Hệ sinh thái restaking trên Ethereum vừa hứng chịu một trong những vụ tấn công nghiêm trọng nhất thời gian gần đây. Kelp DAO – một giao thức restaking đang phát triển nhanh đã bị hacker nhắm vào, với tổng thiệt hại ước tính lên tới 293 triệu USD.
Theo dữ liệu on-chain được cộng đồng phân tích ngay sau sự cố, hacker đã tìm ra lỗ hổng tại cơ chế cầu nối cross-chain của Kelp DAO – thành phần cho phép rsETH (token đại diện cho ETH sau khi staking) di chuyển tự do giữa nhiều blockchain khác nhau.
Thông qua lỗ hổng này, kẻ tấn công rút toàn bộ 116.500 rsETH, tương đương khoảng 18% tổng nguồn cung lưu hành. Sau đó, tài sản bị phân tán sang hàng loạt ví khác nhau và xả dần ra thị trường để che giấu dấu vết.
Đây là một nghịch lý đau lòng khi chính tính năng liên chuỗi, thứ giúp Kelp DAO bùng nổ trong làn sóng restaking năm qua lại trở thành mắt xích yếu nhất bị khai thác.
Điểm tích cực hiếm hoi trong vụ việc là tốc độ phản ứng của Kelp DAO. Chỉ khoảng 45 phút sau giao dịch rút tiền đầu tiên, dự án đã kích hoạt chế độ khẩn cấp, đóng băng toàn bộ hoạt động nạp, rút và giao dịch liên quan đến rsETH. Động thái này kịp thời chặn thêm hai giao dịch rút tiền tiếp theo mà hacker đang chuẩn bị thực hiện.
Tuy nhiên, thiệt hại từ đợt rút đầu tiên đã không thể thu hồi.
Câu chuyện không dừng lại ở Kelp DAO. Dòng tiền đánh cắp nhanh chóng chảy sang Aave – một trong những giao thức cho vay lớn nhất trong thế giới DeFi nơi hacker dùng rsETH để đổi sang WETH, tăng tính thanh khoản và xóa dấu vết.
Điều này làm dấy lên lo ngại về nguy cơ nợ xấu trên Aave: nếu rsETH được dùng làm tài sản thế chấp mà giá trị sụt giảm đột ngột sau sự cố, các khoản vay liên quan có thể trở thành nợ khó đòi. Trước rủi ro đó, Aave buộc phải đóng băng các thị trường liên quan đến rsETH để ngăn thiệt hại lan rộng hơn.
Hiện chưa có con số chính thức về mức nợ xấu tiềm tàng, nhưng Aave khẳng định đã chuẩn bị các phương án xử lý nếu tình huống xấu xảy ra.
Đọc thêm:
Sàn Grinex tại Nga dừng hoạt động sau vụ tấn công mạng 13 triệu USD
Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.
