#rsETHAttackUpdate

#rsETHAttackUpdate: Sự cố cầu nối làm rung chuyển DeFi
Sự khai thác rsETH đã trở thành một trong những sự cố an ninh nghiêm trọng nhất trong DeFi trong năm 2026, phơi bày mức độ nguy hiểm của hạ tầng liên chuỗi yếu. Vào ngày 18 tháng 4, giao thức rsETH của KelpDAO đã bị thiệt hại lớn $292 triệu đô la sau khi kẻ tấn công thao túng hệ thống cầu nối LayerZero của nó và tạo ra 116.500 token rsETH không được đảm bảo—tương đương gần 18% tổng cung.

Đây không phải là một lỗi hợp đồng thông minh đơn giản. Đó là một cuộc tấn công sâu vào hạ tầng, nhằm vào lớp tin cậy của xác minh liên chuỗi.
Điểm yếu chính xuất phát từ việc KelpDAO sử dụng một hệ thống (Mạng lưới xác thực phân quyền (Decentralized Validator Network)) 1-đến-1. Điều này có nghĩa là LayerZero Labs đóng vai trò là trình xác thực duy nhất cho việc xác minh tin nhắn cầu nối. Thay vì phân quyền, cầu nối dựa vào một điểm tin cậy duy nhất—và kẻ tấn công đã khai thác chính xác điều đó.

Cuộc tấn công bắt đầu bằng việc xâm nhập các nút RPC kết nối với DVN của LayerZero. Các tác nhân độc hại đã thay thế các tệp nhị phân op-geth hợp pháp bằng các phiên bản đã chỉnh sửa có khả năng phục vụ dữ liệu trạng thái blockchain giả mạo. Những phản hồi giả này đặc biệt được gửi đến các điểm xác minh DVN.

Để thành công, các nút sạch bị tấn công bằng áp lực DDoS, buộc lưu lượng xác minh phải hoàn toàn đi qua hạ tầng bị xâm phạm. Khi kiểm soát việc xác minh tin nhắn đã được thiết lập, kẻ tấn công đã giả mạo một tin nhắn liên chuỗi giả, tuyên bố nguồn gốc hợp lệ từ triển khai Unichain của KelpDAO.
Bởi vì tin nhắn bị thao túng này vượt qua quá trình xác minh đa chữ ký 2 trong 3 cần thiết, cầu nối đã chấp nhận nó là hợp lệ và phát hành 116.500 rsETH trực tiếp vào ví do kẻ tấn công kiểm soát.

Những token này không có tài sản thế chấp thực sự backing.
Sau đó, các kẻ tấn công nhanh chóng sử dụng rsETH giả làm tài sản thế chấp trên các thị trường cho vay Aave V3 và V4. Họ vay 52.834 WETH trên mạng chính Ethereum và thêm 29.782 WETH cùng 821 wstETH trên Arbitrum, thu về tổng giá trị khoảng 83.427 WETH và wstETH.
Điều này ngay lập tức tạo ra khoản nợ xấu lớn trong Aave.

Aave phản ứng bằng cách đóng băng các thị trường rsETH và loại bỏ khả năng vay mượn, trong khi KelpDAO tạm dừng các hợp đồng rsETH trên Ethereum và các mạng Layer 2. Arbitrum đã đóng băng 30.000 ETH liên quan đến ví khai thác, và Tether đã đóng băng $344 triệu USDT trên các địa chỉ Tron.
Tuy nhiên, hoảng loạn lan rộng nhanh chóng.

Hơn $7 tỷ đô la đã bị rút khỏi các giao thức DeFi. Riêng Aave đã giảm tổng giá trị bị khóa (TVL) 6,2 tỷ đô la, trong khi Morpho, Sky và Jupiter Lend cũng chịu thiệt hại lớn về thanh khoản khi người dùng đổ xô giảm thiểu rủi ro.
Phân tích ban đầu cho thấy nhóm Lazarus của Triều Tiên (TraderTraitor), nổi tiếng với các cuộc tấn công hạ tầng crypto cực kỳ tiên tiến, đứng sau vụ việc này.

Bài học lớn nhất từ vụ khai thác này là đơn giản: an ninh cầu nối chính là an ninh của giao thức.
DeFi không thể tuyên bố phân quyền trong khi dựa vào các hệ thống xác thực tập trung. Cầu nối chỉ có một trình xác thực tạo ra rủi ro hệ thống, và khả năng ghép nối của giao thức có nghĩa là một cầu nối yếu có thể gây ra thiệt hại trên toàn bộ hệ sinh thái.

Vụ tấn công rsETH chứng minh rằng khả năng mở rộng mà không có an ninh là không phải là đổi mới—nó là trì hoãn thất bại.
Kiến trúc liên chuỗi giờ đây phải tiến hóa hướng tới xác thực phân tán, xác minh tài sản thế chấp theo thời gian thực, và các tiêu chuẩn an ninh toàn ngành mạnh mẽ hơn trước khi vụ khai thác tiếp theo trở nên còn lớn hơn nữa.
‍#GateSquare #ContentMining #Gate13周年