#rsETHAttackUpdate

#rsETHAttackUpdate

Sự khai thác rsETH của KelpDAO xảy ra vào ngày 18 tháng 4 năm 2026, đánh dấu một bước ngoặt trong tài chính phi tập trung, phơi bày các lỗ hổng nghiêm trọng trong hạ tầng chuỗi chéo đồng thời thể hiện khả năng phối hợp phản ứng khủng hoảng của ngành công nghiệp này. Sự cố này, dẫn đến việc khoảng $292 triệu token rsETH chưa được đảm bảo đã được phát hành và triển khai trên nhiều giao thức cho vay, đòi hỏi phải xem xét kỹ lưỡng từ các góc độ kỹ thuật, kinh tế và hệ thống.

**Kiến trúc kỹ thuật của vụ khai thác**

Cuộc tấn công nhằm vào cơ chế xác minh cơ bản của hạ tầng cầu nối được hỗ trợ bởi LayerZero của KelpDAO. Adapter rsETH OFT của KelpDAO trên Ethereum được cấu hình với mạng xác minh phi tập trung 1-1, nghĩa là LayerZero Labs là thực thể duy nhất chịu trách nhiệm xác minh các tin nhắn chuỗi chéo. Cấu hình này, trong khi đơn giản hóa hoạt động, đã tạo ra một điểm thất bại duy nhất dẫn đến hậu quả thảm khốc.

Phương pháp của kẻ tấn công cho thấy hiểu biết tinh vi về các lỗ hổng trong hạ tầng blockchain. Đầu tiên, kẻ tấn công lấy được danh sách các nút RPC do LayerZero Labs DVN sử dụng. Sau đó, họ xâm nhập vào hai trong số các nút này bằng cách thay thế các tệp nhị phân op-geth hợp pháp bằng các phiên bản độc hại, phục vụ dữ liệu giả mạo chỉ dành cho các địa chỉ IP của DVN trong khi trông có vẻ trung thực với các quan sát khác. Việc đầu độc có chọn lọc này cho phép các nút độc hại duy trì vẻ ngoài hợp pháp trong khi cung cấp thông tin sai lệch cho hạ tầng xác minh quan trọng.

Giai đoạn cuối cùng liên quan đến một cuộc tấn công DDoS phối hợp chống lại các nút sạch còn lại, buộc hệ thống chuyển sang trạng thái thất bại hoàn toàn của hạ tầng bị xâm phạm. Với các nút bị đầu độc là lựa chọn duy nhất, kẻ tấn công gửi một tin nhắn chuỗi chéo giả mạo, tuyên bố xuất phát từ triển khai Unichain của KelpDAO. DVN xác nhận tin nhắn này dựa trên quan điểm giả mạo về trạng thái trên chuỗi, nhóm đa chữ ký 2-3 đã thông qua, và gói giả mạo được chứng nhận hợp lệ, kích hoạt việc phát hành 116.500 rsETH tới địa chỉ do kẻ tấn công kiểm soát.

**Cơ chế lây lan**

Điểm đặc biệt của vụ khai thác này so với các vụ hack cầu nối đơn giản là việc sử dụng phức tạp khả năng ghép nối DeFi để tăng cường thiệt hại. Thay vì cố gắng bán rsETH bị đánh cắp trên thị trường mở, điều có thể làm giá token sụt giảm và hạn chế lợi ích của kẻ tấn công, thủ phạm đã gửi các token chưa được đảm bảo làm tài sản thế chấp qua nhiều giao thức cho vay. Chiến lược này cho phép khai thác giá trị thực từ hệ sinh thái trong khi để lại nợ độc hại.

Kẻ tấn công gửi 89.567 rsETH làm tài sản thế chấp trên Aave V3, vay khoảng $190 triệu WETH và wstETH. Các khoản gửi bổ sung được thực hiện trên Compound V3, Euler và các nền tảng cho vay khác. Cách tiếp cận này khai thác một bất đối xứng cơ bản trong cho vay DeFi: các giao thức chấp nhận rsETH làm tài sản thế chấp theo giá trị danh nghĩa, nhưng các token thực chất là không có đảm bảo và vô giá trị. Kết quả là tạo ra nợ xấu hiện đang nằm trong sổ sách của các giao thức này, trong đó ETH vay mượn thể hiện giá trị thực được rút ra từ người gửi tiền.

**Đánh giá tác động kinh tế**

Hệ quả tài chính vượt xa giá trị khai thác ban đầu là $292 triệu đô la. Chỉ riêng Aave đối mặt với các kịch bản nợ xấu mô hình hóa từ 123,7 triệu đô la dưới giả định depeg đồng nhất đến 230,1 triệu đô la trong các kịch bản cách ly Layer2. Các pool WETH của giao thức hiện nắm giữ khoảng $177 triệu đô la nợ xấu, đại diện cho ETH vay mượn dựa trên rsETH bị đánh cắp làm tài sản thế chấp. Nợ này cố định theo ETH trong khi tài sản thế chấp đã sụt giảm giá trị, tạo ra sự mất cân đối không thể giải quyết mà không có can thiệp từ bên ngoài.

Hệ sinh thái DeFi rộng lớn hơn đã trải qua các tác động lây lan đáng kể. Tổng giá trị bị khóa của Aave giảm từ khoảng $22 tỷ đô la xuống còn 15,4 tỷ đô la trong vòng 48 giờ, tương đương giảm 30% khi người gửi tiền vội vàng rút tiền. Hơn $7 tỷ đô la tài sản đã rút khỏi các giao thức hàng đầu, trong đó riêng Aave đã rút ra 6,2 tỷ đô la. Giá token AAVE giảm khoảng 11%, trong khi rsETH đang giao dịch ở mức depeg đáng kể, dao động giữa 1.680 và 2.250 đô la trên các sàn khác nhau so với mức peg ETH dự kiến.

Vault EarnETH của Lido tiết lộ rủi ro chiến lược liên quan khoảng 21,6 triệu đô la rsETH, chiếm khoảng 9% tổng tài sản của vault. Phát hiện này làm nổi bật cách mà tính liên kết của các chiến lược DeFi có thể truyền tải rủi ro qua các giao thức dường như độc lập.

**Phản ứng chung của DeFi**

Phản ứng của ngành đối với khủng hoảng này vừa chưa từng có vừa mang tính giáo dục. Aave đã dẫn đầu trong việc phối hợp, gọi là "DeFi United", một nỗ lực phục hồi hợp tác gồm nhiều giao thức lớn. Sáng kiến này đánh dấu một bước tiến quan trọng trong quản trị DeFi, chuyển từ phản ứng cô lập của các giao thức sang quản lý khủng hoảng phối hợp toàn hệ sinh thái.

Tính đến ngày 25 tháng 4, DAO của Aave đã đề xuất góp 25.000 ETH từ kho dự trữ để hỗ trợ nỗ lực phục hồi. Khoản đóng góp này, trị giá khoảng 65-70 triệu đô la, nhằm bù đắp phần còn thiếu khoảng 75.081 ETH sau các cam kết hiện có. DAO của Lido đề xuất góp tối đa 2.500 stETH, cùng với nhiều "cam kết mang tính chỉ dẫn mạnh mẽ" từ các thành viên khác trong hệ sinh thái như EtherFi, Ethena và Mantle Network, trong đó Mantle đã cung cấp một khoản vay 30.000 ETH.

Hội đồng Bảo mật Arbitrum đã phong tỏa và chuyển 30.766 ETH trị giá khoảng $80 triệu đô la từ một địa chỉ của kẻ tấn công đã xác định sang địa chỉ an toàn, cho thấy rằng hành động quản trị nhanh chóng có thể giảm thiểu phần nào thiệt hại ngay cả sau các vụ khai thác tinh vi.

**Phân tích trách nhiệm và chiều hướng địa chính trị**

Chainalysis và LayerZero đã quy trách vụ tấn công cho nhóm Lazarus của Triều Tiên, đặc biệt là nhóm TraderTraitor. Quy trách nhiệm này bổ sung một chiều hướng địa chính trị cho sự cố, làm nổi bật cách các tác nhân nhà nước ngày càng nhắm mục tiêu vào các giao thức DeFi như nguồn tài chính cho các chế độ bị trừng phạt. Sự tham gia của các tác nhân tinh vi thuộc nhà nước thể hiện một sự leo thang trong mối đe dọa đối với tài chính phi tập trung.

Việc quy trách nhiệm cũng đã gây tranh cãi giữa KelpDAO và LayerZero về trách nhiệm của vụ khai thác. LayerZero khẳng định rằng cấu hình 1-1 DVN là do KelpDAO lựa chọn và không phải là cấu hình mặc định được khuyến nghị, trong khi KelpDAO cho rằng verifier bị xâm phạm là hạ tầng của LayerZero và cấu hình này là mặc định khi onboarding của LayerZero. Tranh cãi này làm nổi bật sự phức tạp trong việc xác định trách nhiệm trong các hệ thống DeFi liên kết.

**Hệ quả hệ thống đối với DeFi**

Vụ khai thác rsETH cho thấy nhiều lỗ hổng nghiêm trọng trong kiến trúc DeFi hiện tại. Thứ nhất, việc dựa vào các cấu hình điểm thất bại duy nhất trong các cầu nối chuỗi chéo là rủi ro không thể chấp nhận được với số lượng tài sản lớn như vậy. Cấu hình 1-1 DVN đã cho phép khai thác này cần được xem như một bài học cảnh báo cho tất cả các giao thức sử dụng hạ tầng chuỗi chéo.

Thứ hai, vụ việc chứng minh khả năng ghép nối DeFi, dù mang lại các nguyên tắc tài chính mạnh mẽ, cũng tạo ra các cơ chế truyền tải rủi ro hệ thống. Khả năng gửi tài sản thế chấp qua nhiều giao thức và rút ra giá trị thực đối với các tài sản chưa được đảm bảo tạo ra các hiệu ứng khuếch đại có thể biến các sự cố riêng lẻ thành khủng hoảng toàn hệ sinh thái.

Thứ ba, vụ việc phơi bày giới hạn của các thực hành quản lý rủi ro hiện tại trong cho vay DeFi. Việc chấp nhận rsETH làm tài sản thế chấp với tỷ lệ vay trên giá trị cao, mà không xem xét đầy đủ các rủi ro an ninh cầu nối, phản ánh xu hướng chung của ngành là đánh giá thấp các rủi ro cực đoan trong việc theo đuổi lợi suất cạnh tranh.

**Bài học và các cân nhắc trong tương lai**

Vụ khai thác rsETH sẽ ảnh hưởng lâu dài đến sự phát triển của DeFi. Một số bài học chính rút ra từ sự cố này:

Hạ tầng chuỗi chéo cần có các giả định an ninh khác biệt căn bản so với hệ thống chuỗi đơn. Phức tạp trong việc xác minh trạng thái qua nhiều chuỗi tạo ra các bề mặt tấn công mà các tác nhân tinh vi có thể khai thác. Các giao thức cần triển khai các cơ chế xác minh dự phòng và tránh các điểm thất bại duy nhất trong cấu hình cầu nối của mình.

Các tham số rủi ro cho tài sản thế chấp phải bao gồm các đánh giá an ninh cầu nối. Thực hành hiện tại xem các tài sản được chuyển qua chuỗi chéo như tương đương với các token bản địa bỏ qua các rủi ro bổ sung do hạ tầng chuỗi chéo mang lại. Các giao thức cho vay nên áp dụng tỷ lệ vay trên giá trị thấp hơn và ngưỡng thanh lý cao hơn đối với các tài sản qua chuỗi.

Giám sát theo thời gian thực và thực thi các invariant là cần thiết để phát hiện sớm các vụ khai thác. Vụ tấn công rsETH có thể đã được giảm thiểu hoặc ngăn chặn thông qua việc xác minh liên tục rằng các token phát hành trên chuỗi đích phù hợp với các token bị đốt trên chuỗi nguồn. Các hệ thống giám sát như vậy nên trở thành tiêu chuẩn cho tất cả các giao thức chuỗi chéo.

Phản ứng của DeFi United cho thấy rằng phối hợp hệ sinh thái là khả thi và hiệu quả. Trong khi quản trị phi tập trung thường chậm chạp, phản ứng khủng hoảng đã chứng minh rằng các giao thức có thể phối hợp nhanh chóng khi các mối đe dọa tồn tại. Khả năng hành động tập thể này cần được chính thức hóa qua các tiêu chuẩn ngành và thỏa thuận hỗ trợ lẫn nhau.

**Kết luận**

Vụ khai thác rsETH vừa là một thất bại vừa là một thành công của tài chính phi tập trung. Thất bại nằm ở việc thực hành an ninh chưa đủ, cho phép kẻ tấn công tinh vi khai thác các lỗ hổng cơ bản trong hạ tầng chuỗi chéo. Thành công nằm ở khả năng phối hợp phản ứng của ngành, có thể ngăn chặn hậu quả tồi tệ nhất cho người dùng và người gửi tiền.

Khi nỗ lực phục hồi tiếp tục và các giao thức áp dụng các bài học, sự cố này sẽ được ghi nhận như một bước ngoặt trong quá trình trưởng thành của DeFi. Chuyển đổi từ các giao thức riêng lẻ sang một hệ sinh thái liên kết mang lại cả cơ hội lẫn rủi ro, và vụ khai thác rsETH là một lời nhắc nhở rõ ràng rằng an ninh phải phát triển cùng với độ phức tạp. Những tháng tới sẽ cho thấy liệu ngành có thể chuyển hóa các bài học này thành những cải tiến bền vững về an ninh chuỗi chéo và quản lý rủi ro hệ thống hay không.