Sự kiện 2,92 tỷ USD của KelpDAO bị đánh cắp gây ra một chuỗi phản ứng: Aave rút vốn hơn 54 tỷ USD, thị trường cho vay đang được đánh giá lại rủi ro

Tin tức BlockBeats, ngày 19 tháng 4, sáng nay, nền tảng đặt cược thanh khoản đa chuỗi KelpDAO đã bị tấn công. Kẻ tấn công đã chuyển ra từ cầu liên chuỗi dựa trên LayerZero của KelpDAO 116,500 đồng rsETH, tương đương khoảng 2.92 tỷ đô la, đây là vụ sự kiện an ninh DeFi lớn nhất đến nay trong năm 2026. Khoảng 46 phút sau, KelpDAO đã phản ứng. Giao thức đã tạm ngừng đa chữ ký khẩn cấp, đóng băng các thành phần lõi bao gồm hồ bơi tiền gửi LRT, hợp đồng rút tiền, dự báo và mã thông báo rsETH. Kelp cho biết họ đã phát hiện hoạt động chuyển ra liên chuỗi khác thường liên quan đến rsETH và đã tạm ngừng các hợp đồng liên quan trên mạng chính và nhiều L2, đồng thời đang tiến hành phân tích nguyên nhân cùng với LayerZero và các đối tác khác.

Sau đó, kẻ tấn công đã thử tấn công hai lần nhưng đều thất bại, các biện pháp ngừng ngay đã ngăn chặn mất vốn tiếp theo. Họ đã cố gắng chuyển thêm 40,000 đồng rsETH (khoảng 1 tỷ đô la), nếu thành công, tổn thất tổng cộng có thể tăng lên khoảng 3.91 tỷ đô la. Kẻ tấn công nhanh chóng vay mượn trên nhiều giao thức cho vay như Aave, Compound, Euler, Fluid, gây ra nợ xấu trên nhiều giao thức. Trong đó, Aave có khoản nợ xấu khoảng 1.77 tỷ đô la, Compound có khoản nợ xấu khoảng 3,940 triệu đô la, Euler có khoản nợ xấu khoảng 84 nghìn đô la. Aave bị ảnh hưởng nhiều nhất và đã đóng băng thị trường rsETH trong V3 và V4, và cho biết sự kiện này liên quan đến tài sản rsETH chứ không phải là vấn đề của hợp đồng thông minh của giao thức. Aave cho biết họ đang đánh giá tình hình vay mượn sau sự kiện và nếu giao thức có nợ xấu, họ sẽ "khám phá con đường để bù đắp khoảng cách".

Kẻ tấn công của KelpDAO đã gửi hầu hết số rsETH đánh cắp vào Aave để thế chấp và vay ETH, một phần nhỏ được bán trực tiếp để đổi ra ETH. Tin tốt là người tấn công đã lấy mất được 106,466 đồng ETH (khoảng 2.5 tỷ đô la) thông qua thế chấp và bán. Với mục tiêu tránh rủi ro, hơn 54 tỷ đô la tài sản đã rời khỏi Aave ngay sau khi kẻ tấn công vay mượn lạm phát rsETH mà họ đã tạo ra trái phép trên Aave, trong đó có Justin Sun rút lại 65,584 đồng ETH (1.54 tỷ đô la). Tỷ lệ sử dụng vốn của ETH trên Aave một thời gian đã tăng lên 100%.

Người sáng lập Curve Michael Egorov đã viết: "Sự kiện này là nguyên nhân của mô hình "vay mượn không cô lập" phổ biến hiện nay. Mô hình này có khả năng mở rộng tốt nhưng rủi ro cao, do đó quản lý rủi ro rất quan trọng. Mô hình trung tâm và nhánh của Aave v4 có lẽ là một bước tiến hướng tới hướng tiếp cận bán cô lập và an toàn hơn."

Ngôi sao KOL về Crypto benmo.eth đã đăng bài cho biết, sự cố đánh cắp rsETH của KelpDAO đã ảnh hưởng sâu rộng, vững chắc của Aave đã bị phá vỡ, và rủi ro trong thị trường cho vay đồng nhất đang được xem xét lại bởi các cá voi. Aave V4 và mô hình cho vay theo cách mô-đun có thể trở thành xu hướng trong tương lai, quá trình chuyển đổi liên quan có thể được đẩy nhanh. DeFi sẽ ngừng tuyến đường mở rộng và chuyển sang một chế độ an toàn hơn, đồng thời cần tiếp tục đối mặt với các mối đe dọa an ninh được dẫn dắt bởi trí tuệ nhân tạo như Anthropic Mythos.

Người đồng sáng lập Bankless Ryan Sean Adams đã đăng bài cho biết, "Tần suất các cuộc tấn công của hacker vào không gian tiền điện tử đạt mức cao nhất trong lịch sử. Tôi tin rằng điều này liên quan đến trí tuệ nhân tạo. Trí tuệ nhân tạo đang trao cho hacker "siêu năng lực bóng tối". Phòng thủ phải nhanh chóng bắt kịp, chúng ta không còn thời gian nữa."