Vụ khai thác giao thức restaking thanh khoản Kelp cho thấy việc cho vay không cô lập và các tích hợp trong tài chính phi tập trung (DeFi) có thể gây ra sự lây lan rộng hơn trong hệ sinh thái, theo các giám đốc điều hành ngành tiền điện tử và các công ty bảo mật blockchain.
Cho vay không cô lập trên các nền tảng DeFi, bao gồm các phiên bản trước đó của giao thức cho vay Aave, khiến người dùng gặp rủi ro từ tất cả các loại token khác nhau được sử dụng làm tài sản thế chấp trên các nền tảng, theo Michael Egorov, người sáng lập giao thức DeFi Curve Finance.
Kelp là mục tiêu của một cuộc tấn công mạng vào thứ Bảy, khiến nền tảng phải tạm dừng các hợp đồng thông minh cho token restaking (rsETH) của mình trong khi tiến hành điều tra vụ tấn công đã rút cạn khoảng 293 triệu đô la khỏi nền tảng.
Egorov cho biết trong một email rằng các nhóm DeFi cũng nên kiểm tra kỹ các tài sản kỹ thuật số tiềm năng để đảm bảo rằng các token không có điểm lỗi duy nhất hoặc bề mặt tấn công trước khi phê duyệt chúng làm tài sản thế chấp cho vay trên nền tảng của họ.
Ông cũng cảnh báo không nên sử dụng kiến trúc cầu nối liên chuỗi (cross-chain bridging architecture) để chuyển tài sản từ giao thức blockchain này sang giao thức blockchain khác, đây là nguyên nhân gốc rễ của vụ khai thác Kelp cuối tuần này.
“Cross-chain khó và tiềm ẩn rủi ro. Chỉ sử dụng cơ sở hạ tầng cross-chain khi thực sự cần thiết, và hãy thực hiện nó thật cẩn thận,” Egorov nói.
Ông cho biết vụ việc này là một kinh nghiệm học hỏi cho DeFi, mà lĩnh vực này có thể sử dụng để phát triển và triển khai các biện pháp bảo vệ an ninh mạng tốt hơn khi thiệt hại từ các vụ hack tiền điện tử, khai thác mã và lừa đảo đạt 482 triệu đô la trong quý 1 năm 2026.
Liên quan: DAO đằng sau CoW Swap kêu gọi người dùng tránh xa nền tảng sau vụ‘chiếm đoạt’
“Đây không chỉ là một vụ khai thác giao thức đơn thuần. Nó ngay lập tức trở thành một sự kiện lây lan đa giao thức,” công ty bảo mật blockchain Cyvers nói với Cointelegraph.
Ít nhất chín giao thức và nền tảng DeFi, bao gồm Aave, Fluid, Compound Finance, SparkLend và Euler, đã bị ảnh hưởng trong vụ việc và đã hành động để đóng băng thị trường rsETH hoặc giảm thiểu hậu quả từ vụ khai thác Kelp, Cyvers cho biết.
“Thách thức không còn chỉ là ngăn chặn các lỗ hổng ở cấp độ hợp đồng, mà là hiểu được tốc độ chúng có thể lan rộng qua các giao thức tích hợp,” CEO Cyvers Deddy Lavid nói với Cointelegraph.
Vụ khai thác trên Kelp diễn ra sau vụ hack sàn giao dịch phi tập trung Drift Protocol trị giá 280 triệu đô la vào tuần trước và ít nhất 12 nền tảng tiền điện tử và vụ hack DeFi khác vào đầu tháng này.
Tạp chí: Đội mũ trắng ‘SEAL 911’ được thành lập để chống lại các vụ hack tiền điện tử trong thời gian thực
