FFeel.Trading
Danh sách tinVụ khai thác Kelp trị giá 292 triệu USD: chuyện gì đã xảy ra và ý nghĩa của nó đối với DeFi
CoinDesk2026-04-19 21:27:17

Vụ khai thác Kelp trị giá 292 triệu USD: chuyện gì đã xảy ra và ý nghĩa của nó đối với DeFi

ORIGINALThe $292 million Kelp exploit: how it happened, and what it means for DeFi
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯5624 từ
Vụ khai thác Kelp trị giá 292 triệu USD: chuyện gì đã xảy ra và điều đó có ý nghĩa gì đối với DeFi Năm 2026 đang trở thành "năm tồi tệ nhất về các vụ hack" đối với DeFi, CTO của Ledger cho biết, khi vụ khai thác Kelp cho thấy một điểm lỗi duy nhất có thể gây ra hiệu ứng domino trên toàn hệ thống. Những điều cần biết: - Một vụ khai thác lớn trị giá 292 triệu USD nhắm vào KelpDAO đang gây chấn động khắp lĩnh vực DeFi. - Sự cố này là một lời nhắc nhở rằng khi các giao thức DeFi ngày càng kết nối với nhau, một mắt xích yếu duy nhất có thể gây ảnh hưởng dây chuyền trên toàn bộ hệ thống. - Niềm tin vào DeFi bị "xói mòn" khi năm 2026 "rất có thể sẽ là năm tồi tệ nhất về các vụ hack", Guillemet của Ledger cho biết. Vụ khai thác trị giá khoảng 292 triệu USD vào cuối tuần qua đã làm rung chuyển ngành công nghiệp tiền điện tử, phơi bày những lỗ hổng trong cơ sở hạ tầng tài chính phi tập trung (DeFi) và làm dấy lên lo ngại về các tác động lan tỏa trên các giao thức cho vay. Trong khi các cuộc điều tra vẫn đang được tiến hành, phân tích ban đầu cho thấy cuộc tấn công tập trung vào token rsETH của Kelp — một phiên bản sinh lời của ether (ETH) — và cơ chế được sử dụng để di chuyển tài sản giữa các blockchain. Kẻ tấn công dường như đã thao túng hệ thống đó để tạo ra một lượng lớn token mà không có tài sản đảm bảo thích hợp, sau đó nhanh chóng sử dụng chúng làm tài sản thế chấp để vay và rút cạn tài sản thực từ các thị trường cho vay, chủ yếu là từ Aave. Sự cố này là đòn giáng mới nhất vào DeFi, xảy ra chỉ vài tuần sau vụ khai thác trị giá 285 triệu USD của giao thức Drift dựa trên Solana, làm giảm thêm niềm tin của nhà đầu tư vào lĩnh vực tiền điện tử trị giá gần 90 tỷ USD. Cách thức tấn công diễn ra Ở cấp độ cao, vụ khai thác nhắm vào một thành phần cầu nối LayerZero — một phần cơ sở hạ tầng cho phép tài sản di chuyển giữa các blockchain khác nhau, Charles Guillemet, CTO của nhà sản xuất ví phần cứng Ledger, chia sẻ với CoinDesk trong một ghi chú. Các cầu nối thường hoạt động bằng cách khóa tài sản trên một chuỗi và đúc các token tương đương trên một chuỗi khác. Quá trình đó phụ thuộc vào một thực thể đáng tin cậy — thường được gọi là oracle hoặc validator — để xác nhận các khoản tiền gửi. Trong trường hợp này, Kelp đóng vai trò là người xác minh đó. Theo Guillemet, hệ thống dựa trên thiết lập một người ký duy nhất (single-signer), nghĩa là chỉ một thực thể có thể phê duyệt bất kỳ giao dịch nào. "Có vẻ như kẻ tấn công đã có thể ký một thông điệp... cho phép hắn đúc một lượng lớn rsETH," ông nói. Ông nói thêm rằng vẫn chưa rõ làm thế nào kẻ tấn công có được quyền truy cập đó. Michael Egorov, người sáng lập Curve Finance, đã chỉ ra điểm yếu tương tự trong cấu hình của hệ thống. "Mọi chuyện có thể xảy ra khi bạn tin tưởng vào một bên duy nhất — bất kể đó là ai." Thiết lập đó cho phép kẻ tấn công tạo ra các token không có tài sản đảm bảo, mặc dù không có tài sản tương ứng nào bị khóa trên chuỗi nguồn. Sau khi được đúc, các token này nhanh chóng được triển khai. Guillemet giải thích: "Kẻ tấn công ngay lập tức gửi chúng vào các giao thức cho vay, chủ yếu là Aave, để vay ETH thực." Thủ thuật đó đã chuyển vấn đề từ một vụ khai thác đơn lẻ thành một vấn đề thị trường rộng lớn hơn. Các nền tảng cho vay DeFi hiện đang nắm giữ tài sản thế chấp khó có thể thanh lý, trong khi các tài sản có giá trị và tính thanh khoản cao đã bị rút cạn. "Aave bị bỏ lại với rsETH không thể bán được và ETH bị vay tối đa, vì vậy không ai có thể rút ETH," Egorov của Curve cho biết. Kết quả là, Aave và các giao thức cho vay khác có thể đang nắm giữ hàng trăm triệu USD tài sản thế chấp đáng ngờ và nợ xấu, ông cảnh báo, làm dấy lên lo ngại về kịch bản "rút tiền hàng loạt" (bank run) khi người dùng đổ xô đi rút tiền. Aave
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinDesk)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-27
Nỗ lực cứu trợ 'DeFi United' do Aave dẫn đầu đã huy động được 300 triệu USD để bù đắp tổn thất từ vụ khai thác Kelp DAO
Độ tương đồng 230%關鍵字 exploit/million/kelp
2026-04-20
Aave có thể đối mặt với khoản lỗ lên tới 230 triệu USD sau khi vụ khai thác cầu nối Kelp DAO gây ra sự hỗn loạn trong DeFi
Độ tương đồng 230%關鍵字 exploit/million/kelp
2026-04-30
Vụ khai thác 5 triệu USD của Wasabi Protocol củng cố giả thuyết về hacker DeFi sử dụng AI
Độ tương đồng 180%關鍵字 exploit/million/defi
2026-04-28
Giao thức DeFi liên kết với Aave là United công bố kế hoạch phục hồi rsETH sau vụ khai thác Kelp trị giá 293 triệu USD
Độ tương đồng 180%關鍵字 exploit/kelp/defi
2026-04-26
Aave huy động được gần 80% trong số 200 triệu USD cần thiết để bù đắp khoản nợ xấu do vụ khai thác Kelp DAO để lại
Độ tương đồng 180%關鍵字 exploit/million/kelp
2026-04-24
Aave dẫn đầu DeFi United Coalition sau vụ khai thác KelpDAO trị giá 292 triệu USD
Độ tương đồng 180%關鍵字 exploit/million/defi
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:ba5bd53e18
Nguồn:CoinDesk
Đăng:2026-04-19 21:27:17
Danh mục:Chung · Danh mục xuất neutral
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận