🚨 #KelpDAOBridgeHacked — Một $300M Thảm Họa DeFi Choc Mạnh An Ninh Chuỗi Chéo đến Cốt lõi

Hệ sinh thái DeFi một lần nữa bị rung chuyển bởi một vụ vi phạm an ninh có tác động lớn, khi hạ tầng cầu nối chuỗi chéo của KelpDAO bị khai thác trong một trong những cuộc tấn công nghiêm trọng nhất năm 2026, dẫn đến mất khoảng 116.500 token rsETH trị giá gần 292 triệu đô la.

Sự cố này nhanh chóng trở thành một trong những khoảnh khắc định hình trong lịch sử an ninh tài chính phi tập trung, không chỉ vì quy mô của nó mà còn vì những gì nó tiết lộ về nền tảng mong manh của khả năng tương tác chuỗi chéo.

Khác với các lỗi hợp đồng thông minh riêng lẻ, vụ khai thác này phơi bày một điểm yếu cấu trúc sâu hơn trong cách các hệ thống DeFi hiện đại xác thực và truyền tải giá trị qua các chuỗi khối.

---

🔍 Cấu trúc của vụ khai thác — Cách cuộc tấn công diễn ra

Vụ vi phạm nhắm vào kiến trúc cầu nối chuỗi chéo của KelpDAO, đặc biệt là đường truyền chuyển rsETH kết nối Unichain và Ethereum mainnet. Tại trung tâm của hệ thống là sự phụ thuộc vào tiêu chuẩn nhắn tin OFT của LayerZero, được thiết kế để cho phép khả năng tương tác liền mạch giữa các chuỗi.

Tuy nhiên, bên dưới thiết kế có vẻ vững chắc này là một điểm yếu nghiêm trọng: cấu hình Mạng xác minh phi tập trung 1-1 $294 DVN(.

Điều này có nghĩa là:

> Một nút xác minh duy nhất có toàn quyền phê duyệt hoặc từ chối các tin nhắn chuỗi chéo.

Trong thực tế, điều này tạo ra một điểm tắc trung tâm được ngụy trang thành phân quyền.

---

⚡ Giai đoạn 1: Nhắm vào hạ tầng

Những kẻ tấn công bắt đầu bằng cách xác định các điểm yếu trong hạ tầng ngoài chuỗi:

Chiếm quyền nhiều nút RPC cung cấp dữ liệu vào hệ thống

Tiêm mã độc để thao túng xác thực tin nhắn

Thực hiện các cuộc gián đoạn có mục tiêu vào các điểm cuối RPC khỏe mạnh

Điều này buộc hệ thống vào chế độ suy giảm, chỉ còn các luồng dữ liệu bị xâm phạm hoạt động.

---

⚡ Giai đoạn 2: Thao túng dữ liệu & Chiếm quyền xác thực

Sau khi kiểm soát được dữ liệu đầu vào, kẻ tấn công tạo ra một môi trường đồng thuận giả:

Giả mạo các tin nhắn giao dịch chuỗi chéo

Tiêm các yêu cầu chuyển nhượng “hợp lệ” giả

Cung cấp dữ liệu bị lỗi trực tiếp vào nút xác minh duy nhất

Không có lớp xác thực dự phòng, hệ thống bắt đầu tin tưởng các dữ liệu do kẻ tấn công kiểm soát như là giao tiếp hợp lệ của chuỗi khối.

---

⚡ Giai đoạn 3: Thực thi các cuộc gọi chuỗi chéo giả

Nút xác minh bị xâm phạm đã phê duyệt các cuộc gọi lzReceive)( độc hại trên hợp đồng EndpointV2 của LayerZero.

Điều này dẫn đến:

Đúc 116.500 token rsETH không được đảm bảo

Phát hành ngay lập tức tài sản vào ví do kẻ tấn công kiểm soát

Không kích hoạt xác thực đảm bảo thế chấp

Ở giai đoạn này, cầu nối gần như đã bị lừa để tạo ra giá trị từ không khí.

---

⚡ Giai đoạn 4: Che giấu dấu vết

Sau khi thực hiện:

Các thành phần phần mềm độc hại tự xóa

Các nhật ký bị xóa hoặc hỏng một phần

Các phương thức tấn công trở nên khó tái tạo trong thời gian thực

Những kẻ tấn công đã đảm bảo tối đa thời gian trì hoãn trong việc truy tìm dấu vết pháp y trước khi chuyển tiền qua các chuỗi.

---

💰 Di chuyển sau khai thác — Rửa tiền đa chuỗi nhanh chóng

Trong vòng vài phút sau vụ khai thác, kẻ tấn công bắt đầu chiến lược phân phối thanh khoản dữ dội.

Số rsETH bị đánh cắp đã:

Gửi vào các nền tảng cho vay DeFi lớn

Được sử dụng làm tài sản thế chấp trên nhiều giao thức

Vay mượn hơn )triệu đô la WETH

📊 Rủi ro chính của các giao thức:

Aave V3 & V4

Compound V3

Euler Finance

SparkLend

Fluid

Upshift

Chiến lược rõ ràng:

> Chuyển đổi các tài sản bị đánh cắp giả thành ETH thực có tính thanh khoản trước khi các biện pháp phòng thủ phản ứng.

---

🔄 Phân phối chuỗi chéo

Tiền bị rút nhanh chóng và phân chia qua các hệ sinh thái:

Ethereum mainnet $236 ~(chuyển đổi$178M

Arbitrum )~(di chuyển$72M

Phân phối rời rạc thêm qua Base, Linea, Blast và các mạng L2 khác

Điều này tạo ra một kịch bản ô nhiễm đa chuỗi, nơi thanh khoản bị đánh cắp trở nên khó cô lập hoặc phong tỏa.

---

⚠️ Tác động hệ thống — Hiệu ứng lan tỏa trên DeFi

Ảnh hưởng ngay lập tức không chỉ giới hạn ở KelpDAO. Thay vào đó, toàn bộ hệ sinh thái DeFi trải qua căng thẳng thanh khoản đồng bộ.

---

📉 Sụp đổ tổng giá trị bị khóa

Trong vòng 48 giờ:

TVL của DeFi giảm 13 tỷ đô la

Thị trường cho vay rút tiền mạnh mẽ

Nhà cung cấp thanh khoản bắt đầu giảm rủi ro trên các giao thức

---

🏦 Cú sốc thị trường cho vay

Aave trải qua một trong những sự kiện thanh khoản lớn nhất:

Rút khỏi 6–8,45 tỷ đô la tiền gửi

Thị trường rsETH bị đóng băng trên V3 và V4

Mất cân bằng tạm thời trong các nhóm thế chấp

Các nền tảng khác nhanh chóng theo sau:

SparkLend ngừng hoạt động

Fluid và Euler hạn chế tiếp xúc

Upshift tạm dừng hoạt động vay mới

---

🧊 Đóng băng tâm lý thị trường

Ảnh hưởng tâm lý ngay lập tức:

Nỗi sợ cầu nối chuỗi chéo gia tăng

Vốn của các tổ chức giảm tiếp xúc với các phái sinh LST

Các nhà giao dịch bán lẻ chuyển sang giữ stablecoin

Các mô hình rủi ro trên các giao thức được điều chỉnh lại qua đêm

---

🛡️ Phản ứng khẩn cấp — Phòng thủ nhanh nhưng phản ứng

KelpDAO phản ứng trong vòng vài phút, nhưng thiệt hại đã lan rộng.

⏱️ Thời gian phản hồi:

18:21 UTC — Các hợp đồng chính tạm dừng qua multisig

~46 phút sau khi phát hiện khai thác ban đầu

Các cuộc tấn công bổ sung bị chặn )~80.000 rsETH kết hợp$14

Trong khi đó:

Aave đóng băng các thị trường bị ảnh hưởng

Lido tạm dừng gửi earnETH

Ethena tạm thời đình chỉ hoạt động cầu nối LayerZero

Mặc dù việc kiểm soát đã phần nào thành công, giai đoạn khai thác giá trị ban đầu đã hoàn tất.

---

⚖️ Mâu thuẫn về trách nhiệm — Ai là người chịu trách nhiệm?

Hậu quả nhanh chóng biến thành tranh cãi đổ lỗi giữa KelpDAO và LayerZero.

🧩 Vị trí của KelpDAO:

Tuyên bố cấu hình DVN mặc định không an toàn

Cho rằng tài liệu hướng dẫn đánh giá thấp rủi ro thực tế

Gợi ý về lỗi thiết kế hạ tầng trong mô hình xác thực

🧩 Vị trí của LayerZero:

Khẳng định KelpDAO tùy chỉnh cài đặt bảo mật không đúng cách

Nhấn mạnh sự lệch khỏi tiêu chuẩn phân quyền đề xuất

Nhấn mạnh trách nhiệm của người dùng trong các lựa chọn cấu hình

---

🕵️‍♂️ Phân loại tác nhân đe dọa

LayerZero và các nhà phân tích độc lập liên kết vụ tấn công với:

> Nhóm Lazarus (Các hoạt động mạng liên quan đến Bắc Triều Tiên)

Các chỉ số hỗ trợ bao gồm:

Tài trợ Tornado Cash trước khi thực hiện

Mẫu rửa tiền đã biết phù hợp với các vụ khai thác trước đó

Kỹ thuật che giấu chuỗi chéo được sử dụng trong các chiến dịch trước

Tuy nhiên, việc xác định đầy đủ danh tính vẫn đang trong quá trình điều tra.

---

🧠 Sự cố cấu trúc — Thật sự vụ hack này tiết lộ gì

Ngoài thiệt hại tài chính, vụ việc này còn làm nổi bật một vấn đề kiến trúc sâu hơn trong DeFi:

🔴 Vấn đề giả mạo phân quyền

Nhiều hệ thống được gọi là “phi tập trung” vẫn dựa trên:

Các nút xác minh đơn lẻ

Cơ chế dự phòng tập trung

Sự yếu kém trong khả năng dự phòng trong xác thực tin nhắn

Điều này tạo ra các điểm thất bại trung tâm ẩn.

---

🔴 Rủi ro phức tạp chuỗi chéo

Khi DeFi trở thành đa chuỗi:

Phạm vi tấn công mở rộng theo cấp số nhân

Việc xác thực trở nên khó tiêu chuẩn hóa hơn

Giả định an ninh dễ bị phá vỡ dưới áp lực thực tế

---

🔴 Ô nhiễm khả năng ghép nối

Vì các giao thức DeFi liên kết chặt chẽ với nhau:

Một tài sản bị khai thác trở thành tài sản thế chấp ở nơi khác

Nợ xấu lan rộng qua nhiều nền tảng

Rủi ro trở thành hệ thống, không còn là cá biệt

---

📊 Hậu quả ngành công nghiệp rộng hơn

Vụ khai thác KelpDAO đã và đang định hình lại các cuộc thảo luận về an ninh DeFi.

Các xu hướng dự kiến của ngành:

Thiết kế cầu nối đa xác minh bắt buộc

Tăng cường áp dụng lớp xác thực đa chữ ký

Hệ thống giám sát thời gian thực mạnh mẽ hơn

Giảm phụ thuộc vào giả định tin cậy chuỗi đơn

---

🔐 Tiến trình kiểm toán an ninh

Các cuộc kiểm toán giờ đây dự kiến mở rộng ngoài:

Xem xét mã hợp đồng thông minh

Và bao gồm mô phỏng toàn diện hạ tầng chuỗi chéo

---

🔮 Triển vọng dài hạn — Tương lai của an ninh chuỗi chéo

Vụ việc này có thể trở thành bước ngoặt trong thiết kế kiến trúc DeFi.

Các hướng đi tương lai khả thi:

Hệ thống xác minh đa nút phi tập trung hoàn toàn

Lớp nhắn tin chuỗi chéo không tin cậy

Mô hình xác thực cầu nối dựa trên bằng chứng trên chuỗi

Giảm phụ thuộc vào tổng hợp RPC ngoài chuỗi

Tuy nhiên, những cải tiến này sẽ cần thời gian, vốn và sự phối hợp giữa các hệ sinh thái.

---

🚨 Thông điệp cuối cùng — Cảnh báo hệ thống cho DeFi

Sự kiện (không chỉ là một vụ hack—nó là một thất bại trong thử nghiệm căng thẳng cấu trúc của chính hệ thống tài chính chuỗi chéo.

Nó chứng minh rằng:

An ninh chỉ mạnh bằng lớp xác minh yếu nhất

“Phi tập trung” không phải lúc nào cũng có nghĩa là “rủi ro phân tán không giới hạn”

Khả năng ghép nối có thể làm tăng cả đổi mới lẫn sụp đổ hệ thống

---

🧭 Quan điểm kết luận

Trong thế giới ngày càng phát triển của tài chính phi tập trung, rủi ro lớn nhất không còn là lỗi hợp đồng thông minh đơn lẻ nữa—mà là các giả định kiến trúc thất bại dưới điều kiện đối đầu.

Vụ khai thác KelpDAO có thể sẽ được nghiên cứu không chỉ như một vụ vi phạm an ninh, mà còn như một bài học tiêu biểu về cách các hệ sinh thái chuỗi chéo có thể sụp đổ khi niềm tin tập trung vào các lớp hạ tầng ẩn.

Và trong DeFi, như sự kiện này đã chứng minh:

> Cầu nối thường mong manh hơn chuỗi nó kết nối.