Kelp DAO lỗ hổng tấn công Aave: Quá trình mất 230 triệu USD nợ xấu và 9 tỷ USD TVL biến mất

Vào ngày 18 tháng 4 năm 2026, UTC 17:35, cầu nối cross-chain rsETH của Kelp DAO đã gặp phải cuộc tấn công. Kẻ tấn công đã trong vòng 46 phút tạo ra khoảng 116.500 rsETH không có nền tảng thực sự, với giá trị ước tính khoảng 2,93 tỷ USD theo giá thị trường tại thời điểm đó, chiếm khoảng 18% tổng lượng lưu thông của token này. Nguyên nhân kỹ thuật trực tiếp của sự kiện không phải do lỗi trong mã hợp đồng thông minh, mà là một tham số triển khai bị bỏ qua: Kelp DAO đã sử dụng cấu hình DVN (mạng xác thực phi tập trung) 1/1 — nghĩa là chỉ cần một nút xác thực duy nhất xác nhận để phê duyệt tin nhắn cross-chain. Kẻ tấn công đã tấn công vào hạ tầng RPC của nút xác thực duy nhất này, giả mạo một tin nhắn cross-chain tuyên bố “tài sản rsETH đã bị khóa trên chuỗi nguồn”, trong khi hợp đồng cầu nối của Kelp đã thực hiện giải phóng mà không kiểm tra chặt chẽ nguồn gốc của “chuỗi nguồn”.

Tài liệu chính thức của LayerZero khuyến nghị cấu hình DVN 2/2, sử dụng cơ chế dự phòng nhiều nút xác thực. Tuy nhiên, Kelp DAO đã đặt ngưỡng xác thực ở mức cực đoan nhất là “1 trong 1”. Cấu hình này tạo ra lỗ hổng “điểm thất bại đơn” cho kẻ tấn công, trong khi các công cụ kiểm tra an ninh truyền thống — như Slither, Mythril — chủ yếu tập trung vào phát hiện lỗ hổng trong mã hợp đồng thông minh, hầu như không thể phát hiện rủi ro ở cấp độ tham số cấu hình. Điều này phản ánh một vấn đề cấu trúc: An toàn của các giao thức DeFi không chỉ phụ thuộc vào chất lượng mã, mà còn phụ thuộc vào độ cẩn trọng trong cấu hình triển khai.

Giả mạo tài sản thế chấp xâm nhập hệ thống cho vay Aave

Sau khi kẻ tấn công lấy được lượng rsETH không có nền tảng thực sự này, họ không chọn bán trực tiếp trên thị trường thứ cấp — vì thanh khoản của rsETH không đủ lớn, bán số lượng lớn sẽ gây trượt giá nghiêm trọng — mà dùng số “tài sản không khí” này làm tài sản thế chấp, gửi vào các giao thức vay phổ biến như Aave V3, vay ra khoảng 2,36 tỷ USD WETH và ETH thật. Đây là bước ngoặt chết người của vụ tấn công: kẻ tấn công không cố gắng tấn công vào hợp đồng cốt lõi của Aave, mà tận dụng khả năng ghép nối giữa các giao thức DeFi, biến lỗ hổng của Kelp DAO thành bệ đỡ, vay ra các tài sản thực trên chuỗi trong hệ thống Aave, để lại một đống tài sản “không khí” trị giá bằng không.

rsETH, như một token thế chấp tái thế chấp lưu động, về cơ bản dựa vào dự trữ thực trong cầu nối cross-chain. Khi dự trữ trong cầu bị rút sạch, giá trị của rsETH lập tức sụp đổ. Tuy nhiên, các hệ thống oracle của Aave vẫn tính giá trị của các tài sản thế chấp này theo mức giá trước khi bị tấn công, khiến các vị thế vay mượn không thể bị thanh lý hiệu quả. Đội ngũ Aave đã phản ứng nhanh chóng, tạm thời đóng băng thị trường rsETH trên mạng chính Ethereum và các mạng lớp 2 như Arbitrum, Optimism, Base, Mantle, Linea, đồng thời đưa Loan-to-Value của rsETH về 0, từ đó hoàn toàn chặn đứng các đường vay mới về mặt kỹ thuật.

Tại sao tỷ lệ sử dụng của quỹ thanh khoản lại tăng vọt đến 100%

Sau sự kiện, trên nền tảng Aave xuất hiện làn sóng rút tiền quy mô lớn. Các khoản rút tiền hoảng loạn nhanh chóng đẩy tỷ lệ sử dụng của pool WETH lên 100% — nghĩa là toàn bộ thanh khoản có thể cho vay đã bị rút sạch, người gửi tiền không thể rút thêm nữa. Đồng thời, lãi suất vay USDT đã tăng vọt lên 14,99% hàng năm, lãi suất gửi cũng tăng mạnh lên 13,39%, phản ánh sự mất cân bằng cực đoan trong cung cầu thanh khoản.

Bản chất của hiện tượng này là sự cộng hưởng giữa khủng hoảng tín dụng và khủng hoảng thanh khoản. Cơ chế lãi suất có thể xử lý các biến động thanh khoản bình thường, nhưng không thể đối phó với khủng hoảng về “tính xác thực” của tài sản thế chấp. Khi người gửi tiền nhận ra rsETH có thể không thể rút lại, lý trí sẽ chọn rút tiền ngay lập tức. Khi tất cả cùng hành động như vậy, thanh khoản của quỹ sẽ bị rút cạn trong thời gian rất ngắn. Đây chính là cơ chế làm cho lỗ hổng của Kelp bị nhân đôi, khi hợp đồng cốt lõi của Aave không bị tấn công, nhưng sự mất tín nhiệm của tài sản thế chấp đã truyền dẫn trực tiếp đến dòng tiền của hệ thống.

Lý do tại sao TVL giảm 9 tỷ USD, và lý do rút tiền

Theo dữ liệu, TVL của Aave trước sự kiện khoảng 264 tỷ USD, sau 48 giờ đã giảm còn khoảng 180 tỷ USD, mất khoảng 84 tỷ USD, giảm hơn 31%. Trong cùng thời gian, tổng TVL của toàn chuỗi DeFi từ khoảng 994,9 tỷ USD giảm xuống còn khoảng 862,9 tỷ USD, mất khoảng 132 tỷ USD. Nếu tính thêm các khoản rút liên quan đến tái thế chấp thanh khoản và các chiến lược lợi nhuận, tổng giá trị bị rút khỏi hệ sinh thái DeFi gần 90 tỷ USD.

Các khoản rút lớn của các cá mập (whale) là động lực chính khiến TVL sụt giảm mạnh. Dữ liệu theo dõi trên chuỗi cho thấy, Abraxas Capital rút 3,92 tỷ USD, MEXC rút 4,31 tỷ USD, còn có các cá mập lớn rút hơn 4 tỷ USD trong một lần. Những hành động rút vốn quy mô lớn này mang tính rõ ràng về mặt phòng tránh rủi ro: trước khi rõ ràng về nền tảng đảm bảo rsETH, việc nắm giữ các rủi ro liên quan đến rsETH là phi lý. Mức độ và tốc độ rút vốn này đã lập kỷ lục trong lịch sử DeFi, phản ánh việc thị trường đang định giá lại rủi ro tín dụng của các tài sản cross-chain theo cách cực đoan.

Hai phương án xử lý nợ xấu 1,24 tỷ USD hoặc 2,3 tỷ USD — tranh luận về phân chia rủi ro

Quy mô nợ xấu cụ thể phụ thuộc vào quyết định cuối cùng của quản trị Aave. Chính thức, Aave trích dẫn báo cáo của nhà cung cấp dịch vụ rủi ro LlamaRisk, đề xuất hai kịch bản.

Kịch bản 1 (tổn thất toàn chuỗi, xã hội hóa): Gánh nặng sẽ được chia đều cho tất cả người nắm giữ rsETH. LlamaRisk ước tính, rsETH sẽ mất khoảng 15% giá trị hệ thống, và Aave sẽ gánh khoản nợ xấu khoảng 1,24 tỷ USD.

Kịch bản 2 (độc lập L2): Gánh nặng sẽ giới hạn trong rsETH trên chuỗi L2, giữ nguyên rsETH trên mạng chính Ethereum. Nhưng phương án này lại làm số nợ xấu cao hơn — do áp dụng chiết khấu 73,54% cho tài sản thế chấp cross-chain, ước tính Aave sẽ gánh khoản nợ khoảng 2,301 tỷ USD, trong đó Mantle chiếm 71,45%, Arbitrum chiếm 26,67%.

Sự chênh lệch giữa hai phương án gần 1 tỷ USD. Về bản chất, đây là một “vấn đề chính trị” phân chia rủi ro: mất mát sẽ do tất cả các chuỗi cùng gánh hay chỉ người nắm giữ trên một chuỗi nhất định? Quỹ dự trữ của Aave hiện có khoảng 1,81 tỷ USD, phương án thứ hai sẽ vượt quá giới hạn này. Thêm vào đó, quỹ dự trữ an toàn Umbrella ước tính khoảng 8 triệu đến 10 triệu USD, cộng thêm doanh thu 1,45 tỷ USD của Aave DAO trong năm 2025, về lý thuyết có thể hỗ trợ bù đắp nợ xấu. Tuy nhiên, cách xử lý làm tổn hại lợi ích của người dùng chính của giao thức vẫn cần được quản trị cân nhắc cẩn trọng.

Từ điểm yếu đơn lẻ đến truyền dẫn toàn chuỗi — rủi ro thanh lý lan rộng

Người sáng lập DeFiLlama 0xngmi đã phân tích ba kịch bản hành động có thể của KelpDAO, mỗi kịch bản đều có điểm yếu rõ rệt.

Kịch bản 1 (chia sẻ xã hội): KelpDAO sẽ phân chia thiệt hại 18,5% cho tất cả người nắm giữ rsETH. Tổng cộng, có khoảng 66,6 vạn rsETH thế chấp trong toàn hệ thống Aave, giả sử tất cả đều ở mức LTV 95%, sẽ gây ra nợ xấu khoảng 2,16 tỷ USD.

Kịch bản 2 (độc lập L2): Chỉ bảo vệ rsETH trên mạng chính, coi rsETH trên L2 là vô giá trị. Hiện tại, Aave L2 có khoảng 3,59 tỷ USD rsETH thế chấp, nếu tính theo đòn bẩy tối đa, sẽ gây ra nợ xấu khoảng 3,41 tỷ USD, và không thể nhận được bảo hiểm từ các giao thức như Umbrella, có thể dẫn đến sụp đổ các thị trường L2 như Arbitrum, Mantle, Base.

Kịch bản 3 (bản chụp nhanh, hoàn trả): Chỉ hoàn trả toàn bộ cho người nắm giữ rsETH trước khi xảy ra tấn công dựa trên snapshot. Nhưng do dòng tiền đã rút ra rất nhiều sau tấn công, và các hợp đồng DeFi về bản chất là các pool thanh khoản, không thể phân biệt rõ các nhóm người gửi khác nhau, việc thực thi kỹ thuật rất khó.

Ba kịch bản này rõ ràng cho thấy: rủi ro thanh lý lan truyền không theo tuyến tính, mà thể hiện rõ đặc điểm “phân tầng rủi ro” — các rủi ro giữa mạng chính và các mạng lớp 2, giữa các mạng L2 khác nhau, có mức độ chênh lệch rõ rệt. Cấu trúc này khiến phân phối nợ xấu cuối cùng rất khó dự đoán.

Bài học cấu trúc — Giới hạn tính xác thực của tài sản thế chấp DeFi

Sự kiện này không chỉ gây thiệt hại về số lượng nợ xấu, mà còn phơi bày lỗ hổng hệ thống trong quản lý rủi ro tài sản thế chấp của ngành DeFi. Dù hợp đồng chính của Aave không bị tấn công, nhưng sự mất tín nhiệm của các tài sản thế chấp phía trên đã truyền dẫn trực tiếp xuống hệ thống vay mượn phía dưới. Điều này cho thấy an toàn của các giao thức DeFi không còn chỉ dựa vào mã hợp đồng không có lỗ hổng, mà còn phụ thuộc vào độ tin cậy của toàn bộ chuỗi công nghệ và quản trị phía sau các tài sản thế chấp đó.

Các cầu nối cross-chain, cơ chế tái thế chấp và các hợp đồng vay mượn chồng chéo nhau, khiến bất kỳ điểm yếu nào cũng có thể dẫn đến hiệu ứng dây chuyền, làm tăng nguy cơ hệ thống bị tổn thương toàn diện. Khi một tài sản thế chấp không còn phản ánh đúng giá trị thực của tài sản nền tảng, mô hình rủi ro của các hợp đồng vay mượn chuyển từ “rủi ro biến động” sang “rủi ro tính xác thực” — loại rủi ro này thường không nằm trong các bài kiểm tra áp lực thông thường. Aave đã vội vàng đưa Loan-to-Value của rsETH về 0, và giữ trạng thái đóng băng dự trữ WETH trên tất cả các thị trường bị ảnh hưởng, nhưng các biện pháp này chỉ có thể hạn chế rủi ro mở rộng thêm, không thể cứu vãn thiệt hại đã xảy ra.

Trong tương lai, các giao thức vay mượn DeFi sẽ phải xem xét lại toàn diện tiêu chuẩn chấp nhận tài sản thế chấp cross-chain và token tái thế chấp. Cấu hình xác thực nút duy nhất, cơ chế xác minh tin nhắn cross-chain, và các phương thức xác thực tính xác thực của tài sản thế chấp sẽ trở thành các vấn đề trọng tâm trong hệ thống quản lý rủi ro.

Tóm tắt

Lỗ hổng cấu hình DVN 1/1 của Kelp DAO là nguyên nhân trực tiếp dẫn đến sự kiện này, nhưng vấn đề sâu xa hơn là lỗ hổng hệ thống trong quản lý tính xác thực của tài sản thế chấp trong ngành DeFi. Kẻ tấn công đã lợi dụng giả mạo tin nhắn cross-chain, tạo ra khoảng 2,93 tỷ USD giá trị rsETH, rồi dùng nó làm tài sản thế chấp vay ra các tài sản thật trong hệ thống Aave, cuối cùng gây ra khoản nợ xấu từ 1,24 tỷ đến 2,3 tỷ USD. TVL trong 48 giờ đã giảm khoảng 84 tỷ USD, tổng vốn bị rút khỏi hệ sinh thái DeFi vượt quá 130 tỷ USD, tỷ lệ sử dụng quỹ thanh khoản tăng vọt lên 100%, cơ chế lãi suất gây ra biến động cực đoan. Quản trị Aave đang đối mặt với bài toán phân chia thiệt hại — chia sẻ toàn chuỗi hay cách ly L2 — mỗi phương án đều có chi phí và tranh cãi lớn. Sự kiện này đánh dấu một bước chuyển trong mô hình quản lý rủi ro của DeFi: an toàn của giao thức không còn chỉ dựa vào mã, mà còn phụ thuộc vào độ tin cậy của toàn bộ chuỗi công nghệ và quản trị phía sau các tài sản thế chấp. Cấu hình nút xác thực cross-chain, dự phòng xác thực, và cơ chế xác thực tính xác thực của tài sản sẽ trở thành các hướng trọng tâm trong xây dựng hệ thống quản lý rủi ro DeFi trong thời gian tới.

Các câu hỏi thường gặp (FAQ)

Hỏi: Hợp đồng thông minh của Aave có bị tấn công không?

Đáp: Không. Lỗ hổng chính của vụ tấn công nằm ở cấu hình cầu nối cross-chain của Kelp DAO, hợp đồng chính của Aave chưa bị tấn công, thuộc dạng “ô nhiễm từ trên xuống dưới”.

Hỏi: Nợ xấu của Aave cuối cùng sẽ do ai gánh?

Đáp: Phụ thuộc vào quyết định cuối cùng của quản trị Aave. Hiện có hai phương án chính: tất cả người nắm giữ rsETH trong toàn chuỗi cùng chia sẻ (khoảng 1,24 tỷ USD nợ xấu) hoặc chỉ giới hạn trong L2, tách biệt để gánh khoản nợ khoảng 2,3 tỷ USD.

Hỏi: Giá token AAVE hiện tại thế nào?

Đáp: Tính đến ngày 22/4/2026, giá AAVE trên nền tảng Gate là khoảng 91,16 USD. Trước sự kiện, giá AAVE khoảng 115 USD, giảm hơn 20%.

Hỏi: Cấu hình DVN là gì? Tại sao cấu hình 1/1 lại có rủi ro?

Đáp: DVN (mạng xác thực phi tập trung) là cơ chế xác thực tin nhắn trong giao thức cross-chain LayerZero. Cấu hình 1/1 nghĩa là chỉ cần một nút xác thực duy nhất xác nhận, một khi nút này bị tấn công, kẻ xấu có thể giả mạo bất kỳ tin nhắn nào.

Hỏi: Tài sản rsETH nền tảng hiện có an toàn không?

Đáp: Kelp vẫn chưa công bố kết quả đối chiếu cuối cùng về dự trữ và lượng cung chưa vay. Tính xác thực của rsETH trên các chuỗi đều còn nhiều bất định, là lý do chính khiến Aave chưa thể kích hoạt thanh lý.

Hỏi: Sự kiện này ảnh hưởng lâu dài đến ngành DeFi như thế nào?

Đáp: Sự kiện phơi bày lỗ hổng trong cơ chế xác thực tính xác thực của tài sản thế chấp cross-chain. Trong tương lai, các giao thức vay mượn sẽ siết chặt tiêu chuẩn chấp nhận token cross-chain và token tái thế chấp, cấu hình nút xác thực đơn lẻ dự kiến sẽ bị loại bỏ.