LayerZero đã công bố những phát hiện quan trọng của mình về vụ khai thác Kelp DAO, liên kết sự cố này với các tác nhân mạng Triều Tiên.
Vào ngày 18 tháng 4, cầu nối xuyên chuỗi Kelp DAO, được cung cấp bởi LayerZero, đã mất 116.500 token rsETH trị giá khoảng 292 triệu USD, trở thành vụ khai thác DeFi lớn nhất từ đầu năm đến nay.
"Các dấu hiệu ban đầu cho thấy vụ việc do một tác nhân nhà nước rất tinh vi thực hiện, có khả năng là Lazarus Group của Triều Tiên, cụ thể hơn là TraderTraitor," LayerZero viết trong tuyên bố mới nhất của mình.
LayerZero giải thích rằng kẻ tấn công đã truy cập vào danh sách các nút RPC được sử dụng bởi mạng xác minh phi tập trung (DVN) của LayerZero Labs, vốn là các thực thể độc lập có nhiệm vụ xác minh các thông điệp xuyên chuỗi.
Kẻ tấn công sau đó đã đầu độc hai trong số các nút RPC đó, khiến chúng gửi một thông điệp xuyên chuỗi giả mạo đến DVN. Kẻ tấn công đã phát động một cuộc tấn công DDoS chống lại các nút sạch để khiến DVN phải dựa vào các nút đã bị đầu độc.
Do Kelp DAO đang sử dụng thiết lập DVN 1 trên 1 duy nhất mà không có dự phòng, thông điệp giả mạo đã được chấp nhận, cho phép cầu nối mở khóa token. LayerZero đổ lỗi cho Kelp DAO vì đã chọn hoạt động với thiết lập DVN đơn.
"Việc vận hành cấu hình điểm lỗi duy nhất có nghĩa là không có bộ xác minh độc lập nào để phát hiện và từ chối một thông điệp giả mạo," tuyên bố cho biết. "LayerZero và các bên ngoài khác trước đây đã truyền đạt các thực hành tốt nhất về đa dạng hóa DVN cho KelpDAO. Bất chấp những khuyến nghị này, KelpDAO đã chọn sử dụng cấu hình DVN 1/1."
Trong khi đó, tuyên bố khẳng định rằng không có "sự lây lan" nào sang bất kỳ tài sản hoặc ứng dụng nào khác.
LayerZero viết rằng DVN của LayerZero Labs đang hoạt động và tất cả các ứng dụng trong thiết lập đa-DVN nên tự tin tiếp tục hoạt động. Trong tương lai, LayerZero sẽ không ký các thông điệp từ bất kỳ ứng dụng nào sử dụng cấu hình DVN 1/1, tuyên bố cho biết.
LayerZero đang làm việc với nhiều cơ quan thực thi pháp luật để điều tra thêm vấn đề và đang tích cực truy tìm các khoản tiền bị đánh cắp, tuyên bố cho biết thêm.
Cuộc tấn công ngày 18 tháng 4 vào Kelp DAO đã gây ra hiệu ứng lan tỏa trên toàn ngành, khơi dậy một làn sóng rút tiền từ Aave và thúc đẩy các giao thức khác phải tạm dừng khẩn cấp.
Kẻ tấn công đã chuyển các token bị đánh cắp sang Aave V3, nơi kẻ tấn công đã sử dụng rsETH làm tài sản thế chấp để vay một lượng lớn WETH, điều này được cho là đã tạo ra nợ xấu trên Aave. Để đối phó, giao thức đã đóng băng các thị trường rsETH trên cả V3 và V4 để hạn chế rủi ro.
"RsETH đã bị đóng băng trên Aave V3 và V4, tài sản này không có bất kỳ khả năng vay nào như một biện pháp do vụ khai thác cầu nối KelpDAO xảy ra bên ngoài Aave," Người sáng lập Aave Stani Kulechov viết trên X. "Cả Aave V3 và V4 đều không có rủi ro tiếp xúc thêm với rsETH."
Mặc dù Aave đã hành động nhanh chóng, nền tảng này vẫn chứng kiến một dòng tiền rút ra đáng kể.
Theo dữ liệu lịch sử từ Aavescan, hơn 10 tỷ USD giá trị tiền đã rời khỏi Aave kể từ vụ khai thác Kelp DAO, với tổng số tiền được cung cấp giảm mạnh xuống còn 35,7 tỷ USD từ 45,8 tỷ USD trước cuộc tấn công.
Marc Zeller, người sáng lập Aave Chan Initiative và một nhân vật nổi bật trong hệ sinh thái Aave, đã thúc giục người dùng nền tảng nhanh chóng rút WETH khỏi giao thức, viết rằng, "hãy rút tiền ngay bây giờ, đặt câu hỏi sau."
Trong khi đó, Aave đã giải quyết những lo ngại đang diễn ra bằng cách tuyên bố rằng họ sẽ tìm cách bù đắp thâm hụt nếu giao thức tích lũy nợ xấu.
Vụ khai thác Kelp DAO đã thúc đẩy hàng chục giao thức DeFi đóng băng cầu nối LayerZero OFT (omnichain fungible token) của họ như một biện pháp phòng ngừa. Trong số đó có các giao thức lớn như Ethena, ether.fi, Tron DAO, Curve Finance và nhiều giao thức khác.
Dữ liệu của DefiLlama cho thấy tổng giá trị bị khóa (TVL) trong DeFi đã giảm 7% trong 24 giờ qua. TVL của DeFi hiện ở mức khoảng 86,3 tỷ USD, giảm từ 99,5 tỷ USD vào ngày 18 tháng 4.
"Vụ khai thác Kelp DAO là một phản ánh khác về các lỗ hổng cấu trúc trong DeFi, đặc biệt là trong cơ sở hạ tầng xuyên chuỗi và sự trớ trêu về mức độ tập trung của các lớp bảo mật quan trọng," Min Jung, nhà nghiên cứu liên kết tại Presto Research, cho biết. "Từ góc độ niềm tin, thời điểm này, sau các sự cố như Drift, là rất tai hại, vì người dùng ngày càng đặt câu hỏi liệu lợi nhuận thấp có biện minh cho rủi ro khai thác hay không."
Nhà nghiên cứu nói với The Block rằng loạt vụ khai thác lớn trong DeFi có khả năng sẽ thúc đẩy một động thái hướng tới quản lý rủi ro chặt chẽ hơn và thiết kế kiến trúc cải tiến.
Tuyên bố miễn trừ trách nhiệm: The Block là một cơ quan truyền thông độc lập cung cấp tin tức, nghiên cứu và dữ liệu. Tính đến tháng 11 năm 2023, Foresight Ventures là nhà đầu tư đa số của The Block. Foresight Ventures đầu tư vào các công ty khác trong không gian tiền điện tử. Sàn giao dịch tiền điện tử Bitget là LP chủ chốt của Foresight Ventures. The Block tiếp tục hoạt động độc lập để cung cấp thông tin khách quan, có tác động và kịp thời về ngành công nghiệp tiền điện tử. Dưới đây là các công bố tài chính hiện tại của chúng tôi.
© 2026 The Block. Mọi quyền được bảo lưu. Bài viết này chỉ được cung cấp cho mục đích thông tin. Bài viết này không được cung cấp hoặc dự định sử dụng làm lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc các lời khuyên khác.
