KelpDAO bị khai thác: Các rủi ro DeFi đang được định giá lại

Cuộc khai thác KelpDAO không chỉ phơi bày điểm yếu của một giao thức duy nhất. Nó buộc các thị trường DeFi phải đánh giá lại chất lượng tài sản đảm bảo, rủi ro cầu nối, các giả định về thanh khoản và chi phí thực sự của khả năng kết hợp.

Vụ khai thác KelpDAO không chỉ là một vụ hack DeFi khác. Đó là một ví dụ rõ ràng về cách thị trường tiền mã hóa bắt đầu đánh giá lại rủi ro trên toàn bộ hệ thống. Các báo cáo vào tháng 4 năm 2026 cho biết một kẻ tấn công đã rút cạn 116.500 rsETH, tương đương khoảng 18% nguồn cung lưu hành và khoảng 292 triệu USD, từ cầu nối được hỗ trợ bởi LayerZero của KelpDAO. Hậu quả không chỉ giới hạn ở KelpDAO. Nó đã kích hoạt các lệnh đóng băng khẩn cấp và gây căng thẳng cho Aave và các giao thức khác đã coi rsETH là tài sản thế chấp có thể sử dụng và tích hợp.

Đó là lý do sự việc này quan trọng. Báo cáo quý 1 năm 2026 của Kelp cho thấy tổng TVL đã đạt 1,33 tỷ USD và nguồn cung rsETH trên Aave đã tăng lên 1,2 tỷ USD. Kelp cũng quảng bá vai trò tài sản thế chấp đặc biệt của rsETH trong cấu hình ra mắt Aave V4. Đến thời điểm vụ khai thác xảy ra, rsETH đã không còn là một token sinh lợi phụ. Nó đã trở thành một phần trong hệ thống tín dụng của DeFi.

Khi một tài sản được tích hợp sâu bị lỗi, thị trường không chỉ định giá tổn thất. Nó tái tạo những giả định đằng sau tài sản đó: mức độ an toàn thực sự của tài sản thế chấp, độ tin cậy của thiết kế cầu nối, tốc độ các nền tảng cho vay có thể cô lập rủi ro, và liệu tính khả tích hợp đã mang lại hiệu quả cho người dùng với chi phí là sự dễ tổn thương ẩn hay không. Đó mới là câu chuyện thực sự đằng sau vụ khai thác KelpDAO.

1. Cuộc khai thác đủ lớn để trở thành sự kiện toàn thị trường, không chỉ là vấn đề của giao thức. Khoảng 116.500 rsETH, chiếm khoảng 18% nguồn cung lưu thông và khoảng 292 triệu USD, được báo cáo đã bị rút cạn.
   
   

2. Cuộc tấn công dường như xuất phát từ cơ sở hạ tầng cầu và trình xác minh, chứ không phải do sự cố rộng rãi trên Ethereum hoặc việc staking. CoinDesk báo cáo rằng LayerZero đổ lỗi cho cách thiết lập của KelpDAO và cho biết các nút mạng RPC bị xâm phạm đóng vai trò trung tâm.
   
   

3. Việc tích hợp rsETH vào Aave đã khiến hậu quả trở nên hệ thống. Kelp báo cáo tổng nguồn cung rsETH trên Aave là 1,2 tỷ USD và nhấn mạnh rsETH như tài sản đảm bảo trong cấu trúc ra mắt của Aave V4.
   
   

4. Đây không phải là cảnh báo công khai đầu tiên về rủi ro rsETH. Vào tháng 4 năm 2025, quản trị Aave đã ghi nhận việc đóng băng phòng ngừa sau khi một lỗi Kelp rsETH gây ra việc đúc quá mức không mong muốn.
   
   

5. Thị trường hiện đang gán chi phí cao hơn cho sự phức tạp. Việc định giá lại thực sự đang thể hiện qua các đợt đóng băng, xử lý rủi ro chặt chẽ hơn và mức độ dung thứ thấp hơn đối với các thiết kế tài sản đảm bảo nhiều lớp.
   
   

Một lý do vụ khai thác KelpDAO gây tác động mạnh là vì nó làm nổi bật một lớp rủi ro mà nhiều người dùng gần như không bao giờ nghĩ đến trong điều kiện bình thường. CoinDesk báo cáo rằng LayerZero cho rằng vụ khai thác xuất phát từ thiết lập trình xác thực của KelpDAO, cho biết kẻ tấn công đã xâm nhập vào hai nút mạng RPC và gây quá tải cho các nút khác. Điều đó có nghĩa là sự kiện này không đơn thuần chỉ liên quan đến một hợp đồng lỗi hoặc một đồng tiền mất niềm tin. Đó là về cơ sở hạ tầng phía sau một tài sản được tích hợp rộng rãi đã bị sụp đổ theo cách mà thị trường chưa hoàn toàn định giá.

Trong các giai đoạn tăng giá hoặc thậm chí các giai đoạn sinh lợi ổn định, hầu hết người dùng tập trung vào bề mặt hiển nhiên của một tài sản DeFi. Họ xem xét TVL, các tích hợp, nhận diện thương hiệu, APY và liệu các giao thức lớn có chấp nhận nó hay không. Họ không dành nhiều thời gian suy nghĩ về các giả định của người xác thực, sự đa dạng của người xác thực cầu nối, hoặc cách cơ sở hạ tầng nút mạng ngoài chuỗi tương tác với niềm tin trên chuỗi. Sự khai thác KelpDAO đã buộc những phụ thuộc ẩn này trở nên rõ ràng.

Điều đó quan trọng vì một khi tài sản được sử dụng làm tài sản đảm bảo, chất lượng của cơ sở hạ tầng đằng sau nó sẽ không thể tách rời khỏi chất lượng của chính tài sản đảm bảo đó. Một token không chỉ đơn thuần là một mã giao dịch khi nó nằm trong các thị trường cho vay. Nó trở thành một tập hợp các giả định về kỹ thuật, thanh khoản, quản trị và vận hành. Nếu một trong những giả định đó bị phá vỡ, thị trường sẽ bắt đầu đặt câu hỏi về toàn bộ tập hợp này.

Nếu rsETH vẫn chủ yếu nằm trong chính hệ sinh thái của KelpDAO, vụ khai thác vẫn sẽ nghiêm trọng, nhưng sẽ dễ dàng hơn để thị trường kiểm soát. Tuy nhiên, Kelp đã đẩy rsETH sâu vào các nền tảng DeFi lớn. Trong báo cáo quý 1 năm 2026, Kelp cho biết nguồn cung rsETH trên Aave đã tăng lên 1,2 tỷ USD. Trong một bài đăng riêng biệt, Kelp đã ăn mừng vị thế của rsETH như tài sản đảm bảo trong cấu hình ban đầu của Aave V4.

Sự tích hợp đó là yếu tố biến một vụ khai thác giao thức thành một sự kiện tín dụng rộng hơn. Khi một đồng tiền trở thành tài sản đảm bảo được chấp nhận, vai trò của nó thay đổi. Nó không còn chỉ là thứ người dùng nắm giữ để kiếm lợi nhuận hoặc tiếp cận câu chuyện. Nó trở thành nền tảng cơ sở cho vay, đòn bẩy và quản lý thanh khoản. Điều đó có nghĩa là thị trường phải tin tưởng không chỉ vào sự tồn tại của tài sản, mà còn vào việc nó vẫn được đảm bảo, có thể hoàn đổi và thanh khoản dưới áp lực.

Ngay khi những giả định đó suy yếu, quá trình định giá lại bắt đầu. Các bên cho vay trở nên ít thoải mái hơn. Người vay thu hẹp hoạt động. Người gửi tiền lo lắng về áp lực lên quỹ. Các bên tham gia quản trị thúc đẩy đóng băng hoặc thay đổi thông số. Không cần tài sản phải giảm về 0. Chỉ cần có đủ sự không chắc chắn để các bên tham gia thị trường ngừng coi nó là tài sản đảm bảo đáng tin cậy.

Vụ khai thác năm 2026 không xuất hiện trong hoàn toàn trống rỗng. Vào tháng 4 năm 2025, Aave governance đã ghi nhận một lệnh đóng băng phòng ngừa đối với rsETH sau khi mô tả một lỗi trong LRTOracle của KelpDAO sau một bản nâng cấp hợp đồng thông minh. Theo bài đăng governance, lỗi này gây ra việc phát hành quá mức không mong muốn cho người nhận phí do Kelp kiểm soát, và Aave đã phản ứng bằng cách khuyến nghị đóng băng trên nhiều trường hợp, dừng nguồn cung và vay mới, đồng thời đặt tỷ lệ vay trên giá trị thành không.

Sự cố trước đó có ý nghĩa vì nó cho thấy thị trường đã nhận được cảnh báo công khai rằng cơ sở hạ tầng liên quan đến rsETH không dễ dàng để mô hình hóa. Bài đăng của Aave cũng lưu ý rằng bản nâng cấp bị ảnh hưởng đã được kiểm toán. Đó là một chi tiết quan trọng vì nó giúp làm rõ một trong những lối tắt phổ biến nhất trong phân tích DeFi: ý tưởng cho rằng kiểm toán tự động có nghĩa là đủ an toàn. Điều đó không đúng. Kiểm toán giúp ích, nhưng không loại bỏ rủi ro nâng cấp, rủi ro oracle, rủi ro cơ sở hạ tầng hoặc rủi ro phản hồi quản trị.

Theo cách này, vụ khai thác KelpDAO không chỉ tạo ra một nỗi sợ mới. Nó xác nhận một nỗi sợ đã có từ lâu. Nó củng cố rằng danh mục tài sản đảm bảo này mang rủi ro nhiều lớp hơn nhiều so với những gì người dùng, người cho vay và có lẽ cả một số bên tham gia quản trị đã định giá trong các giai đoạn tăng trưởng. Một khi thị trường nhận được xác nhận như vậy, việc duy trì mức phí tương tự cho danh mục tài sản này trở nên khó khăn hơn rất nhiều.

Cụm từ này có thể nghe có vẻ trừu tượng, nhưng trong DeFi, nó xuất hiện dưới những hình thức rất thực tế. Việc định giá lại có nghĩa là thị trường trở nên ít hào phóng hơn với sự tin tưởng. Các tài sản từng được đối xử ưu đãi vì tăng trưởng nhanh và tích hợp xuyên suốt các giao thức lớn bắt đầu phải đối mặt với sự giám sát chặt chẽ hơn. Các nhà cung cấp rủi ro thúc đẩy các mức giới hạn chặt chẽ hơn, cơ chế quản trị phản ứng nhanh hơn bằng cách đóng băng, và người dùng trở nên ít sẵn sàng vay vốn dựa trên tài sản thế chấp phức tạp hoặc giữ tiền tại những nơi có nguy cơ lây lan. Đây không chỉ là sự thay đổi trong tâm lý, mà còn là sự thay đổi trong cách đo lường, định giá và quản lý rủi ro trên toàn hệ sinh thái.

Đó chính xác là điều mà phản ứng trước đây của Aave đối với rsETH giúp minh họa. Giao thức không dành thời gian tranh luận liệu tài sản restaking có tốt hay xấu về mặt lý thuyết. Thay vào đó, nó nhanh chóng chuyển sang kiểm soát bằng cách đóng băng hoạt động, giảm giá trị tài sản thế chấp có thể sử dụng và ưu tiên cô lập rủi ro. Đó mới là hình thức định giá lại thực sự trong DeFi. Nó xuất hiện đầu tiên qua các tham số, cách xử lý tài sản thế chấp và hành vi người dùng, chứ không phải qua các khẩu hiệu hay câu chuyện thị trường. Điều này cũng có nghĩa là TVL bắt đầu mất đi giá trị như một chỉ số rút gọn cho mức độ an toàn. Báo cáo của chính Kelp cho thấy sự tăng trưởng mạnh mẽ và sự hấp dẫn lớn trong DeFi chỉ vài ngày trước vụ khai thác lỗ hổng, nhưng sự chấp nhận đã chứng minh nhu cầu, chứ không phải khả năng chịu đựng.

Điều này cũng cho thấy hướng đi tiếp theo của DeFi. Sự cố KelpDAO không có nghĩa là thị trường đã từ bỏ liquid restaking, tài sản thế chấp sinh lời hoặc cho vay có thể kết hợp. Những mô hình này quá hữu ích để biến mất. Nhưng điều đó có nghĩa là thị trường đang thay đổi những gì họ thưởng lợi. Phí có khả năng sẽ chuyển hướng sang các cấu trúc tài sản thế chấp đơn giản hơn, thiết kế người xác minh mạnh mẽ hơn, logic dự trữ rõ ràng hơn và các biện pháp khẩn cấp nhanh hơn. Trước sự cố, các tích hợp sâu của Kelp trông giống như đà tăng trưởng và hiệu quả. Sau sự cố, những tích hợp tương tự lại trông giống như chuỗi phụ thuộc. Đó chính là bài học thực sự: DeFi vẫn muốn đổi mới, nhưng niềm tin đang trở nên đắt đỏ hơn, và khả năng kết hợp không còn được coi là không tốn chi phí.

1. Tài sản đảm bảo không còn được đánh giá chỉ dựa trên sự tăng trưởng.
   Một tài sản có thể có mức độ chấp nhận cao, TVL tăng dần và các tích hợp lớn, nhưng vẫn tiềm ẩn những rủi ro ẩn sâu. Sự cố khai thác KelpDAO cho thấy sự hấp dẫn trên thị trường không tự động có nghĩa là tài sản đảm bảo đủ mạnh để duy trì sự tin tưởng dưới áp lực.
   
   

2. Rủi ro hạ tầng ẩn hiện nay quan trọng hơn.
   Bảo đảm không chỉ liên quan đến chính token đó. Nó còn phụ thuộc vào thiết kế cầu nối, cấu hình người xác minh, cơ cấu dự trữ và con đường hoàn trả đằng sau nó. Khi những lớp này thất bại, thị trường bắt đầu đánh giá lại liệu tài sản này có thực sự an toàn như vẻ ngoài của nó hay không.
   
   

3. Điều kiện căng thẳng làm lộ ra chất lượng tài sản đảm bảo thực sự.
   Kiểm tra thực sự đối với tài sản đảm bảo không phải là cách nó hoạt động trong thị trường yên lặng, mà là cách nó hành xử trong các đợt rút tiền, biến động và sự cố kỹ thuật. Nếu sự tin tưởng biến mất nhanh chóng trong một sự kiện căng thẳng, tài sản sẽ mất giá trị như tài sản đảm bảo có thể sử dụng, ngay cả khi nó vẫn đang được giao dịch trên thị trường.
   
   

4. Các giao thức cho vay có thể trở nên chọn lọc hơn.
   Sau các sự cố như thế này, các giao thức DeFi có khả năng sẽ xem xét kỹ lưỡng hơn về các tài sản mà họ tích hợp và mức độ ưu đãi mà chúng nhận được. Điều đó có thể dẫn đến các mức giới hạn thấp hơn, các thông số đảm bảo nghiêm ngặt hơn và hành động khẩn cấp nhanh chóng hơn khi rủi ro xuất hiện.
   
   

5. Thị trường có thể thưởng cho những thiết kế đơn giản hơn.
   Các tài sản phức tạp, tích hợp cao có thể hữu ích, nhưng chúng cũng tạo ra nhiều điểm lỗi hơn. Sự cố KelpDAO có thể thúc đẩy DeFi hướng tới việc đánh giá cao các cấu trúc tài sản đảm bảo đơn giản hơn, tính minh bạch về dự trữ rõ ràng hơn và các biện pháp kiểm soát rủi ro mạnh mẽ hơn thay vì các câu chuyện tăng trưởng thuần túy.
   
   

6. Chất lượng tài sản đảm bảo đang trở thành lợi thế cạnh tranh.
   Trong tương lai, các giao thức có thể xây dựng niềm tin không chỉ bằng cách thu hút các khoản nạp, mà còn bằng cách chứng minh tài sản của chúng có thể duy trì độ tin cậy khi thị trường gặp áp lực. Trong môi trường đó, thiết kế tài sản đảm bảo mạnh mẽ hơn có thể trở thành một trong những tín hiệu quan trọng nhất về độ tin cậy dài hạn.

1. Sự cố KelpDAO là gì?

Cuộc khai thác KelpDAO là một sự cố bảo mật DeFi nghiêm trọng liên quan đến rsETH, token tái staking lỏng lẻo của KelpDAO. Sự kiện này thu hút sự chú ý vì không được coi là sự thất bại riêng lẻ của một giao thức. Thay vào đó, nó đã làm dấy lên những lo ngại rộng hơn về thiết kế cầu, chất lượng tài sản thế chấp và các rủi ro hạ tầng ẩn sau các tài sản DeFi tích hợp.

2. Tại sao vụ khai thác KelpDAO lại quan trọng đến vậy với DeFi?

Điều đó quan trọng vì rsETH đã có mối liên hệ sâu rộng với các hệ thống DeFi khác, đặc biệt là các thị trường cho vay và tài sản thế chấp. Một khi một tài sản được sử dụng rộng rãi trên nhiều giao thức, sự cố sẽ không chỉ giới hạn ở một nơi. Nó có thể ảnh hưởng đến thanh khoản, niềm tin vào cho vay, hành vi vay mượn và cách giá thị trường định giá các tài sản liên quan.

3. “Rủi ro DeFi đang được định giá lại” có nghĩa là gì?

Điều đó có nghĩa là thị trường ngày càng ít sẵn sàng coi các tài sản phức tạp, sinh lợi và tích hợp cao là rủi ro thấp theo mặc định. Sau các sự kiện như vụ khai thác KelpDAO, người dùng và các giao thức bắt đầu đánh giá cao hơn các rủi ro về cầu nối, rủi ro cơ sở hạ tầng, rủi ro hoàn trả và rủi ro lây lan.

4. Sự khai thác KelpDAO đã ảnh hưởng đến thị trường tài sản đảm bảo như thế nào?

Cuộc khai thác đã làm gia tăng những nghi ngờ về độ tin cậy của rsETH như tài sản đảm bảo. Trong DeFi, tài sản đảm bảo không cần phải sụp đổ hoàn toàn mới gây thiệt hại. Nó chỉ cần trở nên không chắc chắn đến mức các bên cho vay, người vay và người tham gia quản trị bắt đầu giảm rủi ro, siết các thông số rủi ro hoặc ngừng sử dụng nó với mức độ tin tưởng như trước.

5. Vì sao rsETH lại quan trọng trong câu chuyện này?

rsETH không chỉ là một token nằm trong một giao thức duy nhất. Nó đã trở thành một phần trong các hệ thống cho vay và đòn bẩy DeFi rộng lớn hơn. Điều đó làm cho nó trở nên quan trọng, bởi vì một khi niềm tin vào rsETH suy giảm, tác động có thể lan rộng sang các thị trường khác phụ thuộc vào nó làm tài sản thế chấp và thanh khoản.

6. Điều này có nghĩa là các token tái staking được thanh lý là không an toàn không?

Không nhất thiết. Bài học chính không phải là tất cả các token tái staking thanh khoản đều không an toàn. Bài học là thị trường có khả năng sẽ đánh giá chúng kỹ lưỡng hơn bây giờ. Thiết kế giao thức, tính minh bạch về dự trữ, thiết lập người xác minh, các biện pháp kiểm soát khẩn cấp và rủi ro tích hợp đều quan trọng hơn sau một vụ khai thác như thế này.

7. Tại sao các cuộc kiểm toán không đủ trong các trường hợp như thế này?

Các cuộc kiểm toán có thể giảm một số rủi ro kỹ thuật, nhưng không loại bỏ mọi lỗ hổng. Các tài sản DeFi phụ thuộc vào các bản nâng cấp, cầu nối hoặc hạ tầng đa lớp vẫn mang rủi ro vận hành và hệ thống. Một giao thức có thể đã được kiểm toán nhưng vẫn đối mặt với các vấn đề nghiêm trọng nếu một giả định quan trọng nào đó bị phá vỡ dưới áp lực.

8. Bài học lớn nhất từ vụ khai thác KelpDAO là gì?

Điểm quan trọng nhất là DeFi đang trưởng thành trong cách định giá rủi ro. Sự tăng trưởng, TVL và các tích hợp không còn đủ để đảm bảo niềm tin. Thị trường bắt đầu thưởng cho sự bền bỉ, minh bạch và các biện pháp kiểm soát rủi ro mạnh mẽ hơn là chỉ dựa vào động lực cốt truyện thuần túy hoặc hiệu quả vốn đơn thuần.

 

Thông báo miễn trừ trách nhiệm: Thông tin trong bài viết này được cung cấp chỉ để tham khảo chung và không cấu thành lời khuyên đầu tư, lời khuyên tài chính hoặc khuyến nghị mua, bán hoặc giữ bất kỳ tài sản kỹ thuật số nào. Các tài sản tiền điện tử mang tính rủi ro và có thể không phù hợp với tất cả người dùng. Người đọc nên tự xác minh tất cả thông tin, đánh giá mức độ chấp nhận rủi ro của bản thân và tham vấn các chuyên gia đủ điều kiện khi cần thiết trước khi đưa ra bất kỳ quyết định tài chính nào.

Tuyên bố từ chối trách nhiệm: Trang này được dịch bằng công nghệ AI (do GPT cung cấp) để thuận tiện cho bạn. Để biết thông tin chính xác nhất, hãy tham khảo bản gốc tiếng Anh.