Lỗ hổng của Kelp DAO gây ra làn sóng rút vốn hàng tỷ đô la; hai hướng tiếp cận chính trong lĩnh vực cho vay DeFi đối đầu trực diện
Tuyển chọn TechFlowTuyển chọn TechFlow
Lỗ hổng của Kelp DAO gây ra làn sóng rút vốn hàng tỷ đô la; hai hướng tiếp cận chính trong lĩnh vực cho vay DeFi đối đầu trực diện
Mô hình nhóm chung bộc lộ điểm yếu, vì sao các tổ chức đồng loạt chuyển sang thị trường cách ly Morpho?
Chuyên sâu báo cáo Web3Tác giả: Vaidik Mandloi
Biên dịch: Saoirse, Foresight News
Nguyên lý nền tảng của tất cả các giao thức cho vay trong DeFi về cơ bản đều giống nhau: người dùng gửi stablecoin hoặc ETH vào một hồ thanh khoản chung; người vay thế chấp tài sản để rút tiền từ hồ này; và tổ chức tự trị phi tập trung (DAO) bỏ phiếu quyết định tài sản nào được chấp nhận làm tài sản thế chấp cũng như tỷ lệ thế chấp – vay tương ứng. Chính dựa trên mô hình này, Aave đã phát triển khối lượng tiền gửi lên tới 50 tỷ USD. Trong phần lớn thời gian phát triển của DeFi, đây là mô hình duy nhất được áp dụng rộng rãi trong ngành, và tính hợp lý của nó chưa từng thực sự bị đặt câu hỏi.
Tuy nhiên, vào ngày 18 tháng 4 năm 2026, một hacker đã khai thác lỗ hổng trên cầu nối chéo chuỗi LayerZero của dự án Kelp DAO để làm giả 292 triệu USD token rsETH. Hacker sau đó gửi số token giả này vào Aave làm tài sản thế chấp và rút ra ETH thật. Chỉ trong vài giờ, tỷ lệ sử dụng vốn (utilization rate) tại các thị trường cho vay chủ lực của Aave đã đạt mức 100%, nghĩa là toàn bộ vốn khả dụng trong giao thức đều đã được cho vay hết. Trong ba ngày rưỡi tiếp theo, nền tảng mất đi 15 tỷ USD tiền gửi. Cuối cùng, Aave buộc phải phối hợp với các bên trong hệ sinh thái để triển khai gói cứu trợ, huy động 160 triệu USD nhằm bù đắp thiệt hại.
Dù lỗ hổng này bắt nguồn từ dự án Kelp DAO, nhưng nguyên nhân sâu xa dẫn đến tổn thất khổng lồ như vậy lại nằm ở cơ chế quản trị của Aave. Ngay từ tháng 1 năm nay, cộng đồng đã bỏ phiếu thông qua việc nâng tỷ lệ thế chấp – vay đối với rsETH lên mức 93%, khiến “đệm an toàn” rủi ro của loại tài sản này chỉ còn 7%. Chính quyết định này đã gây ra một trong những đợt rút tiền hàng loạt quy mô lớn nhất trong lịch sử cho vay DeFi.
Cùng ngày, một phần token rsETH giả cũng chảy vào Morpho — giao thức cho vay lớn thứ hai trong hệ sinh thái DeFi. Tuy nhiên, mức độ phơi nhiễm rủi ro chỉ vào khoảng 1 triệu USD và được phân tán trên hai thị trường cách ly độc lập nhỏ, nên không gây ra hiệu ứng dây chuyền.
Tôi đã tiến hành điều tra kỹ lưỡng sự việc này và nhận thấy đằng sau nó không chỉ đơn thuần là một cuộc tấn công an ninh.
Sự khác biệt cốt lõi giữa hai mô hình
Để hiểu vì sao Aave lại mất hàng chục tỷ USD trong khi Morpho gần như bình an vô sự, trước tiên cần làm rõ logic lưu trữ và vận hành vốn của hai loại giao thức này.
Khi bạn gửi USDC vào Aave, số tiền này sẽ được đổ vào một hồ thanh khoản tổng hợp duy nhất, phục vụ cho hoạt động cho vay đối với mọi tài sản được cộng đồng phê duyệt — chẳng hạn như ETH, token được staking… Người gửi tiền không thể tự lựa chọn loại tài sản thế chấp mà khoản tiền của mình sẽ hỗ trợ; toàn bộ quy tắc liên quan đều do DAO bỏ phiếu quyết định. Do đó, khi rsETH đối mặt với nguy cơ sụp đổ, ngay cả những người chỉ gửi USDC — thậm chí chưa từng chạm tới rsETH — cũng bất ngờ phát hiện tài sản của mình bị đóng băng. Toàn bộ tiền gửi đều nằm trong cùng một “bể rủi ro”, nên “một tổn thất, tất cả cùng chịu”.
Nguồn: BingX
Đáng chỉ trích hơn nữa là trong bối cảnh thị trường đình trệ và người dùng không thể rút tiền, ban quản trị Aave lại hạ lãi suất thị trường cho vay ETH bị đóng băng — nhằm bảo vệ những người vay đang sử dụng đòn bẩy thông qua rsETH. Vì lãi suất gửi trực tiếp gắn với lãi suất cho vay, nên những người gửi tiền — nhóm có rủi ro thấp nhất và vốn gốc được đảm bảo an toàn — cuối cùng lại nhận được lợi nhuận gửi ngày càng thấp hơn.
Trong hệ thống tín dụng truyền thống, bên cho vay có rủi ro thấp nhất luôn được ưu tiên thanh toán trước. Nhưng Aave lại hoàn toàn đảo ngược nguyên tắc này. Nguyên nhân nằm ở chỗ những người vay tham gia giao dịch đòn bẩy rsETH cũng chính là nhóm bỏ phiếu tích cực nhất trong quản trị cộng đồng. Một khi rủi ro bùng phát, những người nắm quyền quản trị và có rủi ro cao tự nhiên sẽ ưu tiên bảo vệ lợi ích của chính mình.
Vào cuối năm 2025, Aave từng ra mắt cơ chế bảo hiểm mang tên Umbrella nhằm ứng phó với rủi ro nợ xấu. Người dùng có thể stake ETH, và nếu xảy ra nợ xấu, tài sản stake sẽ được dùng để bồi thường. Tuy nhiên, sau khi khủng hoảng Kelp DAO bùng phát, trong tổng số 23.507 vị thế aWETH được stake, có tới 18.922 vị thế bước vào giai đoạn chờ rút stake — gần 80% vốn trong quỹ bảo hiểm đã rút khỏi hệ thống.
Cơ chế này cuối cùng hoàn toàn thất bại. Bảo hiểm trên blockchain dựa vào sự tham gia tự nguyện của người dùng, và nhà cung cấp vốn chắc chắn sẽ chọn rút lui ngay khi rủi ro thực sự xuất hiện — bởi lẽ chỉ khi khủng hoảng xảy ra thì tài sản của họ mới chịu tổn thất thực chất. Điều này khiến loại bảo hiểm này thường tồn tại khi “bình yên vô sự”, nhưng lại trở nên vô giá trị đúng vào lúc cần thiết nhất.
Mô hình vận hành của Morpho lại hoàn toàn khác biệt. Thay vì sử dụng hồ thanh khoản chung, Morpho loại bỏ hoàn toàn khái niệm này: bất kỳ ai cũng có thể tạo ra một thị trường cho vay cách ly riêng biệt, đồng thời xác định trước các tài sản cho vay, tài sản thế chấp, oracle giá và mô hình lãi suất — và một khi các tham số đã được triển khai, chúng sẽ không thể chỉnh sửa. Nếu muốn điều chỉnh mức độ rủi ro, người vận hành chỉ có thể tạo một thị trường mới.
Sự khác biệt kiến trúc nền tảng giữa mô hình cho vay DeFi truyền thống (đại diện là Aave) và mô hình “Morpho”
Hơn nữa, Morpho còn giới thiệu vai trò của các tổ chức kiểm soát rủi ro độc lập (các “quản lý thị trường”), ví dụ như Gauntlet và Steakhouse Financial. Các tổ chức này thiết lập kho bạc riêng, phân bổ vốn vào các thị trường khác nhau dựa trên đánh giá chuyên môn và thu phí hiệu suất; nếu xảy ra thua lỗ, tổn thất cũng chỉ giới hạn trong phạm vi kho bạc của chính họ. Trước đây, Gauntlet cũng từng đưa ra khuyến nghị kiểm soát rủi ro cho Aave, nhưng trong hệ sinh thái Aave, ý kiến chuyên môn này thường bị các holder token theo đuổi lợi nhuận cao bác bỏ bằng biểu quyết — còn Morpho từ gốc đã loại bỏ hoàn toàn tình huống này.
Chi phí ẩn bị bỏ qua
Aave và Morpho hiện là hai mô hình cho vay phổ biến nhất trong lĩnh vực tiền mã hóa: Aave áp dụng mô hình hồ thanh khoản chung — toàn bộ tiền gửi được tập trung vào một nơi duy nhất, và các quy tắc rủi ro do cộng đồng bỏ phiếu quyết định; Morpho thì tập trung vào mô hình thị trường cách ly — mỗi cặp giao dịch cho vay – vay đều độc lập, và rủi ro được quản lý bởi các tổ chức chuyên nghiệp.
Lỗ hổng Kelp DAO đã phơi bày những điểm yếu và khuyết điểm cố hữu của mô hình hồ chung. Và ngay cả trong giai đoạn ổn định, không xảy ra sự cố an ninh, mô hình này vẫn tồn tại một chi phí ẩn lâu nay bị bỏ qua. Ba thị trường cốt lõi trên chuỗi Ethereum của Aave (ETH, USDT, USDC) chiếm tới 89% khối lượng cho vay – vay trên nền tảng. Trong ba thị trường này, lãi suất gửi luôn thấp hơn lãi suất vay từ 25% đến 35%. Chênh lệch này về bản chất chính là phần vốn “ngủ đông” trong hồ thanh khoản — người gửi không thể hưởng lợi từ khoản vốn này, trong khi người vay vẫn phải trả toàn bộ chi phí vay.
Cơ chế lãi suất điều chỉnh theo tỷ lệ sử dụng vốn có thể đẩy lãi suất lên cao khi rủi ro tăng, nhưng lại không thể “kích hoạt” vốn nhàn rỗi khi nhu cầu vay suy giảm — khiến lượng lớn tài sản bị tồn đọng trong hồ mà không sinh lời. Chỉ riêng ba thị trường này, tổn thất giá trị do vốn “quay vòng vô ích” mỗi năm lên tới 52 triệu USD — gần bằng một phần tư doanh thu hàng quý của Aave. Ngay cả khi loại bỏ hoàn toàn dự trữ và hủy bỏ phí nền tảng, vấn đề vốn nhàn rỗi vẫn không thể giải quyết — đây là điểm yếu bẩm sinh của kiến trúc hồ chung.
Mô hình lãi suất của Morpho hướng tới việc duy trì tỷ lệ sử dụng vốn ở mức 90%, cao hơn đáng kể so với dải 60–80% của Aave. Mô hình này có thể chịu đựng được mức sử dụng vốn cao như vậy vì tiền gửi trên nền tảng không được tái sử dụng làm tài sản thế chấp cho các khoản vay khác — từ gốc đã loại bỏ rủi ro thanh lý dây chuyền, do đó không cần dành ra lượng lớn vốn làm “đệm rủi ro”. Khi nhu cầu vay tăng mạnh và vốn được rút nhiều, lãi suất tự động tăng lên để thu hút thêm người gửi; khi nhu cầu vay suy giảm, lãi suất giảm theo để khuyến khích người vay. Toàn bộ hệ thống đạt được cân bằng động mà không cần biểu quyết cộng đồng.
Nguồn: Gate.com
Số liệu thực tế cũng xác nhận ưu thế này: ngay cả sau khi khấu trừ phí quản lý thị trường, lợi suất mà kho bạc USDC hàng đầu của Morpho cung cấp cho người gửi vẫn cao hơn Aave và Compound. Hiện tỷ lệ gửi – vay của Morpho là 41%, trong khi của Aave là 39%; hơn nữa, quy mô của Morpho đạt hàng tỷ USD, nên lợi thế về lợi suất sẽ ngày càng tích lũy và lan tỏa tới toàn bộ người gửi trên nền tảng.
Lựa chọn của các tổ chức: Ai mới thực sự đáng tin cậy?
Điều đáng ngạc nhiên là toàn bộ hoạt động cho vay tài sản mã hóa của Coinbase đều được xây dựng trên nền tảng Morpho. Hiện quy mô cho vay liên quan đã vượt mốc 2 tỷ USD, và hơn 100 triệu người dùng của Coinbase đều đang gián tiếp hưởng lợi từ lợi tức đầu tư do Morpho mang lại.
Phần lớn người dùng thậm chí không hề biết mình đang sử dụng dịch vụ DeFi. Coinbase không tự phát triển hệ thống cho vay riêng, cũng không lựa chọn nền tảng khác — lý do cốt lõi nằm ở chỗ kiến trúc nền tảng của Morpho cho phép nền tảng tự chủ thiết lập các tham số kiểm soát rủi ro, lựa chọn tổ chức kiểm soát rủi ro hợp tác, và kiểm soát trọn vẹn trải nghiệm sản phẩm từ đầu đến cuối.
Apollo Global Management — tập đoàn quản lý tài sản toàn cầu với quy mô trên 1 nghìn tỷ USD và hơn 30 năm kinh nghiệm trong lĩnh vực tín dụng tư nhân — gần đây đã ký kết một thỏa thuận hợp tác kéo dài bốn năm, dự kiến mua tối đa 90 triệu token MORPHO, chiếm 9% tổng nguồn cung token. Tổ chức này sẽ sử dụng tài sản quỹ token hóa của mình làm tài sản thế chấp trên Morpho, đồng thời giao Gauntlet phụ trách quản lý kho bạc và kiểm tra áp lực thị trường.
Không chỉ dừng lại ở đó, Anchorage Digital — ngân hàng mã hóa nội sinh đầu tiên tại Mỹ được cấp giấy phép đặc biệt liên bang — cũng đã tích hợp kho bạc Morpho cho hàng tỷ USD khách hàng tổ chức; còn SG-FORGE — đơn vị tuân thủ pháp lý thuộc Ngân hàng Thương mại Xã hội Pháp (Société Générale) — là ngân hàng được cấp phép đầu tiên triển khai dịch vụ cho vay DeFi thông qua Morpho.
Việc các tổ chức tài chính truyền thống chịu sự giám sát nghiêm ngặt trên toàn cầu đồng loạt lựa chọn Morpho phản ánh một yêu cầu cốt lõi chung: mô hình thị trường cách ly cho phép họ đáp ứng các yêu cầu tuân thủ và kiểm soát rủi ro một cách độc lập, mà không cần phụ thuộc vào quyết định của DAO. Trái lại, mọi quy tắc thị trường trên Aave đều phải thông qua biểu quyết cộng đồng, nên hoàn toàn không phù hợp với nhu cầu kiểm soát chủ động của các tổ chức.
Sự thay đổi trong môi trường quản lý còn làm khuếch đại xu hướng này. Đạo luật GENIUS của Hoa Kỳ quy định các nhà phát hành stablecoin không được trực tiếp phân phối lợi tức đầu tư, điều này đồng nghĩa với việc các tổ chức phát hành stablecoin cần một cơ sở hạ tầng nền tảng trung lập để khai thác hiệu quả lượng tài sản tồn kho khổng lồ. Dự báo từ phía Mỹ cho thấy, đến năm 2028, quy mô dự trữ stablecoin đầu tư vào trái phiếu kho bạc Mỹ sẽ tăng vọt từ mức hiện tại 120 tỷ USD lên trên 1.000 tỷ USD. Khoản vốn khổng lồ này đòi hỏi một cơ sở hạ tầng cho vay cho phép chủ sở hữu tài sản tự chủ kiểm soát rủi ro — và Morpho hiện là lựa chọn phù hợp nhất.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
