FFeel.Trading
Danh sách tinCú sốc DeFi: Cầu nối cross-chain của Kelp DAO bị hack, thiệt hại gần 300 triệu USD và ảnh hưởng đến nhiều giao thức cho vay
區塊客2026-04-19 06:13:45

Cú sốc DeFi: Cầu nối cross-chain của Kelp DAO bị hack, thiệt hại gần 300 triệu USD và ảnh hưởng đến nhiều giao thức cho vay

ORIGINALDeFi 震撼彈:Kelp DAO 跨鏈橋遭駭,損失近 3 億美元並波及多個借貸協議
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1357 từ
Lĩnh vực tài chính phi tập trung (DeFi) đã xảy ra một sự cố bảo mật nghiêm trọng vào ngày hôm qua. Cầu nối chuỗi chéo (cross-chain bridge) thuộc giao thức tái đặt cược thanh khoản Kelp DAO đã bị hacker tấn công, dẫn đến việc token gốc rsETH của giao thức này bị đúc và chuyển đi một cách bất thường. Ước tính thiệt hại ban đầu lên tới 292 đến 294 triệu USD. Hiện tại, nhiều nền tảng DeFi khác nhau đều chịu tổn thất ở các mức độ khác nhau, trong đó bao gồm cả nền tảng DeFi lớn nhất là Aave, biến đây trở thành sự cố bảo mật DeFi có quy mô lớn nhất từ đầu năm 2026 đến nay. Diễn biến sự việc: Giả mạo tin nhắn chuỗi chéo dẫn đến vụ trộm lớn Theo dữ liệu và phân tích trên chuỗi, vụ tấn công này xảy ra vào lúc 1 giờ 35 phút sáng ngày 19 tháng 4 (UTC+8). Hacker đã nhắm mục tiêu vào cầu nối OFT (Omnichain Fungible Token) của Kelp DAO được xây dựng dựa trên LayerZero. Bằng cách giả mạo tin nhắn chuỗi chéo, kẻ tấn công đã lừa hệ thống gửi 116.500 rsETH (chiếm khoảng 18% tổng nguồn cung lưu thông) đến các địa chỉ ví do hacker kiểm soát. Điều tra cho thấy, kẻ tấn công đã chuẩn bị nguồn vốn thông qua Tornado Cash và thực hiện cuộc tấn công sau khi mai phục khoảng 10 giờ. Kẻ tấn công sau đó đã lợi dụng hàm lzReceive của LayerZero để kích hoạt lỗ hổng. Đáng chú ý, hacker sau đó đã cố gắng đánh cắp thêm 80.000 rsETH trị giá khoảng 200 triệu USD nhưng bất thành do Kelp DAO đã khẩn cấp tạm dừng hợp đồng. Lan rộng ảnh hưởng: Thị trường cho vay DeFi chịu tác động liên đới Sau khi chiếm đoạt được tài sản, hacker đã nhanh chóng sử dụng số rsETH đánh cắp làm tài sản thế chấp, gửi vào các giao thức cho vay chính thống như Aave V3/V4, SparkLend và Fluid, sau đó vay ra một lượng lớn WETH/ETH. Khi rsETH bị đánh dấu là tài sản bị tổn hại, các nền tảng cho vay nêu trên ngay lập tức đối mặt với rủi ro nợ xấu nghiêm trọng. Aave đã hành động ngay lập tức sau khi sự việc xảy ra, đóng băng thị trường rsETH trên V3 và V4, tạm dừng các chức năng gửi và vay liên quan. Mặc dù bản thân giao thức Aave không bị hack, nhưng có thể sẽ phát sinh khoản nợ xấu khổng lồ. Sự kiện này cho thấy rủi ro kết hợp theo kiểu "DeFi Lego": lỗ hổng cầu nối chuỗi chéo của một giao thức đơn lẻ đã nhanh chóng gây ra phản ứng dây chuyền trên nhiều nền tảng. Xử lý khẩn cấp và tình trạng hiện tại của Kelp DAO Sau khi phát hiện hoạt động bất thường, Kelp DAO đã kích hoạt cơ chế khẩn cấp trong vòng 46 phút, tạm dừng các hợp đồng rsETH trên mạng chính Ethereum và nhiều mạng L2, đồng thời đóng băng các chức năng cốt lõi của giao thức. Kelp DAO hiện đang phối hợp với LayerZero, Unichain, các công ty kiểm toán bảo mật và chuyên gia bảo mật bên ngoài để tiến hành điều tra chuyên sâu, đồng thời đưa ra tuyên bố chính thức kêu gọi người dùng chỉ cập nhật tiến độ mới nhất thông qua các kênh chính thức. Tình trạng mới nhất tính đến chiều ngày 19 tháng 4: Trạng thái hợp đồng: Các hợp đồng liên quan vẫn đang trong trạng thái tạm dừng. Dòng tiền tài sản: Theo theo dõi trên chuỗi, hacker đã đổi khoảng 250 triệu USD token bị đánh cắp sang ETH. Phân tích kỹ thuật: Sự cố này được phân loại là lỗ hổng cầu nối chuỗi chéo và lớp tin nhắn (LayerZero OFT), thay vì hợp đồng đặt cược cốt lõi của Kelp DAO bị tấn công trực tiếp. Hiện tại, tài sản thế chấp ETH tương ứng trên mạng chính có vẻ an toàn, nhưng thanh khoản chuỗi chéo đã bị tổn hại nghiêm trọng, dẫn đến tình trạng bế tắc thanh khoản của các loại Wrapped ETH trên nhiều chuỗi. Khuyến nghị hành động: Do sự việc xảy ra vào ngày nghỉ, tốc độ phản ứng của nhiều nền tảng DeFi rõ ràng là chậm hơn. Hơn nữa, với việc rút vốn đặt cược lớn và đổi tài sản, có khả năng dẫn đến việc nhiều nền tảng
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (區塊客)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-21
Vụ trộm Kelp DAO gây ra "cơn bão dây chuyền DeFi": Aave có nguy cơ gánh khoản nợ xấu lên tới 230 triệu USD
Độ tương đồng 220%關鍵字 defi/dao/kelp同分類 zh
2026-04-19
Kelp DAO bị hack cầu nối rsETH! Thiệt hại 292 triệu USD, gây ra chuỗi đóng băng trên Aave và Compound
Độ tương đồng 220%關鍵字 dao/跨鏈橋遭駭/kelp同分類 zh
2026-04-19
Kelp DAO chấn động vì cầu nối rsETH bị hack 292 triệu USD! Kích hoạt chuỗi đóng băng trên Aave, Compound
Độ tương đồng 220%關鍵字 dao/跨鏈橋遭駭/kelp同分類 zh
2026-04-20
Aave có thể đối mặt với khoản lỗ lên tới 230 triệu USD sau khi vụ khai thác cầu nối Kelp DAO gây ra sự hỗn loạn trong DeFi
Độ tương đồng 180%關鍵字 defi/dao/kelp
2026-04-22
Lazarus Triều Tiên cuỗm 575 triệu USD trong 18 ngày! Kelp, Drift liên tiếp bị tấn công, tầng hạ tầng DeFi trở thành sân săn mồi mới
Độ tương đồng 170%關鍵字 defi/kelp同分類 zh
2026-04-21
Ai chịu trách nhiệm cho vụ trộm 290 triệu USD? Kelp DAO đổ lỗi: Do "cấu hình mặc định" của LayerZero
Độ tương đồng 170%關鍵字 dao/kelp同分類 zh
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:0eeaa5edfd
Nguồn:區塊客
Đăng:2026-04-19 06:13:45
Danh mục:zh_news · Danh mục xuất zh
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận