Một cầu nối chuỗi chéo nắm giữ gần một phần năm nguồn cung lưu hành của token Ether được tái đặt cọc vừa bị rút cạn, và hậu quả đang lan rộng trong DeFi nhanh hơn cả tốc độ Kelp Các tổ chức tự trị phi tập trung (DAO) tạm dừng các hợp đồng.
Vào lúc 17:35 UTC thứ Bảy, một kẻ tấn công đã rút 116.500 rsETH (ether được tái đặt cọc) từ cầu nối LayerZero của Kelp DAO, trị giá khoảng 292 triệu đô la theo giá hiện tại và chiếm khoảng 18% trong tổng số 630.000 Token rsETH đang lưu hành được CoinGecko theo dõi.
LayerZero là một lớp nhắn tin xuyên chuỗi, hay cơ sở hạ tầng cho phép các blockchain khác nhau gửi các hướng dẫn đã được xác minh cho nhau. Kelp Các tổ chức tự trị phi tập trung (DAO) là một giao thức reStaking cược thanh khoản, nhận $ETH do người dùng gửi vào, chuyển hướng qua EigenLayer để kiếm thêm lợi nhuận ngoài phần thưởng Staking Ethereum tiêu chuẩn và phát hành rsETH dưới dạng biên lai có thể giao dịch.
Cây cầu bị rút cạn nước chứa lượng dự trữ rsETH hỗ trợ các phiên bản được đóng gói của Token được triển khai trên hơn 20 chuỗi khối khác.
Kẻ tấn công đã đánh lừa lớp nhắn tin xuyên chuỗi của LayerZero khiến nó tin rằng một lệnh hợp lệ đã đến từ một mạng khác, điều này đã kích hoạt cầu nối của Kelp giải phóng 116.500 rsETH đến một địa chỉ do kẻ tấn công kiểm soát.
Cơ chế tạm dừng khẩn cấp đa chữ ký của Kelp đã đóng băng các hợp đồng cốt lõi của giao thức 46 phút sau khi rút tiền thành công, lúc 18:21 UTC. Hai lần thử tiếp theo lúc 18:26 UTC và 18:28 UTC đều bị đảo ngược, mỗi lần đều mang cùng một gói LayerZero nhằm thực hiện một lần rút 40.000 rsETH khác, trị giá khoảng 100 triệu đô la.
rsETH được triển khai trên hơn 20 mạng lưới bao gồm Base, Arbitrum, Linea, Blast, Mantle và Scroll, với tiêu chuẩn OFT của LayerZero xử lý việc di chuyển xuyên chuỗi.
Lượng rsETH được nắm giữ trong cầu nối đóng vai trò là nguồn dự trữ hỗ trợ các phiên bản được đóng gói trên mọi chuỗi Layer 2 , hay các mạng lưới chạy trên nền tảng Ethereum.
Khi nguồn dự trữ đó cạn kiệt, những người nắm giữ token trên các hệ thống không phải Ethereum giờ đây phải đối mặt với câu hỏi liệu token của họ có còn giá trị dự trữ nào hay không, điều này tạo ra một vòng phản hồi khiến việc rút tiền ồ ạt trên các máy chủ L2 gây áp lực lên nguồn cung Ethereum không bị ảnh hưởng, có khả năng buộc Kelp phải hủy bỏ các vị thế reStaking để đáp ứng các yêu cầu rút tiền.
Danh sách các ca lây nhiễm rất dài và vẫn đang tiếp tục tăng lên.
AAVE đã đóng băng thị trường rsETH trên V3 và V4 chỉ trong vài giờ, với người sáng lập Stani Kulechov khẳng định cuộc tấn công đến từ bên ngoài và các hợp đồng của Aave không bị ảnh hưởng. SparkLend và Fluid cũng đã đóng băng thị trường rsETH của họ.
AAVE giảm khoảng 10% khi thị trường định giá rủi ro nợ xấu tiềm ẩn.
Lido Finance đã tạm ngừng nạp thêm tiền vào sản phẩm earnETH của mình, vốn có rủi ro liên quan đến rsETH, đồng thời làm rõ rằng stETH và wstETH không bị ảnh hưởng và giao thức Staking cốt lõi của Lido không liên quan đến sự cố này.
Ethereum đã tạm thời đình chỉ các cầu nối LayerZero OFT từ mạng chính Ethereum như một biện pháp phòng ngừa, cho biết họ không bị ảnh hưởng bởi rsETH và vẫn duy trì mức thế chấp vượt quá 101%. Nhà phát hành stablecoin cho biết việc tạm dừng sẽ kéo dài khoảng sáu giờ trong khi nguyên nhân gốc rễ được xác định.
Kelp, một sản phẩm thuộc hệ sinh thái KernelDAO, đã thừa nhận sự cố trong bài đăng công khai đầu tiên trên X vào lúc 20:10 UTC, gần ba giờ sau khi xảy ra sự cố rút tiền. Giao thức này cho biết họ đang điều tra cùng với LayerZero, Unichain, các kiểm toán viên và các chuyên gia bảo mật bên ngoài. Họ chưa tiết lộ cách thức lỗ hổng này vượt qua logic xác thực của cầu nối.
Việc rsETH có giữ được Neo trong suốt cuối tuần hay không phụ thuộc vào việc bao nhiêu lượng tiền lưu thông giữa các chuỗi cố gắng quy đổi thành $ETH trên Ethereum và liệu Kelp có thể thu hồi được bất kỳ phần nào của số tiền bị đánh cắp trước khi dấu vết của Tornado Cash biến mất hay không.
Vụ tấn công mạng này xảy ra vào thời điểm đặc biệt khó khăn đối với DeFi. Giao thức hợp đồng vĩnh cửu Drift dựa trên Solana đã bị rút khoảng 285 triệu đô la vào ngày 1 tháng 4 trong một cuộc tấn công mà sau đó được cho là có liên quan đến các thế lực Triều Tiên, và ít nhất một tá giao thức nhỏ hơn đã bị khai thác trong những tuần kể từ đó, bao gồm CoW Swap, Zerion, Rhea Finance và Silo Finance.
Khoản lỗ 292 triệu đô la của Kelp hiện là vụ tấn công DeFi lớn nhất năm 2026, vượt qua Drift vài triệu đô la.
