Kelp, một giao thức restaking thanh khoản, đã trở thành nạn nhân của một cuộc tấn công mạng vào thứ Bảy, khiến nền tảng này phải tạm dừng các hợp đồng thông minh cho token restaking (rsETH) của mình, khi họ “điều tra” vụ tấn công giữa các báo cáo về thiệt hại hàng trăm triệu đô la.
“Sáng sớm hôm nay, chúng tôi đã phát hiện hoạt động xuyên chuỗi đáng ngờ liên quan đến rsETH. Chúng tôi đã tạm dừng các hợp đồng rsETH trên mạng chính và một số Layer-2,” nền tảng Kelp cho biết trong một bài đăng trên X.
Kẻ tấn công đã khai thác hợp đồng cầu nối bộ điều hợp rsETH, mã phần mềm quản lý token rsETH của Kelp, và đã rút cạn khoảng 293 triệu đô la tiền từ nền tảng, theo công ty bảo mật blockchain Cyvers.
Kẻ tấn công đã sử dụng một địa chỉ được cấp tiền từ bộ trộn tiền điện tử Tornado Cash và đã chuyển đổi khoảng 250 triệu đô la số tiền bị đánh cắp sang Ether (ETH), tiền điện tử gốc của mạng blockchain Layer-1 Ethereum, Cyvers nói với Cointelegraph.
Để đối phó với cuộc tấn công, nền tảng tài chính phi tập trung (DeFi) Aave đã thông báo rằng họ đã đóng băng các thị trường rsETH trên Aave V3 và V4. Ít nhất chín giao thức tiền điện tử đã có liên quan đến token này và đã đóng băng hoạt động trên các nền tảng của họ để phản ứng, Cyvers cho biết.
“Đây chính xác là loại sự cố làm nổi bật rủi ro của khả năng kết hợp trong DeFi,” Deddy Lavid, CEO của Cyvers, nói với Cointelegraph. Cointelegraph đã liên hệ với Kelp nhưng không nhận được phản hồi tại thời điểm xuất bản.
Sự cố này là vụ mới nhất trong một loạt các cuộc tấn công mạng và khai thác lỗi của các nền tảng tiền điện tử trong vài tháng qua, khi tổng thiệt hại tiền điện tử từ các vụ hack và lừa đảo lên tới khoảng 482 triệu đô la trong quý 1 năm 2026.
Liên quan: Ứng dụng Ledger Live giả mạo trên Apple App Store đã rút 9,5 triệu đô la từ nạn nhân: ZachXBT
Sàn giao dịch tiền điện tử phi tập trung Drift Protocol cũng bị khai thác lỗi vào tháng 4, rút cạn khoảng 280 triệu đô la từ nền tảng này.
Đội ngũ Drift Protocol cho biết cuộc tấn công đã mất “nhiều tháng chuẩn bị kỹ lưỡng”, trong đó đội ngũ đã bị xâm nhập bởi các tin tặc bị nghi ngờ có liên quan đến nhà nước Triều Tiên.
Trong một bản cập nhật sau sự cố, đội ngũ Drift cho biết họ đã gặp những kẻ tấn công tại một hội nghị tiền điện tử “lớn” và hợp tác với chúng trong vài tháng trước khi những kẻ tấn công triển khai phần mềm độc hại trên máy tính của nhà phát triển và làm tổn hại đến nền tảng.
Tạp chí: Bí mật trị giá hàng tỷ đô la của DeFi: Những kẻ nội bộ chịu trách nhiệm về các vụ hack
