482 triệu đô la trong quý 1 năm 2026.

Liên quan: Ứng dụng Ledger Live giả mạo trên Apple App Store đã rút cạn 9,5 triệu đô la từ nạn nhân: ZachXBT

Drift Protocol bị tấn công mất 280 triệu đô la

Sàn giao dịch tiền mã hóa phi tập trung Drift Protocol cũng bị khai thác vào tháng 4, khiến nền tảng mất khoảng 280 triệu đô la.

Nhóm Drift Protocol cho biết cuộc tấn công đã mất "nhiều tháng chuẩn bị có chủ đích," trong đó nhóm đã bị thâm nhập bởi các hacker nghi là liên kết với nhà nước Triều Tiên.

Trong bản cập nhật sau sự cố, nhóm Drift cho biết họ đã gặp kẻ tấn công tại một hội nghị tiền mã hóa "lớn" và hợp tác với họ trong vài tháng trước khi kẻ tấn công triển khai phần mềm độc hại trên máy của nhà phát triển và xâm nhập nền tảng. 

Tạp chí: Bí mật hàng tỷ đô la của DeFi: Những người nội bộ chịu trách nhiệm cho các cuộc tấn công