Phân tích toàn diện về cuộc tấn công cầu chuỗi chéo của Kelp DAO: Lỗ hổng ký đơn kích hoạt rủi ro hệ thống DeFi 2,93 tỷ USD

Vào khoảng 17:35 UTC ngày 18 tháng 4 năm 2026, giao thức thế chấp lại dòng chảy và cho vay Kelp DAO bị tấn công quy mô lớn qua cầu nối cross-chain rsETH. Kẻ tấn công lợi dụng lỗ hổng cấu hình cross-chain LayerZero, đã tạo ra khoảng 116.500 rsETH không có thật trên mạng chính Ethereum, ước tính trị giá khoảng 293 triệu USD theo giá thị trường tại thời điểm đó, chiếm khoảng 18% tổng lượng rsETH lưu hành. Đây là sự kiện an toàn DeFi lớn nhất từ đầu năm 2026 đến nay.

Điểm chí tử của cuộc tấn công nằm ở các thao tác sau: hacker không chọn bán trực tiếp rsETH trên thị trường thứ cấp — vì thanh khoản của rsETH không đủ lớn, bán số lượng lớn sẽ gây trượt giá nghiêm trọng — mà dùng số “tài sản không thật” này làm thế chấp gửi vào các giao thức cho vay chính như Aave V3, Compound V3, Euler, vay ra khoảng 236 triệu USD WETH/ETH thật.

Bản chất cốt lõi của sự kiện này có thể tóm gọn là: Lỗ hổng cấu hình cầu nối cross-chain + chênh lệch giá thế chấp trong các giao thức cho vay + rủi ro hệ thống lan rộng. rsETH, như một token thế chấp lại dòng chảy, dựa trên tài sản nền hỗ trợ vốn dĩ phải đến từ dự trữ thực trong cầu nối cross-chain; nhưng khi dự trữ trong cầu bị xóa sạch, giá trị của rsETH lập tức về 0, trong khi các oracle của các giao thức cho vay như Aave vẫn tính giá trị dựa trên giá gốc, dẫn đến phát sinh lượng lớn nợ xấu.

Theo theo dõi trên chuỗi, kẻ tấn công đã thu về khoảng 106.466 ETH (tương đương khoảng 250 triệu USD), trong đó khoảng 196 triệu USD được rút ra từ các khoản vay của Aave. Aave sau đó đã phong tỏa tất cả các thị trường liên quan đến rsETH và ước tính khoản nợ xấu của giao thức vào khoảng 177 triệu đến 196 triệu USD.

Phân tích kỹ thuật sâu: Lỗ hổng cấu hình LayerZero và các giải pháp

Chìa khóa lỗ hổng: Cấu hình DVN 1/1 bị bỏ qua

Chủ yếu của cuộc tấn công không nằm ở lỗ hổng trong mã hợp đồng thông minh, mà ở sai sót trong cấu hình tham số triển khai. Hợp đồng cross-chain LayerZero mà Kelp DAO sử dụng áp dụng cấu hình DVN (Decentralized Verifier Network, mạng xác thực phi tập trung) 1/1, nghĩa là chỉ cần một nút xác thực duy nhất để xác nhận và thông điệp cross-chain được chấp thuận. Cosine, sáng lập của SlowMist, đã đăng trên nền tảng X rằng tài liệu chính thức của LayerZero khuyến nghị cấu hình DVN 2/2, dùng nhiều nút xác thực để tăng độ dự phòng.

Cơ chế DVN của LayerZero V2 giao quyền quyết định an toàn xuống tầng ứng dụng: mỗi giao thức tích hợp có thể tự quyết định số lượng nút xác thực cần đồng thuận, và chỉ khi đủ số lượng mới chấp thuận thông điệp cross-chain. Kelp DAO đặt ngưỡng ở mức cực đoan nhất “1 of 1” — chỉ cần một nút xác thực là có thể cho phép thông điệp đi qua. Cấu hình này tạo ra lỗ hổng “điểm thất bại đơn” cho kẻ tấn công.

Phân tích đường đi tấn công

Kẻ tấn công qua việc xây dựng cẩn thận gói dữ liệu cross-chain, gọi hàm lzReceive trong hợp đồng EndpointV2 của LayerZero, gửi một thông điệp giả mạo đến hợp đồng cầu nối của Kelp. Thông điệp này tuyên bố rằng có rsETH bị khóa trên chuỗi nguồn, yêu cầu chuỗi đích (mạng chính Ethereum) giải phóng số rsETH tương ứng.

Lỗ hổng chính nằm ở chỗ: hợp đồng cầu nối của Kelp không kiểm tra chặt chẽ “nguồn chuỗi” của thông điệp cross-chain. Hợp đồng mặc định tin tưởng vào thông điệp từ LayerZero, và thực hiện hành động giải phóng, trong khi trên chuỗi nguồn thực tế không có rsETH nào bị gửi vào.

Giao dịch của kẻ tấn công sử dụng phí từ Tornado Cash, cho thấy đã chuẩn bị kỹ lưỡng về mặt ẩn danh trước khi tấn công.

Các điểm mù trong kiểm toán: Tại sao công cụ kiểm tra mã hợp đồng đồng loạt im lặng

Sự kiện này khác biệt rõ rệt so với các lỗ hổng phổ biến như tấn công re-entrancy, tràn số nguyên hay lỗi trong mã hợp đồng thông minh. Các công cụ kiểm toán an toàn DeFi truyền thống như Slither, Mythril chủ yếu tập trung phát hiện các lỗ hổng trong mã hợp đồng, còn các rủi ro cấu hình như giới hạn DVN, số lượng nút xác thực thì gần như nằm ngoài phạm vi phân tích của các công cụ này. Nghiên cứu cho thấy, ngay cả các lỗ hổng trong mã có thể khai thác được, các công cụ hiện tại chỉ phát hiện được khoảng 8-20%. Các tham số cấu hình (như ngưỡng DVN, số lượng nút xác thực) không nằm trong phạm vi quét của các công cụ phân tích tĩnh, tạo thành một lỗ hổng cấu trúc trong lĩnh vực kiểm toán an toàn.

Phân tích chuỗi: Dòng thời gian tấn công 46 phút và theo dõi dòng vốn 2,5 tỷ USD

Mốc thời gian chính của sự kiện

Nguồn dữ liệu: theo dõi trên chuỗi

Phân tích dòng vốn

Dưới đây là bảng thể hiện rõ các bước kẻ tấn công biến “rsETH ảo” thành ETH thật:

Nguồn: theo dõi trên chuỗi và báo cáo sau sự kiện của các giao thức

Toàn bộ quá trình tấn công chỉ kéo dài khoảng 46 phút, từ lần đầu thành công đến khi Kelp tạm dừng hợp đồng, hacker đã hoàn tất các thao tác thế chấp và vay mượn cốt lõi. Đáng chú ý, từ khi sự kiện xảy ra đến khi nhóm Kelp phát đi thông báo chính thức, khoảng cách gần 3 giờ đồng hồ.

Ảnh hưởng thị trường: TVL của Aave mất 6,6 tỷ USD trong ngày và token giảm giá mạnh

Khủng hoảng thanh khoản của Aave và rút vốn của tổ chức

Sự kiện tấn công của Kelp đã trực tiếp kích hoạt làn sóng rút vốn lớn của Aave. Theo dữ liệu của DefiLlama, tổng giá trị bị khóa trong Aave từ ngày 18/4 ban đầu khoảng 26,4 tỷ USD, sau đó giảm còn 17,947 tỷ USD trong hai ngày, mất tổng cộng 8,45 tỷ USD. Tổng giá trị khóa toàn hệ thống DeFi cũng giảm từ 99,5 tỷ USD xuống còn 86,3 tỷ USD, mất 13,21 tỷ USD trong hai ngày.

Trong ngày 20/4, Aave ghi nhận rút ròng khoảng 6,6 tỷ USD, trong đó có 3,3 tỷ USD là stablecoin. Tại thời điểm 2026, theo dữ liệu của Gate, giá AAVE đạt 91,66 USD, giảm 1% trong 24h, và trong cuối tuần có đợt thanh lý lớn đẩy phí giao dịch của giao thức lên tới 1,99 triệu USD.

Việc rút vốn không phải do tâm lý hoảng loạn của nhà đầu tư nhỏ lẻ, mà chủ yếu là hành vi phòng ngừa rủi ro của các tổ chức lớn. Dữ liệu chuỗi cho thấy nhà đầu tư nổi tiếng Justin Sun đã rút khỏi Aave 65.584 ETH, trị giá khoảng 154 triệu USD. Tỷ lệ sử dụng vốn ETH trong Aave từng đạt 100%, lãi suất cho vay USDT, USDC tăng vọt lên 15%, lợi nhuận hàng năm của tiền gửi đạt 13,4%, thể hiện rõ đặc điểm thanh khoản bị siết chặt.

Thị trường token liên quan

Tính đến ngày 20/4/2026, dựa trên dữ liệu của Gate:

• KernelDao (KERNEL): Ảnh hưởng từ sự kiện, thị trường token này giảm mạnh. Giá KERNEL khoảng 0.0692 USD, giảm 4.25% trong 24h, giảm 17.62% trong tuần, vốn hóa khoảng 11.29 triệu USD.
• AAVE (AAVE): Sau sự kiện, giá token giảm hơn 22%, hiện còn 91.66 USD, phản ánh thị trường định giá lại rủi ro của tài sản thế chấp Aave. Vốn hóa khoảng 1,38 tỷ USD, giảm 17.89% trong tháng.
• LayerZero (ZRO): Token nền tảng cross-chain, sau sự kiện giảm hơn 40%, hiện giá khoảng 1.61 USD, tăng 5.85% trong 24h, nhưng giảm 16.3% trong tuần, vốn hóa khoảng 406.5 triệu USD.

Phản ứng phòng thủ toàn ngành

Sau sự kiện, nhiều giao thức đã thực hiện các biện pháp phòng ngừa khẩn cấp:

Curve Finance tạm dừng tất cả các cầu nối dựa trên LayerZero, bao gồm các chuỗi BNB Chain, Sonic, Avalanche, và cầu nối token CRV, cũng như stablecoin crvUSD. Đại diện Curve cho biết đây là biện pháp phòng ngừa, không phải do bị tấn công trực tiếp.

Morpho tạm dừng cầu nối cross-chain OFT của token MORPHO trên Arbitrum.

Reserve Protocol tạm dừng phát hành eUSD và USD3, do trong các pool thế chấp có rsETH, nhưng chức năng rút vẫn hoạt động bình thường.

Ngoài ra, các sàn giao dịch như Upbit, Bithumb của Hàn Quốc đã cảnh báo nhà đầu tư về Kernel DAO, khuyến nghị thận trọng khi giao dịch.

Đổi mới mô hình: Niềm tin cross-chain, rủi ro LRT và các điểm mù kiểm toán

Ảnh hưởng đến niềm tin vào hạ tầng cross-chain

Sự kiện này là một thử thách lớn nữa về an toàn của cầu nối cross-chain. Các cầu nối luôn là lĩnh vực dễ xảy ra các sự cố an toàn trong ngành crypto — từ vụ Nomad năm 2022 đến cuộc tấn công Kelp DAO lần này, việc xác thực thông điệp cross-chain liên tục là điểm mấu chốt để các hacker khai thác. Một xu hướng đáng chú ý là: sau sự kiện, nhiều dự án như Solv đã tuyên bố dừng các cầu nối OFT của LayerZero.

Các biện pháp tạm thời của Curve và Morpho, dù giúp bảo vệ người dùng trong ngắn hạn, cũng cho thấy sự phụ thuộc quá mức của hệ sinh thái vào các hạ tầng chung. Khi một giao thức gặp vấn đề, các giao thức khác buộc phải phòng ngừa, dẫn đến phân mảnh thanh khoản và giảm niềm tin vào độ an toàn của cầu nối cross-chain.

Rủi ro của token thế chấp lại dòng chảy và đánh giá lại

rsETH, như một token thế chấp lại dòng chảy, dựa trên giá trị của tài sản nền trong cầu nối. Sự kiện này đã phơi bày điểm yếu cốt lõi của các tài sản LRT: “Cầu nối bị tấn công → dự trữ bị xóa sạch → giá trị LRT về 0 → tài sản thế chấp mất giá trị → nợ xấu trong các giao thức cho vay”.

Aave chưa từng gặp sự cố an toàn nào trước đây, và dù không phải do mã hợp đồng của chính nó, nhưng sự kiện này liên quan đến cách đánh giá rủi ro và cách cô lập các token LRT của giao thức. Một ví dụ khác là Spark Protocol đã loại bỏ rsETH và các tài sản ít sử dụng khác từ danh mục thế chấp từ tháng 1, giúp tránh bị ảnh hưởng trong đợt sóng gió này.

Michael Egorov, sáng lập Curve, bình luận rằng: “Sự kiện này phản ánh rủi ro của mô hình cho vay không cô lập — mở rộng tốt nhưng rủi ro cao hơn, quản lý rủi ro là yếu tố then chốt.” Mô hình hub-and-spoke của Aave V4 có thể là bước tiến hướng tới mô hình bán cô lập, an toàn hơn.

Nâng cấp mô hình kiểm toán an toàn

Sự kiện này cũng làm lộ ra các điểm mù hệ thống trong kiểm toán an toàn DeFi. Như đã đề cập, rủi ro cấu hình và an toàn vận hành key/key management nằm ngoài phạm vi các công cụ và phương pháp kiểm tra mã hiện tại.

Sau sự kiện, LayerZero đã tuyên bố sẽ thúc đẩy các dự án chuyển đổi sang cấu hình DVN đa nút, và tạm dừng cung cấp dịch vụ ký và xác thực cho cấu hình 1/1. Động thái này có thể thúc đẩy tiêu chuẩn an toàn tối thiểu cho cấu hình cross-chain. Một hướng đi tiềm năng là mở rộng danh sách kiểm tra an toàn của DeFi để bao gồm kiểm tra cấu hình, đánh giá an toàn của RPC nodes, xác thực multi-sig, và các điểm rủi ro phi mã.

Kết luận

Sự kiện tấn công 293 triệu USD của Kelp DAO không chỉ lập kỷ lục thiệt hại mới trong năm 2026, mà còn phơi bày một sự thật lâu dài bị ngành bỏ qua: An toàn của DeFi không chỉ dựa vào mã code, mà còn phụ thuộc vào tính hợp lý của cấu hình, an toàn vận hành của các node, và độ bền của hệ sinh thái.

Về mặt kỹ thuật, việc chọn cấu hình DVN 1/1 trong vòng 46 phút đã gây ra khủng hoảng hệ thống liên quan đến nhiều giao thức lớn. Về mặt thị trường, trong hai ngày, Aave mất 8,45 tỷ USD TVL, toàn bộ TVL của DeFi giảm hơn 132 tỷ USD, thị trường đang định giá lại rủi ro “cầu nối cross-chain + tài sản thế chấp LRT”.

Sự kiện này cũng một lần nữa chứng minh tính hai mặt của cấu trúc “lego” trong DeFi — khả năng ghép nối cao mang lại hiệu quả vốn và đổi mới, nhưng cũng đồng nghĩa với việc điểm lỗi đơn có thể truyền dẫn toàn bộ hệ sinh thái chỉ trong vài phút.