Vào ngày 18 tháng 4 năm 2026, giao thức restaking thanh khoản của KelpDAO đã phải chịu vụ khai thác DeFi lớn nhất trong năm sau khi kẻ tấn công rút khoảng 116.500 rsETH, trị giá 292 triệu USD, từ cầu nối do LayerZero cung cấp. LayerZero Labs cho rằng vụ tấn công này do nhóm Lazarus của Bắc Triều Tiên, nhánh “TraderTraitor”, và chỉ ra cấu hình cầu nối xác thực đơn của KelpDAO là nguyên nhân gốc, cho phép các nút RPC bị xâm nhập làm giả các thông điệp liên chuỗi hợp lệ.
Kẻ tấn công đã cấp sẵn tiền cho ví thông qua Tornado Cash khoảng mười giờ trước khi thực thi, sau đó lợi dụng cấu hình xác thực để kích hoạt phát hành tiền trái phép. Điều tra của LayerZero cho thấy hai trong ba nút của mạng xác thực phi tập trung (DVN) đã bị đầu độc, khiến chuyển sang các nút bị xâm hại. Cấu hình đa-verifier đúng cách sẽ yêu cầu sự đồng thuận giữa các DVN độc lập, ngăn chặn vụ khai thác. LayerZero từ đó từ chối ký các thông điệp cho các thiết lập DVN 1-of-1 trong tương lai.
Sau vụ hack, số rsETH bị đánh cắp được gửi làm tài sản thế chấp trên Aave V3, tạo ra hơn 236 triệu USD nợ xấu tập trung ở cặp rsETH-WETH. Dự trữ Umbrella của Aave đã được kích hoạt để bù đắp thâm hụt, và các lệnh đóng băng thị trường đã được áp đặt trên các nền tảng cho vay bao gồm SparkLend, Fluid, Lido Finance và Ethena. TVL của Aave đã giảm 6,6 tỷ USD, từ 26,4 tỷ USD xuống gần 20 tỷ USD, cho thấy tác động hệ thống của các khai thác liên chuỗi.
Nhà sáng lập Tron, Justin Sun, đang chịu các vị thế trên Aave, đã rút khoảng 65.584 ETH (154 triệu USD) từ các vị thế trên Aave nhằm giảm thiểu tổn thất cá nhân trước khi đăng lên X để trực tiếp kêu gọi hacker đàm phán. Sun cảnh báo rằng sự tiếp tục không hợp tác có thể đẩy cả KelpDAO và Aave xuống vực thẳm, kêu gọi trả lại số tiền bị đánh cắp để bảo toàn sự ổn định của DeFi. Các lãnh đạo ngành nhấn mạnh tiêu chuẩn bảo mật cầu nối mạnh hơn và việc áp dụng các cấu hình dư thừa để đề phòng các tác nhân đe dọa ở cấp độ nhà nước.
Vụ việc đã làm dấy lên các lời kêu gọi kiểm toán tích hợp nghiêm ngặt, giám sát thời gian thực và các khung xác thực phi tập trung nhằm tăng cường bảo mật cho cơ sở hạ tầng liên chuỗi. Với tổng thiệt hại do hack tháng 4 lên tới hơn 606 triệu USD, các đội ngũ giao thức và các công ty an ninh đang tích cực triển khai các biện pháp phòng thủ trước các vụ khai thác có tiếng tiếp theo.
Bình luận (0)