EnglishTóm tắt nhanh:
• Kelp DAO bị khai thác bridge rsETH, thiệt hại khoảng 292 triệu USD
• Nguyên nhân bước đầu liên quan đến rò rỉ private key và vấn đề trust với OApp nodes
• Aave đã đóng băng thị trường rsETH để đánh giá rủi ro nợ xấu
Kelp DAO đang trở thành tâm điểm khi giao thức này xác nhận bị exploit trên bridge cross-chain của rsETH, với khoảng 116.500 rsETH bị rút, tương đương gần 292 triệu USD theo giá hiện tại.
Sự kiện không chỉ dừng lại ở thiệt hại trực tiếp, mà còn lan sang các giao thức DeFi khác như Aave, cho thấy mức độ lan truyền rủi ro của các tài sản liquid staking khi liên quan đến bridge.
Diễn biến vụ exploit và dòng tiền bị rút
Theo thông tin ban đầu, vụ tấn công xảy ra thông qua các contract liên quan đến LayerZero, cho phép attacker thực hiện các lệnh cross-chain bất thường.
Cụ thể:
- Khoảng 116.500 rsETH đã bị drain khỏi hệ thống
- Giá trị ước tính khoảng 292 triệu USD
- Các giao dịch được thực hiện qua cơ chế bridge liên chuỗi
Ngay sau khi phát hiện, Kelp DAO đã:
- Tạm dừng các contract cốt lõi
- Ngăn chặn các giao dịch tiếp theo
- Phối hợp điều tra với LayerZero và Unichain
Nguyên nhân: rò rỉ private key và vấn đề trust
Theo phân tích từ @D2_Finance, nguyên nhân gốc của vụ tấn công đã được xác nhận trên on-chain.
Vấn đề không nằm ở bug logic contract thuần túy, mà ở:
- Rò rỉ private key trên chain nguồn
- Cơ chế trust của OApp nodes bị khai thác
- Attacker có thể giả mạo hoặc điều khiển message cross-chain
Điều này cho thấy một điểm yếu quan trọng của hệ thống bridge:
Không chỉ smart contract, mà cả lớp hạ tầng xác thực (oracle, relayer, node) đều là bề mặt tấn công.
Aave đóng băng rsETH: rủi ro lan sang DeFi
Sau sự cố, Aave đã nhanh chóng đóng băng thị trường liên quan đến rsETH.
Mục tiêu của động thái này:
- Ngăn chặn việc sử dụng rsETH làm tài sản thế chấp
- Hạn chế nguy cơ phát sinh bad debt
- Đánh giá mức độ ảnh hưởng đến hệ thống
Đây là phản ứng thường thấy trong DeFi khi một tài sản có dấu hiệu mất peg hoặc bị tấn công.
Vì sao bridge exploit tiếp tục là điểm yếu lớn
Sự kiện Kelp DAO một lần nữa cho thấy rủi ro của các hệ thống cross-chain vẫn chưa được giải quyết triệt để.
Một số điểm đáng chú ý:
- Bridge là nơi tập trung thanh khoản lớn
- Có nhiều lớp phụ thuộc (contract, oracle, relayer, node)
- Tính phức tạp cao khiến việc audit toàn diện trở nên khó khăn
Trong nhiều vụ hack lớn trước đây, bridge thường là mục tiêu ưu tiên do khả năng khai thác quy mô lớn.
Tác động rộng hơn đến thị trường
Vụ exploit này có thể tạo ra một số ảnh hưởng trong ngắn hạn:
Gia tăng lo ngại với các tài sản liquid restaking
Áp lực lên các giao thức sử dụng rsETH làm collateral
Tâm lý thận trọng hơn với các giải pháp cross-chain
Đồng thời, sự kiện cũng có thể thúc đẩy:
- Nhu cầu cải thiện bảo mật bridge
- Thiết kế lại mô hình trust trong cross-chain messaging
- Tăng cường kiểm soát private key và node infrastructure
Cần theo dõi gì tiếp theo
Trong thời gian tới, thị trường sẽ tập trung vào:
Kết quả điều tra chính thức từ Kelp DAO, LayerZero và các bên liên quan
Khả năng thu hồi tài sản bị đánh cắp
Quyết định tiếp theo của Aave liên quan đến rsETH
Mức độ ảnh hưởng đến các giao thức sử dụng liquid staking derivatives
Kết luận
Vụ exploit gần 300 triệu USD của Kelp DAO cho thấy rủi ro không chỉ nằm ở smart contract, mà còn ở toàn bộ hệ thống vận hành cross-chain. Khi DeFi ngày càng phụ thuộc vào bridge và các lớp hạ tầng phức tạp, vấn đề bảo mật sẽ tiếp tục là yếu tố then chốt quyết định niềm tin thị trường.
Đọc thêm:
.png)
_thumb_720.jpg)
