Nền tảng liquid restaking Kelp đã trở thành nạn nhân của một cuộc tấn công mạng kinh hoàng vào thứ Bảy vừa qua. Sự cố này đã buộc Kelp phải tạm dừng các hợp đồng thông minh cho token restaking (rsETH) của mình trong khi “điều tra” vụ việc, giữa lúc các báo cáo về thiệt hại hàng trăm triệu đô la đang dồn dập.

Trên X, nền tảng Kelp cho biết: “Sáng nay, chúng tôi đã phát hiện hoạt động chuỗi chéo đáng ngờ liên quan đến rsETH. Chúng tôi đã tạm dừng các hợp đồng rsETH trên mạng chính và một số Layer-2.”

Theo công ty bảo mật blockchain Cyvers, kẻ tấn công đã khai thác lỗ hổng trong hợp đồng cầu nối rsETH adapter – mã phần mềm quản lý token rsETH của Kelp – và rút đi khoảng 293 triệu USD từ nền tảng.

Cyvers tiết lộ với tienso.org rằng kẻ tấn công đã sử dụng một địa chỉ được tài trợ thông qua Tornado Cash (công cụ trộn tiền điện tử) và đã chuyển đổi khoảng 250 triệu USD số tiền bị đánh cắp sang Ether (ETH), tiền điện tử gốc của mạng blockchain Layer-1 Ethereum.

Để phản ứng lại vụ tấn công, nền tảng tài chính phi tập trung (DeFi) Aave đã thông báo rằng họ đã đóng băng thị trường rsETH trên Aave V3 và V4. Cyvers cho biết, ít nhất chín giao thức tiền điện tử khác có liên quan đến token này cũng đã tạm dừng hoạt động trên nền tảng của họ.

Deddy Lavid, CEO của Cyvers, chia sẻ với tienso.org: “Đây chính xác là loại sự cố làm nổi bật rủi ro của tính kết hợp trong DeFi.” tienso.org đã liên hệ với Kelp nhưng chưa nhận được phản hồi tại thời điểm xuất bản.

Vụ việc này là một trong những vụ tấn công và khai thác an ninh mạng mới nhất nhằm vào các nền tảng tiền điện tử trong vài tháng qua. Tổng thiệt hại tiền điện tử từ các vụ hack và lừa đảo đã lên tới khoảng 482 triệu USD trong Quý 1 năm 2026.

Không thể bỏ qua: Ứng dụng Ledger giả mạo trên Apple App Store đã cuỗm 9,5 triệu USD từ nạn nhân: ZachXBT

Drift Protocol cũng là nạn nhân: 280 triệu USD bay hơi

Sàn giao dịch tiền điện tử phi tập trung Drift Protocol cũng đã phải chịu một vụ khai thác vào tháng 4, khiến nền tảng này mất trắng khoảng 280 triệu USD.

Đội ngũ Drift Protocol cho biết vụ tấn công đòi hỏi “nhiều tháng chuẩn bị kỹ lưỡng”, trong đó nhóm đã bị cài cắm bởi những tin tặc bị nghi ngờ có liên hệ với nhà nước Triều Tiên.

Trong một bản cập nhật phân tích sau sự cố, đội ngũ Drift tiết lộ họ đã gặp những kẻ tấn công tại một hội nghị tiền điện tử “lớn” và hợp tác với chúng trong vài tháng trước khi những kẻ tấn công triển khai phần mềm độc hại trên máy của các nhà phát triển và xâm nhập vào nền tảng.