Kelp, một nền tảng restaking thanh khoản, đã báo cáo một cuộc tấn công mạng vào thứ Bảy ảnh hưởng đến hoạt động token rsETH của họ.
Nhóm đã phát hiện hoạt động chuỗi chéo bất thường và nhanh chóng tạm dừng các hợp đồng thông minh trên mạng chính và một số hệ thống Layer-2. Nền tảng này cho biết họ đang "điều tra" vấn đề trong khi đánh giá toàn bộ phạm vi của vụ vi phạm.
Trong khi đó, vụ khai thác tập trung vào hợp đồng cầu nối adapter rsETH. Thành phần này quản lý việc chuyển token giữa các chuỗi.
Công ty bảo mật blockchain Cyvers ước tính thiệt hại khoảng 293 triệu đô la. Kẻ tấn công đã truy cập vào các quỹ bằng cách nhắm mục tiêu vào hợp đồng này, dẫn đến một lượng lớn tiền chảy ra trong một thời gian ngắn.
Cyvers báo cáo rằng kẻ tấn công đã sử dụng một địa chỉ được cấp tiền thông qua Tornado Cash. Công cụ này thường được dùng để che giấu dấu vết giao dịch. Một phần lớn số tiền bị đánh cắp, khoảng 250 triệu đô la, đã được chuyển đổi thành Ether.
Việc di chuyển các quỹ đã gây lo ngại cho các nền tảng liên quan đến rsETH. Các nhóm giám sát tiếp tục theo dõi tài sản khi chúng di chuyển qua các mạng. Cho đến nay, chưa có thông tin xác nhận về việc thu hồi quỹ. Kelp chưa công bố thêm chi tiết kỹ thuật nào về vụ vi phạm ở giai đoạn này.
Hơn nữa, cuộc tấn công đã gây ra điều mà Cyvers mô tả là "sự lây lan giữa các giao thức". Ít nhất chín nền tảng tiền điện tử có liên quan đến rsETH và đã hành động để hạn chế rủi ro. Nhiều nền tảng trong số đó đã tạm dừng hoặc hạn chế hoạt động liên quan đến token này.
Aave đã xác nhận rằng họ đã đóng băng thị trường rsETH trên các nền tảng V3 và V4 của mình. Bước đi này nhằm ngăn chặn các thiệt hại thêm và kiểm soát rủi ro. CEO của Cyvers, Deddy Lavid, tuyên bố rằng sự kiện này "làm nổi bật những rủi ro của tính kết hợp (composability) trong DeFi", đề cập đến cách các hệ thống được kết nối có thể nhanh chóng lây lan rủi ro.
Sự cố Kelp bổ sung vào danh sách ngày càng tăng các vụ vi phạm nền tảng tiền điện tử. Dữ liệu cho thấy thiệt hại từ các vụ hack và lừa đảo đã đạt khoảng 482 triệu đô la trong quý đầu tiên của năm 2026. Những sự kiện này tiếp tục ảnh hưởng đến niềm tin của người dùng và hoạt động của nền tảng.
Một trường hợp gần đây khác liên quan đến Drift Protocol, đã mất khoảng 280 triệu đô la trong một vụ khai thác. Nền tảng này báo cáo rằng những kẻ tấn công đã mất nhiều tháng để truy cập trước khi triển khai phần mềm độc hại. Những sự cố này cho thấy những thách thức liên tục trong việc bảo mật các hệ thống tài chính phi tập trung.
