#ArbitrumFreezesKelpDAOHackerETH

Hội đồng Bảo mật Arbitrum đóng băng $71 Triệu ETH liên quan đến vụ khai thác Kelp DAO
Vào ngày 21 tháng 4 năm 2026, Hội đồng Bảo mật Arbitrum đã thực hiện hành động khẩn cấp chưa từng có bằng cách đóng băng 30.766 ETH trị giá khoảng $71 triệu đô la, đánh dấu một bước phát triển quan trọng sau vụ khai thác lớn của Kelp DAO xảy ra chỉ vài ngày trước đó.

Vụ khai thác ban đầu

Sự cố bắt đầu vào ngày 18 tháng 4 năm 2026, khi các hacker thành công rút sạch khoảng 116.500 rsETH ( ETH đã đặt lại từ Kelp DAO, trị giá khoảng ) triệu đô la. Cuộc tấn công nhằm vào hạ tầng cầu nối của Kelp DAO được vận hành bởi LayerZero thông qua một cuộc xâm nhập tinh vi vào hệ thống xác minh của giao thức. Vụ khai thác lợi dụng cấu hình Mạng xác minh dữ liệu 1-trong-1 dễ bị tổn thương, trong đó hacker đã đầu độc các nút RPC và thực hiện tấn công DDoS vào các hệ thống dự phòng để vượt qua các biện pháp an ninh.

Các nhà nghiên cứu bảo mật và nhà phân tích blockchain đã sơ bộ quy cho vụ tấn công này nhóm Lazarus của Bắc Triều Tiên, còn gọi là TraderTraitor, dựa trên các mẫu tài trợ đặc trưng được truy vết qua Tornado Cash và các kỹ thuật đầu độc hạ tầng đã được nhóm này thiết lập. Đây là vụ tấn công lớn thứ hai được quy cho Lazarus trong vòng ba tuần và là một trong những vụ khai thác DeFi lớn nhất năm 2026.

**Can thiệp của Arbitrum**

Sau vụ khai thác, hacker đã chuyển một phần lớn số tiền bị đánh cắp sang Arbitrum One, tập trung khoảng 30.766 ETH vào địa chỉ 0x5d3919f12bcc35c26eee5f8226a9bee90c257ccc. Sự tập trung này tạo ra một cơ hội can thiệp quan trọng.

Vào khoảng 06:45 UTC ngày 21 tháng 4, Hội đồng Bảo mật Arbitrum đã kích hoạt quyền hạn khẩn cấp để thực hiện chuyển trực tiếp số ETH bị đóng băng đến ví trung gian do quản trị kiểm soát tại 0x0000. Hội đồng nhấn mạnh rằng hành động này được thực hiện dựa trên ý kiến của cơ quan thực thi pháp luật về danh tính của kẻ khai thác và không ảnh hưởng đến bất kỳ người dùng hoặc ứng dụng nào khác của Arbitrum.

Việc thực thi kỹ thuật liên quan đến chuyển đổi trạng thái qua các hợp đồng hệ thống nâng cấp và mã khách hàng, tiêu tốn khoảng 21.000 gas mà không tạo ra nhật ký sự kiện nào. Phương pháp này cho phép Hội đồng Bảo mật tịch thu hiệu quả số tiền mà vẫn duy trì sự ổn định của mạng lưới cho tất cả các thành viên khác.

**Tác động đến hệ sinh thái DeFi**

Vụ khai thác đã gây ra các tác động lan tỏa ngay lập tức trong lĩnh vực tài chính phi tập trung. Hacker đã sử dụng rsETH không được thế chấp làm tài sản thế chấp trên các thị trường Aave V3 và V4 trên cả mạng chính Ethereum và Arbitrum, vay 52.834 WETH trên Ethereum và 29.782 WETH cộng 821 wstETH trên Arbitrum. Điều này đã tạo ra một cuộc khủng hoảng nợ xấu cho Aave ước tính từ $292 triệu đến $123 triệu đô la.

Đáp lại, Aave đã nhanh chóng đóng băng các thị trường rsETH trên cả V3 và V4 trong vòng vài giờ sau vụ khai thác, ngăn chặn việc gửi thêm rsETH làm tài sản thế chấp. Người sáng lập Aave, Stani Kulechov, xác nhận rằng tài sản này hiện không còn khả năng vay mượn nữa, và cộng đồng dự kiến sẽ thảo luận về việc rsETH có nên bị loại bỏ vĩnh viễn khỏi tất cả các thị trường của Aave hay không.

Phản ứng khẩn cấp của Kelp DAO bao gồm tạm dừng các hợp đồng liên quan và đưa các ví của hacker vào danh sách đen, qua đó ngăn chặn thành công một cuộc tấn công thứ cấp nhắm vào 40.000 rsETH trị giá khoảng $230 triệu đô la. Giao thức hiện đang hợp tác với LayerZero, Aave và các bên liên quan khác để xây dựng các kế hoạch phục hồi toàn diện.

**Tranh luận về phân quyền**

Sự can thiệp của Hội đồng Bảo mật Arbitrum đã thổi bùng tranh luận gay gắt trong cộng đồng tiền mã hóa về bản chất của phân quyền trong các mạng Layer2. Các nhà phê bình cho rằng hành động này là bằng chứng của "hình thức trình diễn phân quyền", lập luận rằng sự tồn tại của quyền hạn khẩn cấp có khả năng đóng băng quỹ người dùng mâu thuẫn với các nguyên tắc cơ bản của hệ thống blockchain không cần phép.

Những người ủng hộ phản bác rằng, hành động này thể hiện trách nhiệm quản lý đúng đắn, ngăn chặn các quốc gia thù địch có thể thanh lý tài sản bị đánh cắp và giảm thiểu thiệt hại rộng hơn cho thị trường. Các quỹ bị đóng băng hiện cần sự chấp thuận chính thức của quản trị để di chuyển, thiết lập một quy trình minh bạch để xác định số phận cuối cùng của chúng.

**Các diễn biến tiếp theo**

Trong khi việc đóng băng của Arbitrum là vụ thu hồi lớn nhất các quỹ bị đánh cắp tính đến nay, hacker vẫn tiếp tục di chuyển các tài sản còn lại qua các kênh khác như THORChain và Umbra. Tổng giá trị bị khóa trong hệ sinh thái DeFi giảm mạnh sau vụ khai thác, Ethereum giảm 17,7% và Arbitrum giảm 13,7%.

Nhiều giao thức hiện đang đàm phán phân bổ thiệt hại và các chiến lược phục hồi. Sự cố này đã thúc đẩy các cuộc gọi tăng cường tiêu chuẩn bảo mật cầu nối và các cơ chế xác minh mạnh mẽ hơn trong hạ tầng chuỗi chéo. LayerZero công khai chỉ trích cấu hình DVN đơn của Kelp DAO, trong khi Kelp DAO khẳng định rằng thiết lập này đã được thực hiện theo tài liệu của LayerZero.

Vụ việc này đánh dấu một bước ngoặt cho khả năng quản trị và ứng phó khẩn cấp của Layer2, đặt ra tiền lệ cho cách các mạng lăn cuộn có thể phản ứng với các sự cố an ninh quy mô lớn liên quan đến các tác nhân nhà nước. Khi các cuộc điều tra tiếp tục và các quy trình quản trị diễn ra, kết quả sẽ có ảnh hưởng lớn đến các quan điểm pháp lý về cơ chế can thiệp của blockchain và sự cân bằng ngày càng phát triển giữa các nguyên tắc phân quyền và các cân nhắc an ninh thực tiễn.