Cuộc cướp tài sản số của thập kỷ: cách Kelp DAO mất 300 triệu đô la chỉ trong vài phút

Ngày 20 tháng 4 năm 2026 sẽ đi vào lịch sử an ninh mạng như ngày của một trong những cuộc tấn công táo bạo nhất trong thế giới tài chính phi tập trung. Tin tặc đã thành công trong việc đánh cắp hơn 300 triệu đô la, đặt sự ổn định của toàn bộ thị trường tiền điện tử vào tình trạng nguy hiểm.
Kẻ xấu đã phát hiện ra một lỗ hổng nghiêm trọng trong cơ sở hạ tầng cross-chain mà giao thức Kelp DAO sử dụng. Do một lỗi trong mã của cầu dựa trên công nghệ LayerZero, tin tặc đã có thể làm tổn hại hệ thống xác minh giao dịch.
Điều này đã cho phép họ phát hành các xác nhận giả mạo và rút khoảng 116 500 rsETH (token thanh khoản của việc restaking). Theo tỷ giá hiện tại, giá trị thị trường của các tài sản bị mất ước tính là $293,7 triệu.
Cuộc hoảng loạn trên thị trường
Vì các token rsETH được sử dụng rộng rãi làm tài sản thế chấp trong các dịch vụ DeFi khác, cú sốc đã ảnh hưởng đến toàn bộ lĩnh vực:
Khủng hoảng thanh khoản: Các nhà đầu tư đã bắt đầu rút vốn ồ ạt khỏi các nền tảng lớn nhất. Chỉ trong vài giờ, hơn $9 tỷ đã được rút khỏi giao thức Aave.
Sự sụp đổ của các dự án liên quan: Ít nhất 9 giao thức DeFi khác, tích hợp với Kelp DAO, đã ghi nhận thiệt hại bất thường hoặc sự cố kỹ thuật.
Khóa các giao dịch: Nhóm Kelp DAO đã buộc phải tạm dừng hoạt động của các hợp đồng thông minh để ngăn chặn sự rò rỉ thêm của vốn.
Ai đứng sau điều này?
Các công ty hàng đầu về an ninh blockchain, như Chainalysis và PeckShield, đã ghi nhận "chữ ký" đặc trưng của các giao dịch. Hầu hết các bằng chứng chỉ ra rằng nhóm Lazarus đến từ Triều Tiên, nổi tiếng với những cuộc tấn công quy mô lớn vào các sàn giao dịch tiền điện tử và cầu nối.
Hiện tại các giao dịch với rsETH đã bị đóng băng. Các chuyên gia khuyên:
Không hoảng sợ và không cố gắng thực hiện giao dịch tài sản trên các nền tảng DEX chưa được xác minh do sự trượt giá lớn.
Thu hồi quyền (Revoke) cho các hợp đồng thông minh có thể đã bị xâm phạm.
Theo dõi các kênh chính thức của Kelp DAO về kế hoạch bồi thường thiệt hại.
Sự cố này lại một lần nữa đặt ra câu hỏi nghiêm trọng về an ninh của các cầu nối cross-chain, vẫn là mắt xích dễ bị tổn thương nhất trong nền kinh tế tiền điện tử hiện đại.
#Hacked #KelpDAO #exploit #SecurityAlert #news 