ZachXBT cảnh báo về vụ tấn công KelpDAO trị giá hơn 280 triệu USD đang ảnh hưởng đến thị trường cho vay DeFi trên Ethereum

Điểm chính:

• ZachXBT đã cảnh báo về vụ trộm cắp hơn $280 triệu trên các giao thức DeFi của Ethereum và Arbitrum vào ngày 18 tháng 4 năm 2026.
• Lỗ hổng trong quá trình đúc token rsETH của KelpDAO đã gây ra khoản nợ xấu trên Aave V3, khiến giá token AAVE giảm khoảng 10-13%.
• KelpDAO chưa xác nhận vụ tấn công này; các nhà phân tích đang theo dõi sáu ví của kẻ tấn công đã được xác định để tìm manh mối phục hồi.

Lỗ hổng DeFi trên Ethereum: Vụ tấn công rsETH của KelpDAO gây thiệt hại hơn 280 triệu USD

Nhà điều tra on-chain ZachXBT đã đăng cảnh báo ban đầu lên kênh Telegram công khai của mình vào khoảng 3 giờ chiều theo giờ ET, liệt kê sáu địa chỉ ví liên quan đến vụ trộm và lưu ý rằng các ví của kẻ tấn công đã được nạp tiền qua Tornado Cash trước khi vụ rút tiền bắt đầu. Bài đăng của anh không nêu tên KelpDAO trực tiếp nhưng các nhà phân tích on-chain đã xác định được các địa chỉ này trong vòng vài giờ.

"KelpDAO dường như đã bị đánh cắp hơn 280 triệu USD cách đây một giờ trên Ethereum và Arbitrum," ZachXBT viết. "Các địa chỉ tấn công được nạp tiền qua Tornado Cash."

Vụ tấn công diễn ra theo một kịch bản quen thuộc. Các báo cáo cho biết kẻ tấn công dường như đã khai thác lỗ hổng trong logic đúc token của rsETH, tạo ra một lượng lớn token tái staking lỏng mà không cung cấp tài sản thế chấp hợp lệ. Số rsETH được bơm phồng đó sau đó được gửi vào thị trường cho vay Aave V3 trên cả Ethereum và Arbitrum, nơi kẻ tấn công vay một lượng lớn ETH và các tài sản khác bằng cách thế chấp chúng.

Khi tài sản thế chấp được xác định là vô giá trị, các vị thế này khiến Aave phải gánh chịu nợ xấu. Ước tính của cộng đồng về tổng thiệt hại dao động từ $100 triệu đến khoảng $293 triệu, tương đương khoảng 116.500 ETH theo giá hiện tại.

AAVE đã giảm mạnh sau tin tức này. Dữ liệu thị trường cho thấy mức giảm từ 10% đến 13% chỉ trong vài giờ sau cảnh báo ban đầu, khi thị trường đánh giá rủi ro nợ xấu tiềm ẩn trên các bể cho vay của giao thức.

Các token tái staking linh hoạt như rsETH nằm sâu trong tính tương tác của DeFi. Chúng được chấp nhận làm tài sản thế chấp trên nhiều thị trường cho vay cùng lúc, điều này có nghĩa là một lỗ hổng trong quá trình đúc token có thể lan truyền tổn thất nhanh chóng qua các nền tảng. Vụ việc KelpDAO minh họa trực tiếp rủi ro này.

Các ví của kẻ tấn công được liệt kê bởi ZachXBT cho thấy các vị thế ETH lớn được giữ trên Aave và Compound. Chỉ riêng một địa chỉ đã được báo cáo là nắm giữ khoảng 120 triệu USD ETH trên Aave tại thời điểm phát hiện. Tiền đã được chuyển đi nhanh chóng sau vụ rút tiền.

Việc sử dụng Tornado Cash để nạp tiền trước vào các ví hoạt động trước khi tấn công là một chiến thuật tiêu chuẩn của những kẻ tấn công nhằm che giấu nguồn gốc. Điều này không cho thấy một kỹ thuật mới, nhưng nó xác nhận rằng hoạt động này là có chủ ý và được lên kế hoạch trước.

Tính đến khoảng 3 giờ chiều ET ngày 18 tháng 4, KelpDAO vẫn chưa công bố tuyên bố chính thức hoặc báo cáo sau sự cố. Cộng đồng đang theo dõi tài khoản X và trang web của dự án để chờ phản hồi, cũng như các kênh quản trị của Aave để xem có hành động khẩn cấp nào không.

Các công ty an ninh DeFi, bao gồm Peckshield, Slowmist và các đơn vị khác, vẫn chưa công bố phân tích chi tiết tại thời điểm viết bài, phản ánh tốc độ diễn biến nhanh chóng của tình hình. ZachXBT chưa đăng bài cập nhật cụ thể đề cập đến KelpDAO trên các kênh công khai, nhưng sự trùng lặp địa chỉ đã vạch ra một đường ranh giới rõ ràng.

Sự cố này tách biệt với vụ khai thác Drift Protocol được Bitcoin.com News đưa tin lần đầu vào ngày 1 tháng 4 năm 2026, liên quan đến khoảng $280 triệu bị rút chủ yếu trên Solana trước khi USDC được chuyển sang Ethereum qua CCTP. Cơ chế, chuỗi khối và thời gian diễn ra là khác nhau.

Các thành viên cộng đồng khuyến cáo bất kỳ ai đang nắm giữ rsETH hoặc các vị thế liên quan trên Aave, Compound hoặc các thị trường cho vay khác nên rà soát mức độ rủi ro trong khi tình hình vẫn chưa được giải quyết.

Sáu ví của kẻ tấn công được ZachXBT xác định vẫn là mục tiêu theo dõi trên chuỗi khi các nhà phân tích đang nỗ lực xác định hướng di chuyển của số tiền sau khi rời khỏi Aave.