Kelp và Cuộc Tấn Công Mạng
Kelp, một nền tảng restaking thanh khoản, đã báo cáo về một cuộc tấn công mạng xảy ra vào thứ Bảy, ảnh hưởng nghiêm trọng đến hoạt động của token rsETH. Nhóm phát triển của Kelp đã phát hiện ra hoạt động bất thường giữa các chuỗi và nhanh chóng tạm dừng các hợp đồng thông minh trên mạng chính cũng như một số hệ thống Layer-2. Họ cho biết đang “điều tra” vấn đề này và đánh giá toàn bộ quy mô của vụ vi phạm.
Chi Tiết Về Cuộc Tấn Công
Cuộc tấn công tập trung vào hợp đồng cầu nối rsETH adapter, một thành phần quan trọng trong việc quản lý việc chuyển token giữa các chuỗi. Công ty bảo mật blockchain Cyvers ước tính thiệt hại lên tới khoảng 293 triệu USD. Kẻ tấn công đã truy cập vào quỹ bằng cách nhắm vào hợp đồng này, dẫn đến một dòng tiền lớn trong thời gian ngắn. Cyvers cho biết kẻ tấn công đã sử dụng một địa chỉ được tài trợ thông qua Tornado Cash, một công cụ thường được dùng để che giấu dấu vết giao dịch.
Hệ Quả và Phản Ứng
Khoảng 250 triệu USD trong số quỹ bị đánh cắp đã được chuyển đổi thành Ether. Sự di chuyển này đã gây ra lo ngại trong số các nền tảng liên kết với rsETH. Các đội giám sát hiện đang theo dõi tài sản khi chúng di chuyển qua các mạng khác nhau. Đến thời điểm hiện tại, chưa có xác nhận nào về việc phục hồi quỹ.
Kelp vẫn chưa công bố thêm chi tiết kỹ thuật về vụ vi phạm. Hơn nữa, cuộc tấn công đã gây ra điều mà Cyvers mô tả là “lây lan giữa các giao thức.” Ít nhất chín nền tảng crypto đã có sự tiếp xúc với rsETH và đã thực hiện các biện pháp để hạn chế rủi ro.
Nhiều nền tảng trong số đó đã tạm dừng hoặc hạn chế hoạt động liên quan đến token này. Aave đã xác nhận rằng họ đã đóng băng các thị trường rsETH trên các nền tảng V3 và V4 của mình nhằm ngăn chặn thiệt hại thêm và kiểm soát rủi ro.
Nhận Định Từ Chuyên Gia
Giám đốc điều hành Cyvers, Deddy Lavid, cho biết sự kiện này “nêu bật những rủi ro của tính khả thi trong DeFi,” ám chỉ đến cách mà các hệ thống liên kết có thể nhanh chóng lan truyền rủi ro. Sự cố Kelp đã bổ sung vào danh sách ngày càng tăng các vụ vi phạm trong lĩnh vực crypto.
Dữ liệu cho thấy thiệt hại từ các cuộc tấn công và lừa đảo đã đạt khoảng 482 triệu USD trong quý đầu tiên của năm 2026. Những sự kiện này tiếp tục ảnh hưởng đến sự tự tin của người dùng và hoạt động của các nền tảng. Một trường hợp gần đây khác liên quan đến Drift Protocol đã mất khoảng 280 triệu USD trong một cuộc tấn công, với báo cáo cho thấy các kẻ tấn công đã mất nhiều tháng để có được quyền truy cập trước khi triển khai phần mềm độc hại.
Những sự cố này cho thấy những thách thức liên tục trong việc bảo mật các hệ thống tài chính phi tập trung.
