Vụ tấn công tiền mã hóa lớn nhất năm 2026: Kelp DAO bị rút cạn 292 triệu USD rsETH

Một cầu nối chuỗi chéo nắm giữ gần một phần năm nguồn cung lưu hành của một loại token ether restaking vừa bị rút cạn, và hệ lụy đang lan rộng trong hệ sinh thái DeFi nhanh hơn mức Kelp DAO có thể tạm dừng các hợp đồng.

Kẻ tấn công đã rút 116.500 rsETH từ cầu nối sử dụng công nghệ LayerZero của Kelp DAO vào lúc 17:35 UTC ngày thứ Bảy, trị giá khoảng 292 triệu USD theo giá hiện tại và chiếm khoảng 18% nguồn cung lưu hành 630.000 token rsETH được theo dõi bởi CoinGecko.

LayerZero là một lớp truyền tin nhắn chuỗi chéo, hay hạ tầng cho phép các blockchain khác nhau gửi các chỉ dẫn đã được xác minh cho nhau. Kelp DAO là một giao thức liquid restaking, nhận ETH gửi vào từ người dùng, chuyển qua EigenLayer để kiếm thêm lợi nhuận trên phần thưởng staking Ethereum tiêu chuẩn và phát hành rsETH như một biên lai có thể giao dịch.

Cầu nối bị rút cạn này nắm giữ lượng dự trữ rsETH bảo chứng cho các phiên bản wrapped của token được triển khai trên hơn 20 blockchain khác nhau.

Kẻ tấn công đã lừa lớp truyền tin nhắn chuỗi chéo của LayerZero tin rằng một chỉ dẫn hợp lệ đã đến từ một mạng lưới khác, điều này đã kích hoạt cầu nối của Kelp giải phóng 116.500 rsETH cho một địa chỉ do kẻ tấn công kiểm soát.

Phản ứng khẩn cấp và nguy cơ lây lan chuỗi chéo

Chữ ký đa chữ ký tạm dừng khẩn cấp của Kelp đã đóng băng các hợp đồng cốt lõi của giao thức 46 phút sau khi vụ rút tiền thành công, vào lúc 18:21 UTC. Hai nỗ lực tiếp theo vào lúc 18:26 UTC và 18:28 UTC đều bị đảo ngược, mỗi nỗ lực đều mang theo cùng một gói tin LayerZero cố gắng rút thêm 40.000 rsETH trị giá khoảng 100 triệu USD.

rsETH được triển khai trên hơn 20 mạng lưới bao gồm Base, Arbitrum, Linea, Blast, Mantle và Scroll, với tiêu chuẩn OFT của LayerZero xử lý việc di chuyển chuỗi chéo.

Lượng rsETH được giữ trong cầu nối là khoản dự trữ bảo chứng cho các phiên bản wrapped trên mọi blockchain layer 2, hoặc các mạng lưới chạy trên nền Ethereum.

Với việc khoản dự trữ đó bị rút cạn, những người nắm giữ trên các bản triển khai không phải Ethereum hiện phải đối mặt với câu hỏi liệu token của họ có tài sản bảo chứng bên dưới hay không. Điều này tạo ra một vòng lặp phản hồi nơi các lệnh rút tiền hoảng loạn trên các layer 2 gây áp lực lên nguồn cung Ethereum không bị ảnh hưởng, có khả năng buộc Kelp phải tháo gỡ các vị thế restaking để thực hiện các yêu cầu rút tiền.

Các giao thức DeFi đồng loạt đóng băng thị trường

Danh sách các bên bị ảnh hưởng đang kéo dài. Aave đã đóng băng các thị trường rsETH trên V3 và V4 trong vòng vài giờ, với người sáng lập Stani Kulechov khẳng định vụ tấn công là từ bên ngoài và các hợp đồng của Aave không bị xâm phạm. SparkLend và Fluid cũng đã đóng băng các thị trường rsETH của họ.

Giá AAVE đã giảm khoảng 10% khi thị trường bắt đầu tính toán các khoản nợ xấu tiềm ẩn.

Kelp, một sản phẩm thuộc KernelDAO, đã thừa nhận sự cố trong bài đăng công khai đầu tiên trên X vào lúc 20:10 UTC, gần ba giờ sau vụ rút tiền. Giao thức cho biết họ đang điều tra cùng với LayerZero, Unichain, các đơn vị kiểm toán và các chuyên gia bảo mật bên ngoài. Kelp hiện vẫn chưa tiết lộ cách vụ tấn công vượt qua logic xác thực của cầu nối.

Việc rsETH có giữ được mức neo giá qua cuối tuần hay không phụ thuộc vào việc có bao nhiêu lượng lưu thông chuỗi chéo cố gắng đổi sang ETH trên Ethereum và liệu Kelp có thể thu hồi bất kỳ phần nào của số tiền bị đánh cắp trước khi dấu vết trên Tornado Cash bị xóa sạch.

Vụ tấn công xảy ra trong một giai đoạn đặc biệt căng thẳng đối với DeFi. Giao thức hợp đồng vĩnh cửu Drift dựa trên Solana đã bị rút khoảng 285 triệu USD vào ngày 1 tháng 4 trong một vụ tấn công sau đó được liên kết với các tác nhân liên quan đến Triều Tiên. Ít nhất một tá giao thức nhỏ hơn cũng đã bị khai thác trong những tuần qua, bao gồm CoW Swap, Zerion, Rhea Finance và Silo Finance.

Khoản lỗ 292 triệu USD của Kelp hiện là vụ khai thác DeFi lớn nhất năm 2026, vượt qua con số của Drift.