Kelp DAO bị tấn công 292 triệu USD, chuyên gia cảnh báo rủi ro lợi nhuận cross-chain cho người nắm giữ XRP

BroadChain được biết, vào 03:16 ngày 21/4, theo Bitcoinist, chuyên gia thị trường Iso Ledger đã phân tích sự cố bảo mật nghiêm trọng mà Kelp DAO gặp phải vào cuối tuần trước và tác động của nó đối với những người nắm giữ XRP đang tìm kiếm lợi nhuận. Vào ngày 18/4, kẻ tấn công đã lợi dụng cầu nối chuỗi chéo dựa trên LayerZero của Kelp DAO để đánh cắp token trị giá 292 triệu USD từ giao thức staking lỏng này trong vòng 46 phút, đây là vụ tấn công DeFi lớn nhất từ đầu năm 2026. Kẻ tấn công đã kích hoạt chức năng cốt lõi IzRecieve trong hợp đồng LayerZero EndpointV2, khiến cầu nối giải phóng 116.500 rsETH (chiếm 18% nguồn cung lưu hành) vào ví của chúng, và ngay lập tức sử dụng chúng làm tài sản thế chấp để vay ETH trên Aave V3, tạo ra nợ xấu. Aave đã khẩn cấp đóng băng thị trường rsETH trên V3 và V4, giá token của nó ngay lập tức giảm 10%. Iso Ledger chỉ ra rằng vụ tấn công này đã phơi bày rủi ro phổ biến của các cầu nối chuỗi chéo, và đặc biệt cảnh báo những người nắm giữ XRP: tài sản đóng gói FXRP được phát hành trên Flare Network cũng sử dụng tiêu chuẩn OFT của LayerZero, có chức năng gọi cầu nối và IzRecieve tương tự như trong vụ tấn công này, tiềm ẩn nguy cơ bảo mật tương tự. Ông nhấn mạnh, sự kiện này làm nổi bật tầm quan trọng của việc xây dựng giao thức cho vay gốc XLS-66D trên XRP Ledger, giao thức này có thể giữ tài sản trên chuỗi gốc, loại bỏ cơ bản các vectơ tấn công phát sinh từ sự phụ thuộc vào cầu nối bên ngoài như vậy.