Một vụ khai thác lỗ hổng 292 triệu USD tại KelpDAO đã gây ra đợt điều chỉnh rộng khắp trên toàn bộ lĩnh vực tài chính phi tập trung vào cuối tuần, làm hao hụt khoảng 10 tỷ USD trên toàn ngành DeFi và buộc nhiều giao thức phải đóng băng các thị trường liên quan đến rsETH.
Cuộc xâm phạm bắt đầu vào cuối thứ Bảy khi một kẻ tấn công đã rút khoảng 116.500 rsETH từ cầu liên chuỗi của KelpDAO. Các token bị đánh cắp có giá trị khoảng 292 triệu USD tại thời điểm đó, theo dữ liệu từ CryptoSlate.
KelpDAO phát hành rsETH cho những người dùng nạp ETH vào hệ thống restaking lỏng của nó. Nền tảng sau đó triển khai số ETH đó thông qua nền tảng restaking EigenLayer để tạo thêm lợi nhuận bên trên lợi tức staking tiêu chuẩn.
Thiệt hại của KelpDAO hiện là vụ khai thác DeFi lớn nhất năm 2026 trong báo cáo, vượt qua các cuộc tấn công trước đó trong năm nay.
Cách KelpDAO bị khai thác để lấy $292 triệu
rsETH lưu thông trên thị trường rộng lớn thông qua LayerZero, một mạng tin nhắn liên chuỗi di chuyển các lệnh và tài sản giữa các blockchain.
Nhà phát triển cốt lõi của Yearn Finance, Banteg giải thích rằng vụ khai thác đã nhắm vào tuyến đường kết nối Unichain với mạng chính ethereum.
Theo phân tích viên trên chuỗi, kẻ tấn công đã gửi một thông điệp gian lận mà hệ thống chấp nhận là hợp lệ, khiến bộ điều hợp phía Ethereum giải phóng nguồn rsETH đã được nạp trước.
Tuyến đường này được cấu hình là đường dẫn mạng xác minh phi tập trung một-một mà không có các bên xác minh phụ có thể phát hiện giao dịch.
Banteng cho biết giao dịch độc hại, được xác định là nonce 308, đã được xác minh và gửi đi lúc 17:35 UTC.
Sau cuộc tấn công, ví đa chữ ký khẩn cấp của KelpDAO đã đóng băng các hợp đồng cốt lõi của giao thức. Điều này đã ngăn chặn hai nỗ lực thêm nữa, có thể cùng nhau xóa đi khoảng 100 triệu USD rsETH khác.
Số tiền bị đánh cắp ban đầu đã được chuyển qua Tornado Cash, làm mờ dấu vết trước khi giao thức có thể phản ứng để hạn chế thiệt hại.
Trong khi đó, rsETH được bảo chứng bởi nguồn dự trữ đã bị rút đã được lưu thông trên các mạng phụ, bao gồm Base, Arbitrum, Linea, Blast, Mantle và Scroll. Một khi các nguồn dự trữ đó cạn kiệt, những người nắm giữ rsETH ngoài Ethereum đối mặt với sự không chắc chắn ngày càng tăng xung quanh việc hoàn trả và bảo chứng.
Và áp lực đó nhanh chóng lan sang phần còn lại của thị trường.
Aave chịu cú đánh nặng nề nhất
Sóng dư chấn nghiêm trọng nhất đã ảnh hưởng đến Aave, nền tảng cho vay tiền điện tử lớn nhất, nơi kẻ tấn công được cho là đã gửi rsETH bị đánh cắp làm tài sản đảm bảo.
Trong cửa sổ tấn công, các oracle định giá của Aave tiếp tục ghi nhận rsETH gần mức peg bình thường, cho phép giao thức phát hành 106.467 ETH đổi lấy tài sản thế chấp bị xâm phạm.
Điều đó khiến nền tảng đối mặt với nguy cơ tổn thất nợ xấu lên tới 236 triệu USD và kích hoạt làn sóng rút vốn ồ ạt.
Dữ liệu từ DeFiLlama cho thấy tổng giá trị bị khóa của Aave giảm từ hơn 26 tỷ USD xuống khoảng 20 tỷ USD khi người dùng rút tiền.
Mức giảm điểm đạt đến một trong những đợt điều chỉnh mạnh nhất trên nền tảng trong ký ức gần đây và biến một vụ khai thác cầu thành sự kiện thanh khoản cho địa điểm cho vay lớn nhất trong DeFi.
Các nhà phân tích trên chuỗi tiết lộ rằng các chủ sở hữu ETH lớn trên nền tảng DeFi đã tăng tốc động thái này.
Để làm rõ, người sáng lập TRON Justin Sunđược cho là đã rút hơn 65.580 ETH, tương đương khoảng 154 triệu USD, trong một giao dịch duy nhất.
Khi các khoản rút tiền loại này tăng lên, tỷ lệ sử dụng ETH của Aave đạt 100%, khiến toàn bộ Ether khả dụng trên nền tảng đều đã được vay hoặc rút ra.
Trong khi đó, áp lực cũng lan sang giá thị trường của Aave. Đồng token quản trị AAVE giảm hơn 18% khi các nhà giao dịch định giá khả năng tổn thất sâu hơn.
Điều này càng trở nên nghiêm trọng do các đợt bán lớn từ các ví AAVE lớn. Nền tảng phân tích blockchain Lookonchain đã báo cáo rằng một thực thể được xác định là smaugvision đã bán hơn 20.000 AAVE với giá 2,06 triệu USD, trong khi một nhà đầu tư khác bán một lượng tương tự với giá 2,05 triệu USD. Một whale thứ ba đã bán gần 19.700 AAVE để đổi lấy Bitcoin được bao bọc và ETH.
Để phản ứng với những vấn đề này, Aave đã đóng băng các thị trường rsETH trên cả V3 và V4. Người sáng lập nền tảng Stani Kulechovđã tuyên bố trên X:
rsETH đã bị đóng băng trên Aave V3 và V4, tài sản này không có khả năng vay mượn do sự cố cầu nối của KelpDAO xảy ra ngoài Aave. Cả Aave V3 và V4 đều không còn tiếp xúc thêm với rsETH.
Sự lây lan lan rộng khắp DeFi
Ngoài Aave, các giao thức DeFi khác cũng ghi nhận lượng rút tiền lớn từ nền tảng của họ do cuộc tấn công.
0xngmi, người sáng lập ẩn danh của DeFiLlama, báo cáo rằng sự cố đã gây ra mức giảm 10 tỷ USD trên toàn bộ lĩnh vực DeFi. Điều này bao gồm lượng rút ra 6 tỷ USD từ Aave.
Đáng chú ý, dữ liệu từ DeFiLlama cho thấy tổng giá trị bị khóa (TVL) của các giao thức DeFi đã giảm 10% từ khoảng 99 tỷ USD vào ngày 18 tháng 4 xuống còn 89 tỷ USD tính đến thời điểm báo cáo.
Trong khi đó, sự cố này cũng khiến một số nền tảng DeFi nhanh chóng giảm thiểu rủi ro liên quan đến token rsETH đang gặp khó khăn.
Chuyên gia DeFi Ignas đánh dấu tám giao thức DeFi bổ sung, bao gồm Lido, SparkLend, Fluid, Compound và Euler, đã đóng băng các thị trường cho vay rsETH của họ.
Anh ấy bổ sung:
Tôi cho rằng LayerZero có lẽ cũng bị ảnh hưởng, vì rsETH đã được chuyển từ các L2, nên tôi tự hỏi liệu những rsETH trên các L2 hiện nay có còn vô giá trị không.
Trong khi đó, Ethena, nhà phát triển của đồng đô la tổng hợp USDe, đã tạm ngừng các cầu LayerZero của mình như một biện pháp phòng ngừa, trong khi đưa ra tuyên bố rằng họ không có rủi ro liên quan đến rsETH.
Những động thái đó phản ánh cách rsETH được tích hợp rộng rãi trong DeFi, khi nó được sử dụng sâu rộng trong các thị trường cho vay, sản phẩm vault và các chiến lược đảm bảo phụ thuộc vào việc chuyển đổi liên chuỗi trơn tru và sự tin tưởng vào sự hỗ trợ từ dự trữ.
Khi sự tự tin đó suy yếu, các giao thức đã chuyển sang cô lập rủi ro trước khi các khoản rút tiền thêm hoặc sự biến động giá có thể làm trầm trọng thêm thiệt hại.
Sự căng thẳng này cũng phơi bày tốc độ mà vốn có thể di chuyển ngay khi chất lượng tài sản đảm bảo bị đặt câu hỏi. Một lỗ hổng cầu nối tại một sàn giao dịch duy nhất đã đủ để tạo ra sóng xung kích lan truyền qua nhiều thị trường trong vòng vài giờ, buộc các nền tảng phải tạm dừng hoạt động ngay cả khi hợp đồng của chính họ chưa bị xâm phạm trực tiếp.
Cộng đồng tiền điện tử kêu gọi giải pháp cho các vụ hack cầu DeFi
Jonathan Man, Trưởng bộ phận Giải pháp Đa chiến lược & Chiến lược DeFi tại Bitwise, cho biết:
Đây là một trở ngại khác, nhưng chúng ta có thể phục hồi mạnh mẽ hơn. Là một ngành công nghiệp, chúng ta cần cùng nhau nâng cao nỗ lực để đảm bảo đang xây dựng tương lai của tài chính trên những nền tảng vững chắc.
Trong khi đó, vụ khai thác KelpDAO cũng thúc đẩy cuộc thảo luận rộng hơn về cách các giao thức cho vay và người phát hành token có thể hạn chế thiệt hại từ các vụ tấn công nhắm vào các tài sản được cầu nối hoặc giao dịch ít.
Keone Hon, đồng sáng lập của Monad, cho biết các giao thức cho vay gộp nên cân nhắc áp dụng giới hạn tỷ lệ về tốc độ nhanh chóng mà một tài sản có thể được gửi và sử dụng làm tài sản đảm bảo.
Theo mô hình đó, một tài sản có nguồn cung lưu hành hiện tại là 100 triệu USD và giới hạn chính thức là 300 triệu USD sẽ không được phép tăng ngay lập tức lên mức giới hạn đầy đủ trong một đợt bùng nổ duy nhất. Thay vào đó, nguồn cung được phép đưa vào hệ thống sẽ tăng dần trong một khoảng thời gian nhất định, chẳng hạn như 10 phút hoặc vài giờ.
Hon cho biết cách tiếp cận này sẽ thu hẹp các đường thoát khả thi khi một tài sản kỳ lạ bị khai thác, đặc biệt trong các trường hợp liên quan đến lỗi infinite-mint.
Anh ấy lập luận rằng quy mô của tổn thất thường ít bị quyết định bởi bản thân việc phát hành hơn là lượng tài sản bị xâm phạm có thể được bán ra các nền tảng cho vay hoặc các kênh thanh khoản khác trước khi thị trường phản ứng.
Trong khuôn khổ đó, các giao thức cho vay lớn trở thành các van xả chính vì thanh khoản của sàn giao dịch phi tập trung thường quá hạn chế để hấp thụ một vụ khai thác lớn.
Anh ấy bổ sung rằng các bên phát hành tài sản cũng nên có lợi ích trong việc áp đặt các mức giới hạn chặt chẽ hơn, đặc biệt khi họ phát hành các token nhận dạng với việc hoàn trả chậm. Trong những trường hợp đó, bên phát hành không nhất thiết phải chịu áp lực hoàn trả ngay lập tức từ kẻ tấn công, nhưng vẫn được lợi khi các kênh thoát phía sau vẫn bị hạn chế.
Hon đã chỉ đến lỗ hổng Hyperbridge DOT và sự cố Resolv như những ví dụ nơi tổn thất không ở mức nghiêm trọng hơn do các đường dẫn để rút tài sản bị xâm phạm bị hạn chế.
Guy Young, người sáng lập Ethena, đồng ý với quan điểm này và cho rằng các bên phát hành nên cân nhắc thêm giới hạn tỷ lệ tại lớp đúc và hoàn đổi, cũng như các giới hạn tùy chỉnh trên nền tảng OFT của LayerZero.
Bài viết Người dùng DeFi rút 10 tỷ USD ra khỏi thị trường khi vụ khai thác 292 triệu USD tạo ra hình ảnh chạy ngân hàng xuất hiện đầu tiên trên CryptoSlate.