KuCoin
Đăng nhập
language_currency
Trang chủ
Blog
Crypto Report
Chi tiết
img

Cuộc khai thác KelpDAO rsETH: Cách cuộc tấn công cầu LayerZero $292 triệu tạo ra khoản nợ xấu $177 triệu trên Aave

2026/04/20 10:30:03

Cuộc khai thác KelpDAO rsETH: Cách cuộc tấn công cầu LayerZero $292 triệu tạo ra khoản nợ xấu $177 triệu trên Aave

Giới thiệu

Điều gì xảy ra khi một điểm lỗi duy nhất trong một cầu liên chuỗi trở thành vấn đề trị giá 292 triệu USD?
 
Vào ngày 18 tháng 4 năm 2026, ngành công nghiệp tiền điện tử đã nhận được câu trả lời ngay trong thời gian thực. KelpDAO, một giao thức tái stakes lỏng, đã bị rút sạch 116.500 rsETH tương đương khoảng 292 triệu USD thông qua lỗ hổng trong cầu nối được hỗ trợ bởi LayerZero. Cuộc tấn công không chỉ đánh cắp các token - mà còn tạo ra khoản nợ xấu ước tính 177 triệu USD hiện đang nằm trên sổ sách của Aave, khiến các nhà đầu tư đổ xô tìm cách xử lý và cộng đồng DeFi đặt câu hỏi liệu thời đại tài chính liên chuỗi có đang gặp vấn đề về niềm tin cơ bản hay không.
 

KelpDAO và rsETH là gì? Hiểu về Không gian Restaking dạng lỏng

KelpDAO là một giao thức restaking lỏng được xây dựng trên EigenLayer, cho phép người dùng stake ETH thông qua giao thức và nhận rsETH (ETH đã restaked) như một token lỏng đại diện cho vị thế stake của họ. Khái niệm này – restaking lỏng – cho phép người dùng duy trì tính thanh khoản trong khi vẫn kiếm được phần thưởng stake, kết hợp lợi nhuận từ stake gốc với sự linh hoạt của một token có thể giao dịch.
 
Token rsETH trở nên phổ biến vì có thể được sử dụng làm tài sản thế chấp trong các giao thức DeFi. Người dùng stake ETH thông qua KelpDAO, nhận rsETH, sau đó sử dụng rsETH đó để vay các tài sản khác trên nhiều chuỗi. Vấn đề? Tính năng liên chuỗi này phụ thuộc vào công nghệ cầu của LayerZero, cụ thể là cấu hình 1-of-1 DVN (Data Verification Network) vốn hóa ra là điểm lỗi duy nhất.
 
Đối với những người mới bắt đầu tìm hiểu DeFi, khái niệm này rất đơn giản. KelpDAO hứa hẹn người dùng có thể kiếm phần thưởng staking trong khi ETH của họ vẫn có thể được sử dụng trong các giao thức khác. Việc thực hiện dựa trên niềm tin vào cơ sở hạ tầng cầu nối – niềm tin đã sụp đổ vào ngày 18 tháng Tư khi một validator bị xâm phạm cho phép kẻ tấn công tạo ra rsETH không được đảm bảo. Kẻ tấn công không xâm nhập vào chính blockchain – chúng đã thao túng hệ thống xác minh tin nhắn, vốn thông báo cho một chuỗi rằng token tồn tại trên chuỗi khác.
 

The Khai thác ngày 18 tháng 4 năm 2026: Cách cuộc tấn công diễn ra

Vụ khai thác diễn ra theo từng giai đoạn trong khoảng 46 phút, theo các báo cáo sự cố. Bắt đầu lúc 18:52 UTC ngày 18 tháng 4 năm 2026, kẻ tấn công đã khai thác lỗ hổng trong cấu hình cầu LayerZero của KelpDAO – cụ thể là DVN 1/1 (xác minh người ký duy nhất) xác thực các tin nhắn liên chuỗi.
 
Đây là những gì đã xảy ra về mặt kỹ thuật: 
 
 
Giai đoạn Hành động Ảnh hưởng
1 Kẻ tấn công phát hiện lỗ hổng 1-of-1 DVN Điểm lỗi duy nhất đã được phơi bày
2 Mint 116.500 rsETH không được đảm bảo ~18% nguồn cung đang lưu hành
3 Kết nối rsETH qua hơn 20 chuỗi Tài sản bị kẹt toàn cầu
4 Nạp rsETH làm tài sản đảm bảo trên Aave V3 Vay 126.000 WETH
5 Thực hiện thoát trước khi tạm dừng khẩn cấp $292 triệu bị đánh cắp
 
 
Kẻ tấn công đã sử dụng rsETH bị đánh cắp làm tài sản đảm bảo trên Aave V3 và vay khoảng 126.000 WETH (tương đương khoảng 236 triệu USD vào thời điểm đó). Điều này tạo ra khoản nợ xấu ngay lập tức — Aave hiện sở hữu rsETH có giá trị thấp hơn nhiều so với số WETH đã cho vay.
 
Các chuyên gia bảo mật lưu ý rằng có một khoảng thời gian 46 phút giữa lúc hoạt động đáng ngờ bắt đầu và khi giao thức tạm dừng. Nếu việc tạm dừng diễn ra sớm hơn, có thể đã ngăn chặn thêm 200 triệu USD tài sản có khả năng được chuyển cầu. Sự chậm trễ này đã gây tổn thất lớn.
 

Cuộc khủng hoảng nợ xấu của Aave: 177 triệu USD và đang tiếp tục tăng

Hậu quả của vụ khai thác tạo ra một cuộc khủng hoảng lớn hơn nhiều so với vụ trộm ban đầu. Aave’s WETH pool hiện đang nắm giữ khoảng 177 triệu USD nợ xấu – kẻ tấn công đã vay 126.000 ETH sử dụng rsETH bị đánh cắp làm tài sản đảm bảo, và khoản nợ này hiện đã được cố định theo đơn vị ETH trong khi giá trị tài sản đảm bảo đã sụp đổ.
 
Toán học rất rõ ràng. Khi kẻ tấn công sử dụng rsETH làm tài sản đảm bảo, chúng biết rằng rsETH không được đảm bảo. Aave coi nó là tài sản đảm bảo hợp lệ, có giá trị khoảng 2.500 USD mỗi rsETH. Kẻ tấn công đã mang đi WETH thật. Aave giờ đây đang giữ rsETH, vốn hiện nay gần như không còn giá trị làm tài sản đảm bảo.
 
Aave đã phản hồi nhanh chóng:
 
  • Tạm dừng tất cả các khoản nạp rsETH mới trên các thị trường V3
  • Kích hoạt quyền khẩn cấp của Aave Guardian
  • Đã bắt đầu các cuộc thảo luận về quản trị nhằm thu hồi nợ xấu
  • Tổng giá trị bị khóa của Aave giảm từ 26,4 tỷ USD xuống 20,7 tỷ USD - giảm 25% tổng giá trị bị khóa
 
Aave TVL giảm từ 26,4 tỷ USD xuống 20,7 tỷ USD sau vụ hack KelpDao - giảm 25% tổng giá trị bị khóa
 
Đối với những người gửi WETH trên Aave, tình hình rất nguy cấp. Nợ xấu có nghĩa là nguồn vốn của người gửi đang gặp rủi ro nếu không xảy ra việc thu hồi. Cơ chế quản trị Aave đang tìm kiếm các phương án thu hồi thông qua giao thức Umbrella và quỹ treasury của Aave, nhưng cho đến thời điểm này chưa có giải pháp rõ ràng nào được đưa ra.
 
Kẻ tấn công đã vay hơn 82.600 ETH (khoảng 195 triệu USD) từ Aave bằng cách sử dụng rsETH bị đánh cắp, tạo ra khoản nợ xấu tiếp tục tăng lên do giá ETH tăng khiến việc bù đắp nợ thông qua quỹ dự trữ trở nên khó khăn hơn.
 
 

Lỗ hổng cầu liên chuỗi: Vấn đề hệ thống

Vụ khai thác KelpDAO không phải là sự cố đơn lẻ – đây là vụ hack DeFi lớn nhất năm 2026 cho đến nay, theo đúng mô hình các lỗ hổng cầu nối đã gây ảnh hưởng nghiêm trọng cho ngành công nghiệp. Từ cầu Ronin năm 2022 ($625 triệu) đến Multichain năm 2023, các cầu liên chuỗi liên tục chứng minh là mắt xích yếu nhất trong hạ tầng DeFi.
 
Vấn đề cốt lõi mang tính kiến trúc. Các cầu liên chuỗi yêu cầu sự tin tưởng vào hệ thống xác minh tin nhắn. Khi một cầu thông báo cho Chain B rằng một token tồn tại trên Chain A, tin nhắn đó chỉ đáng tin cậy đến mức cơ chế xác minh. Cuộc tấn công KelpDAO đã khai thác cấu hình DVN 1-of-1 – một điểm lỗi duy nhất mà lẽ ra không bao giờ nên được triển khai cho một giao thức quản lý hàng trăm triệu đô la tiền của người dùng.
 
Các phản ứng từ ngành đã đa dạng, nhưng mô hình là rõ ràng:
 
 
Năm Sự cố Thua lỗ Nguyên nhân gốc
2022 Ronin Bridge 625 triệu USD Xâm phạm khóa riêng
2023 Multichain 130 triệu USD Sự cố đa chữ ký
2024 Nhiều cầu nối khác nhau Hơn $400 triệu Nhiều
2026 KelpDAO 292 triệu USD 1 trên 1 lỗi DVN
 
 
Trường hợp KelpDAO đặc biệt đáng lo ngại vì lỗ hổng này đã được biết đến trong kiến trúc của LayerZero nhưng chưa được khắc phục ở cấp độ giao thức cho đến sau khi thiệt hại xảy ra.
 

Nỗ lực can thiệp và phục hồi của Justin Sun

Trong một động thái bất thường, người sáng lập TRON Justin Sun đã công khai đề nghị đàm phán với kẻ tấn công KelpDAO. Sun đăng trên X (trước đây là Twitter): “Kẻ tấn công KelpDAO, bạn muốn bao nhiêu? Hãy cùng nói chuyện. Rõ ràng không đáng để hy sinh cả Aave và KelpDAO và để chúng sụp đổ vì vụ tấn công này.”
 
Justin Sun bình luận về vụ hack KelpDao
 
Kẻ tấn công đã vay khoảng 126.000 ETH, tạo ra khoản nợ cố định theo đơn vị ETH. Khi giá ETH tăng, gánh nặng nợ của quỹ Aave và giao thức Umbrella cũng tăng theo. Can thiệp của Sun phản ánh mối quan tâm của toàn bộ hệ sinh thái – đây không chỉ là vấn đề của KelpDAO hay Aave, mà là nhằm ngăn chặn một cuộc khủng hoảng hệ thống có thể ảnh hưởng đến các thị trường cho vay trên toàn bộ DeFi.
 
rsETH bị đánh cắp đã được đánh dấu và đóng băng trên nhiều mạng lưới. Kẻ tấn công kiểm soát một lượng ETH đáng kể nhưng không thể dễ dàng thoát vị thế mà không kích hoạt các biện pháp đóng băng và điều tra. Điều này tạo ra thế bế tắc — kẻ tấn công có giá trị trên giấy nhưng không thể hiện thực hóa nó mà không có sự hợp tác.
 

Tôi có nên đầu tư vào AAVE trên KuCoin sau vụ khai thác rsETH không?

Đây là câu hỏi trên tâm trí của mọi nhà đầu tư DeFi sau sự cố KelpDAO. Aave là giao thức cho vay lớn nhất trong DeFi, và vụ khai thác này đã phơi bày những lỗ hổng mà nhiều người nghĩ đã được khắc phục. Đây là đánh giá trung thực.
 

Lý do cần thận trọng

  • Sự không chắc chắn về nợ xấu: $177 triệu nợ xấu đang nằm trong pool WETH của Aave, và thời gian thu hồi vẫn chưa rõ ràng
  • Giảm TVL: 25% giảm TVL cho thấy sự suy giảm niềm tin
  • Rủi ro liên chuỗi: Aave sử dụng các cầu bên thứ ba cho tài sản liên chuỗi – bất kỳ lỗ hổng nào trong cầu đều tạo ra rủi ro tiếp xúc
  • Sự không chắc chắn về quản trị: Các đề xuất phục hồi vẫn đang được thảo luận, không có kết quả đảm bảo
  • Tâm lý thị trường: Giá AAVE giảm khoảng 10% do thị trường đã tính đến các tổn thất tiềm ẩn
 

Lý do để cân nhắc AAVE

  • Vị thế dẫn đầu thị trường: Dù đã xảy ra sự cố, Aave vẫn là giao thức cho vay thống trị
  • Tiềm năng phục hồi: Kho bạc Aave và giao thức Umbrella có nguồn lực để bù đắp một phần tổn thất nếu được triển khai đúng cách
  • Tính cần thiết của DeFi: Các giao thức cho vay là nền tảng - nhu cầu tồn tại bất chấp các vấn đề riêng của từng giao thức
  • Khả năng chịu đựng trong quá khứ: Aave đã vượt qua các vụ khai thác trước đó và các cuộc khủng hoảng thị trường
  • Phản hồi quản trị: Tạm dừng nhanh và kích hoạt quản trị cho thấy khả năng ứng phó với khủng hoảng
 

Tổng quan đánh giá rủi ro

Vụ khai thác KelpDAO đại diện cho một kỷ nguyên mới của rủi ro DeFi – các lỗ hổng liên chuỗi ảnh hưởng không chỉ đến người dùng cầu nối mà còn đến bất kỳ ai cung cấp tài sản thế chấp cho các giao thức bị phơi bày. Đối với Aave, tác động trực tiếp là khoảng 177 triệu USD nợ xấu trên 20,7 tỷ USD TVL còn lại, tương đương khoảng 0,85% tổng số tiền nạp có nguy cơ.
 
Câu hỏi then chốt: Bạn có thể chấp nhận mức độ rủi ro giao thức này không? Nếu bạn đang nạp vào Aave, hãy hiểu rằng bạn đang chịu rủi ro từ các lựa chọn tài sản đảm bảo của những người vay khác. Kẻ tấn công đã khai thác hệ thống tài sản đảm bảo của Aave, chứ không phải lỗ hổng trực tiếp liên quan đến việc nạp, nhưng tác động đến người nạp là tương tự – tài sản của họ hiện đang gặp rủi ro trong quá trình đàm phán phục hồi.
 

Cách giao dịch AAVE trên KuCoin

Đối với những người đang cân nhắc giao dịch AAVE trên KuCoin sau sự cố bị khai thác, đây là hướng dẫn thực tế.
 

Bước 1: Hiểu rõ rủi ro

AAVE đang trải qua mức biến động lớn sau vụ khai thác lỗ hổng. Giá có thể biến động 10-20% theo cả hai hướng tùy theo tin tức về quá trình phục hồi. Chỉ giao dịch với số vốn bạn có thể chấp nhận mất hoặc giữ qua giai đoạn biến động kéo dài.
 

Bước 2: Thực hiện giao dịch của bạn

Trên KuCoin, tìm kiếm “AAVE/USDT” trong giao diện giao dịch. Khối lượng giao dịch cao trong giai đoạn này, mang lại thị trường thanh khoản cho cả lệnh thị trường và lệnh giới hạn.
 

Bước 3: Xem xét kích thước vị thế

Do sự không chắc chắn đang tiếp diễn, hãy cân nhắc quy mô vị thế nhỏ hơn bình thường. Sự sụt giảm 10% về giá đã xảy ra, nhưng thời gian phục hồi vẫn chưa rõ ràng. Phương pháp trung bình giá theo đô la để vào vị thế theo thời gian giúp giảm rủi ro về thời điểm giao dịch.
 
 

Kết luận

Vụ khai thác KelpDAO rsETH là sự cố DeFi lớn nhất năm 2026 – không chỉ vì khoản ăn cắp 292 triệu USD, mà còn vì những gì nó phơi bày về cơ sở hạ tầng liên chuỗi. Một validator duy nhất cho phép kẻ tấn công tạo ra các token không được đảm bảo trên hơn 20 chuỗi, sau đó sử dụng chúng làm tài sản thế chấp trên Aave.
 
Nợ xấu 177 triệu USD hiện đang nằm trên Aave làm nổi bật chuỗi rủi ro hệ thống của DeFi. Khả năng kết hợp giao thức mang lại lợi ích cho người dùng nhưng đồng thời cũng tạo ra các mô hình thất bại vượt qua ranh giới giữa các giao thức. Các cầu liên chuỗi vẫn là mắt xích yếu nhất của ngành cho đến khi các cải cách kiến trúc giải quyết các cấu hình có điểm lỗi đơn lẻ.
 
Đối với những người tham gia DeFi, bài học không phải là từ bỏ không gian này – mà là hiểu rõ hơn về các rủi ro. Kẻ tấn công đang nắm giữ 292 triệu USD tài sản bị đánh dấu và không thể thanh lý dễ dàng. Đối với Aave cụ thể, việc khôi phục liên quan đến các cơ chế được tài trợ bởi quản trị mà không có thời gian biểu đảm bảo. Giao thức đã vượt qua các thách thức trước đó, nhưng sự cố này đã phơi bày những hạn chế đòi hỏi phản ứng cấu trúc liên tục.
 

Câu hỏi thường gặp

Hỏi: ETH của tôi có an toàn trên Aave sau vụ khai thác KelpDAO không?
A: Có 177 triệu USD nợ xấu trong pool WETH của Aave, nhưng con số này chiếm ít hơn 1% tổng TVL (20,7 tỷ USD). Cộng đồng đang tích cực thảo luận các phương án phục hồi. Theo dõi các thông báo từ quản trị Aave để cập nhật về thời gian và cơ chế phục hồi.
 
Hỏi: Điều gì đã xảy ra với rsETH bị đánh cắp?
A: 292 triệu USD trong rsETH vẫn bị đánh dấu trên các chuỗi. Kẻ tấn công không thể thanh lý dễ dàng các tài sản này mà không kích hoạt các lệnh đóng băng. Justin Sun đã công khai đề nghị thương lượng với kẻ tấn công để lấy lại tiền.
 
Ai là người chịu trách nhiệm cho vụ khai thác KelpDAO?
A: Phân tích kỹ thuật chỉ ra việc khai thác cấu hình DVN 1-of-1 của LayerZero. Điều này cho phép kẻ tấn công tạo ra các tin nhắn liên chuỗi giả mạo và phát hành rsETH không được đảm bảo. Lỗ hổng nằm trong thiết lập cầu của KelpDAO, không phải trong giao thức cốt lõi của LayerZero.
 
Hỏi: Aave có phục hồi được khoản nợ xấu 177 triệu USD không?
A: Aave governance đang xem xét việc phục hồi thông qua giao thức Umbrella và dự trữ quỹ kho bạc. Hiện chưa có thời gian biểu cụ thể. Kẻ tấn công đã vay 126.000 ETH dựa trên tài sản thế chấp không được đảm bảo – việc phục hồi đòi hỏi sự hợp tác của hacker hoặc sự bao phủ được tài trợ bởi quản trị.
 
Hỏi: Tôi có nên tránh DeFi sau vụ khai thác này không?
Cuộc khai thác KelpDAO tiết lộ các rủi ro liên chuỗi nhưng không cho thấy tất cả các giao thức DeFi đều không an toàn. Hiểu rõ mức độ tiếp xúc của bạn với các tài sản liên chuỗi và kiểm tra kỹ cấu hình cầu nối của các giao thức bạn sử dụng. Đa dạng hóa giữa các giao thức và xác định kích thước vị thế cẩn thận vẫn là những chiến lược khôn ngoan.
 
 

Tuyên bố từ chối trách nhiệm: Trang này được dịch bằng công nghệ AI (do GPT cung cấp) để thuận tiện cho bạn. Để biết thông tin chính xác nhất, hãy tham khảo bản gốc tiếng Anh.