Phân tích vụ tấn công cầu nối Kelp rsETH dựa trên LayerZero: Phân tích chi tiết khoản lỗ 292 triệu đô la.
Sự kiện quan trọng : Vào ngày 18 tháng 4 năm 2026, lúc 17:35 UTC, một kẻ tấn công đã khai thác chức năng `lzReceive` của hợp đồng LayerZero EndpointV2 để lấy trộm 116.500 rsETH từ cầu nối xuyên chuỗi rsETH của Kelp DAO, trị giá khoảng 292 triệu đô la Mỹ (theo giá thị trường hiện tại), chiếm 18% nguồn cung lưu thông. Đây là sự cố bảo mật lần của Kelp. Cầu nối này dựa trên cơ chế OFT (Omnichain Fungible Token) của LayerZero, và cuộc tấn công đã phơi bày một lỗ hổng tiềm tàng trong logic xác minh của cầu nối xuyên chuỗi. (TheBlock )
Vụ tấn công này xảy ra giữa làn sóng tấn công DeFi gần đây, làm dấy lên lo ngại về hệ sinh thái LayerZero và giao thức LRT (Liquid Restaking Token). Giá Aave sau đó đã giảm khoảng 10% do lo ngại nợ xấu rủi ro xấu. Tình hình vẫn đang diễn biến; Kelp vẫn chưa đưa ra tuyên bố chính thức, nhưng đã khẩn trương tạm ngừng các thành phần cốt lõi của giao thức. TheBlock
Diễn biến và chi tiết kỹ thuật của vụ tấn công
Lộ trình tấn công rất rõ ràng: ví của kẻ tấn công đã trộn tiền điện tử thông qua một pool 1 ETH trên Tornado Cash khoảng 10 giờ trước đó, một kỹ thuật che giấu tấn công DeFi phổ biến. Sau đó, hợp đồng cầu nối LayerZero được kích hoạt, ngụy tạo một thông điệp xuyên Chuỗi để giải phóng rsETH đến địa chỉ tấn công. Thám tử blockchain ZachXBT lần đầu tiên báo cáo"hơn 280 triệu đô la bị đánh cắp" trên Telegram. TheBlock
| Thời gian (UTC) | sự kiện | chi tiết | Mã băm giao dịch |
|---|---|---|---|
| 18/04/2026 ~07:35 | Sự chuẩn bị về nguồn tài chính của kẻ tấn công | Trộn lẫn tiền xu với Tornado Cash | - |
| 18/04/2026 17:35 | Lần rút thăm thành công đầu tiên | Gọi lzReceive để giải phóng 116.500 rsETH | Etherscan |
| 18/04/2026 18:21 | Tảo bẹ tạm ngừng hoạt động khẩn cấp | pauseAll thực thi đa chữ ký bao gồm các nhóm tiền gửi, hợp đồng rút, oracle và rsETH. | Etherscan |
| 2026-04-18 18:26/18:28 | Các cuộc tấn công sau đó đều thất bại. | Lần nỗ lực đều bị hủy bỏ. | Tx1 , Tx2 |
Phân tích kỹ thuật : Cầu nối LayerZero OFT cho phép chuyển rsETH giữa hơn 20 Chuỗi , bao gồm Ethereum và Arbitrum , nhưng logic xác thực của nó bị bỏ qua, dẫn đến việc phát tán rsETH trên quy mô lớn. Điều này phản ánh một điểm yếu phổ biến cầu nối xuyên chuỗi: xác thực đồng thuận đa chuỗi phức tạp và dễ bị tấn công bằng tin nhắn ngụy tạo. Hiện tại, rsETH có giá khoảng 2.500 đô la, nguồn cung lưu thông khoảng 630.000. (CoinGecko )
Phản hồi về Thỏa thuận và Tác động tức thì
Kelp (sản phẩm LRT của KernelDAO) đã phản ứng nhanh chóng, tạm ngừng hợp đồng cốt lõi trong vòng 46 phút để ngăn chặn thiệt hại thêm. Mạng lưới triển khai rsETH bao gồm Base, Arbitrum , Linea, Blast và các mạng khác; cuộc tấn công này có khả năng ảnh hưởng đến thanh khoản trên đa chuỗi .
Phản ứng dây chuyền của thị trường :
- Giá Aave giảm 10%, nghi ngờ là do nợ xấu của rsETH bị lộ trên nền tảng lending. (Giá Aave trên TheBlock)
- Giá của rsETH đã biến động nhẹ lên mức 2.500 đô la, và thanh khoản bị ảnh hưởng bởi việc tạm ngừng giao dịch cầu nối.
Sự kiện này đã làm trầm trọng thêm khoản lỗ của DeFi trong quý 1: 168,6 triệu đô la đã bị đánh cắp từ 34 giao thức trong ba tháng đầu năm 2026. (Cointelegraph )
Bối cảnh làn sóng tấn công DeFi gần đây
Vụ tấn công Kelp không phải là sự cố đơn lẻ; ít nhất 12 sự cố kể từ tháng Tư đã cho thấy tính dễ bị tổn thương của hệ sinh thái này. Vụ tấn công Drift Protocol (ngày 1 tháng 4, 280 triệu đô la) bị nghi ngờ là do một nhóm APT của Triều Tiên thực hiện, tiếp theo là các vụ tấn công vào Hyperbridge (ban đầu là 237 nghìn đô la, sau đó được khắc phục xuống còn 2,5 triệu đô la, đa chuỗi), và các vụ khác. (Cointelegraph )
| Thỏa thuận/Sự kiện | ngày | sự mất mát | Loại tấn công |
|---|---|---|---|
| Giao thức trôi dạt | 2026-04-01 | 280 triệu đô la | Kỹ thuật thao túng tâm lý + điều chỉnh giá cả |
| Siêu cầu | 2026-04-13 | 2,5 triệu đô la (Đã điều chỉnh) | Lỗ hổng xác minh bằng chứng MMR, đa chuỗi(ETH/Base/Arb/BNB) |
| Rhea Finance | 17/04/2026 | 7,6 triệu đô la | Thao túng quỹ giao dịch ký tiền ký quỹ |
| Tài chính Silo | 2026-04-03 | 392 nghìn đô la | Lỗi cấu hình Oracle |
| Dango | 2026-04-13 | 410 nghìn đô la | lỗi hợp đồng thông minh |
Phân tích xu hướng : Các cầu nối/ oracle vẫn là những khu vực rủi ro cao; sự phức tạp xuyên Chuỗi làm tăng rủi ro. Các nhóm của Triều Tiên đang chuyển hướng sang kỹ thuật xã hội dựa trên trí tuệ nhân tạo; cơ sở hạ tầng như LayerZero yêu cầu tăng cường kiểm toán lớp kiểm toán. TradingView
Lịch sử Kelp: Vào tháng 4 năm 2025, một lỗi trong hợp đồng phí đã dẫn đến việc phát hành quá mức rsETH, nhưng không có khoản tiền nào bị mất. Lần cấu thành hành vi trộm cắp và phơi bày điểm yếu về an ninh trong hệ thống cầu LRT.
Đánh giá rủi ro và hậu quả
| Các yếu tố rủi ro | Mức độ nghiêm trọng | Chi tiết và tác động |
|---|---|---|
| Xác minh cầu nối xuyên chuỗi | cao | LayerZero OFT dễ bị ảnh hưởng bởi tin ngụy tạo, tác động đến 18% nguồn cung và có khả năng gây ra sự lây lan đa chuỗi. |
| thanh khoản LRT | cao | Việc triển khai rsETH đa chuỗi và tạm ngừng hoạt động có thể dẫn đến dòng tiền TVL chảy ra ngoài, rủi ro Aave và các khoản nợ xấu khác liên quan vay mượn. |
| sóng tấn công | ở giữa | Từ ngày 12 tháng 4 trở đi, các nhóm APT bắt đầu hoạt động mạnh và các cầu nối/ oracle trở thành mục tiêu tấn công. |
| sự không chắc chắn về khả năng phục hồi | ở giữa | Nguồn tiền đã được truy vết đến một sàn giao dịch tập trung (CEX); Kelp chưa đưa ra tuyên bố chính thức, và quá trình thu hồi dự kiến sẽ mất vài tháng. |
Tại sao điều này lại quan trọng : Tổng thiệt hại cầu nối xuyên chuỗi lên tới hàng tỷ đô la, là lời cảnh báo cho người dùng hệ sinh thái LayerZero cần thận trọng khi chuyển giao tài sản. Trong khi tăng trưởng của LRT rất nhanh (TVL đang tăng mạnh), thì bảo mật cầu nối lại tụt hậu, có khả năng làm thay đổi xu hướng sang "bảo mật là trên hết".
Hạn chế về dữ liệu : Báo cáo dựa trên tin tức từ 19:18 UTC ngày 18/04/2026. Tình hình vẫn đang diễn biến và chưa có báo cáo chính thức về sự cố Kelp hay kế hoạch phục hồi nào được xác nhận. Kết quả theo dõi/ kiểm toán nguồn tài trợ tiếp theo sẽ ảnh hưởng đến đánh giá.
Kết luận và triển vọng
Vụ tấn công cầu nối rsETH của Kelp, do lỗ hổng xác minh LayerZero gây ra, đã dẫn đến thiệt hại 292 triệu đô la , làm gia tăng cảnh giác của thị trường đối với cơ sở hạ tầng Chuỗi chéo và trùng hợp với thời điểm các cuộc tấn công DeFi đạt đỉnh điểm. Mặc dù giao thức đã nhanh chóng tạm ngừng hoạt động để hạn chế thiệt hại, nhưng rủi ro liên kết với các giao thức như Aave làm nổi bật những điểm yếu của hệ sinh thái liên kết. Các nhà đầu tư nên theo dõi các bản cập nhật LayerZero, việc không duy trì rsETH và việc thu hồi vốn; TVL (Giới hạn tổng giá trị) của các cầu nối có thể giảm trong ngắn hạn, nhưng về lâu dài, cần có bằng chứng crypto và kiểm toán thường xuyên để cải thiện bảo mật.
Các khuyến nghị hành động :
- Ngắn hạn : Tránh các cầu LRT bị ảnh hưởng và chú ý đến rủi ro nợ nợ xấu Aave .
- Trong trung và dài hạn : Ưu tiên kiểm toán các giải pháp Chuỗi cung ứng toàn diện; cầu nối vẫn là lĩnh vực "rủi ro, lợi nhuận cao".
- Đang theo dõi: Cập nhật Kelp/KernelDAO X, tin tức trên Telegram của ZachXBT.
Sự việc này nhấn mạnh rằng sự đổi mới trong DeFi phải đi kèm với đầu tư an ninh; nếu không, những làn sóng tương tự sẽ lặp lại. (TheBlock)