Vụ tấn công nhắm vào giao thức liquid restaking Kelp một lần nữa gióng lên hồi chuông cảnh báo: mô hình cho vay không bị cô lập và các tích hợp lỏng lẻo trong tài chính phi tập trung (DeFi) có thể gây ra hiệu ứng lây lan khủng khiếp trên toàn hệ sinh thái. Đây là nhận định từ các chuyên gia hàng đầu trong ngành tiền mã hóa và các công ty bảo mật blockchain.

Michael Egorov, nhà sáng lập giao thức DeFi Curve Finance, nhấn mạnh rằng các nền tảng cho vay DeFi không bị cô lập, điển hình là các phiên bản cũ của giao thức Aave, đã và đang đặt người dùng vào rủi ro từ tất cả các loại token được sử dụng làm tài sản thế chấp trên nền tảng.

Kelp đã trở thành nạn nhân của một cuộc tấn công mạng vào thứ Bảy tuần trước, khiến nền tảng này phải tạm dừng các hợp đồng thông minh cho token restaking (rsETH) của mình. Vụ việc đã hút cạn khoảng 293 triệu USD khỏi nền tảng này.

Egorov khuyến nghị các đội ngũ phát triển DeFi cần phải thẩm định kỹ lưỡng các tài sản kỹ thuật số tiềm năng để đảm bảo chúng không có điểm lỗi duy nhất hoặc bề mặt tấn công rộng lớn trước khi chấp thuận các token đó làm tài sản thế chấp cho vay trên nền tảng của họ.

Ông cũng đưa ra lời cảnh báo nghiêm khắc về việc sử dụng kiến trúc cầu nối cross-chain để chuyển tài sản giữa các giao thức blockchain khác nhau, đây chính là nguyên nhân gốc rễ của vụ tấn công Kelp cuối tuần qua.

“Cross-chain rất phức tạp và tiềm ẩn nhiều rủi ro. Chỉ sử dụng cơ sở hạ tầng cross-chain khi thực sự cần thiết, và phải thực hiện một cách cực kỳ cẩn trọng,” Egorov nhấn mạnh.

Ông nhận định rằng vụ việc này là một bài học đắt giá cho ngành DeFi, một cơ hội để toàn ngành phát triển và triển khai các biện pháp bảo mật tốt hơn. Điều này càng trở nên cấp thiết khi tổng thiệt hại từ các vụ tấn công mạng, khai thác lỗi code và lừa đảo trong thế giới crypto đã lên tới 482 triệu USD chỉ trong quý 1 năm 2026.

Liên quan: DAO của CoW Swap kêu gọi người dùng tránh xa nền tảng sau vụ ‘chiếm quyền kiểm soát’

Vụ tấn công Kelp gây ra “sự lây lan” khắp hệ sinh thái DeFi

“Đây không chỉ là một vụ tấn công giao thức đơn lẻ. Nó ngay lập tức trở thành một sự kiện lây lan xuyên giao thức,” công ty bảo mật blockchain Cyvers chia sẻ với tienso.org.

Ít nhất chín giao thức và nền tảng DeFi, bao gồm Aave, Fluid, Compound Finance, SparkLend và Euler, đã bị ảnh hưởng trong vụ việc và buộc phải hành động để đóng băng thị trường rsETH hoặc giảm thiểu hậu quả từ vụ tấn công Kelp, Cyvers cho biết.

“Thách thức không còn chỉ là ngăn chặn các vụ khai thác ở cấp độ hợp đồng, mà là hiểu được tốc độ chúng có thể lây lan qua các giao thức tích hợp,” CEO Cyvers Deddy Lavid nói với tienso.org.

Vụ tấn công Kelp xảy ra sau vụ hack sàn giao dịch phi tập trung Drift Protocol trị giá 280 triệu USD vào tuần trước và ít nhất 12 nền tảng tiền mã hóa và vụ hack DeFi khác đã xảy ra vào đầu tháng này.

Tạp chí: Đội ngũ ‘SEAL 911’ mũ trắng được thành lập để chống lại các vụ hack tiền mã hóa trong thời gian thực