Giao thức liquid re-staking cho Ethereum Kelp DAO đã xác nhận trên X vào ngày 26 tháng 5 rằng phần vận hành của kế hoạch khôi phục rsETH đã được hoàn tất chính thức. Lô cuối cùng gồm 20.373,70 rsETH đã được gửi tới hợp đồng thông minh LayerZero. Các thao tác đúc, rút lại và nhận thưởng của rsETH đã được xác nhận hoạt động bình thường, chấm dứt ảnh hưởng từ cuộc tấn công của tổ chức tin tặc liên quan Triều Tiên Lazarus Group.
Cơ chế tấn công: Lỗ hổng bộ xác thực 1/1 DVN của LayerZero đã bị khai thác như thế nào
Hệ thống cầu nối cross-chain của rsETH của Kelp DAO sử dụng giao thức LayerZero và được cấu hình theo mô hình 1/1 DVN (mạng xác thực phi tập trung, chỉ cần một bộ xác thực xác nhận giao dịch). Lazarus Group đã lợi dụng thiết kế điểm lỗi đơn lẻ này: kẻ tấn công xâm nhập hai node RPC cung cấp dữ liệu cho bên xác minh của giao thức, đồng thời triển khai DDoS đồng thời lên các điểm RPC hợp lệ, buộc hệ thống cầu nối phải dựa vào các node đã bị xâm nhập. Bằng cách này, kẻ tấn công đã giả mạo tin nhắn cross-chain, lừa hợp đồng Ethereum trên chuỗi nguồn rằng rsETH không bị hủy hợp lệ, từ đó giải phóng 116.500 rsETH. LayerZero trước đó đã từng cảnh báo về rủi ro bảo mật của cấu hình 1/1 DVN.
Sau khi phát hiện cuộc tấn công, Kelp DAO đã ngay lập tức tạm dừng hợp đồng rsETH và đưa ví kẻ tấn công vào danh sách đen, ngăn chặn nỗ lực đánh cắp lần thứ hai thêm 40.000 rsETH. Ủy ban an ninh Arbitrum đã đóng băng khoảng 30.766 ETH liên quan đến kẻ tấn công (khoảng 71 triệu USD), nhưng sau đó Lazarus Group bị nghi ngờ đã chuyển 175 triệu USD ETH sang địa chỉ mới.
Dòng thời gian khôi phục đã được xác nhận trong 5 tuần
18 tháng 4: Lazarus Group tấn công, đánh cắp 116.500 rsETH (khoảng 293 triệu USD); Kelp DAO tạm dừng hợp đồng rsETH, ngăn chặn đợt tấn công thứ hai
13 tháng 5: Hoàn tất chuyển 25.000 rsETH đầu tiên; mở lại việc cầu nối rsETH giữa mainnet Ethereum và Layer 2
14 tháng 5: Mở lại chức năng rút rsETH
26 tháng 5: Lô cuối gồm 20.373,7 rsETH được gửi tới hợp đồng thông minh LayerZero; Kelp DAO xác nhận phần vận hành của kế hoạch khôi phục đã hoàn tất chính thức; các thao tác đúc, rút lại và nhận thưởng của rsETH đều vận hành bình thường
Câu hỏi thường gặp
Cơ chế cuộc tấn công của Kelp DAO gây ra khoản nợ xấu 190 triệu USD cho Aave là gì?
Kẻ tấn công khai thác lỗ hổng của cầu nối LayerZero để nhận 116.500 rsETH với chi phí bằng 0, sau đó đem số rsETH “chi phí bằng 0” này làm tài sản thế chấp trên nền tảng cho vay Aave để rút ra một lượng lớn wETH (Ether đã được bọc). Khi Kelp DAO tạm dừng hợp đồng rsETH, giá trị thị trường của rsETH và khả năng được rút lại bị đặt dấu hỏi, khiến nhiều nhà cung cấp thanh khoản bắt đầu rút vốn khỏi Aave. Trên thực tế, tài sản thế chấp rsETH mà kẻ tấn công đã nạp vào đã trở thành khoản nợ xấu không thể thu hồi. Khoản nợ xấu 190 triệu USD đã kéo trực tiếp TVL của Aave xuống, kích hoạt nỗi sợ thanh khoản lan rộng. Sau sự kiện, TVL của Aave giảm từ 26,4 tỷ USD xuống dưới 14 tỷ USD, mất vị thế của giao thức DeFi có TVL lớn nhất toàn cầu.
Sáng kiến DeFi United đã cung cấp vốn để khôi phục rsETH như thế nào, và cơ chế nhiều giao thức cùng bơm vốn là gì?
DeFi United là một sáng kiến ứng cứu khẩn cấp liên minh với sự tham gia của nhiều giao thức DeFi. Trong lần khôi phục này, sáng kiến đã điều phối việc bơm vốn của nhiều giao thức để bù phần thiếu hụt nguồn vốn cần thiết nhằm khôi phục đầy đủ rsETH trên chuỗi theo mức hỗ trợ mà Kelp DAO cần. Danh sách đầy đủ nguồn vốn cụ thể và tỷ lệ đóng góp của từng giao thức vẫn chưa được tiết lộ chi tiết trong tuyên bố công khai của Kelp DAO. Mô hình phối hợp vốn xuyên giao thức này tương tự cơ chế ứng cứu khẩn cấp liên minh trong ngành từng xuất hiện sau các vụ tấn công của Euler Finance và các giao thức DeFi khác trước đó, và là một thực hành mới nổi trong hệ sinh thái DeFi nhằm ứng phó với các cuộc tấn công tin tặc lớn bằng cách phi tập trung.
Dữ liệu bối cảnh nào về làn sóng tấn công DeFi tháng 4 năm 2026?
Dữ liệu của DefiLlama và các tổ chức giám sát an ninh on-chain xác nhận rằng: trong tháng 4 năm 2026 có 25 vụ tấn công hacker tiền mã hóa, tổng thiệt hại khoảng 630 triệu USD, đây là tháng có mức lỗ cao nhất theo tháng kể từ vụ Bybit bị đánh cắp vào tháng 2 năm 2025 (150 triệu USD, lập kỷ lục cho một vụ tấn công hacker đơn lẻ). Con số 293 triệu USD của Kelp DAO là vụ lộ/thiệt hại DeFi đơn lẻ lớn nhất tính đến nay trong năm 2026. Dữ liệu toàn kỳ của DefiLlama cho thấy, trong mười năm qua, các vụ hacker đã tích lũy trộm cắp hơn 17 tỷ USD. Các lỗ hổng cầu nối cross-chain chiếm vị trí cốt lõi trong các vụ tấn công lớn tính đến nay đến năm 2026 (bao gồm Kelp DAO, Map Protocol Butter Bridge và Verus Bridge).
