Vụ trộm DeFi lớn nhất năm 2026, hacker đã ăn cắp hết và tiện tay lừa Aave một cú

Vào lúc 17:35 ngày 18 tháng 4 (UTC), một ví đã qua rửa tiền bằng Tornado Cash đã gửi một tin nhắn xuyên chuỗi tới hợp đồng EndpointV2 của LayerZero.

Thông điệp này rất đơn giản: một người dùng trên một chuỗi muốn chuyển rsETH trở lại mạng chính Ethereum. Theo thiết kế của giao thức, LayerZero trung thành truyền đạt lệnh này. Hợp đồng cầu nối của Kelp DAO được triển khai trên mạng chính cũng theo thiết kế, trung thành thực thi việc giải phóng.

116.500 mã rsETH, theo giá tại thời điểm đó khoảng 2,92 tỷ USD, đã được chuyển vào địa chỉ kiểm soát của kẻ tấn công trong một giao dịch.

Vấn đề là, trên một chuỗi khác hoàn toàn không có ai gửi rsETH này đi. “Yêu cầu xuyên chuỗi” này là giả mạo hoàn toàn, LayerZero tin tưởng nó, cầu nối của Kelp cũng tin tưởng nó.

Sau 46 phút, hợp đồng đa chữ ký khẩn cấp của Kelp mới nhấn nút tạm dừng. Lúc này, kẻ tấn công đã hoàn thành nửa sau của hành động, đem số rsETH đã bị đánh cắp, vốn không còn chỗ dựa, thế chấp vào Aave V3, vay ra khoảng 236 triệu USD wETH.

Đây là vụ trộm DeFi lớn nhất tính đến năm 2026, lớn hơn cả Drift, hợp đồng bị hacker có nền tảng Triều Tiên tấn công vào ngày 1 tháng 4, vài triệu USD, nhưng điều khiến ngành nghề rùng mình không chỉ là số tiền.

Cách tấn công xảy ra: ba lần đặt cược từ 17:35 đến 18:28

Hãy phục dựng lại dòng thời gian.

17:35 UTC, lần đầu thành công. Kẻ tấn công gọi hàm lzReceive trên hợp đồng EndpointV2 của LayerZero, một ví được hỗ trợ bởi quỹ Tornado Cash, gửi một gói dữ liệu xuyên chuỗi giả mạo tới hợp đồng cầu nối của Kelp. Hợp đồng xác thực thành công, 116.500 mã rsETH được giải phóng vào địa chỉ của kẻ tấn công. Một lần duy nhất. Sạch sẽ.

18:21 UTC, hợp đồng đa chữ ký khẩn cấp của Kelp đã khóa các hợp đồng rsETH cốt lõi trên mạng chính và nhiều chuỗi Layer2. Cách thời điểm tấn công 46 phút.

18:26 và 18:28 UTC, kẻ tấn công lại thực hiện hai lần thử, mỗi lần mang theo một gói dữ liệu LayerZero cố gắng rút thêm 40.000 rsETH (khoảng 100 triệu USD). Cả hai lần đều bị revert, hợp đồng đã bị khóa, nhưng rõ ràng kẻ tấn công vẫn còn cố gắng rút phần còn lại của thanh khoản.

Từ lần đầu thành công đến khi Kelp phát ra tuyên bố công khai, đã trôi qua gần ba giờ.

Bài đăng đầu tiên của Kelp trên X chỉ được đăng lúc 20:10 UTC, với lời lẽ rất kiềm chế: phát hiện hoạt động xuyên chuỗi đáng ngờ liên quan đến rsETH, đã tạm dừng các hợp đồng rsETH trên mạng chính và nhiều Layer2, đang phối hợp với LayerZero, Unichain, các bên kiểm toán và chuyên gia an ninh bên ngoài để phân tích nguyên nhân.

Nhưng kết luận sớm hơn cả tuyên bố chính thức là của ZachXBT, nhà điều tra on-chain, đã gửi cảnh báo trên kênh Telegram của mình trước 3 giờ chiều giờ Mỹ Đông, liệt kê sáu địa chỉ ví liên quan đến vụ trộm này, và chỉ ra rằng các ví tấn công đã chuẩn bị vốn qua Tornado Cash trước khi bắt đầu hành động. Anh không đề cập trực tiếp đến Kelp DAO, nhưng các nhà phân tích on-chain chỉ trong vài giờ đã kết nối các địa chỉ này lại với nhau.

Đây là một vụ tấn công có chủ đích, thực thi trong vòng vài phút. Ví đã được nạp sẵn tiền rửa, gói dữ liệu xuyên chuỗi được xây dựng cẩn thận, các hành động liên tiếp liên quan đến vay mượn Aave, từng bước như đang nhịp nhàng theo nhịp đập của bộ đếm nhịp.

Sau khi trộm, còn muốn lừa thêm một lần nữa

Nếu chỉ là lỗ hổng cầu nối đơn thuần, trộm 116.500 rsETH rồi bỏ chạy, thì đây chỉ là một sự cố lớn trong năm 2026. Kelp gánh chịu thiệt hại, cộng đồng tiêu hóa trong vài ngày, ngành tiếp tục tiến về phía trước.

Nhưng rõ ràng kẻ tấn công đã tính toán kỹ. Thanh khoản thứ cấp của rsETH không đủ lớn, việc bán ra 2,92 tỷ USD qua DEX sẽ gây trượt giá, phần lớn lợi nhuận sẽ bị ăn mất. Cách bán hàng tinh tế hơn là đóng gói số rsETH “như có thật” này thành một loại tài sản thế chấp khá hợp lý, rồi vay các tài sản có thanh khoản thực trong các giao thức vay mượn.

Vì vậy, kẻ tấn công đã thực hiện bước thứ hai: gửi số rsETH trộm được vào Aave V3 làm tài sản thế chấp, vay ra lượng lớn wETH.

Tại sao bước này lại chí tử? Bởi vì hợp đồng Aave tại thời điểm đó vẫn dựa trên giá của oracle rsETH để tính giá trị tài sản thế chấp, trong khi dự trữ trong cầu nối đã bị rút sạch, số rsETH này về mặt kinh tế đã không còn tồn tại nữa. Giao thức vay mượn vẫn phát tiền dựa trên tiêu chuẩn “đầy vàng”, nhưng tài sản thế chấp đã là một tấm séc trống rỗng.

Kết quả là: kẻ tấn công đã chuyển đổi rủi ro thanh khoản thành của mình sang bể dự trữ wETH của Aave.

Hiện tại, bể dự trữ wETH của Aave V3 đang xử lý các khoản nợ xấu, nhà phát triển Solidity và kiểm toán viên 0xQuit đã nhắc nhở người gửi tiền trên X rằng bể wETH đã bị tổn thất, một số khoản rút tiền chỉ có thể chờ Aave hoàn tất bù đắp thâm hụt qua mô-đun dự phòng Umbrella.

Ước tính quy mô nợ xấu mới nhất khoảng 177 triệu USD, và đây mới chỉ tính trên phía mạng chính Ethereum.

Một kỳ thi lớn dự báo từ trước

Đối với các nhà chơi lâu năm trong DeFi, đoạn này mang cảm giác quen thuộc, như vụ sụp Luna năm 2022, khi đó, Safety Module của Aave V2 cũng từng đóng vai trò tương tự.

Nhưng lần này, là Umbrella. Aave cuối năm 2025 ra mắt hệ thống dự phòng thế hệ mới thay thế Safety Module cũ, và vụ việc này chính là thử thách thực chiến đầu tiên của cơ chế bù đắp tự động của Umbrella.

Cơ chế của Umbrella rất đơn giản: đưa các token như aWETH, aUSDC, GHO vào các kho bảo hiểm của Umbrella, thường xuyên nhận phần thưởng bổ sung, nhưng khi các bể tài sản tương ứng bị thâm hụt, phần thế chấp này sẽ bị cắt giảm theo tỷ lệ (slashing), để bù đắp lỗ hổng.

Thiết kế này trông rất đẹp trên sổ sách, trong tháng đầu vận hành của Aave v3.3, tổng thâm hụt của toàn bộ bể chỉ khoảng 400 USD, tương đương gần 9,5 tỷ USD khoản vay chưa thanh toán, tỷ lệ rất nhỏ, gần như không đáng kể.

Nhưng 177 triệu USD nợ xấu là một quy mô khác. Đối với người dùng đã thế chấp aWETH vào Umbrella, lần đầu tiên họ sẽ cảm nhận rõ trọng lượng của cụm từ “chịu rủi ro bị cắt giảm”. Phát biểu của chính Aave rất thận trọng: nếu xảy ra nợ xấu, Aave dự định dùng tài sản của Umbrella để bù đắp mọi khoản thiếu hụt. Nhưng liệu có thể hoàn toàn khắc phục được không, tỷ lệ cắt giảm là bao nhiêu, số tiền gốc của người thế chấp bị ảnh hưởng ra sao, tất cả đều phải chờ đến khi kết thúc thanh toán mới có thể đưa ra con số chính xác.

Nguyên nhân gốc rễ của cầu nối xuyên chuỗi

Điều còn đáng lo hơn là danh tính của số rsETH bị trộm.

rsETH được triển khai trên hơn 20 mạng, gồm Base, Arbitrum, Linea, Blast, Mantle, Scroll, và các mạng khác, việc chuyển xuyên chuỗi dựa trên tiêu chuẩn OFT của LayerZero. rsETH trong các cầu nối bị rút sạch chính là dự trữ của các “bản rsETH đã đóng gói” trên các mạng này.

Thiết kế này nghe có vẻ rất bình thường: kho chính trên mạng chính giữ dự trữ 1:1, người sở hữu rsETH trên Layer2 có thể rút về mạng chính bất cứ lúc nào. Nhưng cơ chế này chỉ hoạt động khi kho chính còn tiền.

Hiện tại, kho chính đã cạn 18%. Trong tổng cung rsETH lưu thông của Kelp, khoảng 18% đã mất đi dự trữ tương ứng trong một đêm.

Điều này tạo ra một vòng phản hồi: khi người sở hữu Layer2 hoảng loạn rút tiền, áp lực sẽ truyền sang phía cung Ethereum chưa bị ảnh hưởng, có thể buộc Kelp phải tháo các vị trí re-staking để đáp ứng yêu cầu rút tiền.

Việc tháo re-staking không phải là nhấn một nút. Việc rút khỏi EigenLayer có thời gian chờ, việc rút khỏi validator nền tảng có thời gian xếp hàng. Nếu tất cả người sở hữu rsETH trên Layer2 cùng đổ xô đến cửa sổ rút tiền, Kelp có thể không kịp chuẩn bị đủ tiền để thanh toán trên mạng chính.

Đây là một rủi ro căn bản của mô hình dự trữ cầu nối: chỉ cần mạng chính gặp vấn đề, tất cả các nhánh nhỏ đều sẽ bị ảnh hưởng. Mỗi người sở hữu rsETH trên Layer2 đều đang đối diện với một câu hỏi: chạy trước hay tin tưởng Kelp sẽ gỡ rối?

Trong vài giờ, hoảng loạn đã quét sạch toàn bộ lĩnh vực vay mượn DeFi.

Thị trường rsETH của Aave V3 và V4 bị đóng băng, các khoản gửi mới và vay dựa trên rsETH bị tạm dừng.

SparkLend, Fluid cũng đã đóng băng thị trường rsETH.

Ethena tuy tuyên bố không có rủi ro rsETH và duy trì tỷ lệ thế chấp vượt 101%, nhưng cũng tạm dừng cầu nối LayerZero OFT từ mạng chính Ethereum như một biện pháp phòng ngừa, dự kiến tạm dừng khoảng sáu giờ, phản ứng này rất đáng suy nghĩ: ngay cả các bên không có rủi ro trực tiếp cũng đang tạm dừng các cầu nối liên quan LayerZero.

Lido Finance tạm dừng các khoản gửi mới vào sản phẩm earnETH (vì sản phẩm này có rủi ro rsETH), đồng thời nhấn mạnh stETH và wstETH không bị ảnh hưởng, các hợp đồng staking chính của Lido không liên quan đến vụ việc này.

Upshift tạm dừng gửi rút của các quỹ High Growth ETH và Kelp Gain.

Danh sách này vẫn còn tiếp tục mở rộng.

Bình luận của Deep Tide: An ninh DeFi còn dài đường

Tại thời điểm bài viết này hoàn thành, việc phân tích nguyên nhân của Kelp DAO vẫn đang tiếp tục. Bao nhiêu rsETH bị trộm có thể được các nhóm an ninh hoặc white hat đàm phán thu hồi? Liệu Aave của Umbrella có thể chống đỡ nổi vụ nợ xấu này không? Người sở hữu rsETH trên Layer2 có thể gây ra cuộc khủng hoảng rút tiền không? Giá của AAVE và rsETH có thể giữ vững trước cuối tuần không?

Tuy nhiên, một số vấn đề đã rõ ràng hơn.

Chẳng hạn, LRT có còn đủ điều kiện làm tài sản thế chấp trong các giao thức vay mượn không?

Liquid Restaking Token (Token tái thế chấp linh hoạt) là “ngôi sao” của hệ sinh thái Ethereum trong chu kỳ vừa qua. EigenLayer mở ra câu chuyện “một ETH kiếm nhiều lớp lợi nhuận”, các giao thức như Kelp, ether.fi, Puffer đã đưa câu chuyện này thành công nghiệp. Kết quả cuối cùng là: LRT đã được các giao thức vay mượn lớn đưa vào danh sách trắng làm tài sản thế chấp.

Quyết định này dựa trên giả định: cơ chế neo của LRT đủ mạnh, rủi ro lồng ghép nhiều lớp của tài sản nền tảng có thể được mô hình hóa và cách ly đầy đủ trên hợp đồng thông minh.

Vụ việc của Kelp đã dùng một buổi chiều để làm thủng giả định này. Rủi ro của LRT không chỉ đến từ hợp đồng thông minh nền tảng, mà còn đến từ kiến trúc phân phối xuyên chuỗi của nó; không chỉ đến từ một giao thức đơn lẻ, mà còn đến từ từng mối phụ thuộc giữa nó và EigenLayer, LayerZero, Aave. Mỗi mảnh ghép của DeFi Lego đều rất an toàn khi nhìn riêng, nhưng khi ghép lại thành bức tranh, rủi ro sẽ nhân lên chứ không cộng dồn.

Trong vài tháng tới, tất cả các giao thức vay mượn còn xếp LRT vào danh sách tài sản thế chấp cao cấp sẽ phải đánh giá lại các tham số rủi ro. Giới hạn cung cấp sẽ giảm, mức dự trữ thanh lý sẽ tăng, một số giao thức có thể sẽ loại bỏ hoàn toàn khỏi danh sách.

Lợi thế cạnh tranh của DeFi luôn được gọi là “tính khả hợp thành”, nhưng vụ việc này nhắc nhở mọi người: khả hợp thành là con dao hai lưỡi. Mạng lưới hiệu ứng mà bạn tự hào, trong tay kẻ tấn công chính là bộ khuếch đại.

Vụ tấn công này đã chuẩn bị sẵn đường thoát, không chỉ để trộm cắp, mà còn biến khả năng hợp thành của DeFi thành vũ khí, khi các mối phụ thuộc giữa các giao thức càng chặt chẽ, khả năng hợp thành càng phong phú, thì phạm vi tấn công của kẻ xấu càng rộng, các bộ phận tài chính Lego mà họ có thể gọi ra cũng nhiều hơn.

An ninh DeFi vẫn còn dài đường phía trước.