KelpDAO bị tấn công sóng xung kích: Aave đã khóa 80% khoản nợ xấu trị giá 2 tỷ USD

Ngày 18 tháng 4 năm 2026 UTC 17:35, kẻ tấn công lợi dụng cầu chéo rsETH dựa trên LayerZero của KelpDAO, đã trộm 116.500 rsETH trong khoảng 46 phút, trị giá khoảng 292 triệu USD. Điểm chết của cuộc tấn công nằm ở chỗ hacker không bán trực tiếp các tài sản air-dropped này trên thị trường thứ cấp — thanh khoản của rsETH không đủ để hỗ trợ bán số lượng lớn — mà thay vào đó, chúng được dùng làm tài sản thế chấp gửi vào các giao thức vay mượn hàng đầu như Aave V3, Compound V3 và Euler, vay ra khoảng 236 triệu USD WETH/ETH thật.

Nguồn gốc của vụ tấn công không phải do lỗ hổng trong mã hợp đồng thông minh truyền thống, mà là do sai sót trong cấu hình ở tầng tham số triển khai. KelpDAO trong giải pháp cầu chéo LayerZero V2 đã sử dụng cấu hình DVN (mạng xác thực phi tập trung) 1/1 — chỉ cần một nút xác thực xác nhận để cho phép truyền tin chéo. Khi nút DVN này bị xâm phạm, kẻ tấn công có thể tạo ra các tin nhắn chéo giả mạo, thực hiện “đúc tiền từ hư không”. Thêm vào đó, theo thống kê của Dune Analytics, vẫn còn 47% các ứng dụng LayerZero OApp sử dụng cùng cấu hình DVN 1/1, liên quan đến hơn 4,5 tỷ USD tài sản. Điều này cho thấy, vụ việc của KelpDAO không chỉ là vấn đề của một dự án (cô lập), mà là một lỗ hổng an ninh mang tính cấu trúc xuyên suốt toàn bộ hạ tầng cầu chéo.

Chuỗi truyền dẫn từ vay mượn thế chấp đến tích tụ nợ xấu hoạt động như thế nào

Sau khi kẻ tấn công tạo ra rsETH giả mạo, chúng gửi vào nhiều giao thức vay mượn, trong đó Aave V3 chịu trách nhiệm lớn nhất. Dữ liệu trên chuỗi cho thấy, khoảng 89.567 rsETH (khoảng 221 triệu USD) được gửi làm tài sản thế chấp vào Aave, vay ra khoảng 82.650 WETH (khoảng 191 triệu USD). Vì rsETH bị tạo ra không có tài sản nền tảng, nên khi chúng làm tài sản thế chấp vay mượn, toàn bộ khoản vay này không còn cơ sở hợp pháp để thanh lý.

Tuy nhiên, về mặt kỹ thuật, mã của Aave không bị xâm phạm. Logic vay mượn của giao thức vẫn hoạt động bình thường, vấn đề nằm ở giá trị nền tảng của tài sản thế chấp — các rsETH này đã mất nền tảng hỗ trợ sau khi cầu chéo bị trộm. Aave đã lập tức đóng băng tất cả các thị trường liên quan đến rsETH, đặt tỷ lệ vay tối đa (LTV) về 0, và điều chỉnh khẩn cấp các mô hình lãi suất. Nhưng thiệt hại đã thành sự thật. Theo báo cáo của nhà cung cấp dịch vụ Aave và tổ chức quản lý rủi ro LlamaRisk, dựa trên các phương án phân chia thiệt hại khác nhau, quy mô nợ xấu của Aave nằm trong khoảng từ 124 triệu đến 230 triệu USD. Con số 200 triệu USD thường được thị trường trích dẫn chính là thiệt hại ròng cốt yếu do sự kiện gây ra.

Tại sao xác thực điểm đơn lẻ lại trở thành điểm mù về an ninh cấu trúc của ngành

Sự kiện của KelpDAO khác biệt lớn so với các lỗ hổng an ninh DeFi khác ở chỗ: không có lỗi nào trong mã nguồn có thể kiểm tra được. Vấn đề của KelpDAO không nằm trong file .sol, mà ở tham số cấu hình trong quá trình triển khai — đó là ngưỡng DVN. Tham số này không nằm trong phạm vi quét của các công cụ phân tích tĩnh như Slither, Mythril; các công cụ này có khả năng phát hiện các lỗ hổng mã đã biết (như tấn công re-entrancy), nhưng hầu như không kiểm tra được các rủi ro ở tầng cấu hình. Khi “kiểm toán hợp đồng thông minh” tập trung toàn bộ vào mã, thì các tham số triển khai như cấu hình DVN trở thành điểm mù đỏ trong ma trận an ninh.

Thiết kế của LayerZero V2 đưa quyền quyết định an toàn xuống tầng ứng dụng, về lý thuyết là thể hiện sự tôn trọng tính linh hoạt. Nhưng thực tế, các dự án đã chọn chế độ 1/1 cực đoan trong phổ tự do này. Khi cơ chế an ninh có thể bị “tùy biến” qua cấu hình, giới hạn của việc kiểm tra mã buộc phải mở rộng ra. Sự kiện của KelpDAO đã hé lộ một mâu thuẫn cốt lõi: các giao thức cầu chéo cung cấp khả năng xác thực nhiều lớp, nhưng các dự án thường vì tiện lợi mà chủ động bỏ qua các biện pháp phòng vệ dư thừa này; đồng thời, ngành thiếu một quy trình kiểm tra an toàn cấu hình chuẩn hóa để lấp đầy lỗ hổng này.

Làm thế nào để sự hoảng loạn thị trường và rút ròng thanh khoản bị đẩy nhanh

Sau khi tin tức lan truyền, tâm lý hoảng loạn nhanh chóng chuyển thành rút vốn thực tế. Tính đến ngày 27 tháng 4 năm 2026, theo dữ liệu của Gate, giá các token liên quan có biến động rõ rệt so với trước sự kiện, toàn bộ lĩnh vực DeFi chịu áp lực. Trong vòng 48 giờ sau sự kiện, Aave ghi nhận rút ròng khoảng 8,45 tỷ USD tiền gửi, TVL giảm từ khoảng 26,4 tỷ USD xuống còn khoảng 17,9 tỷ USD. Tổng giá trị bị khóa trong toàn hệ sinh thái DeFi cũng giảm khoảng 13,21 tỷ USD, từ 99,5 tỷ USD xuống còn 86,3 tỷ USD.

Cần lưu ý rằng, sự sụt giảm TVL không đồng nghĩa với mất mát tài sản tương ứng. Một số phân tích cho rằng, phần lớn rút vốn đến từ các vị thế đòn bẩy cao bị thanh lý chuỗi, hoặc các quỹ tổ chức rút để tránh rủi ro, chứ không phải tất cả tài sản đều bị “xóa sổ”. Nhưng cú sốc này vẫn phản ánh một vấn đề sâu xa: khi một pool chính của một giao thức vay mượn hàng đầu bị rút sạch, tỷ lệ sử dụng vốn gần 100%, nhiều người dùng bình thường không thể rút tiền đúng hạn. Lần này, Aave không phải là nguồn gốc rủi ro, nhưng do trong tài sản thế chấp có tỷ lệ cao rsETH, nên nó đã bị kéo vào vòng xoáy khủng hoảng.

Chi tiết theo dõi đường đi của rửa tiền của kẻ tấn công và các hoạt động phong tỏa Arb

Sau khi trộm tiền qua lỗ hổng của KelpDAO, kẻ tấn công đã thực hiện các thao tác che giấu dòng tiền nhiều tầng. Nguồn ban đầu là Tornado Cash, trước vụ tấn công khoảng 10 giờ, chúng đã nhận 1 ETH từ dịch vụ trộn. Sau khi thành công, chúng chuyển tiền qua nhiều giao thức vay mượn và chuyển sang các kênh chéo chuỗi.

Vào ngày 20 tháng 4, Ủy ban An ninh của Arbitrum đã dùng quyền khẩn cấp để xác định khoảng 30.765 ETH (khoảng 71,5 triệu USD) của kẻ tấn công và thực hiện thao tác kỹ thuật để chuyển chúng sang địa chỉ an toàn, phong tỏa. Đây là bước đi mang tính bước ngoặt trong lĩnh vực theo dõi tài sản trên chuỗi: cho thấy, các ủy ban an ninh Layer 2 có khả năng can thiệp vào chuyển động dòng tiền trong điều kiện nhất định. Nhưng phản ứng của kẻ tấn công cũng rất nhanh — trong vài giờ sau khi bị phong tỏa, khoảng 75.700 ETH (khoảng 175 triệu USD) đã bị phân tán chuyển đến hai ví mới. Các nhà điều tra còn phát hiện, khoảng 1,5 triệu USD tiền trộm đã qua Thorchain chuyển từ Ethereum sang Bitcoin, cùng với các khoản khác qua các công cụ ẩn danh như Umbra, cho thấy, kẻ tấn công đang cố gắng chuyển toàn bộ số tiền ra khỏi hệ sinh thái Ethereum có thể truy vết.

Đường đi tự cứu của cộng đồng và cách bù đắp nợ xấu 2 tỷ USD của Aave

Đối mặt khoản nợ xấu khoảng 2 tỷ USD, sáng lập Aave đã dẫn dắt thành lập quỹ phục hồi ngành gọi là DeFi United. Tính đến ngày 26 tháng 4, theo dữ liệu của Arkham, DeFi United đã huy động hơn 1,6 tỷ USD, đủ để bù đắp khoảng 80% khoản thiếu hụt. Các nhà đóng góp lớn nhất là cộng đồng Mantle và cộng đồng Aave, cùng chung góp 55.000 ETH, trị giá khoảng 127 triệu USD theo giá thị trường lúc đó.

Stani Kulechov, sáng lập Aave, đã quyên góp 5.000 ETH; các tổ chức như Golem Foundation, Ether.fi, Lido DAO cũng cam kết góp vốn. Quan trọng hơn, Aave Labs phối hợp với Kelp DAO, LayerZero, Ether.fi, Compound và các giao thức lớn khác, đã trình dự án cấp hiến pháp lên DAO của Arbitrum, đề nghị giải phóng 30.765 ETH (khoảng 71,5 triệu USD) bị phong tỏa trước đó, và chuyển vào quỹ phục hồi DeFi United. Nếu tất cả thành công, quy mô của quỹ này sẽ vượt quá 236 triệu USD, đủ để hoàn toàn bù đắp nợ xấu hiện tại.

Tuy nhiên, quá trình này dự kiến kéo dài khoảng 49 ngày, và nhiều cam kết góp vốn lớn vẫn còn chờ bỏ phiếu của các DAO liên quan, chưa chắc chắn mọi thứ đã an toàn.

Mâu thuẫn trong quản trị an ninh cầu chéo và DeFi phi tập trung

Sự kiện của KelpDAO đã thúc đẩy một cuộc suy nghĩ sâu hơn trong ngành: An ninh của cầu chéo vẫn là một vấn đề mang tính cấu trúc chưa thể giải quyết triệt để. Trước khi xảy ra tấn công, có tới 47% các ứng dụng LayerZero sử dụng cấu hình 1/1 DVN, không chỉ là lựa chọn riêng của KelpDAO, mà phản ánh một xu hướng lâu dài của toàn bộ hệ sinh thái, khi ưu tiên tiện lợi mà bỏ qua các biện pháp phòng vệ dư thừa. Trong các kịch bản cầu chéo, niềm tin không chỉ dựa vào mã hợp đồng, mà còn phụ thuộc vào cấu hình của mạng xác thực và an toàn vận hành của các nút xác thực. Những yếu tố này thường vượt quá phạm vi kiểm tra của các công cụ kiểm toán thông thường.

Trong khi đó, hành động phong tỏa tài sản của Ủy ban An ninh Arbitrum đặt ra một nghịch lý dài hạn: một mạng Layer 2 tự xưng “phi tập trung”, nếu có khả năng can thiệp “hậu cánh” ở tầng mã, thì khác gì các nhà quản lý trung tâm? Nếu tài sản của người dùng có thể bị ủy ban an ninh khóa trong chuỗi, thì câu chuyện về “phi tập trung, không cần tin tưởng” của DeFi sẽ xuất hiện vết rạn.

Sự kiện này không còn là khủng hoảng an ninh của một dự án đơn lẻ, mà là một thử nghiệm áp lực toàn diện đối với nền tảng thể chế của ngành DeFi.

Tóm tắt

Sự kiện bị tấn công của KelpDAO là vụ an ninh lớn nhất trong DeFi tính đến năm 2026, thiệt hại khoảng 292 triệu USD, nhưng phản ứng dây chuyền còn lớn hơn nhiều: trong 48 giờ, Aave rút ra 8,45 tỷ USD tiền gửi, tổng TVL của toàn hệ sinh thái DeFi giảm hơn 130 tỷ USD. Nguyên nhân không phải do lỗi mã hợp đồng, mà là sai sót trong cấu hình tham số của cầu chéo — lỗ hổng này vẫn còn tồn tại trong nhiều giao thức khác của ngành.

Aave đã thành lập quỹ phục hồi DeFi United, huy động hơn 1,6 tỷ USD, khóa khoảng 80% nợ xấu, và cùng các giao thức lớn khác đề xuất giải pháp giải phóng tài sản bị phong tỏa của Arbitrum DAO. Tính đến ngày 27 tháng 4 năm 2026, quỹ này vẫn đang chờ các cuộc bỏ phiếu quản trị để hoàn tất. Dù cuối cùng xử lý ra sao, sự kiện của KelpDAO đã trở thành bước ngoặt trong chuyển đổi của DeFi từ “mã là luật” sang “quản trị là bảo đảm”.

Các câu hỏi thường gặp (FAQ)

Hỏi: Lỗ hổng căn bản của vụ tấn công KelpDAO là gì?

Lỗ hổng chính không nằm trong mã hợp đồng thông minh, mà ở cấu hình của giải pháp cầu chéo LayerZero về DVN. KelpDAO dùng cấu hình 1/1 với một nút xác thực, nên chỉ cần một nút bị xâm phạm, kẻ tấn công có thể giả mạo tin nhắn chéo, đúc rsETH từ hư không. Đây là sự cố an ninh hệ thống do mô hình niềm tin cầu chéo bị phá vỡ cộng với sai sót cấu hình gây ra.

Hỏi: Aave thiệt hại thực tế là bao nhiêu trong sự kiện?

Aave không bị tấn công trực tiếp, nhưng do rsETH làm tài sản thế chấp, kẻ tấn công vay được lượng lớn WETH. Theo các phương án phân chia thiệt hại, quy mô nợ xấu của Aave ước tính từ 124 triệu đến 230 triệu USD, thường được nhắc đến là khoảng 200 triệu USD. Tính đến ngày 27 tháng 4, quỹ DeFi United đã huy động hơn 1,6 tỷ USD, đủ để bù đắp khoảng 80% khoản thiếu hụt.

Hỏi: Các khoản tiền bị trộm còn có thể thu hồi không?

Một phần đã bị phong tỏa. Ủy ban An ninh của Arbitrum đã thành công phong tỏa khoảng 30.765 ETH (khoảng 71,5 triệu USD), nhưng kẻ tấn công đã chuyển khoảng 75.700 ETH (khoảng 175 triệu USD) sang ví mới và qua Thorchain sang Bitcoin, làm tăng độ khó truy đòi.

Hỏi: Các giao thức khác dùng LayerZero có an toàn không?

Chưa chắc chắn. Dữ liệu của Dune Analytics cho thấy, trước khi xảy ra tấn công, có tới 47% các ứng dụng LayerZero OApp dùng cấu hình 1/1 DVN, liên quan đến hơn 4,5 tỷ USD tài sản. Các giao thức cần tự kiểm tra cấu hình DVN của mình, ngành đang thúc đẩy chuyển đổi từ mô hình xác thực đơn sang nhiều xác thực hơn để nâng cao an ninh.