SlowMist Cosine: Kẻ tấn công Kelp dùng cấu hình một chữ ký, phí từ Tornado Cash

SlowMist cho rằng vụ đánh cắp 116.500 rsETH của Kelp có thể liên quan đến cấu hình DVN 1/1 trên LayerZero, thay vì mặc định 2/2 như khuyến nghị trong tài liệu chính thức.

Phân tích ban đầu cho thấy cấu hình “một chữ ký, một điểm lỗi” này có thể đã bị khai thác qua kỹ thuật social engineering, nhưng nhận định này vẫn là suy đoán và cần thêm điều tra.

Theo nội dung gốc, kẻ tấn công đã rút thành công 116.500 rsETH trên Ethereum, đồng thời hai lần cố lấy thêm 40.000 rsETH nhưng không thành công.

Phí giao dịch của kẻ tấn công đến từ Tornado Cash. Số rsETH bị lấy cắp sau đó đã được phân tán và thanh lý, gây áp lực lên nhiều nền tảng staking, đặc biệt là Aave, nơi hiện ghi nhận các khoản nợ xấu lớn.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.