Một Hacker đã khai thác cầu nối cross-chain của Kelp DAO để rút 116.500 rsETH — tương đương khoảng 292 triệu USD và chiếm gần 18% nguồn cung lưu hành — buộc giao thức phải tạm dừng khẩn cấp các hợp đồng cốt lõi.
Do cầu nối này nắm giữ tài sản dự trữ bảo chứng cho rsETH trên hơn 20 mạng lưới, sự cố đã làm dấy lên nghi ngờ về khả năng bảo chứng của rsETH trên các layer 2, đồng thời kích hoạt làn sóng đóng băng thị trường từ nhiều giao thức như Aave, SparkLend và Fluid.
Vụ việc hiện được xem là vụ hack DeFi lớn nhất năm 2026, diễn ra trong bối cảnh các cuộc tấn công vào lĩnh vực tài chính phi tập trung gia tăng mạnh, đặt áp lực lớn lên khả năng giữ peg của rsETH cũng như năng lực đáp ứng yêu cầu rút tài sản của Kelp DAO.
Cơ chế tấn công và quy mô thiệt hại
Một cầu nối cross-chain đang nắm giữ gần 1/5 nguồn cung của một token ether restake đã bị rút sạch, và hiệu ứng dây chuyền đang lan rộng trong DeFi nhanh hơn khả năng phản ứng của Kelp DAO.
Cụ thể, vào lúc khoảng 17:35 UTC (tức khoảng 00:35 sáng hôm chủ nhật theo giờ Việt Nam) kẻ tấn công đã rút 116.500 rsETH từ cầu nối của Kelp DAO, tương đương khoảng 292 triệu USD theo giá hiện tại, chiếm khoảng 18% trong tổng 630.000 rsETH lưu hành (theo dữ liệu từ CoinGecko).
LayerZero là Layer cross-chain, nền tảng cầu nối các giao thức Defi nơi đang vận hành Kelp DAO và các blockchain. Trong khi đó, Kelp DAO là một giao thức Liquid restaking: giao thức cho phép nhận ETH từ người dùng, sau đó gửi vào EigenLayer để kiếm thêm lợi nhuận ngoài phần thưởng staking cơ bản, đồng thời phát hành rsETH như một dạng “biên nhận” có thể giao dịch.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
— Kelp (@KelpDAO) April 18, 2026
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
Cầu nối bị tấn công chính là nơi lưu trữ lượng rsETH dự trữ dùng để bảo chứng cho các phiên bản wrapped của token này trên hơn 20 blockchain khác nhau.
Kẻ tấn công đã đánh lừa lớp nhắn tin của LayerZero, khiến hệ thống tin rằng một lệnh hợp lệ được gửi từ mạng khác, từ đó kích hoạt cầu nối giải phóng 116.500 rsETH vào ví do hacker kiểm soát.
Phản ứng khẩn cấp và các nỗ lực tấn công tiếp theo
Sau 46 phút kể từ khi bị rút tiền, cơ chế đa chữ ký multisig “emergency pauser” của Kelp DAO đã đóng băng các hợp đồng cốt lõi vào lúc 18:21 UTC.
Hai nỗ lực tấn công tiếp theo vào lúc 18:26 và 18:28 UTC đều thất bại, mỗi lần nhằm rút thêm 40.000 rsETH (khoảng 100 triệu USD), sử dụng cùng một gói dữ liệu LayerZero.
rsETH hiện đang được triển khai trên hơn 20 mạng lưới như Base, Arbitrum, Linea, Blast, Mantle và Scroll, với tiêu chuẩn OFT của LayerZero xử lý việc di chuyển tài sản giữa các chain.
Rủi ro hệ thống: Mất tài sản bảo chứng và áp lực rút vốn
Lượng rsETH bị rút khỏi cầu nối chính là tài sản bảo chứng cho các phiên bản wrapped trên các layer 2. Khi phần dự trữ này biến mất, người nắm giữ rsETH trên các mạng ngoài Ethereum phải đối mặt với câu hỏi cốt lõi: token của họ còn được bảo chứng hay không.
Điều này có thể kích hoạt vòng xoáy tiêu cực: làn sóng rút tài sản trên layer 2 sẽ gây áp lực lên nguồn cung trên Ethereum, buộc Kelp DAO phải tháo gỡ các vị thế restaking để đáp ứng thanh khoản.
Hiệu ứng domino trong DeFi đang mở rộng danh sách các giao thức chịu ảnh hưởng.
Aave đã đóng băng thị trường rsETH trên V3 và V4 chỉ trong vài giờ, với nhà sáng lập Stani Kulechov xác nhận sự cố đến từ bên ngoài và hợp đồng của Aave không bị xâm phạm. SparkLend và Fluid cũng thực hiện các biện pháp tương tự.
Token AAVE giảm khoảng 10% khi thị trường bắt đầu phản ánh rủi ro nợ xấu.
Lido Finance đã tạm dừng nhận thêm tiền vào sản phẩm earnETH (có liên quan đến rsETH), đồng thời khẳng định stETH và wstETH không bị ảnh hưởng.
Ethena cũng tạm ngừng các cầu nối OFT sử dụng LayerZero từ Ethereum như một biện pháp phòng ngừa, nhấn mạnh rằng họ không có tiếp xúc với rsETH và vẫn duy trì mức thế chấp trên 101%.
Phản hồi từ Kelp DAO và bài toán giữ peg
Kelp DAO, một sản phẩm thuộc hệ sinh thái KernelDAO, xác nhận sự cố trên nền tảng X vào lúc 20:10 UTC, gần 3 giờ sau khi vụ tấn công xảy ra. Giao thức cho biết đang phối hợp điều tra với LayerZero, Unichain, các đơn vị kiểm toán và chuyên gia bảo mật, nhưng chưa công bố chi tiết cách hacker vượt qua cơ chế xác thực.
Khả năng rsETH giữ được peg trong ngắn hạn sẽ phụ thuộc vào hai yếu tố: lượng tài sản cross-chain được quy đổi về ETH trên Ethereum, và việc Kelp DAO có thể thu hồi được bao nhiêu tài sản bị đánh cắp trước khi dòng tiền bị xóa dấu vết qua Tornado Cash.
Bối cảnh: Làn sóng tấn công DeFi gia tăng
Vụ việc xảy ra trong giai đoạn đặc biệt nhạy cảm của DeFi. Trước đó, giao thức perpetual trên Solana là Drift đã bị rút khoảng 285 triệu USD vào ngày 1/4 trong một cuộc tấn công được cho là có liên hệ với các tác nhân từ Triều Tiên.
Ngoài ra, hàng loạt giao thức nhỏ hơn như CoW Swap, Zerion, Rhea Finance và Silo Finance cũng bị khai thác trong những tuần gần đây.
Với thiệt hại 292 triệu USD, Kelp DAO hiện đã vượt qua Drift để trở thành vụ hack DeFi lớn nhất năm 2026, phản ánh mức độ rủi ro ngày càng gia tăng trong hệ sinh thái tài sản số.
