#Gate13周年现场直击

Sự khai thác xảy ra vào ngày 18 tháng 4 năm 2026, khoảng 17:35 UTC, nhằm vào cầu chéo chuỗi rsETH của KelpDAO được hỗ trợ bởi LayerZero.
Tổng số tiền bị đánh cắp
Một hacker đã rút sạch 116.500 rsETH, chiếm khoảng 18% tổng cung lưu hành của rsETH là 630.000 token, trị giá khoảng $292 triệu vào thời điểm khai thác. Đây hiện đã được xác nhận là vụ hack DeFi lớn nhất trong năm 2026.
Cách thức thực hiện cuộc tấn công:
Những kẻ tấn công, whose ví đã được nạp sẵn qua Tornado Cash, đã gửi một tin nhắn LayerZero gian lận (nonce 308) đến bộ điều hợp OFT của cầu. Điều này lừa hợp đồng phát hành rsETH thật mà không cần đốt token trên chuỗi nguồn. Trong vòng vài phút, hacker đã chuyển các token bị đánh cắp vào các giao thức cho vay như Aave. Sau đó, hacker dùng số tiền bị đánh cắp làm tài sản thế chấp để vay hơn $236 triệu WETH và các tài sản khác.
Cuộc tấn công khai thác một cấu hình mạng xác thực DVN (Data yếu ớt 1-đến-1) trên tuyến đường, tạo ra một điểm yếu duy nhất.
Phân phối quỹ qua các chuỗi:
Hacker đã chuyển một phần thành ETH và điều hướng quỹ qua các chuỗi khoảng $178 triệu trên mạng chính Ethereum và khoảng $100 triệu sang Arbitrum.
Hành động đóng băng khẩn cấp của Arbitrum:
Hội đồng Bảo mật Arbitrum đã thu giữ 30.766 ETH từ một địa chỉ trên Arbitrum One liên quan đến vụ khai thác và chuyển vào một ví trung gian bị đóng băng. Hành động này được thực hiện mà không làm gián đoạn mạng hoặc ảnh hưởng đến hoạt động của người dùng. Số tiền này sẽ giữ nguyên trạng cho đến khi chính quyền phê duyệt các bước tiếp theo.
Việc chuyển khoản hoàn tất lúc 11:26 tối ngày 20 tháng 4. Số tiền bị đánh cắp không còn nằm dưới quyền kiểm soát của địa chỉ ban đầu nắm giữ chúng.
Hội đồng Bảo mật, gồm 12 thành viên được bầu chọn, giữ chìa khoá của ví đa chữ ký 9-đến-12, đã sử dụng quyền khẩn cấp để thực hiện lệnh đóng băng. Những quỹ này không thể di chuyển nữa nếu không có bỏ phiếu chính thức của chính quyền Arbitrum.
Số tiền đã phục hồi so với số còn lại bị đánh cắp:
Hội đồng Bảo mật Arbitrum đã đóng băng 30.766 ETH ($71,15 triệu) khoảng 29% tổng ETH mà hacker đã tích trữ qua các chuỗi.
Sau khi Arbitrum đóng băng, hacker KelpDAO đã chuyển toàn bộ 75.701 ETH ($175 triệu) còn lại trên Ethereum và bắt đầu rửa tiền.
Nhà điều tra on-chain ZachXBT báo cáo rằng hacker đã chuyển 1,5 triệu USD từ mạng chính Ethereum sang Bitcoin qua Thorchain, và thêm 78.000 USD qua Umbra.
Ai đứng sau vụ hack:
LayerZero quy trách nhiệm vụ tấn công cho nhóm Lazarus của Bắc Triều Tiên. Những kẻ tấn công được cho là đã xâm nhập các nút RPC trong mạng LayerZero, làm nhiễm độc hai nút trong khi tấn công DDoS vào nút thứ ba.
Trạng thái ví / Danh sách đen:
Tính đến ngày 20 tháng 4, ETH đã được chuyển vào ví trung gian bị đóng băng, chặn quyền truy cập của hacker. Mọi hoạt động di chuyển tiếp theo của số tiền này sẽ cần sự chấp thuận qua quy trình quản trị của Arbitrum phối hợp với các cơ quan có thẩm quyền liên quan.
Phản ứng thị trường DeFi:
Tổng giá trị bị khóa trong DeFi giảm từ 26,4 tỷ USD vào ngày 18 tháng 4 xuống gần $20 tỷ USD vào sáng Chủ nhật. Token AAVE giảm hơn 18% khi người gửi tiền vội vàng rút tiền.
Aave đã đóng băng các thị trường rsETH trên V3 và V4 trong vòng vài giờ. SparkLend và Fluid cũng đã đóng băng các thị trường rsETH của họ.
Phản ứng giá token ARB
ARB được giao dịch ở mức $0.124 tại thời điểm công bố, giảm 2,5% trong 24 giờ qua.
Thông cáo chính thức của KelpDAO:
KelpDAO cảm ơn Hội đồng Bảo mật Arbitrum và các bên liên quan trong hệ sinh thái, cho biết nhóm đã làm việc chặt chẽ và xây dựng cùng các thành viên của Hội đồng Bảo mật trong hai ngày để thực hiện can thiệp. Họ ghi nhận những nỗ lực đặc biệt của SEAL 911 thuộc Liên minh Bảo mật, whose phối hợp đã đóng vai trò then chốt trong việc làm rõ phản ứng.
KelpDAO cho biết họ đang phối hợp với các đối tác trong hệ sinh thái về quỹ phục hồi và cân nhắc các bước tiếp theo về việc mở lại, chia sẻ tổn thất, và phối hợp pháp lý với các bên liên quan bị ảnh hưởng.
Thông cáo chính thức của Arbitrum
Hội đồng Bảo mật Arbitrum tuyên bố: "Hội đồng Bảo mật đã hành động dựa trên ý kiến của cơ quan thực thi pháp luật về danh tính của hacker, và luôn cân nhắc cam kết của mình đối với an ninh và tính toàn vẹn của cộng đồng Arbitrum mà không ảnh hưởng đến người dùng hoặc ứng dụng của Arbitrum."
Hội đồng cũng cho biết đã cẩn thận chọn con đường phù hợp để cô lập vấn đề mà không làm gián đoạn hoạt động bình thường của mạng.
Cảm xúc cộng đồng & mạng xã hội:
Phản ứng rất chia rẽ.
Chuyên gia an ninh on-chain Taylor Monahan mô tả việc đóng băng như một hành động của DeFi chống lại hacker Bắc Triều Tiên, gọi đó là chiến thắng cho ngành. Hacker mũ trắng và sáng lập Liên minh Bảo mật samczsun mô tả đây là một ngày quan trọng cho các nạn nhân bị hack và hy vọng ngành đã nhận ra rằng họ có thể xây dựng các sản phẩm hữu ích đồng thời bảo vệ người dùng.
Các nhà phê bình nêu ra những lo ngại sâu sắc hơn về sự tập trung quyền lực trong quản trị. Một người dùng viết rằng hành động này đã phơi bày Arbitrum như một ví đa chữ ký có thể đơn phương đóng băng quỹ. Người khác nhận xét: "Khi điều quan trọng nhất, quản trị lại vượt qua phân quyền."
Thành viên Hội đồng Bảo mật Arbitrum Griff Green bảo vệ quyết định này, viết: "Chúng tôi không đưa ra quyết định này một cách nhẹ nhàng, đã có vô số giờ tranh luận, kỹ thuật, thực tiễn, đạo đức và chính trị. Nhưng tất cả những gì xấu xa cần để chiến thắng là những người tốt không làm gì cả."
Tranh chấp giữa LayerZero và KelpDAO
Sau vụ việc, đã nảy sinh tranh cãi giữa LayerZero và KelpDAO về cấu hình bảo mật, mỗi bên đều chỉ ra các tiêu chuẩn tài liệu khác nhau cho cài đặt giao thức.
Bài học về an ninh cho người dùng và giao thức:
Vụ việc đã phơi bày cách các cầu nối và oracle liên kết có thể làm tăng một lỗ hổng đơn lẻ thành cú sốc toàn hệ sinh thái.
Các bài học chính được cộng đồng và các nhà phát triển xác định:
Không bao giờ dựa vào cấu hình DVN 1-đến-1 cho truyền thông chéo chuỗi, luôn sử dụng cấu hình đa xác thực
Chức năng tạm dừng khẩn cấp phải được thiết lập và kiểm tra trước khi xảy ra sự cố
KelpDAO đã phản ứng bằng cách sử dụng ví đa chữ ký tạm dừng khẩn cấp của mình để đóng băng các hợp đồng rsETH chính khoảng 46 phút sau cuộc tấn công ban đầu, chặn các rút tiền bổ sung ước tính hơn $100 triệu
Cấu hình cầu nối chéo chuỗi phải được kiểm tra định kỳ bởi các kiểm toán viên độc lập
Các giao thức phải xem xét lại các phụ thuộc oracle và rủi ro thế chấp trong các thị trường cho vay
Tình trạng điều tra (tính đến ngày 22 tháng 4 năm 2026)
Đóng băng Arbitrum: Hoàn tất. 30.766 ETH bị khóa trong ví do chính quyền kiểm soát
Cơ quan thực thi pháp luật: Đang tích cực tham gia, cung cấp thông tin danh tính cho Hội đồng Bảo mật Arbitrum
Nhóm Lazarus (Bắc Triều Tiên): Được cho là thủ phạm khả năng cao bởi LayerZero
Số còn lại khoảng $175 triệu trên mạng chính Ethereum: Vẫn đang theo dõi trên chuỗi, đang rửa tiền
Quỹ phục hồi KelpDAO: Đang phối hợp với các đối tác hệ sinh thái
Bỏ phiếu quản trị Arbitrum: Đang chờ quyết định cuối cùng về số tiền bị đóng băng
Tranh luận về tập trung quyền lực lớn hơn:
Sự kiện này đã thổi bùng tranh luận lâu đời nhất trong crypto: Liệu một blockchain có thể thực sự phi tập trung nếu tài sản của nó có thể bị đóng băng? Sự can thiệp của KelpDAO chứng minh rằng trên các mạng Layer 2 như Arbitrum, quyền sở hữu tài sản chỉ là tuyệt đối theo các cơ chế khẩn cấp của mã nguồn.
Những người ủng hộ mô tả hành động này là cần thiết để bảo vệ người dùng và duy trì ổn định mạng. Các nhà phê bình cho rằng điều này báo hiệu sự tồn tại của các cơ chế kiểm soát tập trung trong hệ thống Layer-2, đặt ra câu hỏi về tính hợp lệ của quyền sở hữu không cần phép.
Rủi ro cho các Giao thức Tương tự:
rsETH được triển khai trên hơn 20 mạng bao gồm Base, Arbitrum, Linea, Blast, Mantle, và Scroll. Với kho dự trữ cầu nối đã bị rút sạch, các holder trên các mạng không phải Ethereum đặt câu hỏi liệu token của họ có đủ backing hay không, tạo ra một vòng phản hồi khiến các khoản rút tiền hoảng loạn trên Layer 2 gây áp lực lên nguồn cung Ethereum không bị ảnh hưởng.
Hơn $500 triệu USD đã bị rút qua các vụ khai thác Drift và Kelp chỉ trong hơn hai tuần, những gì từng được xem là các vụ vi phạm riêng lẻ giờ đây trông giống như một chiến dịch kéo dài.
Triển vọng thị trường cuối cùng:
Vụ khai thác KelpDAO là một cảnh báo cấu trúc cho toàn bộ lĩnh vực restaking thanh khoản và truyền thông chéo chuỗi. Sự can thiệp của Hội đồng Bảo mật Arbitrum chưa từng có về quy mô và phương pháp đã phần nào hạn chế thiệt hại, nhưng phần lớn số tiền bị đánh cắp vẫn còn đang di chuyển. Sự kiện này đã thúc đẩy nhu cầu toàn ngành về cấu hình cầu nối đa xác thực, tiêu chuẩn oracle mạnh mẽ hơn, và khung quản trị khẩn cấp rõ ràng hơn. Niềm tin vào các cầu nối DeFi sẽ cần các nâng cấp bảo mật đáng kể trước khi phục hồi hoàn toàn.
#Gate13周年
#CreatorCarvinal
#ArbitrumFreezesKelpDAOHackerETH