Key Takeaways:
Kelp DAO đã hoàn tất kế hoạch phục hồi sau vụ khai thác trị giá 292 triệu USD, hoàn thành việc bổ sung khoảng 116.500 rsETH vào cầu nối chuỗi chéo của mình vào ngày 25 tháng 5 sau khi giao thức bị những kẻ tấn công rút cạn vào ngày 18 tháng 4.
"Đợt cuối cùng gồm 20.373,72 rsETH đã được gửi đến bộ chuyển đổi rsETH OFT vào đầu ngày hôm nay," Kelp DAO cho biết trong một tuyên bố. "Điều này kết thúc phần vận hành của kế hoạch phục hồi rsETH."
Vụ khai thác nhắm vào bộ chuyển đổi LayerZero OFT của Kelp, một hợp đồng cầu nối được sử dụng để chuyển tiền qua các chuỗi, nơi những kẻ tấn công đã sử dụng một gói tin giả mạo để giải phóng tiền. Sự cố này đã tạo ra hiệu ứng dây chuyền, với việc kẻ tấn công gửi rsETH không được bảo trợ vào giao thức cho vay Aave để vay các tài sản khác, dẫn đến nợ xấu và buộc Aave phải tạm dừng việc vay WETH.
Việc phục hồi đã khép lại một chương về một trong những vụ hack DeFi lớn nhất năm 2026, vốn đã rút cạn tổng cộng hơn 840 triệu USD từ lĩnh vực này trong năm tháng. Sự cố này đã buộc ngành công nghiệp phải đánh giá lại an ninh, với việc Kelp chuyển sang áp dụng cơ sở hạ tầng cầu nối CCIP an toàn hơn của Chainlink và LayerZero thắt chặt kiểm soát xung quanh các cấu hình một người ký (single-signer) vốn là nguồn gốc của lỗ hổng.
Cuộc tấn công ngày 18 tháng 4 được các nghiên cứu bảo mật cho là do nhóm TraderTraitor có liên quan đến Triều Tiên, còn được gọi là UNC4899, thực hiện. Theo báo cáo hậu kỳ từ LayerZero, vector tấn công bao gồm kỹ thuật xã hội và các nút RPC bị xâm nhập, cho phép những kẻ tấn công khai thác cấu hình DVN (Mạng xác minh phi tập trung) 1 trên 1 trong thiết lập cầu nối của Kelp. Điều này có nghĩa là một người xác minh bị xâm nhập duy nhất có thể ủy quyền cho một giao dịch độc hại.
Hậu quả xảy ra ngay lập tức và lan rộng. Kẻ tấn công đã chuyển khoảng 116.500 rsETH sang mạng chính Ethereum và sử dụng nó làm tài sản thế chấp trên Aave để vay WETH, biến một lỗi cầu nối thành một cuộc khủng hoảng cho vay DeFi mang tính hệ thống. Dữ liệu từ Aave cho thấy Tổng giá trị bị khóa (TVL) của nó đã giảm hơn 8 tỷ USD sau sự kiện này.
Phản ứng bao gồm nỗ lực đa bên từ Kelp, Aave và các đối tác trong ngành khác. Một sáng kiến cứu trợ có tên là “DeFi United” đã huy động được 132.650 ETH, trị giá khoảng 303 triệu USD, để bù đắp khoản nợ xấu tạo ra trên Aave.
Quá trình phục hồi vận hành của Kelp tập trung vào việc nạp lại một cách có phương pháp vào hợp đồng bộ chuyển đổi LayerZero OFT để khôi phục tỷ lệ bảo trợ 1-1 của rsETH. Với đợt cuối cùng đã được gửi, giao thức đã xác nhận rằng việc đúc tiền, mua lại và phần thưởng đã trở lại hoạt động bình thường. Aave sau đó đã kích hoạt lại việc vay WETH dựa trên tài sản thế chấp trên các bản triển khai V3 của mình trên Ethereum, Arbitrum, Base và các mạng khác.
Đối với lĩnh vực DeFi rộng lớn hơn, sự kiện này là một bài học đắt giá về các rủi ro kiến trúc của các cầu nối chuỗi chéo, vốn vẫn là mục tiêu chính của những kẻ tấn công. Theo TRM Labs, các tác nhân liên quan đến Triều Tiên chiếm 76% tổn thất do hack tiền điện tử toàn cầu trong bốn tháng đầu năm 2026, tăng từ 64% vào năm 2025, làm nổi bật mối đe dọa dai dẳng và đang phát triển từ các nhóm do nhà nước bảo trợ.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
