Trang chủ
Tin tức
Chi tiết

116.500 rsETH bị đánh cắp trong vụ tấn công Aave thông qua khai thác LayerZero

iconMetaEra
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.398,273,69%
This is the logo of the coin.
AAVE
$95,2744,41%
AI summary iconTóm tắt

expand icon
Một cuộc khai thác DeFi nhắm vào giao thức nhắn tin chéo chuỗi của LayerZero đã dẫn đến một vụ hack tiền điện tử, trong đó 116.500 rsETH được tạo giả và sử dụng làm tài sản đảm bảo trên Aave để vay WETH. Sự cố đã gây ra khủng hoảng nợ xấu, buộc Aave phải đóng băng các thị trường trên Ethereum, Arbitrum, Base, Mantle và Linea. Cuộc tấn công làm nổi bật các rủi ro trong các cầu chéo chuỗi và LRTs, trong khi thiết kế thị trường cô lập của Morpho hoạt động tốt hơn. Fluid Protocol đã phản ứng bằng cách triển khai chương trình hoàn trả aWETH cho người dùng Aave.
Thanh khoản toàn bộ thị trường vay mượn đột ngột bị tắc nghẽn.

Tác giả bài viết, nguồn: 0x9999in1, ME News

Tóm tắt ngắn

  • Định tính: Con đen lớn nhất năm 2026. Kẻ tấn công giả mạo tin nhắn cross-chain của LayerZero với chi phí bằng không, tạo ra 116.500 rsETH từ hư vô. Đây không chỉ là lỗ hổng mã nguồn, mà còn là sự sụp đổ toàn diện của cơ chế tin cậy cross-chain.
  • Chiến dịch tiêu diệt liên hoàn: Mục tiêu của hacker không phải là rsETH, mà là tiền thật trong Aave. Dùng các chứng nhận “rỗng” làm tài sản đảm bảo, họ vay ra lượng lớn WETH. Để lại cho Aave là một hố đen nợ xấu không có tài sản đảm bảo khổng lồ.
  • Kiến trúc bị thử thách: Dưới áp lực kiểm tra, bản chất của giao thức bộc lộ rõ ràng. “Thị trường hoàn toàn cách ly” của Morpho đã vượt qua hoàn hảo với mức phơi nhiễm chỉ 1 triệu USD; trong khi “than khoản thanh khoản toàn cầu” của Aave buộc phải đóng băng hoàn toàn, phơi bày sự dễ tổn thương hệ thống.
  • Thừa cơ chiếm lợi: Fluid nhanh chóng ra mắt giao thức hoàn trả aWETH, nhắm trúng người dùng bị tổn thất của Aave, diễn ra một cuộc tấn công hút thanh khoản mẫu mực.
  • Suy ngẫm nền tảng: Sự kết hợp giữa LRT (đặt cọc lại thanh khoản) và cầu chéo chuỗi (OFT) đang tạo ra các sản phẩm phái sinh tài sản độc hại trong thế giới DeFi. Càng xếp chồng Lego cao bao nhiêu, khi rơi xuống càng vỡ nát bấy nhiêu. Sau khủng hoảng, việc tái cấu trúc tiêu chuẩn chéo chuỗi là điều tất yếu.

Cuối tuần kinh hoàng: Khi báo động vang lên trên dark web

Capital never sleeps. Neither do hackers.

Vào thứ Bảy, mạng Ethereum, vốn giống như một cỗ máy in tiền tinh vi, lặng lẽ xử lý các khối. Nhưng một loạt giao dịch kỳ lạ đã lập tức xé nát lớp bình yên đó. 116.500 rsETH. Đây không phải là một con số nhỏ. Đây là một con số khổng lồ.

Đây là tiền của ai? Đó là tiền lao động của người dùng Kelp DAO trong việc tái质押 thanh khoản.

Sao lại mất? Vì giao thức truyền thông của cầu liên chuỗi LayerZero đã bị “lừa”.

Hãy tưởng tượng bạn là chủ một tiệm cầm đồ. Có người mang đến một phiếu hối phiếu giả của ngân hàng Thụy Sĩ, mặt không đổi sắc, đã mang đi một tấn vàng từ bạn. Đó chính là chuyện đã xảy ra vào cuối tuần. Hacker không tấn công trực tiếp vào kho vàng, cũng không bẻ khóa logic toán học nền tảng của hợp đồng thông minh. Họ đã làm một việc thông minh và nguy hiểm hơn nhiều: giả mạo tin nhắn liên chuỗi của LayerZero.

Tin nhắn nói: “Tôi đã gửi tiền vào chuỗi đó, bạn hãy giải ngân cho tôi trên chuỗi này.”

Hợp đồng cầu đã tin tưởng. Nó đã nhẹ nhàng mở cửa.

116.500 rsETH đã chảy vào túi của kẻ tấn công. Đây là vụ tấn công DeFi lớn nhất tính đến nay trong năm 2026. Nhưng hãy lưu ý, đây mới chỉ là khởi đầu của cơn ác mộng. Kẻ tấn công không hề muốn những loại token phái sinh như rsETH, vốn có tính liên kết mạnh mẽ với các hoạt động kinh doanh. Họ muốn tiền mặt thực sự. Họ muốn WETH.

Do đó, ngắm bắn của khẩu súng săn đã nhắm vào ngân hàng trung ương lớn nhất thế giới DeFi — Aave.

Chiêu trò liên hoàn chết người: Aave và “tài sản thế chấp ma”

Mạch logic của tin tặc đáng sợ một cách rõ ràng.

Bước đầu tiên, tạo ra không khí. Thông qua lỗ hổng cầu liên chuỗi, bịa đặt ra rsETH.

Bước thứ hai, biến hiện không khí. Đưa những “rsETH ma” không có tài sản nền tảng hỗ trợ này vào Aave.

Bước thứ ba, hút hết máu. Dùng rsETH làm tài sản đảm bảo, vay ra WETH một cách điên cuồng.

Hợp đồng thông minh của Aave hiểu toán học, nhưng không hiểu tâm lý con người, càng không hiểu những âm mưu đằng sau các cây cầu liên chuỗi. Trong mắt oracle của Aave, giá rsETH vẫn được neo giữ với Ethereum. Tỷ lệ thế chấp khỏe mạnh. Cho vay. Cho vay. Tiếp tục cho vay.

Boom. The building is about to collapse.

Khi Kelp DAO và LayerZero nhận ra thì đã quá muộn. Trong kho chứa của Aave, chất đầy những “rsETH ma” vô giá trị. Còn những đồng WETH trắng sáng thuộc về người dùng thật đã bị hacker cướp sạch.

Đây gọi là gì? Trong tài chính truyền thống, đây gọi là nợ xấu hệ thống. Trong DeFi, đây gọi là khởi đầu của vòng xoáy tử thần.

Phản ứng của Aave không thể nói là chậm. Đóng băng. Đóng băng tất cả. Ethereum, Arbitrum, Base, Mantle, Linea. Tất cả nguồn dự trữ WETH và tài sản rsETH trên các thị trường bị ảnh hưởng, dù là phiên bản V3 hay V4, đều bị tạm dừng. Aave chính thức tuyên bố “rsETH trên mainnet được đảm bảo đầy đủ”, nhưng câu nói này lúc này trông thật nhạt nhẽo. rsETH trên mainnet thực sự có sự đảm bảo, nhưng những rsETH được tạo ra qua lỗ hổng xuyên chuỗi thì sao? Ai sẽ lấp đầy khoảng trống do WETH bị rút đi?

Aave đã bị buộc phải bước vào trạng thái “nợ xấu của Schrödinger”. Trước khi hoàn tất kiểm toán toàn diện và thu hồi vốn, không ai biết được lỗ đen này lớn đến mức nào. Là nền tảng cơ bản nhất của DeFi Lego, việc Aave bị phong tỏa đã khiến thanh khoản của toàn bộ thị trường cho vay đột ngột bị tắc nghẽn.

Pool cô lập và chuỗi bom nổ: Cảnh tượng đa dạng của DeFi

Khi thủy triều rút xuống, bạn không chỉ có thể thấy ai đang tắm trần mà còn thấy ai đã chế tạo con tàu có khoang kín nước.

Sự kiện rsETH giống như một quả bom sâu, phơi bày sự khác biệt lớn lao trong kiến trúc kiểm soát rủi ro của các giao thức DeFi. Trước những tài sản độc hại đột ngột qua chuỗi, biểu hiện của từng giao thức thực sự là một bản ghi chép tàn khốc về sự sinh tồn trong tài chính.

Chúng ta hãy dùng một bảng để phơi bày những bí mật đằng sau các giao thức này.

Bạn đã hiểu chưa? Đây chính là luật chơi của giai đoạn sau của DeFi.

Chiến thắng của Morpho: Tại sao Morpho dám tự hào về sự an toàn của mình? Bởi vì họ không làm theo kiểu “đổ chung một nồi”. Mô hình của Aave là gom tất cả vốn vào một hồ lớn; nếu một tài sản nào đó sụp đổ, toàn bộ vốn trong hồ có thể bị dùng để bù đắp nợ xấu. Trong khi đó, Morpho áp dụng “thiết kế thị trường cách ly hoàn toàn” (Isolated Markets). Bạn độc hại? Bạn cứ hỏng trong hồ nhỏ của mình, còn đường chính của tôi vẫn thông suốt. Chỉ với mức phơi nhiễm 1 triệu USD, Morpho thậm chí còn không cảm thấy đau rát. Đó là sự áp đảo về thiết kế cơ chế.

Chiêu bài của Fluid: Khi tất cả các giao thức đều đang phòng thủ, Fluid đã rút kiếm ra. Họ công bố ra mắt giao thức hoàn trả aWETH. Đây là hành động gì? Đó là rắc muối vào vết thương của Aave, đồng thời hút máu chính nó. ETH của bạn bị khóa trong Aave và không thể rút ra? Không sao, Fluid sẽ đảm bảo thanh toán cho bạn. Bạn chuyển nợ cho tôi, tôi sẽ lập tức đổi cho bạn thành wstETH hoặc weETH, giải phóng thanh khoản của bạn. Với dung lượng ban đầu 1 tỷ USD, đây thực sự là lời kêu gọi trực tiếp đến người dùng Aave: “Hãy quay sang phía chúng tôi!” Đây là cuộc chiến thương mại thuần túy, lạnh lùng, hiệu quả và nhắm trúng điểm yếu.

Reserve's底线:Reserve的应对展现了结构化金融的魅力。即使遇到极端情况,他们的DTF持有者几乎不受影响。为什么?因为他们设计了RSR质押者作为“第一损失资本”(First-loss capital)。这就像是金融系统的保险杠,撞车了,先碎保险杠,保护驾驶舱。

Các tuyên bố từ các giao thức như Polygon, EtherFi, Maple chủ yếu là các hành động truyền thông nhằm “báo an toàn”, trấn an các nhà cung cấp thanh khoản (LP) trong hệ sinh thái của họ.

Nguồn gốc của độc tố: Sự gặp gỡ chết người giữa LRT lồng ghép và cầu liên chuỗi

Nếu bạn chỉ coi sự kiện này là một cuộc tấn công mạng thông thường, thì bạn quá ngây thơ. Về bản chất, đây là một sự sụp đổ tất yếu do “tài chính hóa quá mức” gây ra.

Hãy cùng tập trung vào nhân vật chính của sự kiện: rsETH.

rsETH là gì? Đó là một loại token tái质押 lưu động (LRT) do Kelp DAO phát hành.

Cái này bản thân nó là một con búp bê Nga. Người dùng stakes ETH vào mạng Ethereum để nhận LST (ví dụ: stETH), sau đó stakes LST vào các giao thức như EigenLayer để nhận LRT (ví dụ: rsETH).

Tại sao phải làm phức tạp như vậy? Để kiếm lợi nhuận. Để khai thác hết khoản lãi cuối cùng từ Ethereum.

Điều này bản thân không sai. Vốn tìm kiếm lợi nhuận là bản chất. Nhưng vấn đề nằm ở bước tiếp theo: cross-chain.

Do sự đóng băng của mô hình đa chuỗi DeFi, Kelp DAO đã tích hợp tiêu chuẩn OFT (Token đồng nhất toàn chuỗi) của LayerZero để giúp rsETH lưu thông trên các L2 (lớp 2).

Giờ thì tốt rồi. Tài sản vốn được bảo vệ bởi sự đồng thuận chặt chẽ của mạng chính Ethereum nay đã bị giảm cấp độ an toàn xuống mức an toàn của cầu liên chuỗi.

Bạn có nhận thấy không? Trên một chuỗi đòn bẩy dài, chỉ cần một mắt xích bị đứt, toàn bộ hệ thống sẽ sụp đổ ngay lập tức.

Cầu liên chuỗi luôn là điểm yếu Achilles của DeFi. Từ vụ trộm lớn Ronin năm 2022 (625 triệu USD), đến PolyNetwork, rồi đến Wormhole. Lịch sử đã nhiều lần chứng minh rằng việc truyền tải sổ cái tài sản ở quy mô hàng tỷ đô la giữa hai chuỗi blockchain không tin tưởng lẫn nhau thông qua một nhóm nút bên thứ ba (bộ chuyển tiếp/dự báo) là một việc cực kỳ nguy hiểm.

LayerZero tuyên bố chính thức rằng “đã hiểu đầy đủ về sự cố lỗ hổng và đang hợp tác tích cực với KelpDAO để khắc phục”. Nhưng chúng ta đã nghe quá nhiều lời biện minh như thế này rồi. Khi một lỗ hổng được sửa, sự phức tạp trong kiến trúc tất yếu sẽ sinh ra lỗ hổng tiếp theo. Khi thông điệp xuyên chuỗi có thể bị làm giả, tiêu chuẩn OFT trở thành một tờ séc trống có thể điền tùy ý.

Kết thúc: Ai sẽ trả tiền?

Đến lúc này, mọi thứ đều hỗn loạn.

Khoảng trống 116.500 rsETH, ai sẽ lấp đầy?

Liệu đây có phải là kho bạc của Kelp DAO tự bỏ tiền ra? Hay LayerZero đang lỗ để thu hút người dùng? Hay các chủ sở hữu token quản trị của Aave buộc phải pha loãng quyền lợi để bù đắp nợ xấu? Hay cuối cùng, những người dùng bình thường vô tội, vì ham lợi nhuận APY vài điểm mà giữ vốn trong池子, sẽ là người gánh chịu tổn thất?

Không ai muốn làm người bị lừa. Nhưng cuối cùng của cuộc chơi, luôn có người phải chảy máu.

Cơn bão này để lại cho chúng ta điều gì?

Nó tuyên bố một cách cực kỳ đẫm máu: trong khu rừng tối tăm của DeFi, không có gì là “quá lớn để sụp đổ”. Mô hình thanh khoản toàn cầu của Aave dường như quá cồng kềnh trước các rủi ro đuôi cực đoan; trong khi ý tưởng về các hồ cách ly của Morpho có lẽ mới là lời giải đúng đắn cho chu kỳ tiếp theo.

Nó cũng lột bỏ lớp mặt nạ của việc tái质押 thanh khoản (LRT). Chúng ta say mê xếp chồng lego, say mê lợi nhuận đòn bẩy được tạo ra từ hư vô, nhưng lại bỏ qua nền tảng cơ bản đã bị rỗng ruột. Khi LRT mang rủi ro liên chuỗi được phép làm tài sản thế chấp cho các giao thức vay mượn hàng đầu, quả bom hẹn giờ đã được chôn xuống.

Không có gì mới dưới ánh mặt trời. Mã là luật, nhưng luật luôn có kẽ hở.

Khi bạn nhìn thấu lớp vỏ tài chính bao bọc dày đặc này, bạn sẽ nhận ra rằng, tất cả chỉ là một trò chơi mèo bắt chuột vô tận giữa lòng tham con người và sự không hoàn hảo của công nghệ.

Ván tiếp theo đã bắt đầu chia bài. Bạn, vẫn còn ở bàn bài không?

Nguồn trích dẫn:

  1. Aave Governance Forum. (2026). "Cập nhật sự cố: Khóa thị trường rsETH và đánh giá nợ xấu."
  2. Blog chính thức của Fluid Protocol. (2026). "Giới thiệu aWETH: Hoàn trả thanh khoản cho người cho vay ETH."
  3. Bài viết bảo mật của Morpho Labs. (2026). "Phân tích sau sự cố: Tại sao các thị trường cách ly đã bảo vệ Morpho khỏi cuộc khai thác rsETH."
  4. LayerZero Communications. (2026). "Phản hồi về vụ khai thác rsETH của Kelp DAO và các bản cập nhật bảo mật OFT."
  5. Tài liệu Reserve Protocol. (2026). "Hiểu về Vốn chịu tổn thất đầu tiên trong cơ chế DTF."
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.