Aave chính thức ước tính hai kịch bản cho kế hoạch xử lý nợ xấu của mình: khoản lỗ 124 triệu đô la trải đều trên toàn bộ Chuỗi, và khoản lỗ 230 triệu đô la do bị cô lập ở cấp độ L2.

Vào ngày 21 tháng 4 , Aave đã công bố bản cập nhật về sự cố rsETH trên diễn đàn quản trị của mình, trích dẫn báo cáo đánh giá từ nhà cung cấp dịch vụ rủi ro LlamaRisk và chính thức đề xuất hai giải pháp xử lý nợ xấu. Hai con số này chênh lệch nhau gần 100 triệu đô la — sự lựa chọn này sẽ quyết định ai là người cuối cùng phải gánh chịu chi phí của vụ tấn công DeFi lớn nhất năm 2026.

Nguồn gốc của sự cố có thể bắt nguồn từ ngày 18 tháng 4. Những kẻ tấn công đã khai thác lỗ hổng trong cầu nối xuyên chuỗi LayerZero V2 của Kelp để đúc 116.500 rsETH mà không gây ra bất kỳ đốt tương ứng nào, trực tiếp làm suy yếu sự hỗ trợ của rsETH và gây ra một chuỗi phản ứng khủng hoảng trên Aave .

Hai kế hoạch, một vấn đề chính trị

Hai kịch bản được nêu trong báo cáo của LlamaRisk về cơ bản là một vấn đề chính trị về phân bổ rủi ro : liệu tổn thất nên do tất cả mọi người gánh chịu, hay chỉ do người nắm giữ trên một Chuỗi cụ thể chịu?

Kịch bản 1 ủng hộ "sự mất mát được xã hội hóa", trong đó tất cả người nắm giữ rsETH trên toàn bộ Chuỗi đều chia sẻ gánh nặng. Báo cáo ước tính rằng khoảng 15% rsETH sẽ bị tách rời, gây ra khoản nợ xấu khoảng 124 triệu đô la cho Aave . Logic đằng sau kế hoạch này là chia sẻ rủi ro , nhưng cái giá phải trả là ngay cả người nắm giữ rsETH trên mạng chủ Ethereum cũng sẽ bị ảnh hưởng.

Kịch bản 2 ủng hộ "sự cô lập L2", giới hạn tổn thất đối với rsETH trên Chuỗi L2 mạng chủ Ethereum. Điều này nghe có vẻ công bằng hơn, nhưng thực tế khi tính toán thì kết quả lại tệ hơn: tài sản thế chấp xuyên Chuỗi phải chịu mức giảm 73,54%, và khoản nợ xấu ước tính Aave tăng vọt lên khoảng 230,1 triệu đô la, trong đó Chuỗi Mantle chiếm 71,45% khoản thiếu hụt và Arbitrum chiếm 26,67%.

Kịch bản 1: Tỷ lệ tách rời 15%, nợ xấu 124 triệu đô la

Nguyên tắc cốt lõi của giải pháp xã hội hóa là để tất cả người nắm giữ rsETH chia sẻ một cách tương ứng các khoản lỗ do token đúc kẻ tấn công làm giả gây ra. LlamaRisk ước tính rằng điều này sẽ dẫn đến sự tách rời mang tính hệ thống của khoảng 15% rsETH, cuối cùng dẫn đến lỗ vốn khoảng 124 triệu đô la Aave .

Mặc dù con số này khá lớn so với kịch bản thứ hai, nhưng nó vẫn là lựa chọn đỡ tệ hơn. Câu hỏi đặt ra là, liệu người nắm giữ rsETH chưa từng hoạt động gần cầu nối xuyên chuỗi L2 mạng chủ Ethereum có sẵn sàng trả giá cho rủi ro Chuỗi của người khác hay không? Câu hỏi mang tính chính trị này khó trả lời hơn câu hỏi mang tính kỹ thuật.

Kịch bản 2: Bị cô lập ở cấp độ L2, nhưng nợ xấu tăng vọt lên 230 triệu đô la.

Giải pháp cách ly L2 tưởng chừng như "phân đoạn chính xác" lại có những con số đáng báo động hơn. Báo cáo cho thấy rằng một khi mức giảm giá trị 73,54% được sử dụng để chiết khấu tài sản thế Chuỗi xuyên chuỗi, khoảng trống của Aave trên cả hai chuỗi L2 sẽ tập trung lại: Chuỗi Mantle sẽ gánh chịu khoảng 71,45% khoảng trống tổn thất, trong khi Chuỗi Arbitrum sẽ chiếm 26,67%.

Tổng cộng, ước tính nợ xấu của Aave vào khoảng 230,1 triệu đô la Mỹ — cao hơn gần 100 triệu đô la Mỹ so với Kịch bản Một.

Đằng sau những con số là một điểm căng thẳng khác: kho tiền của giao thức Aave DAO hiện đang nắm giữ khoảng 181 triệu đô la. Điều này có nghĩa là nếu Kịch bản 2 được thông qua, kho tiền của DAO không chỉ bị cạn kiệt hoàn toàn mà còn thiếu hụt khoảng 49 triệu đô la, cần nguồn vốn bên ngoài để bù đắp khoản thiếu hụt.

Khoản lỗ 124 triệu đô la trong Kịch bản 1 có thể được bù đắp một phần bởi quỹ dự trữ; tuy nhiên, khoản lỗ 230 triệu đô la trong Kịch bản 2 đã trực tiếp đẩy DAO vào thế khó.

Aave cho biết các nhà cung cấp dịch vụ DAO, cùng với các thành viên hệ sinh thái, đã dẫn đầu các nỗ lực nhằm bù đắp các khoản nợ xấu và đã nhận được một số cam kết ban đầu từ nhiều bên. Tuy nhiên, số tiền cụ thể và nguồn gốc của các cam kết này vẫn chưa được công khai.

Dự kiến, sự lựa chọn cuối cùng giữa hai kịch bản sẽ được quyết định thông qua một cuộc bỏ phiếu của ban quản trị Aave . Các thành viên cộng đồng nắm giữ token Aave sẽ thực hiện lá phiếu quan trọng của họ trong việc phân bổ khoản chi phí hơn 200 triệu đô la này.

Các báo cáo liên quan

Đánh giá toàn diện về sự cố KelpDAO

Athena, ether.fi và hơn 10 giao thức DeFi khác đã loại bỏ Lớp Zero.

Lỗ hổng bảo mật trị giá 292 triệu đô la trong Kelp DAO đã được cảnh báo cách đây 12 ngày.

Aave có đang triển khai chương trình mua lại token không? Đề án cộng đồng : Mua vào 1 triệu đô la mỗi tuần trong sáu tháng, gửi tiền đảm bảo.

Sự cố DeFi lớn nhất năm 2026: Kelp bị tấn công, mất 292 triệu đô la; nợ xấu Aave gần 200 triệu đô la; sự sụp đổ của hệ thống bảo lãnh phát hành rsETH.