Kẻ tấn công đứng sau vụ khai thác lỗ hổng trị giá khoảng 290 triệu USD của Kelp DAO đã bắt đầu chuyển hàng chục nghìn Ether sang các địa chỉ blockchain mới được tạo vào thứ Ba, trong một nỗ lực rõ ràng nhằm bắt đầu rửa số tiền bị đánh cắp.
Ví được Arkham gắn thẻ là có liên kết với vụ tấn công Kelp DAO đã chuyển khoảng 75.700 Ether (ETH) trị giá xấp xỉ 175 triệu USD qua ba giao dịch vào thứ Ba. Các giao dịch này bao gồm một khoản chuyển 25.000 ETH tới một địa chỉ mới và các khoản chuyển 50.700 ETH cùng 0,7 ETH tới một địa chỉ khác.
Nhà điều tra blockchain ZachXBT đã viết trong một bài đăng trên Telegram vào thứ Ba rằng các địa chỉ liên quan đến vụ khai thác đã bắt đầu chuyển tiền qua THORChain và Umbra. Anh ấy đã gắn cờ ba giao dịch THORChain tổng cộng khoảng 1,5 triệu USD và một khoản chuyển riêng biệt 78.000 USD qua Umbra.
Vào thứ Bảy, một kẻ tấn công đã rút khoảng 116.500 Ether (rsETH) đã được restake, trị giá xấp xỉ 290 triệu đến 293 triệu USD vào thời điểm đó, từ cầu rsETH do LayerZero cung cấp của Kelp DAO.
LayerZero cho biết việc thiết lập mạng lưới xác minh phi tập trung (DVN) 1/1 của Kelp DAO đã tạo ra một điểm lỗi duy nhất bằng cách chỉ dựa vào một đường dẫn xác minh duy nhất cho các thông báo chuỗi chéo. LayerZero cho biết họ đã từng khuyến nghị không nên sử dụng cấu hình này.
## Hậu quả lan rộng khắp DeFi
Các khoản chuyển tiền diễn ra chỉ vài giờ sau khi Arbitrum cho biết hội đồng bảo mật gồm 12 thành viên của họ đã thực hiện hành động khẩn cấp để đóng băng 30.766 ETH liên quan đến vụ khai thác và chuyển số tiền này vào một “ví đóng băng trung gian” chỉ có thể truy cập thông qua quản trị Arbitrum.
Vụ tấn công cũng ảnh hưởng đến các giao thức DeFi khác, bao gồm Aave, nơi kẻ tấn công đã sử dụng số tiền bị đánh cắp làm tài sản thế chấp để vay từ giao thức. Ước tính ban đầu cho thấy lỗ hổng vào khoảng 195 triệu USD, nhưng báo cáo sự cố của Aave vào thứ Hai sau đó đã đưa ra hai kịch bản tiềm năng: khoảng 123,7 triệu USD nợ xấu trong một kịch bản và khoảng 230,1 triệu USD trong một kịch bản khác.
Các khoản chuyển tiền cho thấy những kẻ tấn công đã bắt đầu chuyển tiền qua các giao thức phi tập trung có thể gây khó khăn cho việc theo dõi và thu hồi. THORChain không yêu cầu các quy trình xác minh danh tính (KYC) truyền thống.
Trong vụ hack Bybit trị giá 1,4 tỷ USD vào năm 2025, những kẻ tấn công đã chuyển đổi khoảng 83% số Ether bị đánh cắp thành Bitcoin (BTC), với 72% số tiền di chuyển qua THORChain, theo CEO Bybit Ben Zhou. Zhou cho biết vào thời điểm đó rằng 77% số tiền bị đánh cắp vẫn có thể theo dõi được.
Bài viết liên quan: ZachXBT yêu cầu MemeCore giải thích về định giá và nguồn cung token
## Aave mở khóa thị trường Ethereum V3 khi lãi suất vay tăng vọt
Vào thứ Ba, Aave cho biết họ đã mở khóa dự trữ Wrapped Ether (WETH) trên thị trường Ethereum Core V3, cho phép người dùng một lần nữa cung cấp WETH cho giao thức cho vay V3. Tuy nhiên, dự trữ WETH trên Ethereum Prime, Arbitrum, Base, Mantle và Linea vẫn bị đóng băng.
Trong khi đó, thanh khoản cạn kiệt đã khiến lãi suất vay USDt (USDT) của Aave tăng từ 3% lên 14%, đánh dấu mức cao nhất kể từ tháng 12 năm 2024, Julio Moreno, trưởng bộ phận nghiên cứu tại nền tảng phân tích CryptoQuant, đã viết trong một bài đăng trên X vào thứ Hai.
Những lo ngại về một sự lây lan tiềm tàng đã gây ra dòng tiền chảy ra đáng kể từ Aave, khi tổng giá trị bị khóa (TVL) của nó giảm khoảng 10 tỷ USD kể từ vụ tấn công xuống còn 16,4 tỷ USD tính đến thứ Ba, dữ liệu từ DefiLlama cho thấy.
Tạp chí: 53 dự án DeFi bị xâm nhập, 50 triệu token NEO có thể được ‘hoàn trả’: Asia Express
tienso.org cam kết đưa tin độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của tienso.org và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả được khuyến khích tự mình xác minh thông tin.
