Giao thức reStaking cược thanh khoản Kelp Các tổ chức tự trị phi tập trung (DAO) đã phải đối mặt với một cuộc tấn công quy mô lớn gây thiệt hại khoảng 292 triệu đô la và gây ra sự gián đoạn lan rộng ảnh hưởng đến giao thức cho vay AAVE .
Lỗ hổng này lần đầu tiên được nhà điều tra blockchain ZachXBT phát hiện vào khoảng 2:52 chiều ngày 18 tháng 4.
Kẻ tấn công đã thao túng lớp nhắn tin xuyên chuỗi của LayerZero, hệ thống xác minh xác nhận các lệnh hợp lệ giữa các mạng, khiến nó tin rằng một yêu cầu chuyển khoản hợp lệ đã đến từ một chuỗi khác.
Tin nhắn giả mạo đã kích hoạt việc chuyển khoản trái phép 116.500 rsETH, Token reStaking cọc thanh khoản của Kelp DAO, trị giá khoảng 292 triệu đô la, theo dữ liệu on-chain cho thấy.
Lượng token bị khai thác chiếm khoảng 18% tổng nguồn cung lưu hành của rsETH, tương đương khoảng 630.000 token.
Kelp Các tổ chức tự trị phi tập trung (DAO) đã xác nhận trên X rằng họ đã kích hoạt các biện pháp bảo vệ khẩn cấp và ngay lập tức ngừng gửi và rút rsETH, đồng thời đang phối hợp với LayerZero và Unichain.
Sáng nay, chúng tôi đã phát hiện hoạt động đáng ngờ trên nhiều chuỗi liên quan đến rsETH. Chúng tôi đã tạm dừng các hợp đồng rsETH trên mạng chính và một số máy chủ L2 trong khi tiến hành điều tra.
Chúng tôi đang hợp tác với @LayerZero_Core, @unichain, các kiểm toán viên và các chuyên gia bảo mật hàng đầu để thực hiện phân tích nguyên nhân gốc rễ (RCA).
Chúng tôi sẽ giữ bạn…
— Kelp (@KelpDAO) 18 tháng 4 năm 2026
rsETH bị đánh cắp đã đi đâu
Vụ việc leo thang khi số tiền bị đánh cắp được chuyển vào các giao thức cho vay như AAVE V3, Compound V3 và Euler, nơi kẻ tấn công đã vay một lượng lớn $ETH được bảo đảm bằng tài sản thế chấp, tạo ra khoản nợ hơn 236 triệu đô la.
Dữ liệu on-chain cho thấy kẻ tấn công đã chiếm đoạt khoảng 74.000 $ETH sau khi khai thác, tạo ra khoản nợ xấu hơn 280 triệu đô la trên nhiều giao thức.
Để đáp lại, AAV đã tạm ngừng giao dịch trên cả AAVE V3 và AAVE V4. Dự án xác nhận rằng các hợp đồng thông minh của họ không bị xâm phạm và vấn đề bắt nguồn từ rsETH.
AAVE cũng bắt đầu xem xét các khoản vay được bảo đảm bằng rsETH được mở sau vụ tấn công để đánh giá mức độ rủi ro tiềm tàng. Nhóm cho biết họ sẽ tìm cách giải quyết bất kỳ khoản nợ xấu nào phát sinh.
Thị trường rsETH trên AAVE V3 và AAVE V4 đã bị đóng băng. Các hợp đồng của Aave chưa bị khai thác và đây là một lỗ hổng liên quan đến rsETH.
Việc đóng băng này diễn ra sau một vụ tấn công vào cầu nối rsETH của Kelp Các tổ chức tự trị phi tập trung (DAO) . Việc đóng băng thị trường rsETH ngăn chặn các khoản tiền gửi mới và việc vay mượn dựa trên rsETH…
- AAVE (@ AAVE) Ngày 18 tháng 4 năm 2026
SparkLend và Fluid đã thực hiện các bước giống hệt nhau, trong đó SparkLend báo cáo không có rủi ro liên quan đến rsETH và cho rằng đó là nhờ vào lập trường quản lý rủi ro thận trọng của họ.
Lido Finance đã tạm ngừng nạp tiền vào sản phẩm earnETH của mình, vốn có liên quan đến rsETH, đồng thời khẳng định giao thức Staking cốt lõi và Token stETH của họ hoàn toàn không bị ảnh hưởng.
[Thông báo của Lido Earn] Nhóm Lido Earn nhận thức được tình hình đang diễn biến liên quan đến vụ tấn công mạng Kelp Các tổ chức tự trị phi tập trung (DAO) . earnETH có nguy cơ bị ảnh hưởng bởi rsETH.
Để đề phòng, việc nạp tiền vào earnETH đã tạm dừng trong khi tình hình đang được đánh giá cùng với các đối tác liên quan.
Chúng ta sẽ cùng chia sẻ…
— Lido (@LidoFinance) 18 tháng 4 năm 2026
Ethereum, đơn vị phát hành stablecoin, đã tạm thời đóng các cầu nối LayerZero của mình khỏi mạng chính Ethereum như một biện pháp phòng ngừa, mặc dù không có rủi ro liên quan đến rsETH và duy trì tỷ lệ tài sản thế chấp trên 101%.
Để đảm bảo an toàn tuyệt đối, chúng tôi tạm thời ngừng hoạt động các cầu nối LayerZero OFT từ mạng chính Ethereum cho đến khi nguyên nhân gốc rễ của sự cố rsETH được xác định.
Chúng tôi dự kiến thời gian tạm dừng sẽ kéo dài khoảng 6 giờ và sẽ cập nhật thông tin về sự cố này ngay khi có.
Đến… https://t.co/zqE6EQhJLf
— Ethana (@ethena) 18 tháng 4 năm 2026
Theo CoinGecko, Token của Aave đã giảm khoảng 10% sau khi có tin về vụ tấn công.
Một giai đoạn khó khăn đối với DeFi
Vụ tấn công này là vụ khai thác lỗ hổng DeFi lớn nhất trong năm tính đến thời điểm hiện tại và nó xảy ra chỉ vài tuần sau khi giao thức hợp đồng vĩnh cửu dựa trên Solana, Drift Protocol, bị tấn công quản trị có chủ đích.
Vào ngày 1 tháng 4, Drift đã mất khoảng 285 triệu đô la trong một cuộc tấn công mà sau đó được xác định là do các thế lực liên kết với Triều Tiên gây ra. Ít nhất một tá giao thức nhỏ hơn đã bị tấn công trong những tuần kể từ đó, bao gồm CoW Swap, Zerion, Rhea Finance và Silo Finance.
