Từ cuộc tấn công của KelpDAO đến rủi ro nợ xấu của Aave: Phân tích khủng hoảng tài sản thế chấp rsETH và cơ chế bù đắp dự trữ

Ngày 18 tháng 4 năm 2026, một cuộc tấn công không chạm vào bất kỳ mã hợp đồng thông minh nào đã khiến Aave, một giao thức cho vay hàng đầu chưa từng gặp sự cố an ninh nào, gặp phải khoản nợ xấu lớn nhất trong lịch sử của mình. Kẻ tấn công đã từ cầu nối chuỗi chéo của KelpDAO tự tạo ra 116.500 rsETH, sau đó gửi số token không có tài sản thực làm thế chấp này vào Aave làm tài sản thế chấp, vay một lượng lớn WETH rồi biến mất. Theo dữ liệu thị trường của Gate, tính đến ngày 22 tháng 4 năm 2026, giá token AAVE là 92,51 USD, giảm tổng cộng 7,72% trong 7 ngày qua, tâm lý thị trường ở mức trung tính. Tuy nhiên, thị trường còn quan tâm đến nhiều hơn là giá token — Liệu quỹ dự trữ an toàn Umbrella của Aave có thể bù đắp khoản nợ xấu lớn nhất lên tới 230,1 triệu USD này không? Liệu cuộc khủng hoảng này có thể gây ra sự lây nhiễm hệ thống DeFi rộng lớn hơn không?

Tấn công chính xác trong vòng 46 phút

Vào 17:35 UTC ngày 18 tháng 4 năm 2026, cầu nối rsETH dựa trên công nghệ LayerZero của KelpDAO bị tấn công. Trong vòng 46 phút, kẻ tấn công đã phát hành ra 116.500 rsETH từ mạng chính Ethereum, trị giá khoảng 292 triệu USD theo giá thị trường lúc đó, chiếm gần 18% tổng cung lưu hành của rsETH. Nhóm đa chữ ký khẩn cấp của KelpDAO đã phong tỏa các thành phần cốt lõi của giao thức, bao gồm bể thanh khoản LRT, hợp đồng rút tiền, oracle và token rsETH, thành công chặn hai nỗ lực rút tiền sau đó với tổng cộng 40.000 rsETH (khoảng 100 triệu USD). Tuy nhiên, 116.500 rsETH đã được chuyển đến tám địa chỉ rút tiền đã định sẵn của kẻ tấn công và nhanh chóng được đưa vào các thị trường Aave V3 và V4.

Số tiền tấn công này khiến vụ việc của KelpDAO trở thành vụ tấn công lớn nhất trong hệ thống DeFi tính đến năm 2026.

Dòng thời gian diễn biến sự kiện

• Quy mô thiệt hại: 116.500 rsETH, khoảng 292 triệu USD
• Thị trường bị ảnh hưởng của Aave: Ethereum Core, Arbitrum, Mantle, Base, Linea và 11 thị trường khác
• Rút ròng TVL của Aave: khoảng 8,3 tỷ USD trong hai ngày
• Tổng ngành DeFi mất đi: khoảng 10 tỷ USD

Phân tích sâu chuỗi kỹ thuật

Cuộc tấn công này không phải là khai thác lỗ hổng hợp đồng thông minh truyền thống, mà là một sự kiện phức hợp gồm “cấu hình cầu nối thiếu chính xác” cộng với “tấn công hạ tầng cấp quốc gia”. Chuỗi tấn công có thể phân tích thành các bước sau:

Bước 1: Lấy danh sách nút RPC. Kẻ tấn công đã lấy được danh sách các nút RPC của mạng xác thực phi tập trung của LayerZero Labs (DVN).

Bước 2: Đầu độc nút RPC. Kẻ tấn công xâm nhập hai trong số các nút RPC này, thay thế tệp nhị phân op-geth chạy trên đó bằng phiên bản độc hại. Các nút độc hại này sẽ cung cấp dữ liệu giả mạo cho IP của DVN, trong khi vẫn giữ vẻ ngoài “trung thực” với các observer khác.

Bước 3: Tấn công từ chối dịch vụ phân tán (DDoS) kích hoạt chuyển đổi lỗi. Kẻ tấn công tấn công các nút RPC còn lại chưa bị xâm nhập bằng DDoS phân tán, buộc hệ thống DVN chuyển toàn bộ lưu lượng sang các nút đã bị đầu độc.

Bước 4: Gửi tin nhắn giả mạo qua chuỗi chéo. Kẻ tấn công gửi một tin nhắn giả mạo tuyên bố xuất phát từ KelpDAO Unichain. DVN dựa vào dữ liệu trạng thái chuỗi của các nút bị đầu độc để xác nhận tính hợp lệ của tin nhắn này. Với đa chữ ký 2/3, tin nhắn giả mạo được xác nhận là hợp pháp.

Bước 5: Phát hành rsETH trên mạng chính Ethereum. Kẻ tấn công gọi các hàm commitVerification() và lzReceive(), kích hoạt adapter rsETH trên Ethereum phát hành 116.500 rsETH đến địa chỉ của kẻ tấn công.

Bước 6: Rút tiền và rời đi. Kẻ tấn công phân phối rsETH đến 8 địa chỉ đã định sẵn, mỗi địa chỉ trong khoảng 6 phút hoàn thành thao tác: gửi rsETH làm tài sản thế chấp vào Aave, vay WETH, rồi chuyển tài sản đi.

Chứng cứ có thể xác minh của cuộc tấn công nằm ở dữ liệu chuỗi: outboundNonce của Unichain dừng lại ở 307, nonce mà kẻ tấn công tuyên bố là 308 chưa từng tồn tại, Unichain không phát ra bất kỳ sự kiện PacketSent nào tương ứng với nonce 308; trong khi tổng cung rsETH trên Unichain chỉ là 49,26 rsETH, không thể nào thực hiện việc tiêu hủy chuỗi chéo 116.500 rsETH.

Phân tích rủi ro của Aave

Theo báo cáo của nhà cung cấp dịch vụ rủi ro Aave, LlamaRisk, ngày 21 tháng 4, kẻ tấn công đã gửi 89.567 rsETH bị đánh cắp làm tài sản thế chấp vào nhiều thị trường của Aave V3, vay khoảng 82.650 WETH (khoảng 191 triệu USD) và 821 wstETH. Vì các rsETH này được tạo ra không có tài sản nền thực, nên giá trị thế chấp của chúng trong hệ thống Aave thực chất là bằng 0, dẫn đến khoản nợ xấu.

Aave đối mặt với hai kịch bản nợ xấu, quyết định xử lý cuối cùng phụ thuộc vào quyết định phân chia thiệt hại của KelpDAO:

Nguồn dữ liệu: Báo cáo sự kiện của LlamaRisk

Đánh giá khả năng phủ quỹ dự trữ

Tính đến thời điểm báo cáo, tình hình các quỹ của Aave như sau:

• Kho bạc DAO của Aave: giữ khoảng 181 triệu USD tài sản
• Quỹ dự trữ an toàn Umbrella: khoảng 80 triệu đến 100 triệu USD
• Mô-đun an toàn OG: vẫn giữ khoảng 300 triệu USD token AAVE, nếu giảm 20% có thể cung cấp thêm khoảng 60 triệu USD khả năng bù đắp thiệt hại

Dự đoán thiếu hụt quỹ dự trữ:

Trong kịch bản tồi tệ nhất (nợ xấu 230,1 triệu USD), ngay cả khi sử dụng quỹ Umbrella (khoảng 55 triệu USD có thể phủ đắp một phần), kho bạc của Aave (khoảng 85 triệu USD có thể dùng), và cắt giảm token AAVE trong mô-đun an toàn OG (khoảng 60 triệu USD), vẫn còn khoảng 76 triệu USD thiếu hụt, cần vay mượn hoặc bán token AAVE để bù đắp.

Quan điểm dư luận ngành

Sự kiện này đã gây ra các diễn giải và quy nguyên khác nhau trong ngành, chủ yếu tập trung vào ba khía cạnh:

Tranh cãi về trách nhiệm

LayerZero đổ lỗi cho cấu hình kiến trúc của KelpDAO, nhấn mạnh rằng KelpDAO sử dụng “cấu hình DVN 1/1”, tức là chỉ cần một xác thực viên để phê duyệt tin nhắn chuỗi chéo, trong khi thực hành tốt nhất là dùng cấu hình nhiều DVN. LayerZero cho biết đã nhiều lần đề nghị KelpDAO chuyển sang cấu hình nhiều DVN, nhưng không được chấp nhận, và tuyên bố sẽ không ký bất kỳ tin nhắn nào cho các ứng dụng dùng cấu hình DVN 1/1 trong tương lai.

KelpDAO phản hồi rằng từ tháng 1 năm 2024 đã vận hành dựa trên hạ tầng của LayerZero, giữ liên lạc mở với nhóm LayerZero. KelpDAO chỉ ra rằng vấn đề cấu hình DVN đã từng được thảo luận trong quá trình mở rộng mạng lưới lớp hai, và cấu hình mặc định đã được xác nhận rõ ràng là phù hợp, ám chỉ rằng tài liệu và hướng dẫn của LayerZero cũng có trách nhiệm.

Nhà quan sát ngành nhận định rằng, kẻ tấn công đã thể hiện khả năng “kết nối điểm yếu của hạ tầng, ứng dụng và mối quan hệ tin cậy”, đây không phải là một cuộc tấn công vụ lợi nhất thời, mà là một sự xâm nhập tinh vi nhằm vào hệ thống phức tạp.

Đánh giá phản ứng của Aave

Phản đối công nhận phản ứng nhanh của nhóm Aave — trong vài giờ đã phong tỏa tất cả 11 thị trường rsETH/wrsETH, đưa LTV về 0, giảm lãi suất WETH đa chuỗi và phong tỏa cho vay. Người sáng lập Stani của Aave trong AMA cộng đồng khẳng định rằng các hợp đồng cốt lõi của giao thức chưa bị tấn công, và dòng thu nhập trung bình hàng tháng khoảng 12 triệu USD đủ để bù đắp thiệt hại tiềm năng.

Người hoài nghi lo ngại rằng nếu cuối cùng phải dùng token AAVE cầm cố trong mô-đun an toàn để bù đắp nợ xấu, thì về bản chất là chuyển gánh nặng thiệt hại của lỗ hổng KelpDAO sang người đặt cọc Aave. Thêm nữa, cơ chế Umbrella mới ra mắt chưa đầy hai tháng đã đối mặt với thử thách giới hạn, tính hiệu quả vẫn chưa được xác thực.

Suy nghĩ về hướng phát triển của DeFi

Người sáng lập DefiLlama, 0xngmi, cho biết, ngay cả các giao thức chưa bị ảnh hưởng trực tiếp cũng không thoát khỏi tâm lý hoảng loạn rút tiền, TVL của Aave giảm 6,2 tỷ USD (-23%), toàn ngành DeFi mất gần 10 tỷ USD, và ông thẳng thắn nói: “Trong các sự kiện kiểu này, không ai là người chiến thắng, chỉ làm cho ‘chiếc bánh’ của toàn ngành nhỏ lại.”

Ngược lại, cũng có ý kiến cho rằng, mặc dù “danh sách hacker 2026” làm tăng tâm trạng bi quan của ngành, nhưng kinh tế chuỗi vẫn đang mở rộng — tổng giá trị thị trường USDT và USDC khoảng 263 tỷ USD, trái phiếu chính phủ Mỹ token hóa vượt 10,9 tỷ USD, vốn đang dịch chuyển về các sản phẩm đơn giản hơn, minh bạch hơn về tài sản thế chấp.

Nhìn nhận tác động cấu trúc ngành

Ảnh hưởng đến mô hình an toàn của DeFi

Sự kiện KelpDAO phơi bày một lỗ hổng cấu trúc trong an toàn của DeFi: các cuộc kiểm tra an toàn hiện nay chủ yếu tập trung vào mã hợp đồng thông minh, nhưng kẻ tấn công có thể vượt qua mã để tấn công trực tiếp hạ tầng nền tảng. Trong vụ này, kẻ tấn công không khai thác lỗ hổng hợp đồng, mà là phá hoại hạ tầng xác thực qua tấn công RPC và DDoS. Điều này cho thấy, mối đe dọa của DeFi đã mở rộng từ “độ chính xác của mã” sang “độ tin cậy của xác thực” và “toàn vẹn của hạ tầng”.

Các tổ chức nghiên cứu an ninh chỉ ra rằng, cuộc tấn công này cùng với vụ trộm 285 triệu USD của Drift đầu tháng 4 (liên quan đến lạm dụng quyền hạn và thiếu sót trong ký trước) đều hướng tới một xu hướng: quyền quản trị, quy trình ký, cơ chế cầu nối, oracle và cấu hình tham số đều quan trọng ngang hoặc hơn cả mã hợp đồng.

Ảnh hưởng đến thị trường token staking thanh khoản

rsETH, một trong những token staking thanh khoản lớn nhất trong hệ sinh thái EigenLayer, sẽ không tránh khỏi sự lây lan của khủng hoảng niềm tin. Trước sự kiện, tổng giá trị khóa của rsETH vượt quá 1,5 tỷ USD. Sau vụ, các thị trường liên quan đến rsETH bị đóng băng toàn bộ. Quan trọng hơn, sự kiện này xác nhận một vấn đề cốt lõi của LRT chuỗi chéo: khi LRT phụ thuộc vào cầu nối chuỗi chéo để duy trì lưu thông trên nhiều chuỗi, bất kỳ lỗ hổng cầu nối nào cũng có thể gây thiệt hại cho tất cả người nắm giữ token trên các chuỗi.

Thử thách niềm tin dài hạn của Aave

Dù các hợp đồng cốt lõi của Aave chưa bị tấn công, nhưng việc xác thực tính chân thực của tài sản thế chấp sẽ là một vấn đề dài hạn gây đau đầu cho quản trị Aave. Có ý kiến cho rằng, nhu cầu cấp bách là xây dựng cơ chế xác thực nguồn gốc tài sản thế chấp, yêu cầu rsETH và các tài sản chuỗi chéo khác cung cấp chứng minh Merkle Tree theo thời gian thực, để oracle không chỉ xác nhận giá mà còn xác nhận tính chân thực của tài sản. Sau sự kiện này, liệu Aave có thể sẽ tích hợp cơ chế xác thực chặt chẽ hơn trong phiên bản V4 hay không sẽ là điểm chú ý của ngành.

Xu hướng chuyển dịch vốn nhanh hơn

Việc rút ròng do sự kiện gây ra không phân bổ đều. Dữ liệu cho thấy, trong khi tổng TVL của các giao thức DeFi giảm, giá trị của stablecoin và trái phiếu chính phủ Mỹ token hóa vẫn tăng — USDT đạt 185 tỷ USD, USDC đạt 78 tỷ USD, trái phiếu chính phủ Mỹ token hóa vượt 10,9 tỷ USD. Sự phân hóa này cho thấy, vốn đang rút khỏi các sản phẩm DeFi nguyên bản phức tạp, chuyển sang các sản phẩm đơn giản hơn, minh bạch hơn về tài sản thế chấp. Tài liệu chiến lược stablecoin của Visa năm 2026 cũng dự báo, cung stablecoin sẽ tăng hơn 50% trong 2025, và năm 2026 sẽ là năm chuyển đổi của các tổ chức.

Kết luận

Sự kiện tấn công KelpDAO đã phơi bày một vấn đề cấu trúc dài hạn của ngành DeFi: an toàn mã hợp đồng không đồng nghĩa với an toàn hệ thống. Khi kẻ tấn công có thể vượt qua mã để đánh cắp khoản tiền trị giá 292 triệu USD bằng cách phá hoại độ tin cậy của hạ tầng, toàn ngành cần điều chỉnh mô hình an toàn của mình. Đối với Aave, kết quả cuối cùng của khoản nợ xấu sẽ phụ thuộc vào sự phối hợp của nhiều bên và quyết định phân chia thiệt hại của KelpDAO. Quan trọng hơn, sự kiện này sẽ trở thành chất xúc tác cho sự tiến bộ của tiêu chuẩn an toàn DeFi — tính dư thừa của xác thực chuỗi chéo, chứng minh tính chân thực của tài sản thế chấp, và cơ chế cách ly rủi ro giữa các giao thức sẽ không còn là “tùy chọn”, mà là “phần sống còn”. Như lời của người sáng lập DefiLlama, không ai thắng trong các sự kiện kiểu này, nhưng ít nhất nó giúp ngành trở nên bền bỉ hơn qua cơn đau đớn.