Vừa mới tìm hiểu về chuyện đã xảy ra với Kelp DAO cách đây một tuần, và thành thật mà nói, đây là một trong những câu chuyện DeFi tàn khốc nhất trong năm 2026. Trong 46 phút, 293 triệu đô la đã biến mất khỏi hệ sinh thái. Không phải lỗi mã, không phải lỗ hổng hợp đồng thông minh — chỉ là một lỗi cấu hình bình thường đã trở thành khủng hoảng hệ thống.

Dưới đây là những gì đã xảy ra: kẻ tấn công đã sử dụng cầu nối chéo chuỗi Kelp trên LayerZero với cấu hình DVN 1 trong 1. Về cơ bản, toàn bộ xác thực tin nhắn giữa các chuỗi phụ thuộc vào một nút duy nhất. Bằng cách xâm phạm hoặc lừa đảo nút này, kẻ tấn công đã gửi một tin nhắn giả mạo, giả vờ xác nhận khóa tài sản. Cầu đã phát hành 116.500 rsETH (chiếm khoảng 18% tổng cung lưu thông) tới địa chỉ của kẻ tấn công — mà không khóa ETH thực trên chuỗi nguồn. Token thực sự đã được tạo ra từ không khí.

Tiếp đó còn tồi tệ hơn nữa. Thay vì bán token ra thị trường, kẻ tấn công đã gửi gửi rsETH không đảm bảo vào Aave V3 như một khoản thế chấp, vay 236 triệu đô la WETH thực, rồi lặp lại thao tác này trên Aave V4. Đến khi Kelp DAO phong tỏa các hợp đồng (18:21 UTC), các tài sản thực đã bắt đầu rời khỏi hệ thống. Hai lần cố gắng rút thêm 100 triệu đô la — đều bị chặn, nhưng cú đánh đầu tiên đã gây ra hiệu ứng dây chuyền trong DeFi.

Aave rơi vào bẫy. Khi Kelp tạm dừng rsETH, tất cả các vị thế vay dựa trên tài sản này đều không thể thanh lý. Aave còn lại khoản nợ không thể cứu vãn trị giá 196 triệu đô la. Pool WETH đạt mức sử dụng 100% — một số người dùng tạm thời không thể rút tiền. Hoảng loạn lan rộng ngay lập tức: rút tiền khỏi Aave đã lên tới 5,4 tỷ đô la trong vài giờ. TVL giảm từ hơn 26 tỷ xuống còn 22 tỷ — mất 6,6 tỷ trong một ngày. Token AAVE giảm 20% trong 24 giờ (hiện đang giao dịch quanh mức $95.54).

Điều đáng sợ nhất là không phải lỗi của LayerZero. Đó là lựa chọn của Kelp DAO sử dụng cấu hình tập trung, mà protocol cho phép, nhưng lại tạo ra một điểm thất bại duy nhất nguy hiểm. Nhà sáng lập Curve Finance, Mikhail Egorov, đã nói thẳng: khi bạn tin tưởng vào một bên, mọi thứ đều có thể xảy ra.

Nhiễm độc đã lan rộng đến ít nhất chín nền tảng: SparkLend, Fluid, Lido (đã tạm dừng sản phẩm EarnETH), Compound V3, Euler và các nền tảng khác. Ngay cả Ethena cũng tạm thời ngưng các cầu nối LayerZero của họ như một biện pháp phòng ngừa, mặc dù không có tác động trực tiếp.

Tiền bạc? Gần như chắc chắn đã mất. Kẻ tấn công đã rửa tiền qua Tornado Cash, phân phối ETH qua nhiều ví khác nhau. Justin Sun của Tron đã đề nghị "nói chuyện" với kẻ tấn công, nhưng điều này có vẻ như chỉ là một màn trình diễn — dấu vết đã lạnh lùng.

Điều này có ý nghĩa gì cho ngành? rsETH từng được coi là tài sản tin cậy, liên kết chặt chẽ với ETH. Giả định ngầm: token staking thanh khoản an toàn như tài sản cơ bản. Giả định này đã sụp đổ. Kelp DAO còn lại với một tài sản không thể thực sự bán được, còn Aave thì còn khoản ETH vay mượn tối đa mà không ai có thể rút ra.

Ngành dự kiến sẽ đáp trả bằng các yêu cầu bắt buộc về nhiều DVN cho cầu nối và tiêu chuẩn chặt chẽ hơn cho các giao thức cho vay. Nhưng cho đến lúc đó, rsETH trên hơn 20 chuỗi vẫn còn trong trạng thái hỗ trợ không rõ ràng, cho đến khi Kelp công bố đối chiếu dự trữ đã được xác minh.

Đây không phải là vụ hack lớn đầu tiên trong năm nay. Tháng Ba, Resolv Labs mất 80 triệu đô, ngày 1 tháng 4, Drift Protocol mất 285 triệu đô (liên quan sau đó đến các tác nhân Bắc Triều Tiên). CoW Swap, Zerion, Rhea Finance — tất cả đều trong tháng 4. Tổng thiệt hại của DeFi trong năm 2026 đã vượt quá 450 triệu đô la qua khoảng 45 protocol. Trưởng bộ phận an ninh của Ledger nói rằng, đây "có lẽ sẽ là năm tồi tệ nhất về các vụ hack."

Bài học chính dành cho nhà đầu tư: tính khả dụng của DeFi có thể gây hại hai chiều. Điều làm hệ sinh thái mạnh mẽ — sự liên kết chặt chẽ — cũng chính là kênh lây nhiễm nhanh nhất. Lỗ hổng trong một protocol trở thành sự kiện hệ thống chỉ trong vài phút. Nếu bạn đang giữ rsETH hoặc các vị thế trong các protocol cho vay, hãy theo dõi chặt chẽ các thông báo chính thức. Tránh các quyết định hoảng loạn dựa trên thông tin chưa đầy đủ, nhưng cũng đừng bỏ qua rủi ro thanh khoản ngay cả trên các nền tảng "an toàn".

Đây là một lời nhắc nhở nghiêm khắc: trong DeFi, niềm tin không chỉ là công nghệ, mà còn là kiến trúc. Và kiến trúc của Kelp DAO đã bị tổn thương không phải vì mã nguồn, mà vì lựa chọn cấu hình.