Phân tích vụ tấn công rsETH trị giá 280 triệu đô la của KelpDAO và cuộc khủng hoảng nợ xấu Aave.
Tóm tắt sự kiện : Vào chiều ngày 18 tháng 4 năm 2026, cơ chế cầu reStake token rsETH của KelpDAO bị nghi ngờ bị tấn công bởi lỗ hổng cầu nối xuyên chuỗi LayerZero. Kẻ tấn công đúc và chuyển khoảng 116.500 rsETH (trị giá khoảng 280-292 triệu đô la) và sau đó gửi vào thị trường vay mượn Aave V3 trên Ethereum và Arbitrum , dẫn đến việc lộ nợ xấu. Aave nhanh chóng đóng băng lượng rsETH vị thế giữ để hạn chế sự lan rộng của thua lỗ, và giá token Aave sau đó đã giảm 10-13%. KelpDAO đã khẩn trương tạm ngừng các thành phần cốt lõi của giao thức nhưng vẫn chưa đưa ra tuyên bố chính thức . Sự cố này làm nổi bật những rủi ro mang tính hệ thống của token reStake thanh khoản trong khả năng kết hợp DeFi. (Tin tức Bitcoin.com The Block)
Dữ liệu tính đến 19:31 UTC ngày 18 tháng 4 năm 2026. Tất cả các nguồn đều là báo cáo thời gian thực từ ngày đó. Sự kiện đang diễn biến nhanh chóng, và khuyến nghị nên liên tục theo dõi các kênh quản trị của KelpDAO và Aave.
Dòng thời gian sự kiện
| Thời gian (UTC) | sự kiện | chi tiết |
|---|---|---|
| ~09:00 | Tiền nạp trước vào ví của kẻ tấn công | Việc cấp vốn thông qua nhóm Tornado Cash 1 ETH là một kỹ thuật trộn và che giấu tiền điện tử phổ biến. (The Block) |
| 17:35 | Giao dịch thoát nước cốt lõi | Kẻ tấn công đã gọi hàm `lzReceive` của LayerZero EndpointV2, giải phóng 116.500 rsETH từ hợp đồng cầu nối Kelp đến địa chỉ của kẻ tấn công (mã băm giao dịch: 0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222). The Block |
| ~18:00 | Thông báo ZachXBT | Nhà điều tra Chuỗi ZachXBT đã đăng trên Telegram về sáu địa chỉ tấn công gây thiệt hại vượt quá 280 triệu đô la, mà không trực tiếp nêu tên KelpDAO. (Tin tức Bitcoin.com) |
| 18:21 | KelpDAO bị đình chỉ | Một lệnh thực thi đa chữ ký khẩn cấp có tên `pauseAll` đã tạm dừng nhóm gửi tiền LRT, hợp đồng rút tiền, oracle LRT và token rsETH. Lần nỗ lực tấn công tiếp theo đã thất bại. (The Block) |
| ~18:48 | Nợ xấu bị phơi bày | Dữ liệu trên chuỗi khối xác nhận rằng Aave V3 đã gặp phải nợ xấu bằng rsETH, với ước tính ban đầu vượt quá 100 triệu đô la, sau đó được điều chỉnh lên 280 triệu đô la. (Bitcoinsistemi ) |
| 19:12 | Chiến dịch đóng băng Aave | Cơ chế bảo vệ đa chữ ký Aave đóng băng rsETH vị thế giữ trên thị trường vay mượn để ngăn ngừa tổn thất thêm. (Bitcoinsistemi ) |
Dòng thời gian này dựa trên xác thực chéo đa nguồn và tuân theo kịch bản tấn công kinh điển: đúc ảo gian lận → khuếch đại tiền gửi-cho vay → chuyển tiền nhanh chóng. 116.500 rsETH chiếm khoảng 18% lượng lưu thông(tổng nguồn cung đang lưu hành khoảng 630.000). (The Block CoinGecko)
Phân tích cơ chế tấn công
Cuộc tấn công nhắm vào cầu nối xuyên chuỗi LayerZero OFT (Omnichain Fungible Token) của KelpDAO, với rsETH được triển khai trên hơn 20 Chuỗi(như Base, Arbitrum, Linea, v.v.). Lỗ hổng dường như nằm ở sai sót đúc: kẻ tấn công có thể tạo ra lượng rsETH không giới hạn mà không cần đủ đúc, sau đó gửi chúng vào Aave V3 để thế chấp vay ETH và tài sản khác, tạo ra một chuỗi nợ xấu.
- Ước tính thiệt hại : Cộng đồng ước tính dao động từ 280 triệu USD đến 293 triệu USD (tương đương khoảng 116.500 ETH), với một địa chỉ nắm giữ khoảng 120 triệu ETH trên Aave. (Tin tức Bitcoin.com)
- Hoạt động của kẻ tấn công : Tiền được chuyển rất nhanh; ZachXBT đã theo dõi được 6 địa chỉ. Không tìm thấy báo cáo chi tiết nào về Peckshield/Slowmist (vụ việc xảy ra quá gần đây).
- Bối cảnh lịch sử : Vào tháng 4 năm 2025, KelpDAO (một công ty con của KernelDAO) gặp sự cố trong hợp đồng phí dẫn đến việc phát hành quá mức rsETH, gây ra việc tạm ngừng hoạt động nhưng không gây thiệt hại tài chính. Lần sự cố thứ hai như vậy, cho thấy rủi ro liên quan đến việc bắc cầu reStake . (The Block)
Tại sao điều này lại quan trọng? Token reStake thanh khoản được tích hợp độ sâu trong danh mục đầu tư DeFi (như vay mượn Aave ), và một lỗ hổng duy nhất có thể lan rộng khắp các giao thức/ Chuỗi, khuếch đại rủi ro hệ thống.
Khủng hoảng nợ xấu và phản ứng Aave
Hệ thống pool Aave V3 Ethereum/ Arbitrum đã bị ảnh hưởng nghiêm trọng bởi các tài sản thế chấp rsETH gian lận, nợ xấu nhanh chóng leo thang từ 100 triệu lên 280 triệu. Cơ chế bảo vệ đa chữ ký Aave đã nhanh chóng đóng băng rsETH, ngăn chặn vay mượn thêm, nhưng nợ đã trở nên không thể thu hồi.
| Chỉ báo ảnh hưởng | chi tiết | nguồn |
|---|---|---|
| quy mô nợ xấu | 100-293 triệu đô la | Bitcoinsistemi The Block |
| Phản ứng giá | Aave giảm 10-13%. | The Block Bitcoin khối |
| Các biện pháp ứng phó | Đóng băng rsETH vị thế giữ và giám sát quản trị. | Bitcoinsistemi |
Mặc dù đóng băng tài nguyên đã giảm thiểu tổn thất, việc giải quyết nợ xấu phụ thuộc vào KelpDAO để thu hồi vốn hoặc quỹ bảo hiểm/đấu giá quản trị Aave. Sự sụt giảm mạnh giá Aave phản ánh những lo ngại của thị trường về áp lực nợ xấu, nếu không được giải quyết nhanh chóng, có thể dẫn đến tình trạng rút tiền ồ ạt khỏi ngân hàng.
Tác động thị trường và sinh thái
- Chuỗi giá : rsETH hiện đang ở mức khoảng 2500 đô la, Aave giảm mạnh, gây ra phản ứng ngay lập tức. Cuộc tấn công phơi bày những điểm yếu của việc kết nối L2/DeFi, làm dấy lên thêm nhiều câu hỏi về tính bảo mật của LayerZero OFT.
- Cảnh báo hệ sinh thái : Trong khi câu chuyện reStake đang nóng hổi, các lỗ hổng cầu nối/ đúc xuất hiện thường xuyên. Việc tạm ngừng hoạt động của KelpDAO có thể ảnh hưởng đến thanh khoản của rsETH, Aave đang chịu áp lực ngắn hạn.
- Hạn chế về dữ liệu : Không có báo cáo chính thức về việc KelpDAO bị tấn công sau sự cố hoặc cập nhật về việc thu hồi quỹ; số lượng ETH mà kẻ tấn công vị thế giữ vẫn chưa được biết. Đây là một sự kiện rất gần đây; kiểm toán của Peckshield và các đơn vị khác vẫn chưa công bố báo cáo .
Đánh giá rủi ro và triển vọng
| Các yếu tố rủi ro | Mức độ nghiêm trọng | Chi tiết và tác động |
|---|---|---|
| chênh lệch nợ xấu | cao | Nếu cuộc đấu giá Aave thất bại, dòng tiền chảy ra khỏi TVL sẽ tăng tốc; vị thế giữ Compound cũng sẽ bị ảnh hưởng. (Tin tức Bitcoin.com) |
| reStake tin | cao | rsETH trải rộng trên hơn 20 Chuỗi, làm tăng rủi ro cho danh mục đầu tư; một sự cố thứ hai tại Kelp có thể kích hoạt làn sóng rút tiền ồ ạt. (The Block) |
| An toàn cầu | ở giữa | Các mục tiêu chung của LayerZero; OFT yêu cầu kiểm toán khẩn cấp. |
| Hoảng loạn thị trường | ở giữa | Aave đã giảm 10%, và nếu không phục hồi, tổng giá trị tài sản cho vay (TVL) sẽ giảm từ 5-10%. |
Những điểm tích cực : Aave/Kelp đã phản hồi nhanh chóng, tạm dừng và ngăn chặn các cuộc tấn công tiếp theo; chưa từng có tiền lịch sử về việc người dùng mất toàn bộ tiền của mình.
Triển vọng : Aave đang đối mặt với áp lực ngắn hạn; hãy theo dõi các đợt thu hồi (đang được ZachXBT theo dõi) và Đề án về quản trị. Trong trung hạn, giao thức reStake cần được tăng cường kiểm toán cầu nối/ oracle . Các nhà đầu tư đang phòng ngừa rủi ro đối với rsETH; hãy theo dõi cơ chế bảo hiểm Aave.
Kết luận : Vụ tấn công trị giá 280 triệu đô la này không phải là một sự cố riêng lẻ, mà là một ví dụ điển hình về con dao hai lưỡi của DeFi – sự đổi mới khuếch lợi nhuận, nhưng cũng khuếch đại rủi ro. Việc Aave đóng băng đã kịp thời ngăn chặn sự thất thoát, nhưng việc giải quyết nợ xấu là rất quan trọng. Nếu Kelp tiến hành kiểm toán/bồi thường nhanh chóng, tác động sẽ được kiểm soát; ngược lại, nó có thể ảnh hưởng đến tổng giá trị bị khóa (TVL) của lĩnh vực cho vay. Nên theo dõi @KelpDAO , quản trị Aave và địa chỉ tấn công của Etherscan, vì sự kiện này diễn biến rất nhanh.