Phân tích vụ tấn công Kelp DAO: Một tin đồn giả lừa đảo 292 triệu USD, rủi ro hệ thống DeFi lại nổi lên

一、事件概述

Ngày 18 tháng 4, 17:35 UTC, giao thức staking thanh khoản lớn thứ hai Kelp DAO bị tấn công quy mô lớn. Hacker lợi dụng lỗ hổng cầu nối cross-chain dựa trên LayerZero của rsETH, giả mạo tin nhắn liên chuỗi để lấy trộm 116.500 rsETH, trị giá khoảng 292 triệu USD, chiếm khoảng 18% tổng lượng lưu hành của rsETH. Khoảng 46 phút sau, Kelp DAO khẩn cấp tạm dừng đa chữ ký, thành công chặn hai lần tấn công tiếp theo nhằm rút 40.000 rsETH (khoảng 100 triệu USD).

Kẻ tấn công đã lấy tiền ban đầu qua Tornado Cash và chính xác tạo ra các gói dữ liệu liên chuỗi, gọi hàm lzReceive trên hợp đồng LayerZero EndpointV2, kích hoạt hợp đồng cầu nối Kelp phát hành tài sản — tuy nhiên, trên chuỗi nguồn hoàn toàn không có ai gửi vào rsETH này, lệnh này hoàn toàn là giả mạo từ không khí.

二、漏洞根源：跨链配置的致命缺陷

Nguyên nhân cốt lõi là Kelp DAO sử dụng cấu hình đơn giản hóa 1/1 DVN (đơn xác thực nút), không phải cấu hình xác thực đa 2/2 theo đề xuất của LayerZero, dẫn đến chỉ cần một xác thực viên là có thể xác nhận tin nhắn liên chuỗi. Sau khi hacker vượt qua xác thực, bộ chuyển đổi cầu nối không kiểm tra chặt chẽ nguồn gốc tin nhắn, nhầm tưởng rằng có tài sản đối ứng bị khóa trên chuỗi nguồn, từ đó thực thi lệnh phát hành — về bản chất là "đúc không thế chấp từ không khí".

三、连锁影响：Aave坏账与市场恐慌

Hacker nhanh chóng dùng số rsETH bị trộm gửi làm tài sản thế chấp vào các giao thức vay mượn như Aave V3, Compound, Euler, vay khoảng 236 triệu USD WETH/ETH thực. Vì rsETH là tài sản giả phát hành thêm, các khoản vay này trở thành nợ xấu không thể thu hồi, Aave gánh chịu khoảng 177-196 triệu USD, Compound khoảng 39,4 triệu USD, Euler khoảng 84.000 USD.

Aave ngay lập tức phong tỏa thị trường rsETH, nhưng vẫn gây ra hoảng loạn rút vốn quy mô lớn, hơn 5,4 tỷ USD tài sản rút khỏi Aave, tỷ lệ sử dụng ETH đạt đỉnh 100%. TVL của Aave từ khoảng 26,4 tỷ USD giảm còn 20,7 tỷ USD, token AAVE giảm hơn 10%.

四、行业反思：DeFi乐高结构的系统性风险

Vụ tấn công này không phải do lỗ hổng hợp đồng thông minh truyền thống, mà phơi bày ra tính hai mặt yếu kém của cấu hình cầu nối liên chuỗi và logic thế chấp token LRT (tài sản thế chấp staking thanh khoản). Sự kiện Kelp DAO là vụ thứ hai trong tháng 4 sau Drift Protocol (285 triệu USD), chưa kể thiệt hại 284 triệu USD của một cá nhân bị lừa trong tháng 1, cho thấy lĩnh vực DeFi đang đối mặt với thách thức an toàn phức hợp ngày càng nghiêm trọng. RSETH, như một loại tài sản đóng gói dạng LRT, phụ thuộc vào an toàn của cầu nối liên chuỗi, trong khi các giao thức vay mượn như Aave đưa các tài sản rủi ro cao này vào danh sách thế chấp, dẫn đến rủi ro truyền dẫn không đối xứng qua các chuỗi liên kết của hệ thống. Một khi lỗ hổng xuất hiện ở nền tảng, tác động sẽ lan rộng nhanh chóng đến toàn bộ hệ sinh thái vay mượn.

Sự kiện còn gây ra phản ứng dây chuyền: Solv và nhiều dự án khác tuyên bố tạm dừng cầu nối liên chuỗi liên quan LayerZero, Curve Finance tạm thời ngưng sử dụng hạ tầng LayerZero. LayerZero cho biết đang điều tra nguyên nhân và sẽ phối hợp phát hành báo cáo phân tích đầy đủ.

Người sáng lập Kelp DAO Charlie đăng bài trên nền tảng X thừa nhận sai sót của nhóm khi sử dụng cấu hình 1/1 DVN, rõ ràng cho biết sẽ xây dựng kế hoạch bồi thường toàn bộ cho tất cả người dùng bị ảnh hưởng, không áp dụng phương án "chia sẻ thiệt hại xã hội" như lo ngại của cộng đồng. Người sáng lập nhấn mạnh, dù việc thu hồi tài sản liên quan gặp khó khăn, trách nhiệm cốt lõi là đảm bảo quyền lợi người dùng, các chính sách bồi thường cụ thể sẽ sớm được công bố.

Sự kiện này một lần nữa cảnh báo ngành DeFi: Khi tài sản liên chuỗi ngày càng phức tạp, từng điểm yếu trong cấu trúc "Lego" có thể gây nổ toàn bộ hệ thống. Thị trường cần tiêu chuẩn kiểm soát rủi ro chặt chẽ hơn, khung an toàn bảo thủ hơn, và chiến lược cấu hình liên chuỗi thận trọng hơn — nếu không, lần tới, thiệt hại sẽ còn lớn hơn 292 triệu USD. #Gate13周年现场直击