292 triệu USD bị hack trên Kelp DAO, rsETH mắc kẹt trên 20 blockchain

Chan 2 giờ trước
Hacker đã rút 116.500 rsETH, tương đương khoảng 18% nguồn cung lưu hành,  khỏi cầu nối do Kelp DAO vận hành dựa trên LayerZero vào thứ Bảy, kéo theo làn sóng đóng băng khẩn các giao thức Defi

Kelp dao.png

Một Hacker đã khai thác cầu nối cross-chain của Kelp DAO để rút 116.500 rsETH — tương đương khoảng 292 triệu USD và chiếm gần 18% nguồn cung lưu hành — buộc giao thức phải tạm dừng khẩn cấp các hợp đồng cốt lõi.

Do cầu nối này nắm giữ tài sản dự trữ bảo chứng cho rsETH trên hơn 20 mạng lưới, sự cố đã làm dấy lên nghi ngờ về khả năng bảo chứng của rsETH trên các layer 2, đồng thời kích hoạt làn sóng đóng băng thị trường từ nhiều giao thức như Aave, SparkLend và Fluid.

Vụ việc hiện được xem là vụ hack DeFi lớn nhất năm 2026, diễn ra trong bối cảnh các cuộc tấn công vào lĩnh vực tài chính phi tập trung gia tăng mạnh, đặt áp lực lớn lên khả năng giữ peg của rsETH cũng như năng lực đáp ứng yêu cầu rút tài sản của Kelp DAO.

Cơ chế tấn công và quy mô thiệt hại

Một cầu nối cross-chain đang nắm giữ gần 1/5 nguồn cung của một token ether restake đã bị rút sạch, và hiệu ứng dây chuyền đang lan rộng trong DeFi nhanh hơn khả năng phản ứng của Kelp DAO.

Cụ thể, vào lúc khoảng 17:35 UTC (tức khoảng 00:35 sáng hôm chủ nhật theo giờ Việt Nam) kẻ tấn công đã rút 116.500 rsETH từ cầu nối của Kelp DAO, tương đương khoảng 292 triệu USD theo giá hiện tại, chiếm khoảng 18% trong tổng 630.000 rsETH lưu hành (theo dữ liệu từ CoinGecko).

LayerZero là Layer cross-chain, nền tảng cầu nối các giao thức Defi nơi đang vận hành Kelp DAO và các blockchain. Trong khi đó, Kelp DAO là một giao thức Liquid restaking: giao thức cho phép nhận ETH từ người dùng, sau đó gửi vào EigenLayer để kiếm thêm lợi nhuận ngoài phần thưởng staking cơ bản, đồng thời phát hành rsETH như một dạng “biên nhận” có thể giao dịch.

Cầu nối bị tấn công chính là nơi lưu trữ lượng rsETH dự trữ dùng để bảo chứng cho các phiên bản wrapped của token này trên hơn 20 blockchain khác nhau.

Kẻ tấn công đã đánh lừa lớp nhắn tin của LayerZero, khiến hệ thống tin rằng một lệnh hợp lệ được gửi từ mạng khác, từ đó kích hoạt cầu nối giải phóng 116.500 rsETH vào ví do hacker kiểm soát.

Phản ứng khẩn cấp và các nỗ lực tấn công tiếp theo

Sau 46 phút kể từ khi bị rút tiền, cơ chế đa chữ ký multisig “emergency pauser” của Kelp DAO đã đóng băng các hợp đồng cốt lõi vào lúc 18:21 UTC.

Hai nỗ lực tấn công tiếp theo vào lúc 18:26 và 18:28 UTC đều thất bại, mỗi lần nhằm rút thêm 40.000 rsETH (khoảng 100 triệu USD), sử dụng cùng một gói dữ liệu LayerZero.

rsETH hiện đang được triển khai trên hơn 20 mạng lưới như Base, Arbitrum, Linea, Blast, Mantle và Scroll, với tiêu chuẩn OFT của LayerZero xử lý việc di chuyển tài sản giữa các chain.

Rủi ro hệ thống: Mất tài sản bảo chứng và áp lực rút vốn

Lượng rsETH bị rút khỏi cầu nối chính là tài sản bảo chứng cho các phiên bản wrapped trên các layer 2. Khi phần dự trữ này biến mất, người nắm giữ rsETH trên các mạng ngoài Ethereum phải đối mặt với câu hỏi cốt lõi: token của họ còn được bảo chứng hay không.

Điều này có thể kích hoạt vòng xoáy tiêu cực: làn sóng rút tài sản trên layer 2 sẽ gây áp lực lên nguồn cung trên Ethereum, buộc Kelp DAO phải tháo gỡ các vị thế restaking để đáp ứng thanh khoản.

Hiệu ứng domino trong DeFi đang mở rộng danh sách các giao thức chịu ảnh hưởng.

Aave đã đóng băng thị trường rsETH trên V3 và V4 chỉ trong vài giờ, với nhà sáng lập Stani Kulechov xác nhận sự cố đến từ bên ngoài và hợp đồng của Aave không bị xâm phạm. SparkLend và Fluid cũng thực hiện các biện pháp tương tự.

Token AAVE giảm khoảng 10% khi thị trường bắt đầu phản ánh rủi ro nợ xấu.

Lido Finance đã tạm dừng nhận thêm tiền vào sản phẩm earnETH (có liên quan đến rsETH), đồng thời khẳng định stETH và wstETH không bị ảnh hưởng.

Ethena cũng tạm ngừng các cầu nối OFT sử dụng LayerZero từ Ethereum như một biện pháp phòng ngừa, nhấn mạnh rằng họ không có tiếp xúc với rsETH và vẫn duy trì mức thế chấp trên 101%.

Phản hồi từ Kelp DAO và bài toán giữ peg

Kelp DAO, một sản phẩm thuộc hệ sinh thái KernelDAO, xác nhận sự cố trên nền tảng X vào lúc 20:10 UTC, gần 3 giờ sau khi vụ tấn công xảy ra. Giao thức cho biết đang phối hợp điều tra với LayerZero, Unichain, các đơn vị kiểm toán và chuyên gia bảo mật, nhưng chưa công bố chi tiết cách hacker vượt qua cơ chế xác thực.

Khả năng rsETH giữ được peg trong ngắn hạn sẽ phụ thuộc vào hai yếu tố: lượng tài sản cross-chain được quy đổi về ETH trên Ethereum, và việc Kelp DAO có thể thu hồi được bao nhiêu tài sản bị đánh cắp trước khi dòng tiền bị xóa dấu vết qua Tornado Cash.

Bối cảnh: Làn sóng tấn công DeFi gia tăng

Vụ việc xảy ra trong giai đoạn đặc biệt nhạy cảm của DeFi. Trước đó, giao thức perpetual trên Solana là Drift đã bị rút khoảng 285 triệu USD vào ngày 1/4 trong một cuộc tấn công được cho là có liên hệ với các tác nhân từ Triều Tiên.

Ngoài ra, hàng loạt giao thức nhỏ hơn như CoW Swap, Zerion, Rhea Finance và Silo Finance cũng bị khai thác trong những tuần gần đây.

Với thiệt hại 292 triệu USD, Kelp DAO hiện đã vượt qua Drift để trở thành vụ hack DeFi lớn nhất năm 2026, phản ánh mức độ rủi ro ngày càng gia tăng trong hệ sinh thái tài sản số.

Bình luận
Xem thêm ý kiến
Tin mới nhất
Tin tức10 phút trước
Sự kết hợp giữa ngân sách nhà nước cùng các tập đoàn hàng đầu như Vingroup và FPT hứa hẹn thúc đẩy hệ sinh thái khởi nghiệp phát triển mạnh mẽ hơn.
Phân tích thị trường34 phút trước
Vụ tấn công KelpDAO không chỉ gây chấn động riêng lẻ mà còn phơi bày rủi ro mang tính hệ thống của mô hình restaking. Khi một tài sản như rsETH mất bảo chứng và lan sang các giao thức vay, nguy cơ hiệu ứng Domino trong toàn bộ DeFi đang trở thành mối lo hiện hữu.
Dự án2 giờ trước
Hacker đã rút 116.500 rsETH, tương đương khoảng 18% nguồn cung lưu hành,  khỏi cầu nối do Kelp DAO vận hành dựa trên LayerZero vào thứ Bảy, kéo theo làn sóng đóng băng khẩn các giao thức Defi
Phân tích thị trường3 giờ trước
Đầu tuần theo giờ châu Á, Bitcoin ghi nhận rơi về mốc 74.000 USD, khi diễn biến xung đột Trung Đông có tín hiệu tăng trở lại ngay sau khi hải quân Mỹ tấn công tàu Iran.
Kiến thức 10118 giờ trước
Hệ thống HANOTEX giúp kết nối nghiên cứu khoa học với thực tế để tạo ra giá trị bền vững và thúc đẩy đổi mới sáng tạo tại Thủ đô trong bối cảnh kinh tế hiện nay.
Tin tức18 giờ trước
Giải pháp mới giúp các tổ chức đúc và đổi USDC trực tiếp từ tài khoản ngân hàng một cách nhanh chóng đồng thời cam kết miễn phí giao dịch trong thời gian đầu triển khai.
ETH Ethereum (ETH)
$2.28K
2.62%
Cap $275.45B Vol 24h $17.70B