HACK 300M$ CÓ LÀM HỆ THỐNG RESTAKING SỤP ĐỔ DOMINO? Hack KelpDao (thuộc KernelDAO) – giao thức restaking $ETH với tổn thất 116.500 $rsETH (tương đương 292–293 triệu USD) đang lập kỷ lục tổn thất năm nay, lớn hơn cả vụ Drift Protocol. Nhưng rủi ro của hệ thống Restaking có thể còn ẩn sau đó? Liệu có gây ra sự sụp đổ dây chuyền cho hệ sinh thái các dự án Restaking không? Nếu có, ảnh hưởng sẽ cực lớn đến thị trường, các bác tham khảo nhé: 1. Chi tiết vụ hack - Kẻ tấn công khai thác lỗ hổng trên cầu rsETH (LayerZero EndpointV2) và mint rsETH từ kho dự trữ => Nơi bị tấn công là cầu của LayerZero - Tổn thất 116.500 $rsETH tương đương 292–293 triệu USD, chiếm khoảng 18% tổng cung lưu hành rsETH (~630.000 token) - Hacker đã cố gắng rút thêm 2 lần nữa (mỗi lần 40.000 rsETH ~100 triệu USD) nhưng thất bại nhờ Kelp kích hoạt pause kịp thời. 2. Sau đó hacker làm gì? - Dùng rsETH bị đánh cắp làm collateral trên các giao thức lending (Aave V3/V4, Compound V3, Euler, SparkLend, Fluid…). - Tom emprestado khoảng 106–236 triệu USD giá trị tài sản (chủ yếu WETH/ETH, wstETH, WBTC), tạo ra khoản nợ xấu lớn cho các pool. => Phần lớn tài sản sau đó được swap sang ETH và rửa sạch => Vì số tài sản vay trong các pool là tài sản thực của người gửi, nhưng rsETH thế chấp đã không còn giá trị, nên các pool chịu khoản nợ xấu. Ở đây, riêng Aave ước tính chịu khoản nợ 177–200+ triệu USD chỉ riêng pool WETH trên Aave V3. 3. Tác động tới Aave và thị trường DeFi - Aave chịu tổn thất nặng nề khi TVL giảm mạnh từ ~26,4 tỷ USD xuống còn 21,966 tỷ USD, giảm 16,78% chỉ trong một ngày - Lượng rút tiền kỷ lục đạt 6,6 tỷ USD (chủ yếu stablecoins như USDT/USDC) do panic withdrawal từ các nhà cung cấp lo ngại nợ xấu. (Riêng Justin Sun đã rút số ETH trị giá 125 triệu USD từ Aave sang Spark) - Lãi suất vay tăng vọt: Borrow APY USDT trên Aave V3 Ethereum lên 15% do nguồn cung giảm đột ngột và nhu cầu vay cao - SparkLend, Fluid, Upshift, Compound, Euler… cũng đóng băng/pause các thị trường liên quan rsETH. Ít nhất 9 giao thức bị ảnh hưởng trực tiếp 4. Tác động tới toàn ngành Restaking - etherfi: Tạm dừng toàn bộ LayerZero bridging cho weETH/eETH và các sản phẩm Liquid (ETH, BTC, USD, sETHFI, eBTC). Các hợp đồng Teller tạm ngừng hoạt động (biện pháp phòng ngừa, không có exposure trực tiếp). - Lido Finance: Tạm dừng deposit earnETH (có exposure gián tiếp rsETH). - Ethena: Tạm dừng OFT bridge của mình để phòng ngừa. - Pendle, Beefy Finance, Yearn: Thanh khoản PT/YT rsETH và các vault bị ảnh hưởng, một số chiến lược bị tạm dừng. => Các LRT khác vẫn an toàn nhưng đang rà soát lại cấu hình bridge (đặc biệt LayerZero 1-of-1 DVN) => Hiệu ứng rút tiền ồ ạt của nhà đầu tư, trong một ngày TVL toàn ngành DeFi giảm gần 10% 5. Kết luận: Liệu có rủi ro lớn hơn với toàn thị trường không? - Hacker chưa bán hết tài sản vay được, nợ xấu rất lớn trên Aave vẫn là tâm điểm => Aave đang rà soát và sử dụng Umbrella safety module để bù đắp một phần - rsETH trên các chain khác vẫn tiềm ẩn rủi ro hệ thống thanh lý dây chuyền tới các pool - Vụ việc chưa kết thúc, rủi ro lây lan vẫn cao trong 24–48 giờ tới - Aave đã đóng băng tất cả rsETH và wrsETH trên mọi chain => Nếu mở lại, người gửi WETH/USDT sẽ rút ồ ạt để tránh rủi ro, dẫn đến tình trạng thiếu thanh khoản nghiêm trọng hơn và có thể gây ra chuỗi liquidação ở các vị trí khác - Theo mình, rủi ro hiện tại có thể kiểm soát được, nhưng tình huống xấu nhất vẫn có thể gây ảnh hưởng dây chuyền đến các giao thức liên quan, còn tệ hơn nữa… ai mà biết được! - Ý kiến các bác thế nào?