#rsETHAttackUpdate **Cập nhật tấn công rsETH** đề cập đến các cuộc thảo luận và phát triển đang diễn ra sau vụ khai thác ngày 18 tháng 4 năm 2026 của cầu nối rsETH (ETH đã đặt lại cược) của Kelp DAO.

Một kẻ tấn công đã khai thác cấu hình cầu LayerZero (1-đến-1 DVN) với một trình xác thực duy nhất, giả mạo một tin nhắn chuỗi chéo để tạo ra khoảng 116.500 rsETH (~$292–293 triệu). Những token này đã được sử dụng làm tài sản thế chấp trên Aave và các giao thức DeFi khác để vay hàng trăm triệu tài sản thực (chủ yếu là ETH/WETH), tạo ra nợ xấu đáng kể và gây ra khủng hoảng thanh khoản với tỷ lệ sử dụng cao và thị trường bị đóng băng.

Kelp đã tạm dừng các hợp đồng rsETH trên các chuỗi để điều tra. Các giao thức DeFi (bao gồm Aave, EtherFi, Mantle) phối hợp phản ứng, với cam kết khoảng 43.500 ETH (~$101 triệu) để giúp khôi phục dự trữ. Trách nhiệm đã được đổ lỗi giữa Kelp (trích dẫn các vấn đề RPC/DDoS của LayerZero) và LayerZero (chỉ ra cấu hình không an toàn của Kelp). Một số báo cáo liên kết vụ việc với nhóm Lazarus của Bắc Triều Tiên.

Sự cố này làm nổi bật rủi ro an ninh của cầu nối trong DeFi và dẫn đến phản ứng nhanh của thị trường, bao gồm giảm TVL của Aave và rút tiền của người dùng. Nỗ lực phục hồi vẫn đang tiếp tục, một phần của cú sốc thanh khoản đã giảm bớt. Hashtag #rsETHAttackUpdate theo dõi các cập nhật theo thời gian thực trên X và các nền tảng tiền điện tử.