292 Triệu USD Biến Mất Trong 46 Phút: Bên Trong Vụ Hack DeFi Kelp DAO

TÓM TẮT

• Cầu nối LayerZero của Kelp DAO đã bị khai thác vào thứ Bảy, rút cạn 116,500 rsETH trị giá ~$292 triệu
• Kẻ tấn công đã lừa lớp messaging của LayerZero giải ngân tiền vào địa chỉ do kẻ tấn công kiểm soát
• Khoảng $250 triệu tiền bị đánh cắp đã được chuyển đổi sang ETH; một địa chỉ được tài trợ bởi Tornado Cash đã được sử dụng
• Ít nhất chín giao thức đã đóng băng thị trường rsETH, bao gồm Aave, SparkLend và Fluid
• Đây hiện là vụ khai thác DeFi lớn nhất năm 2026, vượt qua vụ hack Drift Protocol từ ngày 1 tháng 4

Kẻ tấn công đã rút cạn 116,500 rsETH từ cầu nối LayerZero của Kelp DAO vào thứ Bảy lúc 00:35, 26/04 (Giờ VN), chiếm đoạt khoảng $292 triệu tài sản kỹ thuật số.

Số tiền bị đánh cắp chiếm khoảng 18% tổng nguồn cung lưu hành của rsETH là 630,000 token, theo dữ liệu từ CoinGecko.

Kelp DAO là một giao thức restaking thanh khoản. Nó nhận ETH được người dùng gửi, định tuyến qua EigenLayer để kiếm thêm lợi nhuận, và phát hành rsETH như một token biên nhận có thể giao dịch.

Kẻ tấn công đã lừa lớp messaging cross-chain của LayerZero tin rằng một lệnh hợp lệ đã đến từ mạng khác. Điều này khiến cầu nối của Kelp giải ngân tiền vào ví do kẻ tấn công kiểm soát.

Multisig khẩn cấp của Kelp đã tạm dừng các hợp đồng cốt lõi của giao thức 46 phút sau khi bị rút cạn, vào lúc 01:21, 26/04 (Giờ VN). Hai nỗ lực tiếp theo nhằm rút cạn thêm 40,000 rsETH — trị giá khoảng $100 triệu — đều đã bị chặn.

Tiền bị đánh cắp đã được chuyển qua một địa chỉ được tài trợ bởi Tornado Cash. Khoảng $250 triệu rsETH bị đánh cắp đã được chuyển đổi sang ETH, theo công ty bảo mật blockchain Cyvers.

Hậu Quả Lan Rộng Khắp DeFi

Cầu nối bị rút cạn nắm giữ dự trữ hỗ trợ rsETH được bọc trên hơn 20 blockchain, bao gồm Base, Arbitrum, Linea, Blast và Scroll.

Với dự trữ đó biến mất, những người nắm giữ rsETH trên các mạng layer 2 hiện đối mặt với sự không chắc chắn về việc liệu token của họ có được hỗ trợ đầy đủ hay không.

Aave đã đóng băng thị trường rsETH trên V3 và V4 trong vài giờ sau vụ khai thác. Token của Aave đã giảm khoảng 10% khi thị trường định giá rủi ro nợ xấu tiềm ẩn.

SparkLend và Fluid cũng đã đóng băng thị trường rsETH của họ. Lido Finance tạm dừng nạp vào sản phẩm earnETH, có chứa rsETH, đồng thời làm rõ rằng giao thức staking cốt lõi của nó không liên quan.

Ethena đã tạm dừng các cầu nối LayerZero OFT từ Ethereum mainnet như một biện pháp phòng ngừa trong khoảng sáu giờ, cho biết không có rsETH.

Kelp đã đăng phản hồi công khai đầu tiên vào lúc 03:10, 26/04 (Giờ VN) — gần ba giờ sau cuộc tấn công. Giao thức cho biết đang làm việc với LayerZero, Unichain, kiểm toán viên và các chuyên gia bảo mật bên ngoài.

Giai Đoạn Khó Khăn Cho DeFi Năm 2026

CEO Cyvers Deddy Lavid cho biết sự cố này cho thấy rủi ro của khả năng kết hợp trong DeFi, nơi các giao thức được kết nối sâu sắc.

Drift Protocol, một nền tảng dựa trên Solana, đã bị rút cạn khoảng $285 triệu vào ngày 1 tháng 4 trong một cuộc tấn công liên quan đến các tác nhân liên kết với Triều Tiên.

Các giao thức nhỏ hơn bao gồm CoW Swap, Zerion, Rhea Finance và Silo Finance cũng đã bị khai thác trong những tuần gần đây.

Tổng tổn thất tiền mã hoá từ hack và lừa đảo đạt khoảng $482 triệu trong Q1 2026, theo Cyvers.

Vụ khai thác Kelp DAO hiện là vụ hack DeFi lớn nhất năm 2026, vượt qua Drift vài triệu đô la.

Kelp chưa tiết lộ cách kẻ tấn công vượt qua logic xác thực của cầu nối tính đến thời điểm xuất bản.

Bài viết $292 Million Gone in 46 Minutes: Inside the Kelp DAO DeFi Hack xuất hiện đầu tiên trên CoinCentral.