EnglishTóm tắt nhanh
- Nhóm hacker bị nghi liên quan Triều Tiên (Lazarus) đứng sau vụ exploit gần 300 triệu USD từ Kelp DAO
- Lỗ hổng “single-point-of-failure” trong cấu hình bridge khiến hệ thống bị qua mặt
- Hiệu ứng domino lan rộng: Aave bị rút hàng tỷ USD, hàng loạt giao thức DeFi đóng băng hoạt động
Lộ diện nghi phạm: Lazarus Group và chiến thuật tấn công tinh vi
Sau vụ tấn công gây chấn động vào ngày 18/04, nền tảng hạ tầng cross-chain LayerZero đã công bố báo cáo điều tra ban đầu, hé lộ nhiều chi tiết đáng chú ý. Theo đó, dấu hiệu kỹ thuật cho thấy khả năng cao thủ phạm là một nhóm hacker cấp quốc gia, cụ thể là Lazarus Group - tổ chức từng nhiều lần bị cáo buộc liên quan đến các chiến dịch tấn công crypto quy mô lớn.
Vụ exploit đã khiến Kelp DAO mất khoảng 116.500 rsETH, tương đương gần 292 triệu USD, trở thành một trong những sự cố DeFi nghiêm trọng nhất từ đầu năm 2026.
LayerZero cho biết kẻ tấn công đã xâm nhập vào danh sách các node RPC – thành phần đóng vai trò truyền dữ liệu trong hệ thống xác thực phi tập trung (DVN). Sau đó, hacker tiến hành “đầu độc” hai node và đồng thời thực hiện tấn công DDoS vào các node còn lại, buộc hệ thống phải dựa vào dữ liệu giả mạo.
Sai lầm cấu trúc: “Một điểm lỗi” khiến hệ thống sụp đổ
Nguyên nhân cốt lõi của vụ việc không chỉ nằm ở độ tinh vi của hacker, mà còn đến từ thiết kế hệ thống thiếu an toàn của chính Kelp DAO.
Theo LayerZero, dự án này sử dụng cấu hình DVN dạng 1/1 – tức chỉ có một nguồn xác thực duy nhất, không có bất kỳ cơ chế dự phòng nào. Điều này tạo ra một “single-point-of-failure”, nơi chỉ cần một node bị kiểm soát là toàn bộ hệ thống có thể bị thao túng.
LayerZero cho biết họ đã nhiều lần khuyến nghị các dự án sử dụng đa DVN để tăng tính bảo mật, nhưng Kelp DAO vẫn lựa chọn cấu hình đơn giản. Hệ quả là khi thông điệp giả được gửi đi, không có cơ chế kiểm chứng chéo để phát hiện sai lệch.
Sau sự cố, LayerZero tuyên bố sẽ không tiếp tục hỗ trợ các ứng dụng sử dụng mô hình DVN đơn lẻ, nhằm hạn chế rủi ro tương tự trong tương lai.
Hiệu ứng domino: Aave và toàn bộ DeFi chịu áp lực
Tác động của vụ hack không dừng lại ở Kelp DAO mà nhanh chóng lan sang toàn bộ hệ sinh thái DeFi. Hacker đã sử dụng số rsETH đánh cắp làm tài sản thế chấp trên Aave V3 để vay một lượng lớn wETH, tạo ra khoảng 195 triệu USD “nợ xấu” cho giao thức này.
Để kiểm soát tình hình, Aave đã lập tức đóng băng thị trường rsETH trên cả V3 và V4. Tuy nhiên, hành động này không thể ngăn được làn sóng hoảng loạn từ người dùng.
Chỉ trong thời gian ngắn, hơn 10 tỷ USD đã bị rút khỏi Aave, kéo tổng tài sản cung cấp (TVL) giảm mạnh. Nhiều nhân vật có ảnh hưởng trong cộng đồng thậm chí đã kêu gọi người dùng rút tài sản ngay lập tức để giảm thiểu rủi ro.
Làn sóng đóng băng lan rộng toàn ngành
Không chỉ riêng Aave, hàng loạt giao thức lớn khác cũng phản ứng dây chuyền. Các nền tảng như Ethena, Curve Finance hay Tron DAO đã tạm ngừng hoạt động bridge LayerZero OFT để tránh bị ảnh hưởng.
Dữ liệu từ DefiLlama cho thấy tổng TVL toàn thị trường DeFi đã giảm khoảng 7% chỉ trong vòng 24 giờ sau sự cố, từ gần 100 tỷ USD xuống còn khoảng 86 tỷ USD.
.jpg)
Các chuyên gia nhận định đây là minh chứng rõ ràng cho những lỗ hổng mang tính cấu trúc trong DeFi, đặc biệt là ở lớp hạ tầng cross-chain – nơi vẫn còn phụ thuộc vào các thành phần tập trung nhiều hơn so với kỳ vọng.
Góc nhìn thị trường: Niềm tin bị thử thách
Sự kiện Kelp DAO không chỉ là một vụ hack đơn lẻ mà còn đặt ra câu hỏi lớn về mức độ an toàn của DeFi trong giai đoạn hiện tại. Khi lợi suất ngày càng giảm, trong khi rủi ro hệ thống vẫn hiện hữu, người dùng bắt đầu cân nhắc lại việc phân bổ vốn.
Giới phân tích cho rằng chuỗi sự cố liên tiếp từ Drift Protocol đến Kelp DAO có thể thúc đẩy làn sóng cải tổ mạnh mẽ về quản trị rủi ro, tiêu chuẩn bảo mật và thiết kế kiến trúc trong toàn ngành.
Dù vậy, đây cũng có thể được xem là một “stress test” cần thiết, giúp thị trường loại bỏ những mô hình yếu kém và tiến tới một hệ sinh thái bền vững hơn.
Đọc thêm
_thumb_720.jpg)
