Ngày 18 tháng 4 năm 2026, cầu chéo rsETH dựa trên LayerZero của Kelp DAO đã bị tấn công, hacker đã giả mạo khoảng 116.5 nghìn rsETH trị giá 292 triệu USD, trở thành sự kiện an ninh DeFi lớn nhất từ đầu năm 2026 đến nay. Nguyên nhân chính của cuộc tấn công bắt nguồn từ lỗ hổng xác thực điểm đơn (1-of-1 DVN) do Kelp DAO cấu hình, tức chỉ dựa vào một nút xác thực, sau khi hacker xâm nhập có thể giả mạo tin nhắn chéo chuỗi (cuộc tấn công rõ ràng nhắm vào nhóm Lazarus của Triều Tiên). Kẻ tấn công ngay lập tức gửi rsETH không thế chấp vào các nền tảng cho vay như Aave, vay khoảng 236 triệu USD tài sản thực, gây thiệt hại tiềm năng từ 177 triệu đến 230 triệu USD cho Aave, đồng thời kích hoạt các giao thức lớn nhất đồng loạt đóng băng thị trường rsETH, tổng lượng khóa DeFi toàn cầu trong một ngày đã bốc hơi hơn 20 tỷ USD.

Ứng phó khẩn cấp và hợp tác ngành—— Aave nhanh chóng dẫn đầu thành lập cơ chế cứu trợ liên minh “DeFi United”, các giao thức cốt lõi như Lido, Mantle, ether fi cùng sáng lập Aave là Stani Kulechov đã cam kết huy động hơn 100 triệu USD để khắc phục các khoản tài sản bị ảnh hưởng. Hoạt động quan trọng hơn đến từ Ủy ban An ninh Arbitrum, thông qua nâng cấp khẩn cấp đa chữ ký 9/12, đã thành công theo dõi và phong tỏa khoảng 30.000 ETH trong tài khoản của hacker (trị giá khoảng 70 triệu USD), đây là lần đầu tiên trong lịch sử Stage 1 L2 sử dụng quyền hạn của ủy ban trong khủng hoảng an ninh.

Ảnh hưởng và bài học—— Sự kiện này gây tác động sâu rộng đến DeFi. Các nhà phân tích của JPMorgan nhanh chóng chỉ ra rằng, do các lỗ hổng an ninh và sự tăng trưởng TVL chậm lại, DeFi đang liên tục giảm sức hút đối với các tổ chức. Cầu chéo chuỗi đang lộ rõ sự mâu thuẫn cấu trúc giữa “tự do linh hoạt” và “hoàn toàn an toàn”—— đồng thời, cấu hình an ninh cực thấp của Kelp DAO cũng đã cảnh báo tiêu chuẩn an toàn của toàn ngành. #rsETH攻击事件后续进展