Một báo cáo sự cố do Llamarisk công bố trên diễn đàn AAVE giải thích rằng một lỗ hổng bảo mật nhắm vào tuyến rsETH Layerzero V2 của KelpDAO vào thứ Bảy đã cho phép kẻ tấn công trích xuất 116.500 rsETH từ bộ chuyển đổi OFT của Ethereum mà không cần đốt bất kỳ token nào trên chuỗi nguồn. Báo cáo của Llamarisk lưu ý rằng sự cố này đã khiến thị trường AAVE V3 đối mặt với nguy cơ nợ xấu tiềm tàng từ 123,7 triệu đô la đến 230,1 triệu đô la, tùy thuộc vào cách phân bổ tổn thất.
Những điểm chính cần ghi nhớ:
- Theo Llamarisk, một kẻ tấn công đã khai thác lỗ hổng cầu nối Layerzero V2 của Kelp vào ngày 18 tháng 4 năm 2026, tạo ra 116.500 rsETH mà không cần đốt bất kỳ lượng rsETH nào.
- Llamarisk ước tính nợ xấu nằm trong khoảng từ 123,7 triệu USD đến 230,1 triệu USD trên 7 thị trường bị ảnh hưởng, tùy thuộc vào cách Kelp phân bổ tổn thất cho các bên khác.
- Tính đến ngày 20 tháng 4 năm 2026, Treasury của AAVE Các tổ chức tự trị phi tập trung (DAO) nắm giữ 181 triệu đô la, và các nhà cung cấp dịch vụ đã bắt đầu nhận được các cam kết phục hồi mang tính chất tham khảo từ các thành viên hệ sinh thái.
Llamarisk mô tả chi tiết các kịch bản khai thác rsETH sau khi bộ chuyển đổi Kelp OFT bị cạn kiệt.
Bản phân tích do công ty quản lý rủi ro Llamarisk và nhà cung cấp dịch vụ AAVE đồng tác giả công bố giải thích rằng cuộc tấn công xảy ra lúc 17:35 UTC tại Block Ethereum 24.908.285. Theo báo cáo, tuyến đường Unichain-to-Ethereum được cấu hình là đường dẫn DVN 1-of-1, nghĩa là một trình xác minh duy nhất có thể chứng thực gói tin đến mà không cần bất kỳ hành động gửi đi tương ứng nào.
Các tác giả của Llamarisk cho biết kẻ tấn công đã làm giả một gói dữ liệu được xác minh, cam kết và chuyển giao trên Ethereum, giải phóng 116.500 rsETH từ bộ chuyển đổi, theo báo cáo của AAVE . Số dư của bộ chuyển đổi đã giảm từ 116.723 rsETH xuống còn 223 rsETH chỉ trong một Block. Kẻ tấn công đã phân tán số rsETH bị đánh cắp từ một ví nhận ban đầu đến bảy địa chỉ chi nhánh khác nhau. Trong số 116.500 rsETH nhận được, 89.567 rsETH đã được gửi vào thị trường AAVE V3 trên Ethereum và Arbitrum làm tài sản thế chấp.
Các vị trí đó đã được sử dụng để vay khoảng 82.650 WETH và 821 wstETH, với hệ số sức khỏe ổn định trong khoảng từ 1,01 đến 1,03. Cả bảy địa chỉ tấn công vẫn đang hoạt động trên AAVE tại thời điểm công bố.
Các nhà cung cấp dịch vụ AAVE đã cùng soạn thảo báo cáo sự cố đầy đủ của Llamarisk và xác nhận rằng các hợp đồng thông minh của Aave không bị xâm phạm. Toàn bộ logic giao thức, bao gồm cơ chế cung cấp, hoàn trả và thanh khoản , vẫn tiếp tục hoạt động như thiết kế trong suốt sự kiện.
Vào khoảng 19:00 UTC ngày 18 tháng 4, Protocol Guardian đã bắt đầu đóng băng tất cả lượng dự trữ rsETH và wrsETH trên tất cả các hệ thống AAVE V3. Hành động này đã đặt giá trị LTV về 0 và vô hiệu hóa việc cung cấp và vay mượn mới, trong khi vẫn cho phép các vị thế hiện có được hoàn trả và thanh khoản . Theo phân tích của diễn đàn AAVE , 11 thị trường trên Ethereum, Arbitrum, Avalanche, Base, Ink, Linea, Mantle , MegaETH, Plasma và Zksync đã bị ảnh hưởng.
Báo cáo cho biết Risk Steward đã điều chỉnh mô hình lãi suất WETH trên Arbitrum, Base, Mantle và Linea vào khoảng 14:30 UTC ngày 19 tháng 4, giảm Slope 2 xuống 1,50% và cắt giảm lãi suất vay ở mức sử dụng 100% từ 8,5% đến 10,5% xuống còn 3,0% APR. Một điều chỉnh tương ứng đã được áp dụng cho Core vào khoảng 05:00 UTC ngày 20 tháng 4, với Slope 1 được đặt ở mức 2%, Slope 2 ở mức 3% và mức sử dụng tối ưu được đặt ở mức 94%.
Protocol Guardian cũng đã đóng băng WETH trên Core, Prime, Arbitrum, Base, Mantle và Linea vào khoảng 02:00 UTC ngày 20 tháng 4 để ngăn chặn việc vay mượn mới và hạn chế áp lực tiềm tàng lan sang dự trữ stablecoin.
Hai kịch bản
Hai kịch bản được mô phỏng bởi phân tích của Llamarisk phản ánh cách quyết định phân bổ tổn thất của Kelp sẽ quyết định mức độ rủi ro cuối cùng của giao thức. Kịch bản 1 giả định việc phân bổ đồng đều 112.204 rsETH không được bảo đảm trên toàn bộ nguồn cung rsETH, tạo ra mức giảm giá 15,12% và ước tính khoản nợ xấu là 123,7 triệu đô la, trong đó Ethereum Core chịu khoản lỗ tuyệt đối là 91,8 triệu đô la và Mantle đối mặt với tình trạng thiếu hụt dự trữ WETH là 9,54%.
Kịch bản 2 coi tổn thất chỉ giới hạn ở L2 rsETH, áp dụng mức giảm 73,54% đối với tài sản thế chấp trên các chuỗi từ xa trong khi vẫn giữ nguyên rsETH trên mạng chính Ethereum, tạo ra khoản nợ xấu ước tính khoảng 230,1 triệu đô la tập trung vào Mantle với mức thiếu hụt WETH là 71,45% và Arbitrum ở mức 26,67%.
Số dư hiện tại của bộ chuyển đổi là 40.373 rsETH, đây là nguồn dự trữ duy nhất được xác nhận cho tất cả rsETH chuỗi từ xa trên mọi đường dẫn L2, so với tổng số yêu cầu từ xa là 152.577 rsETH. Kelp chưa công khai xác nhận cách thức phân bổ số tiền thu hồi được.
Tính đến ngày 20 tháng 4 năm 2026, báo cáo cho biết Treasury của AAVE Các tổ chức tự trị phi tập trung (DAO) nắm giữ 181 triệu đô la tài sản, bao gồm 62 triệu đô la tài sản liên quan đến Ethereum, 54 triệu đô la AAVE và 52 triệu đô la stablecoin. Tổ chức tự trị phi tập trung (DAO) đã tạo ra doanh thu 145 triệu đô la trong năm 2025 và 38 triệu đô la tính đến thời điểm hiện tại năm 2026. Llamarisk xác nhận rằng một số cam kết mang tính định hướng từ các bên tham gia hệ sinh thái đã được đưa ra để giải quyết các kịch bản nợ xấu tiềm tàng.
Lượng dự trữ WETH trên Ethereum, Arbitrum, Base, Linea và Mantle đang được sử dụng 100%, với số dư nhàn rỗi dưới 20 đô la trên mỗi chuỗi . Khi đạt mức sử dụng tối đa, người thanh lý sẽ nhận được aWETH thay vì WETH gốc, điều này làm chậm Xuất lượng thanh khoản .
Báo cáo của Llamarisk chỉ ra rằng Base và Arbitrum là những thị trường có khả năng chống chịu rủi ro thấp nhất, với các đợt thanh lý đầu tiên được kích hoạt khi giá WETH giảm lần lượt 0,77% và 1,77%, do các vị thế đang ở mức hệ số sức khỏe khoảng 1,03.
Llamarisk khuyến nghị tạm dừng ngay lập tức mô-đun Staking WETH Umbrella theo Kịch bản 1. Tính đến thời điểm báo cáo được công bố, 18.922 trong số 23.507 aWETH đã được đặt cọc đang trong giai đoạn chờ hủy đặt cọc.
Việc tạm dừng sẽ Block các hoạt động gửi tiền, rút tiền, chuyển khoản và Slashing trong khi vẫn duy trì hoạt động phân phối phần thưởng. Bốn thị trường còn lại niêm yết rsETH là Ethereum Lido, MegaETH, Plasma và Zksync đều có số dư không đáng kể và không có nợ xấu. Mười hai thị trường AAVE V3 khác không niêm yết rsETH và không bị ảnh hưởng.
