Từ vụ tấn công KelpDAO đến nguy cơ nợ xấu trên Aave: Phân tích khủng hoảng tài sản thế chấp rsETH và các cơ chế bảo đảm dự trữ

Vào ngày 18 tháng 04 năm 2026, một cuộc tấn công không hề can thiệp vào mã nguồn hợp đồng thông minh đã dẫn đến khoản nợ xấu lớn nhất trong lịch sử của Aave—giao thức cho vay hàng đầu từng "miễn nhiễm" với các sự cố bảo mật. Kẻ tấn công đã tạo ra 116.500 rsETH từ "không khí" thông qua cầu nối chuỗi chéo của KelpDAO, gửi số token không có tài sản bảo chứng này vào Aave làm tài sản thế chấp, vay một lượng lớn WETH rồi biến mất. Theo dữ liệu thị trường Gate, tính đến ngày 22 tháng 04 năm 2026, token AAVE được giao dịch ở mức 92,51 USD, giảm 7,72% trong 7 ngày qua, tâm lý thị trường vẫn giữ ở mức trung lập. Tuy nhiên, mối lo ngại của thị trường không chỉ dừng lại ở giá token—liệu quỹ dự phòng Umbrella của Aave có thể bù đắp khoản nợ xấu có thể lên tới 230,1 triệu USD này không? Liệu khủng hoảng này có kích hoạt hiệu ứng lây lan hệ thống rộng khắp DeFi?

Đòn tấn công chính xác trong 46 phút

Vào lúc 17:35 UTC ngày 18 tháng 04 năm 2026, cầu nối chuỗi chéo rsETH do KelpDAO xây dựng trên nền tảng LayerZero đã bị tấn công. Trong vòng 46 phút, kẻ tấn công đã phát hành 116.500 rsETH từ Ethereum mainnet, với giá trị xấp xỉ 292 triệu USD tại thời điểm đó—tương đương gần 18% tổng nguồn cung rsETH lưu hành. Nhóm multisig khẩn cấp của KelpDAO đã phản ứng sau khoảng 46 phút bằng cách đóng băng các thành phần cốt lõi của giao thức, bao gồm pool thanh khoản LRT, hợp đồng rút tiền, oracle và token rsETH, thành công ngăn chặn hai lần rút tiếp theo với tổng cộng 40.000 rsETH (khoảng 100 triệu USD). Tuy nhiên, đến thời điểm đó, 116.500 rsETH đã được kẻ tấn công chuyển vào tám địa chỉ rút tiền đã được thiết lập trước và nhanh chóng bơm vào các thị trường Aave V3 và V4.

Cuộc tấn công này đã biến sự cố KelpDAO thành vụ khai thác giao thức DeFi đơn lẻ lớn nhất năm 2026 tính đến thời điểm hiện tại.

Dòng thời gian sự kiện

• Thiệt hại: 116.500 rsETH, khoảng 292 triệu USD
• Các thị trường Aave bị ảnh hưởng: 11, bao gồm Ethereum Core, Arbitrum, Mantle, Base, Linea và các mạng khác
• TVL Aave bị rút ròng: khoảng 8,3 tỷ USD trong hai ngày
• TVL DeFi toàn ngành bốc hơi: khoảng 10 tỷ USD

Phân tích kỹ thuật chuyên sâu

Cuộc tấn công này không phải là một vụ khai thác hợp đồng thông minh truyền thống, mà là một sự kiện phức tạp kết hợp giữa "lỗ hổng cấu hình cầu nối" và "tấn công hạ tầng cấp quốc gia". Diễn biến cụ thể như sau:

Bước 1: Lấy danh sách node RPC. Kẻ tấn công đã thu thập được danh sách các node RPC mà mạng xác thực phi tập trung (DVN) của LayerZero Labs sử dụng.

Bước 2: Đầu độc node RPC. Hai node RPC trong số này bị kẻ tấn công chiếm quyền kiểm soát, thay thế các binary op-geth bằng phiên bản độc hại. Các node này chỉ cung cấp dữ liệu giả cho các IP của DVN, trong khi vẫn "giả vờ hợp lệ" với các quan sát viên khác.

Bước 3: DDoS kích hoạt chuyển hướng lưu lượng. Kẻ tấn công thực hiện tấn công từ chối dịch vụ phân tán (DDoS) vào các node RPC chưa bị chiếm quyền, buộc DVN phải chuyển toàn bộ lưu lượng qua các node đã bị đầu độc.

Bước 4: Gửi thông điệp chuỗi chéo giả mạo. Kẻ tấn công gửi một thông điệp chuỗi chéo giả, được cho là từ triển khai Unichain của KelpDAO. Dựa trên trạng thái on-chain đã bị làm giả từ các node độc hại, DVN xác thực thông điệp này. Sau khi đạt đủ đa chữ ký 2/3, thông điệp giả được xác nhận là hợp lệ.

Bước 5: Phát hành rsETH trên Ethereum mainnet. Kẻ tấn công gọi các hàm commitVerification() và lzReceive(), dẫn đến adapter OFT rsETH trên Ethereum mint và phát hành 116.500 rsETH vào ví của kẻ tấn công.

Bước 6: Rút tiền. Kẻ tấn công phân phối rsETH đến 8 địa chỉ đã chuẩn bị trước, mỗi địa chỉ trong khoảng 6 phút đã gửi rsETH vào Aave làm tài sản thế chấp, vay WETH và chuyển tài sản ra ngoài.

Dữ liệu on-chain xác thực vụ tấn công: outboundNonce của Unichain vẫn là 307, nonce 308 mà kẻ tấn công tuyên bố chưa từng tồn tại. Không có sự kiện PacketSent nào cho nonce 308 được phát ra, và tổng nguồn cung rsETH trên Unichain chỉ là 49,26—khiến việc burn chuỗi chéo 116.500 là điều không thể về mặt toán học.

Định lượng rủi ro của Aave

Theo báo cáo sự cố ngày 21 tháng 04 của LlamaRisk—đơn vị cung cấp dịch vụ quản trị rủi ro cho Aave, kẻ tấn công đã gửi 89.567 rsETH bị đánh cắp làm tài sản thế chấp trên nhiều thị trường Aave V3, vay khoảng 82.650 WETH (~191 triệu USD) và 821 wstETH. Do các token rsETH này được tạo ra từ "không khí" và không có tài sản bảo chứng thực, giá trị thế chấp của chúng trong hệ thống Aave thực chất bằng 0, dẫn đến khoản nợ xấu.

Aave đối mặt với hai kịch bản nợ xấu, việc xử lý cuối cùng phụ thuộc vào quyết định phân bổ thiệt hại của KelpDAO:

Nguồn: Báo cáo sự cố của LlamaRisk

Đánh giá khả năng chi trả từ quỹ dự phòng

Tính đến thời điểm công bố báo cáo, các quỹ liên quan của Aave như sau:

• Aave DAO Treasury: Nắm giữ khoảng 181 triệu USD tài sản
• Quỹ dự phòng Umbrella: Khoảng 80–100 triệu USD
• OG Safety Module: Vẫn còn khoảng 300 triệu USD bằng token AAVE; nếu cắt giảm 20% sẽ có thêm khoảng 60 triệu USD để bù lỗ

Dự báo thiếu hụt quỹ dự phòng:

Trong kịch bản xấu nhất (nợ xấu 230,1 triệu USD), ngay cả khi sử dụng hết quỹ Umbrella (khoảng 55 triệu USD), Aave Treasury (khoảng 85 triệu USD) và cắt giảm OG Safety Module (khoảng 60 triệu USD), vẫn còn thiếu khoảng 76 triệu USD, buộc phải vay hoặc bán thêm token AAVE để bù đắp.

Ý kiến trái chiều trong ngành

Sự cố này đã làm dấy lên những tranh luận gay gắt và cách nhìn nhận khác biệt trong ngành, tập trung vào ba chủ đề chính:

Tranh cãi về trách nhiệm

LayerZero cho rằng nguyên nhân xuất phát từ lựa chọn kiến trúc của KelpDAO, nhấn mạnh việc KelpDAO sử dụng cấu hình "1/1 DVN"—nghĩa là chỉ cần một validator duy nhất có thể xác nhận thông điệp chuỗi chéo—trong khi thông lệ tốt nhất là dùng nhiều DVN. LayerZero cho biết đã nhiều lần khuyến nghị KelpDAO chuyển sang cấu hình multi-DVN nhưng không được áp dụng, đồng thời tuyên bố sẽ không ký thông điệp cho bất kỳ ứng dụng nào còn sử dụng cấu hình 1/1 DVN.

KelpDAO phản hồi rằng họ vận hành trên hạ tầng LayerZero từ tháng 01 năm 2024 và luôn giữ liên lạc với đội ngũ LayerZero. KelpDAO cho biết vấn đề cấu hình DVN đã được bàn thảo trong quá trình mở rộng lên các mạng L2, với thiết lập mặc định được xác nhận là phù hợp, ám chỉ tài liệu hướng dẫn và khuyến nghị từ LayerZero cũng phải chịu trách nhiệm.

Các quan sát viên trong ngành nhấn mạnh rằng kẻ tấn công đã thể hiện khả năng "liên kết các điểm yếu từ hạ tầng, ứng dụng đến mối quan hệ tin cậy". Đây không phải là một cuộc tấn công chớp nhoáng mà là một đợt thâm nhập có chủ đích, nhắm vào các hệ thống phức tạp.

Đánh giá phản ứng của Aave

Những người ủng hộ đánh giá cao phản ứng nhanh chóng của Aave—đóng băng toàn bộ 11 thị trường rsETH/wrsETH chỉ trong vài giờ, đặt LTV về 0, giảm lãi suất WETH đa chuỗi và tạm ngừng cho vay. Nhà sáng lập Aave, Stani, phát biểu trong AMA cộng đồng rằng các hợp đồng cốt lõi của giao thức vẫn an toàn và doanh thu hàng tháng khoảng 12 triệu USD đủ để bù đắp tổn thất tiềm năng.

Những người chỉ trích lo ngại rằng nếu cuối cùng phải sử dụng token AAVE staking trong safety module để bù nợ xấu, thì chi phí do lỗ hổng của KelpDAO sẽ bị chuyển sang cho các staker của Aave. Họ cũng lưu ý rằng cơ chế Umbrella, mới ra mắt chưa đầy hai tháng, đã phải đối mặt với bài kiểm tra sức chịu đựng cực đoan, và hiệu quả thực tế vẫn chưa được kiểm chứng.

Suy ngẫm về tương lai DeFi

Nhà sáng lập DefiLlama, 0xngmi, nhận xét rằng ngay cả các giao thức không bị ảnh hưởng trực tiếp cũng không tránh khỏi làn sóng rút tiền hoảng loạn: Aave ghi nhận dòng vốn rút ròng 6,2 tỷ USD (-23%), và gần 10 tỷ USD TVL DeFi toàn ngành "bốc hơi". Ông thẳng thắn: "Không có người thắng trong những sự cố như thế này—chỉ có chiếc bánh của cả ngành ngày càng nhỏ lại."

Ngược lại, một số ý kiến cho rằng dù "danh sách hacker năm 2026" khiến tâm lý bi quan lan rộng, nền kinh tế on-chain vẫn tiếp tục mở rộng—vốn hóa USDT và USDC cộng lại đạt khoảng 263 tỷ USD, trái phiếu kho bạc Mỹ token hóa vượt 10,9 tỷ USD, và dòng vốn đang chuyển dịch sang các sản phẩm đơn giản hơn với mức độ minh bạch tài sản bảo chứng cao hơn.

Xem xét tác động cấu trúc đối với ngành

Chuyển dịch mô hình bảo mật DeFi

Sự cố KelpDAO đã phơi bày một "điểm mù" trong bảo mật DeFi: các cuộc kiểm toán hiện tại chủ yếu tập trung vào mã hợp đồng thông minh, trong khi kẻ tấn công hoàn toàn có thể bỏ qua mã và nhắm vào tầng hạ tầng. Trong trường hợp này, kẻ tấn công đã tận dụng kỹ thuật đầu độc RPC và tấn công DDoS để làm suy yếu độ tin cậy của xác thực chuỗi chéo, mà không cần khai thác bất kỳ lỗ hổng nào trong hợp đồng. Điều này đánh dấu sự mở rộng bề mặt tấn công của DeFi từ "tính đúng đắn của mã" sang "tính xác thực của xác thực" và "toàn vẹn hạ tầng".

Các công ty nghiên cứu bảo mật nhận định rằng, cùng với vụ khai thác Drift protocol trị giá 285 triệu USD đầu tháng 04 (liên quan đến lạm dụng quyền hạn và lỗ hổng tiền ký), cuộc tấn công này cho thấy một xu hướng: quyền quản trị, quy trình ký, cầu nối, oracle và cấu hình tham số quan trọng không kém, thậm chí quan trọng hơn chính mã hợp đồng thông minh.

Tác động đến thị trường token restaking thanh khoản

Là một trong những token restaking thanh khoản (LRT) lớn nhất hệ sinh thái EigenLayer, khủng hoảng niềm tin với rsETH chắc chắn đang lan rộng ra toàn bộ phân khúc LRT. Trước sự cố, tổng giá trị khóa (TVL) của rsETH vượt 1,5 tỷ USD. Sau cuộc tấn công, toàn bộ thị trường liên quan rsETH đều bị đóng băng. Quan trọng hơn, sự cố đã xác thực một rủi ro cốt lõi của LRT chuỗi chéo: khi LRT dựa vào cầu nối để lưu thông đa chuỗi, lỗ hổng trên cầu nối của bất kỳ chuỗi nào cũng có thể khiến người nắm giữ token trên mọi chuỗi gặp rủi ro.

Bài kiểm tra tín nhiệm dài hạn với Aave

Dù các hợp đồng cốt lõi của Aave không bị xâm phạm, bài toán "xác thực nguồn gốc tài sản thế chấp" vẫn sẽ tiếp tục là thách thức với quản trị Aave. Một số ý kiến cho rằng nhu cầu cấp thiết nhất là xây dựng cơ chế xác thực nguồn gốc tài sản thế chấp, yêu cầu các tài sản chuỗi chéo như rsETH phải cung cấp bằng chứng Merkle thời gian thực về tài sản bảo chứng, để oracle không chỉ xác thực giá mà còn xác thực "tính xác thực của tài sản". Việc Aave có áp dụng quy trình xác thực tài sản thế chấp nghiêm ngặt hơn ở V4 hay không sẽ là điểm được toàn ngành theo dõi sát sao.

Thúc đẩy xu hướng dịch chuyển dòng vốn

Dòng vốn rút ra sau sự cố không phân bổ đồng đều. Dữ liệu cho thấy, dù TVL các giao thức DeFi giảm mạnh, vốn hóa stablecoin và trái phiếu kho bạc Mỹ token hóa vẫn tiếp tục tăng—vốn hóa USDT đạt 185 tỷ USD, USDC đạt 78 tỷ USD, trái phiếu kho bạc Mỹ token hóa vượt 10,9 tỷ USD. Sự phân hóa này cho thấy dòng vốn đang rời khỏi các sản phẩm DeFi bản địa phức tạp, chuyển sang các sản phẩm đơn giản, minh bạch hơn. Tài liệu chiến lược stablecoin năm 2026 của Visa cũng ghi nhận nguồn cung stablecoin tăng hơn 50% trong năm 2025, và năm 2026 được xem là bước ngoặt cho sự tham gia của tổ chức.

Kết luận

Vụ khai thác KelpDAO đã phơi bày một vấn đề cấu trúc bị bỏ qua lâu nay trong DeFi: bảo mật mã hợp đồng thông minh không đồng nghĩa với an toàn hệ thống. Khi kẻ tấn công có thể lấy đi 292 triệu USD mà không cần động đến một dòng mã hợp đồng nào—chỉ bằng cách làm suy yếu độ tin cậy của hạ tầng—toàn bộ mô hình bảo mật của ngành buộc phải thay đổi. Đối với Aave, việc xử lý nợ xấu cuối cùng sẽ phụ thuộc vào sự phối hợp đa bên và quyết định phân bổ thiệt hại của KelpDAO. Quan trọng hơn, sự cố này sẽ thúc đẩy tiến hóa tiêu chuẩn bảo mật DeFi—xác thực chuỗi chéo dự phòng, bằng chứng xác thực tài sản bảo chứng và cô lập rủi ro giữa các giao thức không còn là "tùy chọn", mà đã trở thành "yếu tố sống còn". Như nhà sáng lập DefiLlama từng nói, không có người thắng trong những sự cố như thế này, nhưng ít nhất ngành công nghiệp có thể trở nên kiên cường hơn nhờ vượt qua những "cơn đau trưởng thành" này.