Một hacker thuộc nhóm Lazarus của Triều Tiên đã rút được 116.500 rsETH từ cầu nối chuỗi chéo của Kelp DAO mà không cần phải bẻ khóa bất kỳ mã hợp đồng thông minh nào — tương đương khoảng 292 triệu USD theo giá trị thị trường tại thời điểm đó, chiếm 18% tổng nguồn cung lưu hành của rsETH.Chỉ mất 46 phút từ khi cuộc tấn công thành công cho đến khi Kelp DAO khẩn cấp tạm ngừng hợp đồng. 46 phút đó đã trở thành 46 phút đắt giá nhất trong lĩnh vực DeFi năm 2026.
Điều đáng ngạc nhiên hơn nữa là: lỗ hổng này đã được ghi nhận công khai trên diễn đàn quản trị của Aave từ 15 tháng trước, nhưng không ai khắc phục nó.
I. Lịch trình chi tiết của sự việc: Quá trình ứng phó kéo dài 46 phút
Giai đoạn chuẩn bị trước khi xảy ra cuộc tấn công
Kelp DAO là một giao thức tái thế chấp linh hoạt, cho phép người dùng gửi ETH vào để nhận thêm lợi nhuận từ việc thế chấp thông qua EigenLayer, đồng thời nhận được rsETH dưới dạng chứng chỉ có thể giao dịch. rsETH được triển khai trên hơn 20 chuỗi khối, và việc di chuyển xuyên chuỗi dựa vào cơ sở hạ tầng cầu nối của LayerZero.
Kẻ tấn công đã thực hiện các bước chuẩn bị phức tạp từ trước: xâm nhập thành công vào hai nút RPC được LayerZero Labs DVN (Mạng xác thực phi tập trung) sử dụng, sau đó cài đặt phần mềm độc hại vào các nút này, cho phép chúng báo cáo trạng thái chuỗi khối giả mạo lên DVN, trong khi vẫn trả về dữ liệu chính xác cho các yêu cầu từ các địa chỉ IP khác, nhằm tránh bị hệ thống giám sát an ninh phát hiện.
Ngày tấn công: Chiến dịch tấn công ba bước chính xác
17:35 UTC: Cuộc tấn công chính thức bắt đầu. Kẻ tấn công đã thực hiện cuộc tấn công DDoS vào nút RPC bên ngoài mà LayerZero Labs DVN đang sử dụng, buộc hệ thống phải chuyển sang nút dự phòng đã bị xâm nhập. Nút bị xâm nhập ngay lập tức báo cáo với DVN rằng: trên chuỗi nguồn (Unichain), một lượng lớn rsETH đã bị tiêu hủy — nhưng trên thực tế, không có bất kỳ hành động tiêu hủy nào xảy ra. Dựa trên báo cáo giả mạo này, LayerZero Labs DVN đã xác nhận tính hợp lệ của tin nhắn xuyên chuỗi. Sau khi hợp đồng trên chuỗi chính Ethereum nhận được xác nhận, 116.500 rsETH đã được giải phóng từ địa chỉ lưu ký sang địa chỉ do kẻ tấn công kiểm soát.
Toàn bộ quá trình — một giao dịch hợp pháp trên chuỗi khối — lại được xây dựng dựa trên một nhận thức hoàn toàn sai lệch về thực tế.
17:35 đến 18:00 UTC (25 phút đầu tiên sau sự cố): Kẻ tấn công đã hành động nhanh chóng, phân bổ 116.500 rsETH vào Aave V3 (Ethereum và Arbitrum), Compound V3 và Euler, sử dụng rsETH làm tài sản thế chấp để vay hơn 236 triệu USD WETH thật. Riêng Aave V3 ước tính phải gánh chịu khoản nợ xấu khoảng 177 triệu USD.
18:21 UTC (46 phút sau vụ tấn công): Việc tạm ngưng khẩn cấp cơ chế đa chữ ký của Kelp DAO đã khiến các hợp đồng cốt lõi bị đóng băng. Sau đó, vào lúc 18:26 UTC và 18:28 UTC, hai đợt tấn công tiếp theo của kẻ tấn công — mỗi lần đều cố gắng rút thêm khoảng 40.000 rsETH (trị giá khoảng 100 triệu USD) — đều thất bại do hợp đồng đã bị tạm ngưng.
Nếu không có phản ứng khẩn cấp trong 46 phút đó, tổng thiệt hại có thể lên tới gần 490 triệu đô la Mỹ.
Aave, SparkLend và Fluid đã đóng băng tất cả các thị trường rsETH trong vòng vài giờ. Tổng giá trị tài sản bị khóa (TVL) của Aave đã giảm khoảng 6 tỷ USD sau sự cố, trong khi tổng giá trị tài sản bị khóa của toàn bộ hệ sinh thái DeFi giảm khoảng 14 tỷ USD. Vào ngày 21 tháng 4 năm 2026, Ủy ban An ninh Mạng Arbitrum đã đóng băng 30.766 ETH (khoảng 71 triệu USD) của kẻ tấn công, tương đương khoảng 25% số tiền bị đánh cắp.
2. Lỗ hổng DVN 1-of-1 là gì? Giải thích bằng một ví dụ đơn giản nhất
Cơ chế tin cậy của cầu nối chuỗi chéo
Để hiểu bản chất của cuộc tấn công này, trước tiên cần phải hiểu cơ chế tin cậy của cầu nối chuỗi chéo.
Khi bạn chuyển một token từ chuỗi A sang chuỗi B, hệ thống cần một “trọng tài” để xác nhận rằng việc khóa hoặc hủy tài sản tương ứng đã thực sự diễn ra trên chuỗi A. Trong kiến trúc của LayerZero, trọng tài này được gọi là DVN (Mạng xác thực phi tập trung).
Vấn đề là: Ai sẽ đảm bảo rằng trọng tài này đang nói sự thật?
Thiết kế của LayerZero cho phép giao thức cấu hình nhiều DVN độc lập; chỉ khi tất cả (hoặc một số lượng nhất định) DVN xác nhận tin nhắn là hợp lệ, thì thao tác xuyên chuỗi mới được thực hiện. Điều này giống như việc một tòa nhà chung cư cần nhiều chìa khóa để mở két sắt; nếu thiếu bất kỳ chìa khóa nào, thao tác cũng không thể hoàn tất.
Sự lựa chọn mang tính sống còn của Kelp DAO
Tuy nhiên, rsETH được cấu hình theo cách mà chỉ DVN của chính LayerZero Labs mới cần xác nhận tin nhắn — tức là cấu hình được gọi là “1-of-1”.
Nói một cách đơn giản nhất: điều này giống như chiếc két sắt trong một tòa nhà, được thiết kế để chỉ cần một chiếc chìa khóa là có thể mở ra, và chiếc chìa khóa đó do một nhân viên của công ty bảo vệ giữ. Một khi nhân viên đó bị lừa gạt hoặc bị ép buộc, chiếc két sắt sẽ hoàn toàn không còn được bảo vệ.
Nếu Kelp DAO sử dụng cấu hình nhiều DVN theo kiểu “2 trong 3” hoặc “3 trong 5”, thì ngay cả khi kẻ tấn công thành công trong việc làm ô nhiễm nút của LayerZero Labs, các bên xác minh độc lập khác vẫn sẽ phát hiện ra rằng thông điệp không khớp với trạng thái thực tế trên chuỗi và từ chối xác nhận. Về mặt kỹ thuật, cuộc tấn công này sẽ hoàn toàn thất bại.
Các bài viết mới nhất gần đây:
Tổng hợp 6 công cụ miễn phí hàng đầu trong lĩnh vực tiền điện tử năm 2026 | Tìm dữ liệu trên chuỗi ở đâu?
Hướng dẫn mới nhất về ví OKX Web3 năm 2025: Ví này có dễ sử dụng không? Làm thế nào để tạo ví? Hướng dẫn sử dụng an toàn, hỗ trợ đa chuỗi và nhận airdrop trong thời gian giới hạn
Hướng dẫn mới nhất về Polymarket năm 2026 | Hướng dẫn từng bước cách tìm ra thông tin nội bộ để đạt tỷ lệ thắng cực cao!
Hướng dẫn dành cho người mới bắt đầu về DeFi năm 2025 | Hướng dẫn cách kiếm thu nhập thụ động từ stablecoin! Giới thiệu 3 dự án nổi bật và hướng dẫn sử dụng công cụ DeFiLlama
Tranh cãi về việc xác định trách nhiệm
Sau khi sự việc xảy ra, một cuộc tranh cãi công khai về trách nhiệm đã nổ ra giữa LayerZero và Kelp DAO.
Tuyên bố của LayerZero nhấn mạnh: Kelp DAO đã lựa chọn sử dụng cấu hình 1-of-1 mặc dù đã biết rõ các nguyên tắc thực hành tốt nhất của DVN, do đó trách nhiệm thuộc về lớp ứng dụng, chứ không phải lớp giao thức.
Kelp DAO đã phản bác rằng: Hướng dẫn bắt đầu nhanh cho ứng dụng OApp phiên bản V2 của chính LayerZero và cấu hình GitHub mặc định vốn đã là cấu hình 1-of-1; LayerZero chưa bao giờ đưa ra đề xuất cụ thể nào về việc thay đổi cấu hình cho Kelp; và theo thống kê, khoảng 40% giao thức trên LayerZero hiện vẫn đang sử dụng cùng cấu hình 1-of-1 này.
Cuộc tranh cãi về trách nhiệm này phản ánh vấn đề mang tính hệ thống trong văn hóa an ninh của toàn bộ hệ sinh thái cầu nối chuỗi chéo: Khi lỗ hổng bảo mật là “sự lựa chọn sai lầm trong việc tuân thủ quy định” chứ không phải “lỗi mã nguồn do vi phạm quy định”, thì ai sẽ phải chịu trách nhiệm?
3. Cơ chế đóng băng của Arbitrum hoạt động như thế nào?
Tại sao một chuỗi khối “phi tập trung” lại có thể đóng băng tiền?
Điều khiến dư luận ngạc nhiên nhất trong vụ việc này có lẽ là việc Ủy ban An ninh Mạng Arbitrum đã thành công trong việc đóng băng 30.766 ETH của kẻ tấn công vào ngày 21 tháng 4. Điều này đặt ra một câu hỏi hợp lý: Làm thế nào mà một blockchain phi tập trung lại có thể đóng băng tiền của người dùng?
Câu trả lời nằm ở chỗ Arbitrum hiện vẫn đang ở giai đoạn đầu của lộ trình phi tập trung hóa, và vẫn duy trì cơ chế “Hội đồng An ninh” với nhiều chữ ký. Hội đồng này gồm 12 thành viên, có thể thực hiện các biện pháp bảo vệ trong trường hợp khẩn cấp, bao gồm việc nâng cấp hợp đồng và, về mặt kỹ thuật, tác động đến việc xác nhận trạng thái cụ thể.
Điều này không có nghĩa là Arbitrum là một hệ thống tập trung, mà có nghĩa là trên thực tế, trước khi cơ chế quản trị phi tập trung phát triển hoàn toàn, vẫn tồn tại một cơ chế can thiệp khẩn cấp. Sự tồn tại của cơ chế này là sự thỏa hiệp giữa thiết kế bảo mật và lý tưởng phi tập trung của các giao thức DeFi.
Tiền của 25% đã bị đóng băng: Như vậy đã đủ chưa?
Hiện tại, số tiền bị Hội đồng An ninh Arbitrum phong tỏa tương đương khoảng 25% trong tổng số tiền bị đánh cắp. Số tiền còn lại là 75% hiện đang được điều tra để xác định tung tích. Theo phân tích trên chuỗi của Chainalysis, một phần số tiền bị đánh cắp đã được chuyển qua các dịch vụ trộn tiền, đây là thủ đoạn thường thấy của nhóm hacker Lazarus.
Kelp DAO cho biết đang tiến hành các biện pháp “khắc phục chủ động”, nhưng phương án bồi thường cụ thể và lộ trình thực hiện vẫn chưa được công bố. Đối với các chủ sở hữu rsETH, điều quan trọng nhất hiện nay là chờ đợi thông báo chính thức, thay vì tự ý thực hiện bất kỳ hành động nào có thể làm tăng thêm thiệt hại.
IV. Tình hình hiện tại của rsETH và tiến trình giải cứu chính thức
Sau khi sự cố xảy ra, những người nắm giữ rsETH trên nhiều chuỗi khối phải đối mặt với một vấn đề nghiêm trọng: nếu dự trữ của cầu nối đã bị rút cạn, liệu rsETH trên các chuỗi này có còn được đảm bảo bằng ETH thực sự hay không?
Sự khác biệt cốt lõi nằm ở chỗ: Hợp đồng tái thế chấp cốt lõi của Kelp DAO không bị tấn công. rsETH trên chuỗi chính Ethereum, được hỗ trợ bởi tiền gửi của người dùng thực, vẫn còn hiệu lực. Mối quan hệ ủy quyền của EigenLayer cũng được duy trì nguyên vẹn. Phần bị ảnh hưởng là dự trữ dự phòng phiên bản chuỗi chéo đang lưu hành trên các chuỗi ngoài Ethereum.
Điều này có nghĩa là những người dùng nắm giữ rsETH trên chuỗi chính Ethereum, về mặt lý thuyết, vẫn sở hữu các chứng chỉ thế chấp hợp lệ. Tuy nhiên, những người dùng nắm giữ rsETH trên L2 và các chuỗi khác phải đối mặt với mức độ rủi ro cao hơn, do phần dự trữ liên chuỗi làm nền tảng cho chúng đã bị thiếu hụt một phần.
Hiện tại, Kelp DAO và LayerZero đang phối hợp với tổ chức ứng phó sự cố an ninh SEAL Org để tiến hành điều tra, đồng thời cam kết sẽ công bố báo cáo chung sau khi thu thập đầy đủ thông tin. LayerZero đã thông báo sẽ ngừng ký xác nhận tin nhắn cho bất kỳ ứng dụng nào vẫn sử dụng cấu hình DVN 1-of-1, nhằm thúc đẩy việc chuyển đổi sang mô hình đa DVN trên toàn ngành.
5. Những người nắm giữ rsETH hiện nay nên làm gì?
Nếu bạn hiện đang nắm giữ rsETH, dưới đây là khung đề xuất dựa trên thông tin hiện có; tuy nhiên, xin lưu ý rằng đây không phải là lời khuyên đầu tư, và quyết định cuối cùng nên dựa trên tình hình cá nhân của bạn cũng như việc theo dõi các thông báo chính thức.
Trước tiên, hãy xác định rõ bạn đang nắm giữ rsETH trên chuỗi khối nào. rsETH được nắm giữ trên chuỗi chính Ethereum có mức độ rủi ro khác với phiên bản xuyên chuỗi được nắm giữ trên các mạng L2 như Arbitrum, Base, Linea, v.v. Việc xác định vị thế của bạn đang nằm trên chuỗi nào là cơ sở để quyết định bước tiếp theo.
Thứ hai, tạm thời đừng vội vàng thực hiện các thao tác. Trước khi Kelp DAO công bố phương án bồi thường chính thức, việc cố gắng bán tháo rsETH liên chuỗi (có thể bị giảm giá do chênh lệch chuỗi) trên thị trường thứ cấp có thể không phải là lựa chọn tối ưu. Sau khi sự cố xảy ra, các biện pháp cứu trợ của các giao thức DeFi thường liên quan đến cơ chế bồi thường dựa trên ảnh chụp nhanh; tình trạng nắm giữ tại thời điểm chụp ảnh thường có lợi hơn so với tình trạng sau khi bán.
Thứ ba, hãy tiếp tục theo dõi các kênh thông báo chính thức của Kelp DAO và LayerZero. Tất cả các thông báo chính thức sẽ được đăng tải trên tài khoản Twitter chính thức của Kelp DAO (@KelpDAO) và blog chính thức của LayerZero. Bất kỳ thông báo bồi thường nào từ bên thứ ba tự xưng là đại diện chính thức đều nên được coi là hành vi lừa đảo tiềm ẩn.
6. Bài học: Làm thế nào để lựa chọn giải pháp bảo mật cho cầu nối DeFi?
Vụ tấn công vào Kelp DAO có ý nghĩa đặc biệt trong lịch sử an ninh DeFi. Hầu hết các vụ tấn công cầu nối trước đây đều liên quan đến lỗ hổng ở cấp độ mã hợp đồng thông minh — kẻ tấn công tìm ra lỗ hổng trong logic mã và lợi dụng nó để rút tiền. Tuy nhiên, vụ tấn công lần này lại hoàn toàn khác biệt: tất cả mã hợp đồng thông minh đều hoạt động chính xác, mọi giao dịch trên chuỗi đều tuân thủ đầy đủ các quy định — vấn đề nằm ở chỗ cơ sở hạ tầng ngoài chuỗi (off-chain infrastructure) đã bị xâm nhập và cung cấp dữ liệu đầu vào giả mạo.
Theo phân tích của KuCoin, cơ chế tấn công diễn ra như sau: một tin nhắn xuyên chuỗi giả mạo thông báo cho chuỗi chính Ethereum rằng “tài sản có giá trị tương đương đã được khóa trên một chuỗi khác”, từ đó kích hoạt việc đúc rsETH trên chuỗi chính. Mặc dù rsETH được đúc không có sự hỗ trợ thực tế, nhưng hồ sơ trên chuỗi của nó hoàn toàn “hợp pháp” và do đó được các giao thức cho vay chấp nhận làm tài sản thế chấp.
Mô hình tấn công này đã chỉ ra một điểm mù trong ngành: phạm vi của các cuộc kiểm toán an ninh truyền thống là “tìm kiếm lỗ hổng trong mã nguồn”, nhưng lỗ hổng lần này hoàn toàn không nằm trong mã nguồn — nó nằm trong cấu hình triển khai, trong khi việc kiểm toán cấu hình vẫn là một thực tiễn mới mẻ và chưa hoàn thiện trong ngành.
Đối với người dùng và nhà phát triển DeFi thông thường, sự việc này đã cung cấp một khung đánh giá an ninh cụ thể.
Thứ nhất, cây cầu này sử dụng bao nhiêu DVN độc lập? Cấu hình 1-of-1 đã được sự cố lần này chứng minh là tiềm ẩn rủi ro điểm lỗi duy nhất. Bất kỳ thiết kế cầu nối hợp lý nào cũng nên sử dụng ngưỡng xác thực đa tầng ít nhất là 2-of-3 hoặc cao hơn.
Thứ hai, liệu các mạng DVN có thực sự độc lập với nhau hay không? Nếu nhiều mạng DVN phụ thuộc vào cùng một hạ tầng RPC hoặc được vận hành bởi cùng một thực thể, thì tính độc lập của chúng chỉ mang tính hình thức và không thể mang lại sự bảo vệ thực sự từ cơ chế xác thực đa điểm.
Thứ ba, liệu thỏa thuận này có cơ chế xác minh chéo trạng thái trên chuỗi hay không? Chainalysis chỉ ra rằng biện pháp phòng thủ hiệu quả nhất trước cuộc tấn công này là giám sát bất biến xuyên chuỗi (cross-chain invariant monitoring) — liên tục xác minh xem số lượng token được phát hành trên chuỗi đích có khớp về mặt toán học với số lượng token bị hủy trên chuỗi nguồn hay không.
Thứ tư, liệu giao thức này có cơ chế tạm dừng khẩn cấp hay không? Việc Kelp DAO thực hiện tạm dừng khẩn cấp trong vòng 46 phút đã ngăn chặn được khoản lỗ thêm 200 triệu USD. Một giao thức không có khả năng tạm dừng khẩn cấp sẽ gần như không có bất kỳ biện pháp bảo vệ nào khi xảy ra cuộc tấn công.
Ranh giới an ninh của DeFi không còn chỉ giới hạn ở mã nguồn — nó còn mở rộng ra cả cơ sở hạ tầng ngoài chuỗi mà bạn không thể nhìn thấy trực tiếp. Trước khi quyết định gửi tài sản vào bất kỳ giao thức cầu nối nào, bạn nên cân nhắc kỹ lưỡng bốn câu hỏi sau đây.
Thông báo trên trang web
Nội dung bài viết này chỉ mang tính chất tham khảo. Nhà đầu tư nên tự đưa ra quyết định, đầu tư một cách thận trọng và tự chịu rủi ro. Bài viết này không cung cấp hoặc cố gắng thuyết phục độc giả thực hiện giao dịch hay đầu tư; nội dung chỉ nhằm mục đích chia sẻ, không nên được coi là lời khuyên đầu tư, cũng như không đại diện cho quan điểm và lập trường của Monsterblockhk. Tất cả thông tin và quan điểm đều là những đánh giá tại một thời điểm cụ thể và có tính thời điểm. Ngoài ra, nếu trên trang web này có bất kỳ nội dung nào liên quan đến các nền tảng giao dịch tài sản ảo chưa được cấp giấy phép hoạt động tại Hồng Kông, bao gồm nhưng không giới hạn ở các bài giới thiệu bằng văn bản, hình ảnh, ưu đãi, sự kiện, v.v., thì những nội dung này chỉ được cung cấp cho người dùng ở các khu vực ngoài Đặc khu Hành chính Hồng Kông.
Theo “Đạo luật Chống rửa tiền và Chống tài trợ khủng bố (Sửa đổi) năm 2022” của Hồng Kông, kể từ ngày 1 tháng 6 năm 2023, tất cả các sàn giao dịch tài sản ảo tập trung hoạt động tại Hồng Kông hoặc tích cực quảng bá dịch vụ của mình tới các nhà đầu tư Hồng Kông sẽ phải được Ủy ban Chứng khoán và Hợp đồng Tương lai Hồng Kông (SFC) cấp phép và chịu sự giám sát của cơ quan này; mọi hoạt động liên quan mà không có giấy phép đều bị coi là hành vi phạm tội hình sự. Nếu người dùng muốn tìm hiểu chi tiết và nội dung cụ thể của luật này, vui lòng truy cập trang web của SFC.