HACK 300J$ CÓ LÀM HỆ THỐNG RESTAKING SỤP ĐỔ DOMINO? Vụ hack KelpDao (thuộc KernelDAO)—giao thức restaking $ETH với tổn thất 116.500 $rsETH (tương đương 292–293 triệu USD)—đang lập kỷ lục tổn thất lớn nhất năm nay, còn lớn hơn vụ Drift Protocol. Nhưng rủi ro của hệ thống Restaking có thể còn ẩn sâu phía sau? Liệu nó có gây ra hiệu ứng domino trong hệ sinh thái các dự án Restaking? Nếu có, tác động sẽ cực kỳ lớn đến thị trường, các bác cùng tham khảo nhé. 1. Chi tiết vụ hack - Kẻ tấn công khai thác lỗ hổng trên cầu rsETH (LayerZero EndpointV2) và mint rsETH từ kho dự trữ => Nơi bị tấn công là cầu của LayerZero. - Tổn thất 116.500 $rsETH tương đương 292–293 triệu USD, chiếm khoảng 18% tổng cung lưu hành rsETH (~630.000 token). - Hacker đã cố gắng rút thêm 2 lần nữa (mỗi lần 40.000 rsETH ~100 triệu USD), nhưng thất bại nhờ Kelp kích hoạt pause kịp thời. 2. Sau đó hacker làm gì? - Dùng rsETH bị đánh cắp làm collateral trên các giao thức lending (Aave V3/V4, Compound V3, Euler, SparkLend, Fluid…). - Borrow khoảng 106–236 triệu USD giá trị tài sản (chủ yếu là WETH/ETH, wstETH, WBTC), tạo ra khoản nợ xấu lớn cho các pool. => Phần lớn tài sản sau đó được swap sang ETH và rửa sạch. => Vì số tài sản vay trong các pool là tài sản thực của người gửi, nhưng rsETH thế chấp đã không còn giá trị, nên các pool chịu khoản nợ xấu. Riêng Aave ước tính tổn thất từ 177–200+ triệu USD chỉ riêng pool WETH trên Aave V3. 3. Tác động tới Aave và thị trường DeFi - Aave chịu tổn thất nặng nề khi TVL giảm mạnh từ ~26,4 tỷ USD xuống còn 21,966 tỷ USD, giảm 16,78% chỉ trong một ngày. - Lượng rút tiền kỷ lục đạt 6,6 tỷ USD (chủ yếu là stablecoin như USDT/USDC) do người gửi hoảng loạn rút tiền vì lo ngại nợ xấu. (Riêng Justin Sun đã rút 125 triệu USD ETH từ Aave sang Spark.) - Lãi suất vay tăng vọt: Borrow APY USDT trên Aave V3 Ethereum tăng lên 15% do nguồn cung giảm đột ngột và nhu cầu vay cao. - SparkLend, Fluid, Upshift, Compound, Euler… cũng đóng băng/pause các thị trường liên quan rsETH. Ít nhất 9 giao thức bị ảnh hưởng trực tiếp. 4. Tác động tới toàn ngành Restaking - etherfi: Tạm dừng toàn bộ LayerZero bridging cho weETH/eETH và các sản phẩm Liquid (ETH, BTC, USD, sETHFI, eBTC). Các hợp đồng Teller tạm ngừng hoạt động (biện pháp phòng ngừa, không có exposure trực tiếp). - Lido Finance: Tạm dừng deposit earnETH (có exposure gián tiếp rsETH). - Ethena: Tạm dừng OFT bridge của mình để phòng ngừa. - Pendle, Beefy Finance, Yearn: Thanh khoản PT/YT rsETH và các vault bị ảnh hưởng, một số chiến lược bị tạm dừng. => Các LRT khác vẫn an toàn nhưng đang rà soát lại cấu hình bridge (đặc biệt LayerZero 1-of-1 DVN). => Hiệu ứng rút tiền ồ ạt khiến TVL toàn ngành DeFi giảm gần 10% chỉ trong một ngày. 5. Kết luận: Liệu có rủi ro lớn hơn đối với toàn thị trường? - Hacker chưa bán hết tài sản borrow được, khoản nợ xấu khổng lồ trên Aave vẫn là trung tâm => Aave đang rà soát và sử dụng Umbrella safety module để bù đắp một phần. - rsETH trên các chain khác vẫn tiềm ẩn rủi ro thanh lý dây chuyền đến các pool. - Vụ việc chưa kết thúc, rủi ro lây lan vẫn cao trong 24–48 giờ tới. - Aave đã đóng băng tất cả rsETH và wrsETH trên mọi chain => Nếu mở lại, người gửi WETH/USDT sẽ rút tiền ồ ạt để tránh rủi ro, dẫn đến tình trạng thiếu thanh khoản nghiêm trọng hơn và có thể gây ra chuỗi liquidation ở các position khác. - Theo mình, rủi ro hiện tại có thể kiểm soát được, nhưng kịch bản xấu nhất vẫn có thể gây ảnh hưởng dây chuyền đến các giao thức liên quan—và còn tệ hơn nữa… ai mà biết được! - Ý kiến các bác thế nào?