Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái
yellow banner logo
GIAO DỊCH
NỀN TẢNG ĐÃ HOẠT ĐỘNG
BẮT ĐẦU NGAY
yellow shooting stars
background stars

Mọi nhà giao dịch DeFi đều dõi theo vụ tấn công DAO Kelp 292 triệu đô — vì sao nó làm thay đổi mảng cho vay

profile-murtuza-merchant
Murtuza MerchantApr, 18 2026 23:45
#Kelp DAO #Tài chính phi tập trung (DeFi) #Ethereum
Mọi nhà giao dịch DeFi đều dõi theo vụ tấn công DAO Kelp 292 triệu đô — vì sao nó làm thay đổi mảng cho vay

Một vụ tấn công đơn lẻ nhắm vào cầu cross-chain dùng LayerZero của Kelp DAO đã trở thành khoản thiệt hại DeFi lớn nhất năm 2026, khi kẻ tấn công rút khoảng 116.500 rsETH, trị giá khoảng 292 triệu đô vào lúc 17:35 UTC thứ Bảy, rồi đẩy số token bị đánh cắp này vào Aave (AAVE), CompoundEuler (EUL) để rút thêm hàng trăm triệu đô WETH đi vay.

Toàn bộ các thị trường cho vay lớn trên Ethereum (ETH) hiện đang kích hoạt chế độ đóng băng khẩn cấp.

Cách kẻ tấn công đánh lừa LayerZero

Cầu của Kelp phụ thuộc vào lớp nhắn tin cross-chain của LayerZero để mint và giải phóng rsETH trên hơn hai mươi mạng lưới.

Các nhà điều tra cho biết kẻ tấn công đã cung cấp cho cầu một chỉ thị giả mạo trông giống như một thông điệp hợp lệ từ chuỗi khác, khiến cầu giải phóng 116.500 rsETH tới một địa chỉ do kẻ tấn công kiểm soát.

Nhà điều tra on-chain ZachXBT là người đầu tiên phát hiện dòng tiền chảy ra và xác nhận rằng cây cầu chưa bao giờ nhận được giao dịch vào tương ứng vốn phải là cơ sở cho việc mint.

Vòng xoáy nợ xấu trên Aave V3

Chỉ trong vài phút sau khi mint, kẻ tấn công đã chuyển số rsETH bị đánh cắp vào Aave V3, Compound V3 và Euler làm tài sản thế chấp và vay hơn 236 triệu đô WETH trên ba thị trường này.

Do rsETH được nạp vào không có tài sản thực bảo chứng, các giao thức cho vay bị kẹt với tài sản thế chấp gắn với một tài sản không còn đại diện cho Ether restake thực sự.

Also Read: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price

Quản trị Aave đã tạm dừng nạp mới rsETH, và AAVE giảm khoảng 10% khi thị trường định giá rủi ro nợ xấu tiềm tàng.

Hơn hai mươi chuỗi với WETH bị kẹt

rsETH lưu hành trên hơn hai mươi Layer 2 và sidechain, và một vụ tấn công trên một chuỗi duy nhất đã làm dấy lên nghi ngờ liệu nguồn cung wrapped trên các mạng đó còn được bảo chứng đầy đủ hay không.

FluidSparkLend đã cùng Aave đóng băng thị trường rsETH chỉ trong vài giờ. Khoảng 18% trong tổng nguồn cung lưu hành 630.000 rsETH đã bị rút chỉ trong một giao dịch, theo dữ liệu mà CoinDesk trích dẫn.

Bạn cần theo dõi điều gì tiếp theo

Đội ngũ Kelp DAO đã mở cửa sổ đàm phán whitehat 24 giờ và đang phối hợp với LayerZero để thực hiện báo cáo hậu kiểm.

Câu hỏi trước mắt là liệu những người nắm giữ rsETH trên các mạng không phải Ethereum có thể được bồi thường đầy đủ hay không, và liệu người gửi tiền trên Aave có phải gánh bất kỳ phần nợ xấu nào không.

Vụ tấn công cũng mở lại cuộc tranh luận lớn hơn bên trong DeFi: liệu Ether restake dưới bất kỳ dạng nào có nên được chấp nhận là tài sản thế chấp “blue-chip” hay không.

Read Next: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
ZachXBT gắn cờ 6 token giống RAVE sụp đổ, đây là điểm chung của chúng
55 phút trước
ZachXBT cảnh báo 6 token có dấu hiệu giống RAVE trước cú sập 95%, chia sẻ vấn đề tập trung nguồn cung, hành vi giá đáng ngờ và rủi ro cấu trúc.
Tether phát hành thêm 1 tỷ USDT, củng cố thị phần 58% trên thị trường stablecoin
1 giờ trước
Tether phát hành 1 tỷ USDT trên Ethereum khi Bitcoin vượt 76.000 đô la, nâng thị phần stablecoin lên khoảng 58% và báo hiệu nhu cầu giao dịch tăng.
Aave ở mức 93 đô: Vì sao cho vay DeFi trở lại khi Ethereum hồi phục
2 giờ trước
Aave quanh 93 đô khi Ethereum hồi phục, khối lượng lớn cho thấy nhu cầu vay DeFi, định giá thấp hơn đỉnh 2021 nhưng đang phục hồi mạnh.
Tin Tức Liên Quan
Arbitrum đóng băng 71 triệu đô la ETH sau vụ tấn công Kelp DAO
Arbitrum đóng băng 30.766 ETH liên quan vụ Kelp DAO, chờ bỏ phiếu quản trị để quyết định hoàn trả, đốt hoặc xử lý theo pháp lý/on-chain.
Nhóm Lazarus liên quan đến vụ hack Kelp DAO 292 triệu USD khi LayerZero chỉ ra lỗi cấu hình
Apr 20, 2026
LayerZero quy trách nhiệm vụ hack Kelp DAO 292 triệu USD cho Lazarus, do cấu hình một trình xác minh duy nhất trong ứng dụng rsETH.
AI đang khiến các vụ hack crypto rẻ hơn bao giờ hết và Kelp DAO vừa chứng minh điều đó
Apr 19, 2026
AI làm chi phí hack crypto gần bằng 0; vụ rút $292M khỏi Kelp DAO cho thấy kẻ tấn công được trao sức mạnh, còn hệ phòng thủ vẫn chậm thích ứng.
Nền tảng DeFi trên Ethereum mất 4,1 triệu USD trong vụ tấn công flash loan
Makina Finance trên Ethereum bị tấn công flash loan, thất thoát 4,1 triệu USD từ pool DUSD-USDC trên Curve; MEV builder chiếm phần lớn tiền.
Lỗ hổng “đúc vô hạn” đứng sau vụ tấn công yETH trị giá 2,8 triệu USD của Yearn Finance, Nansen xác nhận
Yearn Finance bị khai thác yETH với lỗ 2,8 triệu USD qua tấn công đúc vô hạn, nhưng giá YFI lại tăng do short squeeze sau hiểu lầm thị trường
Bài viết nghiên cứu liên quan
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Vì sao các vụ khai thác DEX gây thiệt hại 3,1 tỷ đô năm 2025: Phân tích 12 vụ hack lớn
Oct 27, 2025
Phân tích 12 vụ tấn công DEX năm 2025, thiệt hại hơn 3,1 tỷ đô. Giải thích vì sao giao thức đã audit vẫn bị hack và xu hướng an ninh DeFi sắp tới.
10 điều hầu hết startup crypto nhận ra quá muộn
10 bài học đắt giá về phân phối, token, thanh khoản, bảo mật và niềm tin mà đa số startup crypto chỉ hiểu ra sau khi đã trả giá nặng nề.
Hộp Đen Thanh Khoản: Cách Những Nhà Tạo Lập Thị Trường Định Hình Giá Trên CEX Và DEX
Tạo lập thị trường tiền điện tử đại diện cho một hệ sinh thái tinh vi nơi các công ty triển khai thuật toán tiên tiến, vốn lớn, và công nghệ tiên tiến...
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Bài viết học tập liên quan
Các khoản vay tiền mã hóa là gì và chúng hoạt động như thế nào?
Apr 17, 2026
Thị trường vay crypto tăng mạnh sau 2022, nhưng rủi ro thanh lý và sụp đổ nền tảng vẫn là mối đe dọa lớn với người đi vay.
Hướng Dẫn Người Mới Về Cho Vay DeFi: Từng Bước Kiếm Thu Nhập Thụ Động Với Tiền Mã Hóa
Apr 04, 2026
Hướng dẫn cho người mới về cho vay DeFi, cách kiếm lãi với Aave, Compound và các nền tảng khác, kèm rủi ro, chiến lược và từng bước thực hiện.
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
10 điều quan trọng cần biết trước khi giao dịch trên DEX
Hướng dẫn ngắn gọn 10 cơ chế quan trọng giúp giao dịch DEX an toàn, hạn chế rủi ro MEV, token giả, cấp quyền vô hạn và các tấn công phổ biến.
Giải thích về Thanh lý DeFi: Chiến lược Bảo vệ cho Nhà đầu tư Crypto
Aug 27, 2025
Rủi ro thanh lý không chỉ là một chú thích nhỏ—nó là trái tim của những thành công lớn nhất và những sụp đổ ngoạn mục nhất của DeFi