Vụ tấn công DeFi lớn nhất năm 2026: Tin tặc vừa đánh cắp xong lại “đá văng” luôn Aave
Tuyển chọn TechFlowTuyển chọn TechFlow
Vụ tấn công DeFi lớn nhất năm 2026: Tin tặc vừa đánh cắp xong lại “đá văng” luôn Aave
Một tin giả lừa đảo lấy đi 292 triệu USD: Cầu nối chéo chuỗi của Kelp DAO bị rút sạch trong 46 phút
Chuyên sâu báo cáo Web3Tác giả: Tiểu Bính, TechFlow
Vào lúc 17:35 (UTC) ngày 18 tháng 4, một ví đã rửa tiền qua Tornado Cash đã gửi một tin nhắn chéo chuỗi tới hợp đồng EndpointV2 của LayerZero.
Nội dung tin nhắn này rất đơn giản: người dùng trên một chuỗi muốn chuyển rsETH trở lại mạng chính Ethereum. Theo thiết kế giao thức, LayerZero đã trung thực chuyển tiếp lệnh này. Hợp đồng cầu nối do Kelp DAO triển khai trên mạng chính cũng đã thực hiện việc giải phóng tài sản một cách trung thực theo thiết kế.
116.500 token rsETH — tương đương khoảng 292 triệu USD theo giá thị trường thời điểm đó — đã bị chuyển trong một giao dịch duy nhất tới địa chỉ do kẻ tấn công kiểm soát.
Vấn đề ở chỗ: trên chuỗi nguồn, hoàn toàn không có ai gửi số rsETH này vào trước đó. Yêu cầu “chuyển chéo chuỗi” này là hoàn toàn giả mạo; cả LayerZero lẫn cầu nối của Kelp đều tin tưởng và chấp nhận nó.
46 phút sau, đa chữ ký khẩn cấp của Kelp mới nhấn nút tạm dừng. Lúc này, phần hành động thứ hai của kẻ tấn công đã hoàn tất: chúng đã thế chấp số rsETH vừa đánh cắp — vốn về bản chất đã mất neo giữ — vào Aave V3 để vay ra khoảng 236 triệu USD wETH.
Đây là vụ mất mát DeFi lớn nhất từ đầu năm 2026 đến nay, vượt quá vài triệu USD so với vụ tấn công vào giao thức Drift do hacker có liên hệ với Triều Tiên thực hiện ngày 1 tháng 4. Nhưng điều thực sự khiến giới chuyên môn rùng mình không chỉ nằm ở con số thiệt hại.
Cách thức tấn công: Ba lần đặt cược trong khoảng thời gian từ 17:35 đến 18:28
Hãy tái dựng lại dòng thời gian.
17:35 UTC — Lần đầu tiên thành công. Kẻ tấn công gọi hàm lzReceive trên hợp đồng EndpointV2 của LayerZero. Một ví được tài trợ bằng quỹ đã rửa qua Tornado Cash gửi một gói dữ liệu chéo chuỗi giả mạo tới hợp đồng cầu nối của Kelp. Hợp đồng xác thực thành công, và 116.500 rsETH được giải phóng thẳng tới địa chỉ do kẻ tấn công kiểm soát. Một giao dịch duy nhất. Sạch sẽ.
18:21 UTC — Đa chữ ký khẩn cấp của Kelp đóng băng các hợp đồng cốt lõi rsETH trên mạng chính và nhiều L2. Khoảng cách từ thời điểm tấn công xảy ra là 46 phút.
18:26 và 18:28 UTC — Kẻ tấn công tiến hành thêm hai lần thử nghiệm, mỗi lần đều kèm theo một gói dữ liệu LayerZero nhằm rút thêm 40.000 rsETH (khoảng 100 triệu USD). Cả hai lần đều bị revert do hợp đồng đã bị đóng băng, nhưng rõ ràng kẻ tấn công vẫn cố gắng thu nốt toàn bộ thanh khoản còn lại.
Từ thời điểm lần đầu thành công cho tới khi Kelp phát đi thông báo công khai, khoảng cách gần ba tiếng đồng hồ.
Bài đăng đầu tiên của Kelp trên X (trước đây là Twitter) chỉ xuất hiện lúc 20:10 UTC, với văn phong hết sức thận trọng: “Phát hiện các hoạt động chéo chuỗi đáng ngờ liên quan đến rsETH; đã tạm dừng các hợp đồng rsETH trên mạng chính và nhiều L2; đang phối hợp cùng LayerZero, Unichain, các bên kiểm toán và chuyên gia an ninh bên ngoài để phân tích nguyên nhân gốc rễ.”
Nhưng người đưa ra kết luận sớm hơn cả tuyên bố chính thức lại là ZachXBT — nhà điều tra chuỗi nổi tiếng. Trước 15:00 giờ miền Đông Hoa Kỳ, ông đã cảnh báo trên kênh Telegram cá nhân, liệt kê sáu địa chỉ ví liên quan tới vụ trộm này và chỉ ra rằng tất cả các ví tấn công đều đã chuẩn bị quỹ qua Tornado Cash trước khi hành động. Ông không nêu đích danh Kelp DAO, nhưng các nhà phân tích chuỗi chỉ mất vài tiếng để nối liền các địa chỉ với nhau.
Đây là một chiến dịch có chủ đích, được thực hiện trong vài phút. Việc nạp sẵn quỹ qua ví đã rửa tiền, xây dựng gói dữ liệu chéo chuỗi một cách tinh vi, và hành động liên tiếp gồm tấn công rồi thế chấp vào Aave để vay vốn — từng bước đều như được điều chỉnh theo nhịp máy đếm nhịp.
Tấn công xong còn gây thêm tổn hại
Nếu đây chỉ đơn thuần là một lỗ hổng cầu nối, và kẻ tấn công chỉ lấy đi 116.500 rsETH rồi bỏ trốn, thì sự việc này tối đa chỉ là một sự cố lớn trong năm 2026. Kelp sẽ chịu tổn thất, cộng đồng tiêu hóa cú sốc trong vài ngày, và ngành công nghiệp tiếp tục tiến lên.
Nhưng kẻ tấn công rõ ràng đã tính toán kỹ. Tính thanh khoản thứ cấp của rsETH vốn không dồi dào; nếu đổ thẳng 292 triệu USD vào DEX để bán tháo, phí trượt giá (slippage) sẽ ăn mòn đáng kể lợi nhuận. Cách thoát hàng tinh tế hơn là đóng gói số rsETH “được tạo ra từ hư vô” này thành tài sản đảm bảo trông rất hợp lệ, rồi vay ra những tài sản thực sự có tính thanh khoản cao từ các giao thức cho vay.
Vì vậy, kẻ tấn công đã thực hiện bước thứ hai: thế chấp số rsETH bị đánh cắp vào Aave V3 để vay ra lượng lớn wETH.
Tại sao bước này lại mang tính sát thủ? Bởi vì lúc đó, hợp đồng Aave vẫn đang sử dụng giá oracle của rsETH để định giá tài sản đảm bảo — trong khi dự trữ trong cầu nối đã bị rút sạch, nên nền tảng kinh tế thực tế của số rsETH này trên thực tế đã không còn tồn tại. Giao thức cho vay vẫn cấp khoản vay theo tiêu chuẩn “độ tin cậy 100%”, nhưng tài sản đảm bảo lúc này chẳng khác nào một tấm séc trắng.
Kết quả là: rủi ro biến tài sản thành tiền mặt đã được chuyển sang bể dự trữ wETH của Aave.
Bể dự trữ wETH của Aave V3 hiện đang phải xử lý khoản nợ xấu. Nhà phát triển Solidity và kiểm toán viên 0xQuit cảnh báo trên X rằng bể wETH thực tế đã bị tổn thương, và một phần việc rút tiền chỉ có thể phục hồi sau khi mô-đun dự phòng Umbrella của Aave thanh toán xong khoản thâm hụt.
Quy mô nợ xấu mới nhất được ước tính vào khoảng 177 triệu USD — và đây mới chỉ là con số trên mạng chính Ethereum.
Một bài kiểm tra thực tế đầu tiên, như đã được tiên đoán
Với những người chơi DeFi kỳ cựu, đoạn này gợi lên cảm giác quen thuộc: hồi năm 2022, khi Luna sụp đổ, Safety Module của Aave V2 cũng từng đảm nhận vai trò tương tự.
Nhưng lần này, người lên sân khấu là Umbrella — hệ thống dự phòng thế hệ mới do Aave ra mắt cuối năm 2025 nhằm thay thế Safety Module cũ. Sự kiện lần này là bài kiểm tra áp lực thực tế đầu tiên và quy mô lớn đối với cơ chế tự động bù đắp nợ xấu của Umbrella.
Nguyên lý của Umbrella rất trực quan: người dùng gửi thế chấp các aToken như aWETH, aUSDC, GHO vào kho bảo hiểm Umbrella tương ứng để kiếm phần thưởng bổ sung; tuy nhiên, khi bể tài sản tương ứng phát sinh thâm hụt, phần thế chấp này sẽ bị cắt giảm (slashing) theo tỷ lệ nhằm bù đắp khoản thiếu hụt.
Thiết kế này trên giấy tờ rất đẹp: trong tháng đầu tiên vận hành Aave v3.3, tổng thâm hụt toàn bể chỉ khoảng 400 USD trên tổng dư nợ chưa thanh toán gần 9,5 tỷ USD — tỷ lệ nhỏ đến mức gần như có thể bỏ qua.
Nhưng khoản nợ xấu 177 triệu USD lại là một cấp độ hoàn toàn khác. Đối với những người đã thế chấp aWETH vào Umbrella, đây sẽ là lần đầu tiên họ thực sự cảm nhận được độ nặng của cụm từ “chịu rủi ro slashing”. Phát ngôn chính thức của Aave hết sức thận trọng: “Nếu phát sinh nợ xấu, Aave dự kiến sẽ sử dụng tài sản trong Umbrella để bù đắp mọi khoảng trống tài chính. Tuy nhiên, liệu khoản bù đắp có đủ hay không, tỷ lệ slashing cụ thể là bao nhiêu, và mức tổn thất vốn của người thế chấp là bao nhiêu — tất cả những câu hỏi này đều phải chờ quá trình thanh toán kết thúc mới có thể đưa ra con số chính xác.”
Tội ác nguyên thủy của cầu nối chéo chuỗi
Điều khiến người ta lo ngại hơn nữa là thân phận của số rsETH bị đánh cắp.
rsETH được triển khai trên hơn 20 mạng lưới, bao gồm Base, Arbitrum, Linea, Blast, Mantle và Scroll; việc lưu chuyển chéo chuỗi được đảm nhiệm bởi tiêu chuẩn OFT của LayerZero. Số rsETH bị rút cạn trong cầu nối chính là dự trữ hỗ trợ toàn bộ phiên bản “wrapped” rsETH trên các mạng lưới này.
Thiết kế này nghe có vẻ rất phổ biến: kho dự trữ trên mạng chính nắm giữ dự trữ 1:1, và người sở hữu rsETH trên L2 về lý thuyết có thể luôn rút về mạng chính bất kỳ lúc nào. Nhưng cơ chế này chỉ hoạt động nếu kho dự trữ thực sự có tiền.
Giờ đây, kho dự trữ đã trống rỗng 18%. Trong tổng cung vòng quay rsETH của Kelp, khoảng 18% khối lượng đã mất đi phần dự trữ tương ứng chỉ trong một đêm.
Điều này tạo thành một vòng phản hồi: một khi người nắm giữ trên L2 hoảng loạn và ồ ạt yêu cầu rút, áp lực sẽ lan truyền tới phần cung trên mạng chính chưa bị ảnh hưởng, buộc Kelp phải giải phóng vị thế re-staking để đáp ứng nhu cầu rút tiền.
Việc giải phóng re-staking không đơn giản chỉ là nhấn một nút. Việc rút khỏi EigenLayer có thời gian trì hoãn, và việc validator rời khỏi hệ thống cơ sở cũng cần xếp hàng chờ đợi. Nếu toàn bộ người nắm giữ rsETH trên L2 đồng loạt lao tới cửa sổ rút tiền, Kelp thậm chí có thể không kịp chuẩn bị “đạn dược” thanh toán trên mạng chính.
Đây là một rủi ro căn bản của mô hình dự trữ cầu nối: chỉ cần một kho nước duy nhất trên mạng chính gặp vấn đề, thì áp lực nước trên toàn bộ các nhánh dẫn xuống phía dưới đều sẽ sụp đổ. Mỗi người nắm giữ rsETH trên L2 lúc này đều đang đối mặt với cùng một lựa chọn: chạy trước hay tin tưởng Kelp sẽ đứng ra bảo lãnh?
Sự hoảng loạn đã qu barrages toàn bộ phân khúc cho vay DeFi chỉ trong vài giờ.
Các thị trường rsETH trên Aave V3 và V4 bị đóng băng; chức năng gửi tiền mới và cho vay dựa trên rsETH bị tắt.
SparkLend và Fluid lần lượt đóng băng thị trường rsETH.
Ethena dù tuyên bố không có rủi ro liên quan đến rsETH và duy trì mức ký quỹ vượt trội hơn 101%, nhưng vẫn áp dụng biện pháp phòng ngừa bằng cách tạm dừng cầu nối LayerZero OFT từ mạng chính Ethereum — dự kiến kéo dài khoảng sáu giờ. Phản ứng này rất đáng suy ngẫm: ngay cả những bên không có phơi nhiễm trực tiếp cũng đang tạm dừng mọi cầu nối liên quan đến LayerZero.
Lido Finance tạm dừng nhận gửi tiền mới vào sản phẩm earnETH (do sản phẩm này có rủi ro liên quan đến rsETH), đồng thời nhấn mạnh stETH và wstETH không bị ảnh hưởng, và giao thức staking cốt lõi của Lido hoàn toàn không liên quan tới sự kiện này.
Upshift tạm dừng gửi/rút tiền vào các quỹ High Growth ETH và Kelp Gain.
Danh sách này vẫn đang tiếp tục mở rộng.
Bình luận của TechFlow: Con đường an ninh DeFi còn rất dài
Tính đến thời điểm bài viết này hoàn tất, phân tích nguyên nhân gốc rễ của Kelp DAO vẫn đang được tiến hành. Có bao nhiêu rsETH bị đánh cắp có thể được truy thu thông qua đội ngũ an ninh hoặc thương lượng với các “mũ trắng”? Umbrella của Aave có đủ khả năng gánh chịu khoản nợ xấu lần này hay không? Liệu người nắm giữ rsETH trên L2 có kích hoạt hiệu ứng “rút tiền hàng loạt” hay không? Giá AAVE và rsETH có thể ổn định trở lại trước khi kết thúc cuối tuần hay không?
Nhưng một số vấn đề đã lộ rõ.
Ví dụ như: Liệu LRT có còn đủ tư cách làm tài sản đảm bảo hợp lệ cho các giao thức cho vay?
Liquid Restaking Token (LRT — token tái thế chấp thanh khoản) từng là “con cưng” của hệ sinh thái Ethereum trong chu kỳ trước. EigenLayer khởi xướng câu chuyện “một ETH kiếm nhiều lớp lợi nhuận”, còn Kelp, ether.fi, Puffer và các giao thức khác đã công nghiệp hóa câu chuyện ấy. Kết quả cuối cùng là: các giao thức cho vay hàng đầu đã đưa LRT vào danh sách trắng tài sản đảm bảo dưới danh nghĩa tài sản cấu trúc.
Quyết định này dựa trên một giả định: cơ chế neo giá của LRT đủ vững chắc, và rủi ro đa tầng từ tài sản nền có thể được mô hình hóa và cô lập đầy đủ ở cấp độ hợp đồng thông minh.
Sự kiện Kelp đã đục một lỗ thủng lớn vào giả định này chỉ trong một buổi chiều. Rủi ro của LRT không chỉ bắt nguồn từ hợp đồng thông minh nền tảng, mà còn từ kiến trúc phân phối chéo chuỗi của nó; không chỉ đến từ một giao thức đơn lẻ, mà còn từ từng mối quan hệ phụ thuộc giữa nó với EigenLayer, LayerZero và Aave. Mỗi khối lego DeFi khi tách riêng đều an toàn, nhưng khi ghép lại thành một bức tranh, rủi ro không cộng dồn mà nhân lên.
Trong vài tháng tới, mọi giao thức cho vay vẫn đang xếp LRT vào nhóm tài sản đảm bảo cấp cao đều phải đánh giá lại các tham số rủi ro. Giới hạn cung sẽ bị hạ thấp, đệm thanh lý sẽ được mở rộng, và một số giao thức thậm chí có thể loại bỏ LRT hoàn toàn.
Hào quang “khả năng tổ hợp” (composability) từng được coi là hào quang bảo vệ DeFi, nhưng sự kiện này nhắc nhở tất cả mọi người: khả năng tổ hợp là thanh kiếm hai lưỡi. Hiệu ứng mạng mà bạn tự hào, trong tay kẻ tấn công lại trở thành bộ khuếch đại.
Kẻ tấn công lần này đã lên kế hoạch đường thoát ngay từ đầu — không chỉ là ăn cắp, mà còn biến khả năng tổ hợp của DeFi thành vũ khí. Khi các giao thức phụ thuộc lẫn nhau càng chặt chẽ và khả năng tổ hợp càng phong phú, thì diện tích tấn công của kẻ thù càng rộng, và số lượng “lego tài chính” mà chúng có thể huy động càng nhiều.
An ninh DeFi vẫn còn rất nhiều chặng đường phía trước.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
深潮TechFlow
