#rsETHAttackUpdate

🚨 Cuộc khai thác rsETH: Một $293M Lời thức tỉnh cho Cơ sở hạ tầng DeFi chuỗi chéo

Các cuộc khai thác gần đây nhắm vào token restaking thanh khoản của KelpDAO rsETH đã nổi lên như một trong những thất bại an ninh DeFi nghiêm trọng nhất năm 2026, gây thiệt hại khoảng 293,7 triệu đô la và phơi bày các rủi ro cấu trúc sâu sắc trong tài chính chuỗi chéo.

Sự cố này không chỉ là một cuộc tấn công ở cấp độ giao thức — nó đại diện cho một sự sụp đổ hệ thống trong an ninh cơ sở hạ tầng chuỗi chéo, đặc biệt trong các cơ chế cầu nối và xác minh hỗ trợ các hệ sinh thái DeFi hiện đại.

🔍 Tổng quan về sự cố

Vào ngày 18 tháng 4 năm 2026, các hacker đã khai thác một lỗ hổng nghiêm trọng trong hệ thống cầu nối được hỗ trợ bởi LayerZero của KelpDAO, rút sạch khoảng 116.500 rsETH (~293 triệu đô la).

Cuộc tấn công tận dụng một điểm yếu trong cấu hình Mạng xác minh phi tập trung (DVN), cụ thể là thiết lập xác minh 1-đến-1, tạo ra một điểm yếu duy nhất trong xác thực tin nhắn chuỗi chéo.

Lỗi thiết kế này cho phép hacker giả mạo dữ liệu xác minh và thực hiện các giao dịch chuyển tiền trái phép qua chuỗi chéo, cuối cùng rút sạch một phần lớn nguồn cung rsETH đang lưu hành.

⚙️ Cách thức khai thác hoạt động

Cuộc tấn công theo một chuỗi các bước được cấu trúc cẩn thận:

Tài trợ qua các kênh riêng tư (Tornado Cash)

Khai thác chức năng lzReceive của EndpointV2 của LayerZero

Tiêm dữ liệu xác minh DVN giả mạo

Rút rsETH qua nhiều mạng chuỗi chéo

Sau khi rút, các tài sản bị đánh cắp không bị bỏ phí. Thay vào đó, chúng được triển khai tích cực trên các thị trường cho vay như Aave, tạo ra một cuộc khủng hoảng thanh khoản và thế chấp lan rộng.

💥️ Sự lây lan trong các thị trường DeFi

Sự khai thác nhanh chóng mở rộng ra ngoài KelpDAO:

~89.567 rsETH gửi vào các giao thức cho vay

~$190M Trong WETH vay dựa trên thế chấp không được đảm bảo

Các vị trí phân bổ trên các hệ sinh thái Ethereum và L2

Vì thế chấp không được đảm bảo bằng ETH thực, các vị trí này trở nên không thể thanh lý về mặt cấu trúc, gây ra nợ xấu vĩnh viễn trong các pool cho vay DeFi.

📉️ Rủi ro nợ xấu của Aave

Các đánh giá nội bộ từ các nhà phân tích giao thức ước tính:

$123M–$230M nợ xấu tiềm năng

Các kịch bản cắt giảm hơn 15% trong các thị trường rsETH

Thua lỗ tập trung trong các hệ sinh thái L2 như Arbitrum, Base và Mantle

Trong các mô phỏng tồi tệ nhất, áp lực thị trường thêm có thể kích hoạt hơn 100 triệu đô la nữa nếu giá ETH giảm sâu hơn.

Sự kiện này đã buộc các biện pháp phong tỏa khẩn cấp và các cuộc thảo luận quản trị trên các giao thức DeFi lớn.

🧠️ Phát hiện các thất bại cấu trúc chính

1. Cầu nối ≠ Chỉ là Cơ sở hạ tầng

Các cầu nối chuỗi chéo giờ đây đã được chứng minh là các vector rủi ro tài sản cốt lõi, không còn là hệ thống ngoại vi.

2. Rủi ro khả năng ghép nối

Các giao thức DeFi hoạt động đúng chức năng riêng lẻ — nhưng sự thất bại trong tương tác toàn hệ thống đã gây ra sự sụp đổ lan rộng.

3. Các điểm mù của cơ sở hạ tầng

Sự khai thác bỏ qua hoàn toàn các hợp đồng thông minh và nhắm vào:

Các nút RPC

Các lớp xác minh DVN

Cơ sở hạ tầng truyền tin chuỗi chéo

⚖️ Phản ứng ngành và nỗ lực phục hồi

Hệ sinh thái DeFi đã phản ứng nhanh chóng:

Phong tỏa khẩn cấp thị trường trên các giao thức cho vay

Phục hồi một phần các tài sản bị đánh cắp (~40K rsETH)

Cam kết phục hồi đa bên tổng cộng khoảng 38.500 ETH

Các đề xuất phục hồi do quản trị dẫn dắt đang được tiến hành

Các nhà đóng góp chính bao gồm các bên liên quan lớn trong DeFi và các nhà cung cấp cơ sở hạ tầng, thể hiện sự hợp tác chưa từng có.

⚠️ Tác động thị trường

Sự khai thác đã kích hoạt:

Biến động giá mạnh trong các token DeFi

Khủng hoảng thanh khoản tạm thời trong các pool cho vay

Áp lực giảm giá rsETH trên nhiều chuỗi

Căng thẳng gia tăng trong các thị trường cho vay stablecoin

🧭️ Ý nghĩa đối với DeFi

Sự cố này làm nổi bật một sự thay đổi căn bản trong nhận thức về rủi ro:

An ninh DeFi không còn chỉ là kiểm tra hợp đồng thông minh — nó còn bao gồm:

Thiết kế cầu nối chuỗi chéo

Tính toàn vẹn của mạng xác minh

Bản đồ phụ thuộc cơ sở hạ tầng

Rủi ro cấu hình mặc định

Như một nhà phân tích đã lưu ý:

“Hầu hết các giao thức hoàn toàn bị phơi nhiễm ở lớp cơ sở hạ tầng.”

🔮️ Kết luận cuối cùng

Cuộc khai thác rsETH không chỉ là một $293M mất mát — nó là một bài kiểm tra căng thẳng về kiến trúc liên kết của DeFi.

Nó chứng minh rằng:

Rủi ro không còn chỉ riêng từng giao thức

Thiết kế chuỗi chéo làm tăng khả năng hệ thống bị ảnh hưởng

An ninh cơ sở hạ tầng giờ đây là nhiệm vụ then chốt

Quá trình phục hồi có thể tạm thời ổn định thị trường, nhưng các câu hỏi cấu trúc do sự cố này đặt ra sẽ định hình giai đoạn phát triển tiếp theo của DeFi.

⚠️ Cảnh báo rủi ro

Đầu tư tiền điện tử và DeFi tiềm ẩn rủi ro cao và biến động cực đoan. Hiệu suất quá khứ không đảm bảo kết quả tương lai. Luôn tự nghiên cứu độc lập và áp dụng quản lý rủi ro nghiêm ngặt.

Dragon Fly Chính thức