#rsETHAttackUpdate

Cập nhật vụ tấn công rsETH — Câu chuyện đầy đủ mà DeFi cần nghe

Sáu ngày đã trôi qua kể từ khi một trong những vụ khai thác lớn nhất trong lịch sử tài chính phi tập trung diễn ra theo thời gian thực. Nếu bạn đã theo dõi các vị trí Aave của mình, tài sản thế chấp rsETH, hoặc danh mục DeFi của bạn bị rối loạn vào cuối tuần ngày 18 tháng 4, thì bạn không phải là đang tưởng tượng. Một chuyện thực sự nghiêm trọng đã xảy ra — và hậu quả vẫn đang tiếp tục phát triển cho đến ngày hôm nay, 24 tháng 4 năm 2026. Tôi muốn đi qua toàn bộ chuỗi sự kiện, từ vi phạm ban đầu đến nỗ lực phục hồi phối hợp hiện đang diễn ra, vì câu chuyện này xứng đáng có một phân tích rõ ràng, trung thực mà không có tiếng ồn.

Chuyện gì thực sự đã xảy ra vào ngày 18 tháng 4

Vào ngày 18 tháng 4 năm 2026 lúc 17:35 UTC, tại khối Ethereum 24.908.285, một kẻ tấn công đã khai thác Kelp's LayerZero V2 Unichain để chuyển rsETH qua Ethereum.

Để hiểu tại sao điều này có thể xảy ra, bạn cần hiểu một chi tiết quan trọng về cách cấu hình cầu nối đó.

Kelp DAO đã cấu hình tích hợp của mình với mô hình bảo mật yếu nhất có thể — một thiết lập Mạng Xác Thực Phi Tập Trung 1-đến-1. Điều này cấp quyền cho một nút xác thực duy nhất, do LayerZero Labs vận hành, có toàn quyền phê duyệt các tin nhắn chéo chuỗi.

Về mặt thực tế, điều này có nghĩa là nếu ai đó có thể xâm nhập hoặc giả mạo nút xác thực duy nhất đó, toàn bộ cầu nối sẽ bị xâm phạm. Không có sự dự phòng. Không có kiểm tra thứ hai. Một điểm yếu, bảo vệ hàng trăm triệu đô la tài sản.

Kẻ tấn công đã thao túng hạ tầng truyền tin chéo chuỗi của LayerZero để coi một lệnh giả mạo là hợp lệ, khiến cầu nối của Kelp phát hành các token bị đánh cắp tới ví do kẻ tấn công kiểm soát. Vi phạm xảy ra lúc 17:35 UTC, trong khi multisig khẩn cấp của Kelp chỉ kịp phong tỏa các hợp đồng cốt lõi sau 46 phút. Khoảng thời gian 46 phút đó chính là tất cả những gì kẻ tấn công cần.

Khoảng 116.500 token rsETH đã được mở khóa qua phía Ethereum của cầu nối mà không kích hoạt sự kiện đốt trên mạng nguồn. Đây là phần cốt lõi khiến vụ tấn công trở nên nghiêm trọng — các token được phát hành trên phía Ethereum không có tài sản thế chấp hợp pháp đằng sau chúng ở bất cứ đâu. Chúng, về cơ bản, là hàng giả.

Cách kẻ tấn công biến token giả thành tiền thật

Đây là phần tiết lộ mức độ tinh vi của vụ tấn công này. Chỉ việc tạo ra token không có tài sản thế chấp là một chuyện. Chuyển đổi chúng thành giá trị thực trước khi ai đó phát hiện ra là một cấp độ hoàn toàn khác.

Một kẻ tấn công không rõ danh tính đã thao túng hệ thống truyền tin chéo chuỗi, thành công trong việc tạo ra 116.500 token rsETH không có tài sản thế chấp. Gần 90.000 trong số này sau đó được sử dụng làm tài sản thế chấp trên nền tảng Aave, cho phép kẻ tấn công vay khoảng 190 triệu đô la Ethereum và các tài sản khác.

Tổng số tiền thu được khoảng 292 triệu đô la, chiếm khoảng 18 phần trăm tổng cung lưu hành của rsETH, trở thành vụ khai thác tài chính phi tập trung lớn nhất ghi nhận được năm 2026.

Số tiền còn lại bị cầu nối chuyển sang và đổi thành bitcoin qua Thorchain, làm cho việc phục hồi trở nên phức tạp hơn nhiều.

Hậu quả lan rộng

Ảnh hưởng ngay lập tức của vụ khai thác không chỉ giới hạn ở KelpDAO hay thậm chí Aave. Tính liên kết của các giao thức DeFi có nghĩa là sóng chấn động lan rộng gần như ngay lập tức khắp toàn bộ hệ sinh thái.

Aave đã đóng băng các thị trường cho vay rsETH trên V3 và V4, khiến token AAVE giảm khoảng 10 phần trăm. SparkLend và Fluid cũng thực hiện các lệnh đóng băng tương tự. Lido Finance tạm dừng gửi tiền vào sản phẩm earnETH liên quan đến rsETH trong khi xác nhận stETH và wstETH vẫn không bị ảnh hưởng.

Phản ứng của người dùng là ngay lập tức và dữ dội. Aave mất 8,45 tỷ đô la tiền gửi trong vòng 48 giờ sau vụ tấn công, kéo theo sự giảm tổng giá trị bị khóa (TVL) trên các nền tảng DeFi lên tới 13,21 tỷ đô la.

Kẻ tấn công đã đổi rsETH không có tài sản thế chấp lấy WETH và stablecoin trên Aave bằng cách khai thác lỗ hổng trong hạ tầng của KelpDAO. Hợp đồng aETHrsETH của Aave nắm giữ khoảng 83 phần trăm tổng số rsETH lưu hành, tập trung rủi ro lớn vào giao thức cho vay.

Quy mô thiệt hại đối với Aave cụ thể

Phân tích vụ việc ước tính Aave đối mặt với khoản nợ xấu tiềm năng từ 124 triệu đến 230 triệu đô la liên quan đến các token bị rút khỏi hệ thống, và tổng giá trị bị khóa của Aave giảm 33 phần trăm trong vòng 72 giờ.

Tổng số tiền mất mát ước tính hơn 112.000 rsETH. Con số này là vấn đề cốt lõi mà toàn bộ sáng kiến DeFi United hiện đang cố gắng giải quyết.

Bắt đầu từ 18:52 UTC ngày 18 tháng 4, Aave Guardian đã khởi động các lệnh phong tỏa ngay lập tức đối với các thị trường rsETH và wrsETH trên tất cả các triển khai nơi tài sản này được niêm yết.

Phản ứng của DeFi United

Những gì đã xảy ra trong những ngày sau vụ tấn công là một trong những phản ứng phối hợp lớn nhất mà hệ sinh thái DeFi từng cố gắng thực hiện.

Aave đã phát động sáng kiến DeFi United cùng nhiều công ty tiền mã hóa để giải quyết khoản lỗ 292 triệu đô la do vụ khai thác KelpDAO gây ra và ổn định tài sản rsETH. Các tên tuổi lớn như EtherFi, Golem Foundation, và Mantle đang đóng góp quỹ và hỗ trợ.

Lido Finance là người tham gia công khai đầu tiên, đề xuất tối đa 2.500 ETH staking. EtherFi đề xuất 5.000 ETH, trong khi sáng lập Aave Stani Kulechov cũng cam kết 5.000 ETH cá nhân.

Golem Foundation đóng góp 1.000 ETH, và nhiều nhà đóng góp khác đã tham gia vào nỗ lực phục hồi.

Hội đồng bảo mật Arbitrum đã phong tỏa 30.766 ETH liên quan đến vụ khai thác, đánh dấu một bước phục hồi quan trọng ban đầu.

Điều này tiết lộ gì về các lỗ hổng cấu trúc của DeFi

Vụ khai thác rsETH không phải là một lỗ hổng hợp đồng thông minh. Đó là một thất bại trong cấu hình cầu nối.

Cấu hình DVN 1-đến-1 tạo ra một điểm yếu duy nhất bảo vệ hàng trăm triệu đô la tài sản. Đây là vấn đề cốt lõi mà ngành công nghiệp hiện nay phải đối mặt.

Cầu nối chéo chuỗi vẫn là một trong những bề mặt tấn công dễ bị khai thác nhất trong DeFi.

Hiện tại đang ở đâu

Tính đến ngày 24 tháng 4 năm 2026, các thị trường rsETH vẫn đang tạm dừng hoạt động. Nỗ lực phục hồi vẫn đang diễn ra dưới sự chỉ đạo của DeFi United, nhưng khoản thiếu hụt quỹ vẫn còn vượt quá 100.000 ETH.

Một phần quỹ đã bị phong tỏa, nhưng phần lớn tài sản chuyển qua Thorchain vào Bitcoin vẫn chưa được thu hồi.

Chưa có thời gian cụ thể nào để mở lại các thị trường rsETH.

Điều này có ý nghĩa gì cho tương lai của DeFi

Đây là một cú sốc nghiêm trọng đối với niềm tin của DeFi. Một vụ khai thác trị giá 292 triệu đô la và một lượng thanh khoản lớn rút khỏi hệ thống không phải là một sự kiện nhỏ.

Tuy nhiên, phản ứng phối hợp cho thấy sự trưởng thành ngày càng tăng của hệ sinh thái. Nhiều giao thức cùng nhau can thiệp để bù đắp thiệt hại báo hiệu một sự chuyển đổi hướng tới trách nhiệm tập thể.

Bài học từ vụ tấn công này sẽ định hình an ninh cầu nối và quản lý rủi ro trong DeFi trong tương lai.

Hãy cập nhật thông tin và theo dõi các cập nhật chính thức một cách chặt chẽ.