Vụ tấn công mạng Kelp Các tổ chức tự trị phi tập trung (DAO) vào ngày 18 tháng 4 năm 2026, trong đó những kẻ tấn công đã tạo ra 116.500 rsETH không được bảo đảm bằng cách làm nhiễm độc một nút xác minh LayerZero duy nhất, đã gây ra thiệt hại hơn 600 triệu đô la trên toàn ngành DeFi trong những tuần gần đây, với tổng thiệt hại tích lũy trên các giao thức đang tiến gần đến 1 tỷ đô la.
Tác động lan tỏa hiện đã thể hiện rõ on-chain: Tổng giá trị bị khóa (TVL) trên toàn bộ DeFi đã giảm xuống mức thấp nhất trong mười hai tháng, theo dữ liệu DefiLlama , khi dòng Vốn chảy ra tăng tốc thông qua các giao thức reStaking, cho vay và cầu nối xuyên chuỗi.
Câu hỏi cốt lõi đặt ra không phải là liệu Kelp Các tổ chức tự trị phi tập trung (DAO) có thất bại hay không, về mặt kiến trúc thì nó đã thất bại. Câu hỏi là liệu một trình xác thực bị cấu hình sai duy nhất có làm lộ ra điểm yếu mang tính hệ thống đang tồn tại bên dưới toàn bộ hệ thống DeFi đa chuỗi hay không.
- Tổng thiệt hại DeFi : Ước tính khoảng 1 tỷ đô la trong những tuần gần đây, trong đó hơn 600 triệu đô la là do trực tiếp từ vụ tấn công Kelp Các tổ chức tự trị phi tập trung (DAO) và hiệu ứng lây lan của nó.
- Vụ tấn công Kelp Các tổ chức tự trị phi tập trung (DAO) có quy mô lớn: 116.500 rsETH không được bảo đảm đã được tạo ra – chiếm khoảng 18% tổng nguồn cung đang lưu hành – thông qua nút LayerZero DVN bị xâm nhập; không có vi phạm hợp đồng thông minh nào.
- Tác động Tổng giá trị khóa (TVL) : Tổng giá trị bị khóa (TVL) DeFi ở mức thấp nhất trong một năm sau khi 13 tỷ đô la bị rút ra chỉ trong vòng 48 giờ sau vụ tấn công.
- Các giao thức bị ảnh hưởng: AAVE , SparkLend và Fluid đều đóng băng thị trường rsETH; Tổng giá trị khóa (TVL) AAVE giảm từ 26,4 tỷ USD xuống còn khoảng 18 tỷ USD - đây là giao thức chịu thiệt hại lớn nhất.
- Nguồn tin: LayerZero cho rằng nhóm Lazarus của Triều Tiên – cụ thể là tiểu nhóm TraderTraitor – là thủ phạm tiềm năng; tuy nhiên, thông tin này chưa được xác nhận chính thức.
- Điểm đáng chú ý: Báo cáo pháp lý sắp tới của Kelp DAO và việc Aave giải quyết nợ xấu liên quan đến tài sản thế chấp rsETH bị ảnh hưởng là hai tín hiệu sẽ quyết định liệu sự lây lan sẽ ổn định hay trầm trọng hơn.
Khám phá: Loại tiền điện tử tốt nhất để đa dạng hóa danh mục đầu tư của bạn
Làm thế nào một nút xác thực duy nhất đã gây thiệt hại 600 triệu đô la trong DeFi?
Lỗi nằm ở kiến trúc chứ không phải nền tảng, và sự khác biệt đó rất quan trọng khi đánh giá phần còn lại của cơ sở hạ tầng chuỗi chéo của DeFi. Cầu nối rsETH của Kelp DAO dựa vào một nút Mạng Xác minh Phi tập trung (Decentralized Verifier Network) duy nhất để xác thực các thông điệp LayerZero, một cấu hình 1-of-1 mà công ty bảo mật Halborn đã cảnh báo trước đó.
Các tin tặc, được LayerZero xác định là nhóm nhỏ TraderTraitor của Lazarus Group, đã xâm nhập hai nút RPC cung cấp dữ liệu cho trình xác minh đó, phát động các cuộc tấn công Tấn công từ chối dịch vụ (DDoS) vào các nút dự phòng để buộc chuyển đổi dự phòng, sau đó chèn một thông điệp gian lận tạo ra 116.500 rsETH mà không cần tài sản thế chấp nào.
Số rsETH bị đánh cắp đã được chuyển đi rất nhanh. Dữ liệu on-chain cho thấy kẻ tấn công đã hoán đổi chúng thành ETH và Arbitrum bằng cách sử dụng các khoản vay từ AAVE, SparkLend và Fluid, với Tornado Cash được triển khai để che giấu phí gas . Phần mềm độc hại tự xóa khỏi các RPC bị xâm phạm sau cuộc tấn công, cố tình xóa nhật ký điều tra. Để biết thêm chi tiết về cách cuộc điều tra của LayerZero xác định thủ phạm của cuộc tấn công , cơ chế của chuỗi tấn công đầu độc RPC được ghi lại một cách tỉ mỉ.
Thiệt hại tích lũy nhanh chóng. 116.500 rsETH được phát hành đã tạo ra nợ xấu trên khắp các thị trường cho vay đã chấp nhận rsETH làm tài sản thế chấp mà không xác minh đầy đủ nguồn gốc của nó, tạo ra một "buồng vọng" cho các thông điệp giả mạo, như Halborn đã mô tả. Allium, khi phân tích lỗ hổng xác minh sau sự cố, lưu ý rằng "các công cụ hoạt động đúng như thiết kế. Nhưng cách cấu hình chúng thì không."
Đó không phải là một chi tiết nhỏ không đáng kể: điều đó có nghĩa là lỗ hổng này không cần đến phát hiện lỗ hổng zero-day nào, mà chỉ cần một lỗi cấu hình đã được ghi nhận và cảnh báo trước đó.
Các kiến trúc xác thực điểm lỗi duy nhất hiện đã được ghi nhận là bề mặt tấn công, và Kelp Các tổ chức tự trị phi tập trung (DAO) sẽ không phải là giao thức cuối cùng sử dụng kiến trúc như vậy.
Tổng giá trị khóa (TVL) ở mức thấp nhất trong một năm: Dữ liệu về Vốn chảy ra thực sự báo hiệu điều gì?
Tổng giá trị bị khóa (Tổng giá trị khóa (TVL) của DeFi đã giảm dần trong quý 1 năm 2026 dưới áp lực vĩ mô, nhưng vụ tấn công mạng vào Kelp Các tổ chức tự trị phi tập trung (DAO) đã đẩy nhanh quá trình giảm giá trị này thành một cú sụt thẳng đứng.
Dữ liệu DefiLlama cho thấy một cuộc rút lui trị giá 13 tỷ đô la Tổng giá trị khóa (TVL) trong vòng 48 giờ sau vụ tấn công ngày 18 tháng 4, một tốc độ khiến các giao thức như Compound, vốn không tiếp xúc trực tiếp với rsETH nhưng vẫn bị ảnh hưởng bởi hiện tượng rút tiền do lây lan, phải bất ngờ.
Con số thiệt hại đối với các giao thức đơn lẻ còn rõ rệt hơn. Tổng giá trị bị Tổng giá trị khóa (TVL) của Aave đã giảm từ 26,4 tỷ đô la xuống còn khoảng 18 tỷ đô la sau khi giao thức này đóng băng thị trường rsETH, một sự sụt giảm 8,45 tỷ đô la do người dùng giảm thiểu rủi ro trước nguy cơ phát sinh nợ xấu từ các vị thế tài sản thế chấp bị ảnh hưởng.
Nhóm quản lý rủi ro của Aave hiện đang mô phỏng hai kịch bản nợ xấu tùy thuộc vào tỷ lệ thu hồi đối với rsETH không được bảo đảm đã được sử dụng làm tài sản thế chấp cho vay trước khi thị trường bị đóng băng.
Việc nén Tổng giá trị khóa (TVL) tạo ra hai kịch bản tương lai khác nhau. Nếu dòng tiền chảy ra ổn định và Kelp công bố một báo cáo pháp lý đáng tin cậy với cơ chế bồi thường, mức hiện tại có thể chỉ là sự lây lan cục bộ, khó chịu nhưng có giới hạn. Nếu mô hình nợ xấu của Aave cho thấy những tổn thất đáng kể và tiến độ nâng cấp đa DVN của LayerZero kéo dài quá quý 2, hãy dự đoán một đợt giảm Tổng giá trị khóa (TVL) thứ hai khi những người tìm kiếm lợi nhuận chuyển hoàn toàn khỏi các giao thức reStaking sang các lựa chọn thay thế ít kết nối hơn.
Định giá Token quản trị đã phản ánh kịch bản đầu tiên là quá lạc quan, AAVE đã giảm hơn 20% kể từ khi bị tấn công và luận điểm phục hồi hoàn toàn phụ thuộc vào việc AAVE có thể khắc phục triệt để rủi ro liên quan đến rsETH hay không.
