#KelpDAOBridgeHacked Kelp DAO Cầu Nối Bị Tấn Công: $292 Triệu Đô La Khai Thác Gây Chấn Động DeFi

Một sự cố thất bại thảm khốc trong an ninh chuỗi chéo đã dẫn đến vụ hack DeFi lớn nhất năm 2026, gây ra cuộc tranh cãi gay gắt giữa Kelp DAO và LayerZero đồng thời đe dọa làm tê liệt các giao thức cho vay lớn như Aave.

Trong vụ khai thác (DeFi) tàn khốc nhất năm nhanh chóng trở thành tâm điểm, Kelp DAO đã mất mát hơn $292 triệu đô la( trong cuối tuần. Cuộc tấn công nhằm vào cầu nối chuỗi chéo được hỗ trợ bởi LayerZero của giao thức, dẫn đến việc mất 116.500 token rsETH.

Sự cố xảy ra vào ngày 18 tháng 4, không chỉ rút sạch một phần lớn thanh khoản của Kelp mà còn gây ra khủng hoảng dây chuyền trong hệ sinh thái, kéo theo gã khổng lồ cho vay Aave và khơi mào tranh chấp gay gắt về trách nhiệm cuối cùng của việc mất an toàn.

Cơ Chế Tấn Công: Hacker Đã Bypass An Ninh Như Thế Nào

Kẻ tấn công đã nạp tiền vào ví của họ qua Tornado Cash khoảng 10 giờ trước khi khai thác, một kỹ thuật che giấu cổ điển do các nhóm hacker tinh vi sử dụng. Các cuộc điều tra sơ bộ, bao gồm cả của nhà điều tra blockchain ZachXBT, cho thấy khả năng cao nhóm Lazarus của Bắc Triều Tiên là thủ phạm.

Cơ chế của cuộc tấn công rất kỹ thuật. Theo các báo cáo, hacker đã xâm phạm danh sách các nút RPC do LayerZero Labs sử dụng trong mạng xác minh phi tập trung )DVN(. Bằng cách đầu độc hai nút và phát động tấn công DDoS vào các nút còn lại, kẻ tấn công buộc mạng chấp nhận một tin nhắn giả mạo chuỗi chéo.

Tin nhắn giả này đã lừa hợp đồng cầu của Kelp DAO "phát hành" 116.500 rsETH trên mạng chính Ethereum mà đáng lẽ phải vẫn bị khóa.

Cuộc Tranh Cãi: Kelp DAO vs. LayerZero

Trong phản ứng sau đó, đã nổ ra tranh chấp công khai giữa Kelp DAO và LayerZero về nguyên nhân gốc rễ của lỗ hổng.

· Quan điểm của LayerZero: Giao thức nhắn tin đã đổ lỗi cho Kelp DAO vì đã sử dụng cấu hình "1 của 1 DVN" )Mạng Xác Minh Phi Tập Trung(. Họ lập luận rằng cấu hình này tạo ra một điểm thất bại duy nhất thảm khốc, vì không có bộ xác thực thứ hai độc lập để phát hiện giao dịch độc hại. LayerZero khẳng định đã truyền đạt các thực hành tốt nhất về đa dạng hóa, nhưng Kelp đã không chọn áp dụng chúng.
· Phản bác của Kelp DAO: Trong một phản hồi mạnh mẽ, Kelp DAO đã bác bỏ các cáo buộc này, nói rằng mô hình 1 của 1 DVN là cấu hình mặc định được mô tả trong tài liệu của LayerZero cho các triển khai OFT )Token Fungible Đa Chuỗi$230M mới. Kelp duy trì rằng họ đã vận hành trên hạ tầng này từ tháng 1 năm 2024 và cấu hình này đã được xác nhận phù hợp bởi các đại diện của LayerZero.

Lan Truyền Nhiễm: Aave Gặp $190 Lỗ Hổng

Hậu quả nghiêm trọng nhất của vụ hack là rủi ro hệ thống đối với Aave, giao thức cho vay DeFi hàng đầu.

Thay vì bán số rsETH bị đánh cắp, kẻ tấn công đã gửi 89.567 token vào Aave làm tài sản thế chấp và vay khoảng (triệu đô la$124 WETH và wstETH. Điều này khiến Aave nắm giữ tài sản thế chấp có giá trị cơ bản bị suy giảm.

Theo báo cáo của Aave Labs, thiệt hại tiềm năng cho Aave dao động rất lớn tùy thuộc vào cách Kelp DAO quyết định phân bổ khoản thiếu hụt:

1. Thua lỗ chia sẻ )(triệu đô la): Nếu thiệt hại được phân bổ cho tất cả các chủ sở hữu rsETH (một sự kiện mất peg 15%$230 .
2. Cô lập Layer 2 )(triệu đô la): Nếu thiệt hại chỉ giới hạn trong các mạng Layer 2, khiến các khoản nắm giữ trên mainnet của Aave phần nào không được bảo vệ.

Đáp lại, Aave đã đóng băng các thị trường rsETH trên V3 và V4, đặt tỷ lệ vay trên giá trị (LTV) về 0 để ngăn chặn các khoản vay mới. Token Aave $10 AAVE( giảm 10% sau tin tức, và hơn )tỷ đô la$71 Tổng Giá Trị Khóa (TVL) đã rút khỏi giao thức khi người dùng vội vàng rút tiền.

Phanh Khẩn Cấp: Arbitrum Đóng Băng $292 Triệu Đô La

Trong một hành động hiếm hoi của sự can thiệp nhanh chóng của quản trị, Hội đồng Bảo mật Arbitrum đã bước vào để đóng băng 30.766 ETH — trị giá khoảng 71,1 triệu đô la — liên quan đến vụ khai thác trên mạng Arbitrum One.

Các khoản tiền này đã được chuyển đến một ví trung gian bị đóng băng. Arbitrum cho biết các tài sản này sẽ giữ nguyên trạng thái không thể di chuyển cho đến khi có quyết định chính thức của quản trị, có thể dẫn đến hoàn trả cho người dùng. Hội đồng lưu ý rằng họ đã hành động dựa trên ý kiến của cơ quan thực thi pháp luật về danh tính của kẻ khai thác.

Chuyện Gì Sẽ Xảy Ra Tiếp Theo?

Hiện tại, tình hình vẫn còn diễn biến phức tạp nhưng rất nghiêm trọng. Kelp DAO đã tạm dừng các hợp đồng rsETH trên mainnet và nhiều mạng Layer-2. Vấn đề cốt lõi cần giải quyết là Kelp DAO có thể không đủ quỹ để tự mình bù đắp khoản mất (triệu đô la.

Các nhà quan sát ngành cho rằng LayerZero có thể buộc phải can thiệp để bảo vệ uy tín hệ sinh thái OFT của mình, hoặc Aave có thể cần sử dụng quỹ DAO $181 )triệu đô la để bù đắp nợ xấu. Tuy nhiên, cả hai bên hiện đều phủ nhận trách nhiệm trực tiếp.