•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
KelpDAO đang đối mặt hậu quả sau một lỗ hổng bảo mật nghiêm trọng, dẫn đến việc kẻ tấn công rút hơn 116.500 ETH đã được stake lại khỏi hạ tầng cầu nối tích hợp LayerZero. Theo dữ liệu giao dịch được ghi nhận, thủ phạm đã chuyển 75.700 ETH (khoảng 175 triệu USD) vào các địa chỉ ví mới nhằm che giấu hành vi và né giám sát pháp y trên nhiều hệ sinh thái blockchain.
Kẻ tấn công chủ yếu khai thác hạ tầng THORChain để thực hiện các chuyển đổi từ Ethereum sang Bitcoin. Cách thức này làm tăng độ phức tạp của giao dịch và giảm đáng kể khả năng truy vết dòng tiền. Phần lớn các chuyển đổi được hoàn tất trong một khung thời gian ngắn.
Trong bối cảnh đó, THORChain đã xử lý khoảng 800 triệu USD giá trị giao dịch phát sinh từ các hoạt động phi pháp. Đồng thời, giao thức thu về khoảng 910.000 USD phí giao dịch liên quan đến hoạt động rửa tiền. KelpDAO được nêu là vẫn nằm ở trung tâm của chuỗi chuyển đổi khi quá trình chuyển tiền tiến tới giai đoạn cuối.
Khả năng thu hồi tài sản của KelpDAO suy giảm do phần lớn số tiền bị đánh cắp đã được chuyển ra khỏi các cơ chế thu hồi thông thường. Tuy nhiên, cơ quan quản trị an ninh của Arbitrum đã đóng băng 30.766 ETH liên quan đến sự cố. Số ETH này hiện bị khóa tại một địa chỉ trung gian và cần ủy quyền quản trị để tiếp tục di chuyển.
Phân tích trên chuỗi cho thấy kẻ tấn công rút tiền từ ví chính sau khi chuyển qua THORChain và các giao thức Umbra. Các động thái này làm giảm khả năng quan sát và tạo thách thức đáng kể cho hoạt động truy vết điều tra. Vì vậy, nỗ lực phục hồi hiện tập trung chủ yếu vào phần tài sản đã bị đóng băng.
Các nhà nghiên cứu an ninh cũng ghi nhận đặc trưng giao dịch phù hợp với chiến lược thoát nhanh thay vì nắm giữ lâu dài. Kẻ tấn công hoạt động với tốc độ cao và tránh duy trì số dư lớn ở các ví có thể theo dõi. Theo đó, KelpDAO chuyển sang chiến lược giảm thiểu thiệt hại thay vì theo đuổi việc thu hồi hoàn toàn.
Sự cố KelpDAO gây tác động lan truyền đáng kể trong hệ thống DeFi phi tập trung, trong đó Aave là một trong những điểm chịu ảnh hưởng. Kẻ tấn công sử dụng số tiền bị đánh cắp làm tài sản thế chấp để rút thêm vốn, dẫn đến hình thành các khoản nợ xấu đáng kể.
Đánh giá ban đầu ước tính khoản nợ chưa được thế chấp gần 195 triệu USD tại các vị trí cho vay bị ảnh hưởng.
Aave cho biết đang phối hợp tích cực với KelpDAO và các giao thức khác nhằm giảm thiểu hệ quả trên toàn hệ thống. Các nhóm quản trị rủi ro đã phác thảo hai hướng giải quyết có thể phân bổ thua lỗ giữa các holder rsETH.
Đường thứ nhất sẽ làm giảm trách nhiệm của Aave nhưng có thể kích hoạt lệch giá rsETH so với Ethereum lên tới 15%.
Đường thứ hai sẽ phân bổ thua lỗ cho người dùng trên mạng lớp hai, trong khi để lại cho Aave trách nhiệm nợ lớn hơn. Mỗi chiến lược đi kèm các thỏa thuận đánh đổi khác nhau và ảnh hưởng đến mức độ chịu đựng của giao thức thông qua các cơ chế khác nhau.
KelpDAO tiếp tục đóng vai trò chủ chốt trong các thảo luận về giải pháp khi các bên liên quan đánh giá các phương án tối ưu.
KelpDAO được cho là đang xây dựng một khuôn khổ phản ứng toàn diện nhằm bảo vệ người dùng và khôi phục ổn định vận hành. Giao thức ưu tiên triển khai các biện pháp an toàn được tăng cường trong khi xử lý hậu quả của vụ khai thác. Theo thông tin hiện có, KelpDAO vẫn được giám sát chặt chẽ trong quá trình phục hồi và kiểm soát thiệt hại.
Tại đại hội đồng cổ đông thường niên 2026, Công ty Cổ phần Nông nghiệp BAF Việt Nam công bố lộ trình phát triển giai đoạn 2026-2030, tập trung vào ứng dụng công nghệ trong chăn nuôi, thích ứng biến động thị trường và kế hoạch huy động vốn cho…
