VỤ HACK 300M$ LIỆU CÓ KHIẾN HỆ THỐNG RESTAKING SỤP ĐỔ DOMINO? Vụ hack KelpDao (thuộc KernelDAO) - giao thức restaking $ETH với thiệt hại 116.500 $rsETH (tương đương 292-293 triệu USD) đang lập kỷ lục thiệt hại năm nay, còn lớn hơn vụ Drift Protocol. Nhưng rủi ro của hệ thống Restaking còn có thể nằm ở phía sau? Liệu có gây nên sự sụp đổ dây chuyền cho hệ sinh thái các dự án Restaking không? Nếu có thì ảnh hưởng cực lớn đến thị trường, các bác tham khảo nhé 1. Chi tiết vụ hack - Attacker khai thác lỗ hổng trên bridge rsETH (LayerZero EndpointV2) và mint rsETH từ kho dự trữ => Nơi bị tấn công là cầu của LayerZero - Thiệt hại 116.500 $rsETH tương đương 292–293 triệu USD, chiếm khoảng 18% tổng cung lưu hành rsETH ~630.000 token - Hacker đã cố gắng drain thêm 2 lần nữa (mỗi lần 40.000 rsETH ~100 triệu USD) nhưng thất bại nhờ Kelp kích hoạt pause kịp thời. 2. Sau đó hacker làm gì? - Dùng rsETH bị drain làm collateral trên các lending protocol (Aave V3/V4, Compound V3, Euler, SparkLend, Fluid…). - Borrow khoảng 106–236 triệu USD giá trị tài sản (chủ yếu WETH/ETH, wstETH, WBTC), tạo nợ xấu lớn cho các pool. => Phần lớn tài sản sau đó được swap sang ETH và rửa => Vì số tài sản vay trong các pool là tài sản thực của người gửi, nhưng thế chấp rsETH đã không còn, nên các pool chịu một khoản nợ xấu. Ở đây thì riêng Aave đã ước tính chịu khoản nợ 177–200+ triệu USD chỉ riêng pool WETH trên Aave V3 3. Tác động tới Aave và Defi market - Aave chịu thiệt hại nặng nề khi TVL giảm mạnh từ ~26,4 tỷ USD xuống còn 21,966 tỷ USD, giảm 16,78% chỉ trong 1 ngày - Outflow kỷ lục đạt 6,6 tỷ USD (chủ yếu stablecoins như USDT/USDC) do panic withdrawal từ suppliers lo ngại bad debt. (Riêng Justin Sun đã rút số ETH trị giá 125 triệu đô la Mỹ rút từ Aave vào Spark) - Lãi suất vay tăng vọt: Borrow APY USDT trên Aave V3 Ethereum lên 15% do supply giảm đột ngột, borrow demand cao - SparkLend, Fluid, Upshift, Compound, Euler… cũng freeze/pause rsETH-related markets. Ít nhất 9 protocol bị ảnh hưởng trực tiếp 4. Tác động tới Restaking toàn ngành - etherfi: Pause toàn bộ LayerZero bridging cho weETH/eETH và các sản phẩm Liquid (ETH, BTC, USD, sETHFI, eBTC). Teller contracts tạm halt (biện pháp precautionary, không có exposure trực tiếp). - Lido Finance: Pause deposit earnETH (có exposure gián tiếp rsETH). - Ethena: Tạm pause OFT bridge của mình để phòng ngừa. - Pendle, Beefy Finance, Yearn: Thanh khoản PT/YT rsETH và các vault bị ảnh hưởng, một số strategy halt. => Các LRT khác vẫn an toàn nhưng đang review lại bridge config (đặc biệt LayerZero 1-of-1 DVN) => Hiệu ứng nhà đầu tư rút tiền ồ ạt, trong 1 ngày TVL toàn ngành Defi giảm gần 10% 5. Kết luận liệu có rủi ro lớn hơn với toàn thị trường không? - Hacker chưa dump hết tài sản borrow được, nợ xấu rất lớn trên Aave vẫn là tâm điểm => Aave đang review và sử dụng Umbrella safety module để offset một phần - rsETH trên các chain khác vẫn tiềm ẩn rủi ro hệ thống thanh lý dây chuyền tới các pool - Vụ việc chưa kết thúc, rủi ro lây lan vẫn cao trong 24-48h tới - Aave đã đóng băng tất cả rsETH và wrsETH trên tất cả các chain => Nếu mở lại, người gửi WETH/USDT sẽ rút ồ ạt để tránh rủi ro, dẫn đến thanh khoản khô hạn nghiêm trọng hơn và có thể gây liquidation cascade ở các position khác - Với mình thì rủi ro hiện tại là có thể kiểm soát được, nhưng tình huống xấu nhất vẫn có thể dây chuyền ảnh hưởng tới những giao thức liên quan, còn xấu hơn nữa... ai mà biết được! - Ý kiến các bác ra sao?