Kelp DAO bị hack 293 triệu USD: Trở thành vụ hack DeFi lớn nhất 2026

Hệ sinh thái restaking trên Ethereum vừa hứng chịu một trong những vụ tấn công nghiêm trọng nhất thời gian gần đây. Kelp DAO – một giao thức restaking đang phát triển nhanh đã bị hacker nhắm vào, với tổng thiệt hại ước tính lên tới 293 triệu USD.

Theo dữ liệu on-chain được cộng đồng phân tích ngay sau sự cố, hacker đã tìm ra lỗ hổng tại cơ chế cầu nối cross-chain của Kelp DAO – thành phần cho phép rsETH (token đại diện cho ETH sau khi staking) di chuyển tự do giữa nhiều blockchain khác nhau.

Kelp DAO bị hack 293 triệu USD
Kelp DAO bị hack 293 triệu USD

Thông qua lỗ hổng này, kẻ tấn công rút toàn bộ 116.500 rsETH, tương đương khoảng 18% tổng nguồn cung lưu hành. Sau đó, tài sản bị phân tán sang hàng loạt ví khác nhau và xả dần ra thị trường để che giấu dấu vết.

Đây là một nghịch lý đau lòng khi chính tính năng liên chuỗi, thứ giúp Kelp DAO bùng nổ trong làn sóng restaking năm qua lại trở thành mắt xích yếu nhất bị khai thác.

Điểm tích cực hiếm hoi trong vụ việc là tốc độ phản ứng của Kelp DAO. Chỉ khoảng 45 phút sau giao dịch rút tiền đầu tiên, dự án đã kích hoạt chế độ khẩn cấp, đóng băng toàn bộ hoạt động nạp, rút và giao dịch liên quan đến rsETH. Động thái này kịp thời chặn thêm hai giao dịch rút tiền tiếp theo mà hacker đang chuẩn bị thực hiện.

Tuy nhiên, thiệt hại từ đợt rút đầu tiên đã không thể thu hồi.

Câu chuyện không dừng lại ở Kelp DAO. Dòng tiền đánh cắp nhanh chóng chảy sang Aave – một trong những giao thức cho vay lớn nhất trong thế giới DeFi nơi hacker dùng rsETH để đổi sang WETH, tăng tính thanh khoản và xóa dấu vết.

Ảnh hưởng tới giá AAVE
Ảnh hưởng tới giá AAVE

Điều này làm dấy lên lo ngại về nguy cơ nợ xấu trên Aave: nếu rsETH được dùng làm tài sản thế chấp mà giá trị sụt giảm đột ngột sau sự cố, các khoản vay liên quan có thể trở thành nợ khó đòi. Trước rủi ro đó, Aave buộc phải đóng băng các thị trường liên quan đến rsETH để ngăn thiệt hại lan rộng hơn.

Hiện chưa có con số chính thức về mức nợ xấu tiềm tàng, nhưng Aave khẳng định đã chuẩn bị các phương án xử lý nếu tình huống xấu xảy ra.

Đọc thêm:

Sàn Grinex tại Nga dừng hoạt động sau vụ tấn công mạng 13 triệu USD

Hơn 20 dự án crypto ngừng hoạt động trong quý 1/2026

Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.

Mới nhất

Research

Based (BASED) là gì? Super app giao dịch crypto trên Hyperliquid

Thị trường crypto ngày càng có nhiều nhu cầu khác nhau, từ giao dịch token, phái sinh đến chi tiêu tài sản số ngoài đời...

Research

Humanity (H) là gì? Khám phá blockchain xác minh danh tính người thật

Khi AI, bot và tài khoản giả xuất hiện ngày càng nhiều, việc chứng minh “tôi là người thật” trên Internet trở nên quan trọng...

Research

RaveDAO (RAVE) là gì? Hệ sinh thái âm nhạc điện tử trên Web3

Âm nhạc điện tử không chỉ là sân khấu, DJ hay lễ hội mà còn là nơi cộng đồng có thể cùng tạo ra trải...

Thị trường

Mỹ phong tỏa thêm 130 triệu USD crypto của Iran

Bộ Tài chính Mỹ vừa phong tỏa hơn 130 triệu USD tài sản tiền mã hóa có liên hệ với Ngân hàng Trung ương Iran...

Research

Unibase (UB) là gì? Khám phá hạ tầng bộ nhớ cho tác nhân AI

AI ngày càng được dùng để làm việc, giao dịch và tự động hóa nhiều nhiệm vụ, nhưng các tác nhân AI vẫn cần một...