Tin nhắn Gate News, ngày 19 tháng 4 — Vào ngày 18 lúc 17:35 UTC, một kẻ tấn công đã khai thác lỗ hổng trong cầu nối cross-chain của Kelp DAO được trang bị LayerZero, phát hành 116.500 rsETH (khoảng $293 triệu và xấp xỉ 18% tổng nguồn cung đang lưu hành của token) tới một ví do kẻ tấn công kiểm soát mà không có ETH tương ứng được khóa. Sau đó, kẻ tấn công nạp rsETH không được hỗ trợ vào Aave V3 và V4 làm tài sản thế chấp, vay ether được bọc thực (WETH) dựa trên đó. Đến khi multisig khẩn cấp của Kelp đóng băng giao thức 46 phút sau đó, WETH đã bị rút ra.
Lỗ hổng cầu nối cho phép kẻ tấn công gửi một tin nhắn đã được tạo sẵn vượt qua các kiểm tra xác thực dù không có khoản nạp thực sự nào trên chuỗi nguồn. Hai lần thử tiếp theo vào 18:26 và 18:28 UTC để rút thêm mỗi lần 40.000 rsETH đã bị hoàn tác sau khi lệnh tạm dừng được kích hoạt.
Hiện tại, Aave đang gánh từ $177 triệu đến $236 triệu nợ xấu, tập trung ở cặp rsETH/WETH trên Ethereum. Tổng giá trị bị khóa của nền tảng (TVL) giảm khoảng $6 tỷ, mức sử dụng thị trường WETH đạt 100% (ngăn ngừa các lần rút tiếp theo), và token AAVE giảm hơn 18%. Quỹ bảo hiểm Umbrella của Aave nắm giữ khoảng $50 triệu, để lại một khoảng trống đáng kể. Các vị thế vay về cơ bản không thể thanh lý vì tài sản thế chấp rsETH không thể được hoàn trả và sẽ không giao dịch gần mức ngang giá khi nguồn cung không được hỗ trợ được công nhận đầy đủ.
SparkLend, Fluid và Upshift đã tạm dừng hoặc đóng băng rsETH trong vòng vài giờ; kiến trúc thị trường tách biệt của Morpho giới hạn mức phơi nhiễm ở khoảng $1 triệu trên hai thị trường. rsETH trên hơn 20 chuỗi hiện đang đối mặt với bất định về khả năng hỗ trợ cho đến khi Kelp công bố việc đối chiếu dự trữ so với nguồn cung còn tồn tại. Vụ khai thác này đánh dấu sự cố DeFi lớn nhất của năm 2026, với tổng tổn thất DeFi trong năm đạt từ $450 triệu đến $482 triệu trên khoảng 45 giao thức.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các chuyên gia khẳng định các số liệu về Altcoin đang bị “dàn dựng” để đánh lừa nhà đầu tư
Nhà nghiên cứu tiền mã hóa Orbion bày tỏ lo ngại về khả năng thao túng các chỉ báo thị trường quan trọng, bao gồm Chỉ số Altseason và Chỉ số Sợ hãi và Tham lam trong Crypto, cho rằng các số liệu bị thổi phồng tạo ra sự lạc quan giả và làm nhà đầu tư hiểu sai về thời điểm bắt đầu của mùa altcoin.
Coinpedia4giờ trước
Curve Finance Tạm Ngừng Hạ Tầng LayerZero Sau Vụ Hack rsETH
Curve Finance đã tạm thời ngừng hạ tầng LayerZero của mình do một sự cố bảo mật liên quan đến rsETH. Nền tảng đang điều tra vấn đề này, ảnh hưởng đến một số hoạt động chuyển tiếp xuyên chuỗi (cross-chain bridging) trong khi các hoạt động khác vẫn diễn ra bình thường.
GateNews5giờ trước
Kẻ khai thác KelpDAO vay $195M ETH từ Aave, TVL giảm $6.28B khi các cá voi rút tiền
Tin tức từ Gate News: kẻ khai thác KelpDAO đã vay hơn 82.600 ETH ($195M) từ Aave bằng cách dùng RSETH làm tài sản thế chấp, khiến nợ xấu xuất hiện trên Aave. Sau sự cố này, nhiều cá voi đã rút tiền khỏi Aave, làm TVL của nền tảng này giảm từ $26.396B xuống $20.114B, tức giảm $6.28B.
GateNews8giờ trước
Đồng sáng lập Monad Đề xuất Giới hạn Linh hoạt theo Mức trần Đối với Tiền gửi Thế chấp để Giảm Rủi ro Bị Tấn công
Keone Hon cho rằng các giao thức cho vay gộp nên triển khai các giới hạn tăng dần về lãi suất đối với việc tăng nguồn cung tài sản thế chấp để giảm thiểu rủi ro trong các cuộc tấn công. Anh ấy lập luận rằng điều này có thể đã ngăn chặn các khoản lỗ đáng kể, như trường hợp người gửi rsETH.
GateNews11giờ trước
Cảnh sát Hồng Kông cảnh báo lừa đảo tiền mã hóa “giao dịch định lượng bằng AI”, phụ nữ mất 7,7 triệu HKD
Cảnh sát Hồng Kông đã tiết lộ một vụ lừa đảo tiền mã hóa, trong đó một phụ nữ bị mất 7,7 triệu HKD do các đối tượng lừa đảo giả làm chuyên gia đầu tư thông qua Telegram, hứa hẹn lợi nhuận cao nhờ giao dịch định lượng bằng AI. Cảnh sát đã cảnh báo công chúng về những rủi ro liên quan đến các khoản đầu tư tiền mã hóa.
GateNews12giờ trước
Morpho Tạm Dừng Cầu Nối Cross-Chain OFT cho MORPHO Trên Arbitrum Sau Các Sự Kiện Từ Kelp DAO và LayerZero
Hiệp hội Morpho đã tạm thời đình chỉ cầu nối cross-chain OFT cho token MORPHO trên Arbitrum do các vấn đề gần đây liên quan đến Kelp DAO và Cầu nối LayerZero, chờ xác nhận nguyên nhân của sự cố rsETH.
GateNews13giờ trước
