Bên Trong Vụ Khai Thác Kelp DAO 293 Triệu USD: Nhóm Lazarus Đã Phá Hủy DeFi Như Thế Nào?

Cuộc tấn công thực sự đã diễn ra như thế nào: Một trình xác minh 1-trong-1 cùng một thông điệp giả mạo

Kelp DAO là một giao thức liquid restaking có chức năng phát hành rsETH trên hơn 20 mạng blockchain thông qua cầu nối Token Omnichain Fungible (OFT) của LayerZero . Khi một người dùng chuyển rsETH trở lại mạng chính Ethereum, lớp nhắn tin của LayerZero sẽ gửi một lệnh xuyên chuỗi yêu cầu hợp đồng cầu nối trên mạng chính giải phóng token khỏi kho ký quỹ.

Tính bảo mật của việc giải phóng đó phụ thuộc vào các Mạng lưới Xác minh Phi tập trung (DVN) – các nút off-chain chứng thực rằng thông điệp là hợp lệ. Kelp DAO đã cấu hình cầu nối của mình với ngưỡng DVN là 1-trong-1, nghĩa là chỉ cần một trình xác minh duy nhất là đủ để xác nhận bất kỳ thông điệp xuyên chuỗi nào .

Kẻ tấn công đã xâm phạm các nút RPC nội bộ của Kelp và thực hiện tấn công từ chối dịch vụ phân tán (DDoS) vào các nút bên ngoài, khiến duy nhất trình xác minh đơn lẻ đó còn hoạt động. Sau đó, chúng gửi cho nó một thông điệp giả mạo nói rằng 116.500 rsETH đã bị đốt trên chuỗi nguồn. Trình xác minh đã chứng thực cho thông điệp đó. Hợp đồng trên mạng Ethereum tuân theo lệnh và giải phóng tiền vào một địa chỉ được kiểm soát bởi kẻ tấn công .

Chainalysis xác nhận rằng mọi giao dịch trên chuỗi trông hoàn toàn hợp pháp đối với các công cụ bảo mật tiêu chuẩn, bởi vì vi phạm thực sự diễn ra hoàn toàn off-chain ở cấp độ cơ sở hạ tầng và nút mạng . Các cuộc kiểm toán hợp đồng thông minh truyền thống trở nên vô dụng trong trường hợp này.

Ví đa chữ ký khẩn cấp của Kelp đã tạm dừng các hợp đồng sau 46 phút kể từ đợt rút tiền đầu tiên, ngăn chặn được khoảng 200 triệu USD tiền bị đánh cắp trong các đợt tấn công tiếp theo .

Rửa tiền: Cách 220 triệu USD biến mất sau sáu tuần

Kẻ tấn công đã không ngồi yên với số token đánh cắp. Chỉ trong vài giờ, 89.567 trong số 116.500 rsETH không được bảo chứng đã được gửi vào Aave V3 làm tài sản thế chấp, và kẻ tấn công đã vay khoảng 82.650 WETH và 821 wstETH – những tài sản thanh khoản sạch – trước khi bất kỳ ai kịp đóng băng các vị thế . Hoạt động vay thế chấp tương tự cũng diễn ra trên Compound và Euler, chiếm đoạt tổng cộng khoảng 74.000 ETH sạch .

Sau đó, quá trình rửa tiền bắt đầu một cách nghiêm túc.

Trong sáu tuần tiếp theo, kẻ tấn công đã rửa gần như toàn bộ số tiền bị đánh cắp chưa bị đóng băng – khoảng 220 triệu USD – chỉ còn lại khoảng 1,7 triệu USD có thể theo dõi trong các ví của kẻ khai thác ban đầu tính đến ngày 1 tháng 6 năm 2026 . Chuỗi rửa tiền diễn ra theo một mô hình hai giai đoạn có chủ ý:

• Giai đoạn một: Tornado Cash được sử dụng để cắt đứt các liên kết on-chain ban đầu và làm xáo trộn biểu đồ giao dịch .
• Giai đoạn hai: Tiền được chuyển qua Ví Wasabi để trộn theo kiểu CoinJoin trên mạng Bitcoin, sau đó được bắc cầu trở lại Ethereum thông qua các giao thức cross-chain – chủ yếu là THORChain, vốn đã xử lý khoảng 80 triệu USD trong các giao dịch hoán đổi ETH sang Bitcoin chỉ trong một khung thời gian 24 giờ, đẩy khối lượng giao dịch hàng ngày của THORChain lên mức kỷ lục 394 triệu USD, gấp khoảng 11 lần mức trung bình .

TRM Labs sau đó xác nhận rằng THORChain đã hoạt động như một cầu nối ổn định được lựa chọn qua các vụ trộm lớn nhất của Triều Tiên, mà không một nhà vận hành nào sẵn lòng đóng băng hoặc từ chối các giao dịch chuyển tiền trong cả vụ vi phạm Bybit năm 2025 lẫn vụ khai thác KelpDAO .

NS3.AI cũng gắn cờ một chi tiết mới: những kẻ tấn công đã sử dụng chính LayerZero để di chuyển ít nhất 500.000 USD tiền bị đánh cắp qua các chuỗi trong giai đoạn rửa tiền – đánh dấu lần đầu tiên được ghi nhận khi cùng một ứng dụng bị khai thác cho cả hành vi trộm cắp và một phần của quá trình rửa tiền .

Lệnh đóng băng của Hội đồng Bảo an Arbitrum: 71 triệu USD bị chặn giữa dòng

Không phải tất cả số tiền đều trốn thoát được. Vào lúc 23:26 ET ngày 20 tháng 4 năm 2026, Hội đồng Bảo an Arbitrum đã thực hiện một hành động khẩn cấp để đóng băng 30.766 ETH – khoảng 71 triệu USD, tức khoảng một phần tư tổng số tiền bị đánh cắp – được giữ trong một địa chỉ do kẻ tấn công kiểm soát trên Arbitrum One .

Hội đồng đã hành động với sự tham vấn từ cơ quan thực thi pháp luật và chuyển số tiền vào một ví trung gian do cơ quan quản trị kiểm soát. Chín trong số mười hai thành viên hội đồng đã bỏ phiếu ủng hộ việc đóng băng này . Số tiền chỉ có thể được giải phóng thông qua một cuộc bỏ phiếu quản trị chính thức của mạng lưới Arbitrum .

Vào ngày 8 tháng 5 năm 2026, Hội đồng Bảo an Arbitrum đã phê duyệt một đề xuất chung nhằm mở khóa số tiền đó, với mục tiêu đẩy nhanh quá trình thu hồi tài sản thế chấp rsETH và khôi phục thanh khoản cho những người dùng bị ảnh hưởng. Quá trình khôi phục vẫn đang tiếp tục với sự tham gia của cơ quan thực thi pháp luật .

Hồi chuông cảnh tỉnh trị giá 230 triệu USD của Aave và cuộc đại tu khung rủi ro

Aave là nơi hứng chịu thiệt hại thứ cấp nặng nề nhất. Kẻ tấn công đã gửi 89.567 rsETH giả vào Aave V3 và vay khoảng 230 triệu USD bằng tài sản sạch – những khoản vay trở thành nợ xấu không thể thu hồi khi rsETH bị lộ là không có tài sản đảm bảo .

Người bảo vệ giao thức (Protocol Guardian) của Aave đã đóng băng dự trữ rsETH và wrsETH trên tất cả các phiên bản V3 vào khoảng 19:00 UTC ngày 18 tháng 4, đặt tỷ lệ cho vay trên giá trị tài sản thế chấp (LTV) về 0 trên 11 thị trường bị ảnh hưởng, bao gồm Ethereum, Arbitrum, Avalanche và Optimism . Việc vay WETH – một phần cốt lõi trong nền tảng tài chính DeFi – đã bị đóng băng một cách hiệu quả trên sáu mạng lưới.

Vào giữa tháng 5 năm 2026, hơn 95% số token không được bảo chứng đã được thu hồi, với phần thiếu hụt còn lại dự kiến sẽ được trang trải bởi ngân quỹ của Aave DAO và liên minh DeFi United . Aave đã khôi phục giới hạn vay WETH bình thường trên sáu mạng lưới V3 vào ngày 18 tháng 5 năm 2026 .

Nhưng di sản thực sự nằm ở phản ứng quản trị. Tại hội nghị Consensus Miami 2026, Giám đốc Pháp lý và Chính sách của Aave Labs, bà Linda Jeng, đã công bố một cuộc đại tu cơ bản đối với các tiêu chuẩn niêm yết tài sản và đánh giá tài sản thế chấp của giao thức . Khung mới mở rộng ra ngoài các chỉ số rủi ro tài chính truyền thống để bao gồm:

• Các lỗ hổng an ninh mạng và tình trạng an ninh vận hành
• Sự phụ thuộc vào cơ sở hạ tầng cầu nối và rủi ro từ các trình xác minh đơn lẻ
• Sự phụ thuộc vào các oracle và mức độ tiếp xúc với hợp đồng của bên thứ ba
• Các thỏa thuận lưu ký và rủi ro tương tác giữa các giao thức tổ hợp (composable protocols)

Aave đã điều chỉnh 295 tham số rủi ro và bổ sung các cơ chế phòng thủ tự động có khả năng giảm tỷ lệ LTV của một tài sản xuống 0 khi các ngưỡng rủi ro được xác định trước bị kích hoạt . Giao thức này đang khởi động một cuộc đánh giá toàn diện mọi tài sản được niêm yết trên V3 và viết lại các tiêu chuẩn niêm yết từ gốc rễ .

Bức tranh lớn hơn: Cầu nối hiện là bề mặt tấn công chính của DeFi

Kelp DAO không phải là sự cố đơn lẻ. Đây là vụ khai thác cầu nối trị giá chín con số thứ hai trong vòng 18 ngày, sau vụ vi phạm trị giá 285 triệu USD của Drift Protocol vào ngày 1 tháng 4 do bị tấn công phi kỹ thuật – cũng do Nhóm Lazarus thực hiện . Cộng lại, hai sự cố đó đã đẩy tổng thiệt hại DeFi đầu năm 2026 vượt qua ngưỡng 840 triệu USD .

Hậu quả hệ thống còn nghiêm trọng hơn nhiều so với vụ trộm trực tiếp. Trong vòng 48 giờ sau vụ khai thác Kelp DAO, 13,21 tỷ USD tổng giá trị bị khóa (TVL) đã bốc hơi trên toàn bộ hệ sinh thái DeFi, trong đó riêng Aave mất tới 43% TVL của mình trên 26 giao thức được theo dõi . Một cuộc tháo chạy rút vốn trị giá 5,4 tỷ USD đã quét qua toàn bộ hệ sinh thái .

Cuộc tấn công đã phơi bày điều mà Chainalysis gọi là một điểm mù cấu trúc nghiêm trọng: an ninh DeFi từ trước đến nay tập trung quá mức vào kiểm toán hợp đồng thông minh, trong khi cơ sở hạ tầng cầu nối, an ninh vận hành nút mạng và cấu hình trình xác minh đơn lẻ vẫn là những véc-tơ rủi ro gần như chưa được kiểm tra đến .

Giải pháp khắc phục đang được tiến hành. Các giao thức đang di chuyển sang cấu hình cầu nối đa trình xác minh. Sổ tay niêm yết mới của Aave – dự kiến sẽ được xuất bản như một cẩm nang chính thức cho các đơn vị phát hành tài sản – sẽ yêu cầu các dự án phải công khai kiến trúc cầu nối, mức độ phi tập trung của trình xác minh, và các biện pháp an ninh nút mạng trước khi các công cụ phái sinh như rsETH có thể được chấp nhận làm tài sản thế chấp .

Lazarus đã khai thác khoảng trống giữa những thứ DeFi đã kiểm toán và những thứ DeFi thực sự phụ thuộc vào. Phản ứng của toàn ngành cho thấy khoảng trống đó cuối cùng cũng đang được lấp đầy – nhưng chỉ sau một bài học trị giá 293 triệu USD.