FFeel.Trading
Danh sách tinZachXBT cảnh báo vụ khai thác KelpDAO trị giá hơn 280 triệu USD nhắm vào các thị trường cho vay DeFi trên Ethereum
Bitcoin.com2026-04-18 18:20:25ETH

ZachXBT cảnh báo vụ khai thác KelpDAO trị giá hơn 280 triệu USD nhắm vào các thị trường cho vay DeFi trên Ethereum

ORIGINALZachXBT Flags $280M+ KelpDAO Exploit Hitting Ethereum DeFi Lending Markets
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯4389 từ
Một kẻ tấn công được cho là đã khai thác lỗ hổng đúc token trong rsETH liquid restaking token của KelpDAO vào ngày 18 tháng 4 năm 2026, rút đi ước tính từ 280 triệu USD trở lên trên Ethereum và Arbitrum. ZachXBT cảnh báo vụ khai thác KelpDAO trị giá hơn 280 triệu USD nhắm vào các thị trường cho vay DeFi trên Ethereum Các điểm chính: - ZachXBT đã cảnh báo về vụ trộm trị giá hơn 280 triệu USD trên các giao thức DeFi của Ethereum và Arbitrum vào ngày 18 tháng 4 năm 2026. - Lỗ hổng đúc rsETH của KelpDAO đã tạo ra nợ xấu trên Aave V3, khiến token AAVE giảm khoảng 10-13%. - KelpDAO chưa xác nhận vụ khai thác; các nhà phân tích đang theo dõi sáu ví của kẻ tấn công đã được xác định để tìm manh mối thu hồi tài sản. Vụ khai thác DeFi trên Ethereum: Tấn công KelpDAO rsETH rút hơn 280 triệu USD Nhà điều tra onchain ZachXBT đã đăng cảnh báo ban đầu lên kênh Telegram công khai của mình ngay trước 3 giờ chiều ET, liệt kê sáu địa chỉ ví liên quan đến vụ trộm và lưu ý rằng các ví của kẻ tấn công đã được nạp tiền thông qua Tornado Cash trước khi quá trình rút tiền bắt đầu. Bài đăng của anh trích dẫn các khoản lỗ vượt quá 280 triệu USD trên nhiều giao thức DeFi mà không nêu đích danh KelpDAO, nhưng các nhà phân tích onchain đã kết nối các địa chỉ này trong vòng vài giờ. “KelpDAO dường như đã bị đánh cắp hơn 280 triệu USD một giờ trước trên Ethereum và Arbitrum,” ZachXBT viết. “Các địa chỉ tấn công đã được nạp tiền thông qua Tornado Cash.” Cuộc tấn công tuân theo một kịch bản quen thuộc. Các báo cáo cho biết những kẻ tấn công dường như đã khai thác một lỗ hổng trong logic đúc rsETH, tạo ra một lượng lớn liquid restaking token mà không cung cấp tài sản thế chấp phù hợp. Số rsETH bị lạm phát đó sau đó đã được gửi vào các thị trường cho vay Aave V3 trên cả Ethereum và Arbitrum, nơi kẻ tấn công đã vay một lượng lớn ETH và các tài sản khác dựa trên số token này. Khi tài sản thế chấp bị coi là vô giá trị, các vị thế đó đã khiến Aave phải gánh chịu nợ xấu. Ước tính của cộng đồng về tổng thiệt hại dao động từ 100 triệu USD đến khoảng 293 triệu USD, tương đương khoảng 116.500 ETH theo giá hiện tại. AAVE đã giảm mạnh trước tin tức này. Dữ liệu thị trường cho thấy mức giảm từ 10% đến 13% trong vòng vài giờ kể từ cảnh báo ban đầu, khi thị trường cân nhắc khả năng tiếp xúc với nợ xấu trên các nhóm cho vay của giao thức. Các liquid restaking token như rsETH nằm sâu trong khả năng kết hợp của DeFi. Chúng được chấp nhận làm tài sản thế chấp trên nhiều thị trường cho vay cùng một lúc, điều đó có nghĩa là một lỗ hổng đúc token có thể nhanh chóng lan rộng thiệt hại trên các nền tảng. Sự cố KelpDAO minh họa trực tiếp rủi ro đó. Các ví của kẻ tấn công do ZachXBT liệt kê cho thấy các vị thế ETH lớn được nắm giữ trên Aave và Compound. Chỉ riêng một địa chỉ được cho là đã nắm giữ khoảng 120 triệu USD ETH trên Aave tại thời điểm phát hiện. Các quỹ đã được di chuyển nhanh chóng sau khi bị rút. Việc sử dụng Tornado Cash để nạp tiền trước vào các ví vận hành trước cuộc tấn công là một chiến thuật tiêu chuẩn cho những kẻ tấn công cố gắng che giấu nguồn gốc. Nó không cho thấy một kỹ thuật mới, nhưng nó xác nhận rằng hoạt động này đã được tính toán và lên kế hoạch. Tính đến khoảng 3 giờ chiều ET ngày 18 tháng 4, KelpDAO vẫn chưa đưa ra tuyên bố chính thức hoặc báo cáo hậu kiểm. Cộng đồng đang theo dõi tài khoản X và trang web của dự án để chờ phản hồi, cũng như các kênh quản trị của Aave cho bất kỳ hành động khẩn cấp nào. Các công ty bảo mật DeFi, bao gồm Peckshield, Slowmist và những công ty khác, vẫn chưa công bố phân tích chi tiết tại thời điểm viết bài, phản ánh tình hình diễn biến nhanh chóng như thế nào. ZachXBT đã không đăng bài tiếp theo nêu đích danh KelpDAO trên các
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Bitcoin.com)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-21
Hội đồng Bảo mật Arbitrum đóng băng 71,5 triệu USD Ethereum liên quan đến vụ khai thác 292 triệu USD của KelpDAO
Độ tương đồng 380%標的 ETH關鍵字 kelpdao/exploit/ethereum
2026-04-21
Hội đồng Bảo mật Arbitrum đóng băng 71,5 triệu USD Ethereum liên quan đến vụ khai thác 292 triệu USD của KelpDAO
Độ tương đồng 380%標的 ETH關鍵字 kelpdao/exploit/ethereum
2026-04-20
TVL của DeFi giảm trên tất cả 20 chuỗi hàng đầu sau vụ khai thác KelpDAO
Độ tương đồng 380%標的 ETH關鍵字 defi/kelpdao/exploit
2026-04-18
KelpDAO mất 280 triệu USD trong vụ rút cạn ví DeFi trên Ethereum và Arbitrum
Độ tương đồng 380%標的 ETH關鍵字 defi/kelpdao/ethereum
2026-04-18
KelpDAO mất 292 triệu USD trong vụ rút ví DeFi trên Ethereum và Arbitrum
Độ tương đồng 380%標的 ETH關鍵字 defi/kelpdao/ethereum
2026-04-22
Chuyên gia phân tích Certik: Vụ khai thác KelpDAO cho thấy sự chuyển dịch rủi ro cao trong tội phạm mạng xuyên chuỗi
Độ tương đồng 330%標的 ETH關鍵字 kelpdao/exploit
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:d34da67859
Nguồn:Bitcoin.com
Đăng:2026-04-18 18:20:25
Danh mục:Chung · Danh mục xuất neutral
Tài sản:ETH
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận