Vừa mới bàn luận về một trong những câu chuyện điên rồ nhất trong DeFi trong những năm gần đây. Ngày 18 tháng 4, chính xác 46 phút - đó là thời gian cần thiết để rút 293 triệu đô la khỏi hệ sinh thái. Nói về vụ hack cầu Kelp, và đây không chỉ là một vụ khai thác lỗ hổng nữa, đây là khủng hoảng hệ thống, đã cho thấy mức độ mong manh của toàn bộ kiến trúc tài chính phi tập trung.

Dưới đây là những gì đã xảy ra. Kẻ tấn công đã khai thác lỗ hổng trong cầu chéo chuỗi Kelp DAO, hoạt động trên LayerZero. Nhưng điểm mấu chốt là - đây không phải là lỗi phần mềm. Đó là lỗi cấu hình. Kelp sử dụng cấu hình gọi là DVN 1 trong 1, nghĩa là chỉ có một nút xác thực kiểm tra tất cả các tin nhắn giữa các chuỗi. Một nút. Bạn hình dung chưa? Kẻ tấn công hoặc đã xâm nhập được hoặc đã lừa đảo, gửi một tin nhắn giả mạo, và cầu đã phát hành 116.500 rsETH (ví dụ khoảng 293 triệu đô la) chỉ như vậy - không có gì đảm bảo, được tạo ra từ không khí.

Tiếp theo là phần thú vị nhất. Thay vì bán tháo token ra thị trường, hacker đã hành động chính xác như một bác sĩ phẫu thuật. Hắn đã thế chấp rsETH giả mạo này trong Aave như một khoản thế chấp, vay WETH thật, rồi lặp lại điều đó trên Aave V4. Đến khi Kelp kịp thời khóa các hợp đồng (chỉ trong 46 phút), thì các tài sản thực đã biến mất. Cố gắng lặp lại cuộc tấn công hai lần nữa chỉ vì hệ thống đã bị khóa rồi.

Điều xảy ra tiếp theo là một sự sụp đổ dây chuyền. Aave còn lại với 196 triệu đô la nợ không thể cứu vãn, vì rsETH đơn giản là mất giá trị. Pool WETH đạt mức sử dụng 100%, người dùng không thể rút tiền. TVL của Aave giảm từ 26 tỷ xuống còn 22 tỷ - mất 6,6 tỷ trong một ngày. Token AAVE giảm 20%, mặc dù hiện đã phục hồi lên 98,91 đô la với mức tăng 3,31% trong 24 giờ qua.

Hoảng loạn đã xảy ra khi rút tiền trị giá 5,4 tỷ đô la. Người dùng hoảng sợ và bắt đầu rút khỏi giao thức hàng loạt. Đây là một cuộc hoảng loạn ngân hàng điển hình, nhưng trong DeFi, nó diễn ra trong vòng vài giờ, chứ không phải vài ngày.

Sự cố lan rộng ít nhất đến chín nền tảng khác - SparkLend, Fluid, Lido (sản phẩm EarnETH), Compound, Euler và một số nền tảng nhỏ khác. Tất cả đều hoặc đã khóa thị trường rsETH, hoặc tạm dừng hoạt động như biện pháp phòng ngừa. Ngay cả Ethena, dù không có tiếp xúc với rsETH, cũng tạm dừng cầu LayerZero của họ chỉ vì sợ hãi.

Điều làm tôi sốc trong câu chuyện này không phải về mặt kỹ thuật. Mã của Kelp là bình thường. Đó là sự lựa chọn cấu hình. Mikhail Egorov của Curve đã tổng kết rất hay: mọi thứ có thể xảy ra khi bạn tin tưởng vào một bên duy nhất, bất kể đó là ai. Và điều này không vi phạm bất kỳ quy tắc nào của LayerZero - giao thức đơn giản là cho phép cấu hình như vậy.

Về tiền bạc - hầu như không thể lấy lại được. Hacker đã nhanh chóng rửa sạch tất cả qua Tornado Cash, phân phối tiền qua nhiều ví khác nhau. ZachXBT đã phát hiện ra sáu ví liên quan đến kẻ tấn công, tất cả đều đã được cấp quỹ trước qua mixer vài giờ trước khi tấn công. Justin San đề nghị "nói chuyện" với hacker, nhưng đó chỉ là một màn trình diễn.

Năm 2026 thực sự là năm địa ngục cho DeFi. Trước Kelp còn có một số vụ hack lớn khác - Resolv Labs mất khoảng 80 triệu vào tháng 3, Drift Protocol mất 285 triệu vào ngày 1 tháng 4 (liên quan sau đó đến các tác nhân Bắc Triều Tiên), rồi CoW Swap, Zerion, Rhea Finance và một chục giao thức nhỏ khác. Tổng thiệt hại trong năm 2026 đã vượt quá 450 triệu đô la trên khoảng 45 giao thức.

Đối với nhà đầu tư, điều này có nghĩa là vài điều. Thứ nhất, rủi ro thanh khoản vẫn tồn tại ngay cả trên các nền tảng "an toàn". Khi TVL giảm và các pool đạt 100% sử dụng, ngay cả những người không tiếp xúc với tài sản bị hack cũng có thể bị mắc kẹt và không thể rút tiền. Thứ hai, tính tổng hợp của DeFi có thể gây hại hai chiều. Chính sự liên kết chặt chẽ, giúp hệ thống mạnh mẽ hơn, cũng là kênh lây nhiễm nhanh nhất. Lỗ hổng trong một giao thức trở thành sự kiện hệ thống chỉ trong vài phút.

Thứ ba, hỗ trợ chéo chuỗi cho các tài sản không được đảm bảo. rsETH trên hơn 20 mạng vẫn còn trong trạng thái chưa rõ ràng về hỗ trợ, cho đến khi Kelp công bố đối chiếu xác thực dự trữ đã được kiểm chứng. Bất kỳ ai chấp nhận wrsETH làm thế chấp đều đối mặt với rủi ro.

Ngành công nghiệp sẽ đáp ứng bằng các yêu cầu bắt buộc về nhiều DVN cho các cầu, tiêu chuẩn nghiêm ngặt hơn cho các giao thức cho vay và các cuộc kiểm tra an ninh toàn diện cho các tích hợp LayerZero. Nhưng bài học ở đây sâu xa hơn - không phải về kỹ thuật, mà về triết lý tin tưởng trong DeFi. Giả định ngầm là token thanh khoản bổ sung an toàn như ETH cơ bản, nếu giao thức đáng tin cậy. Giả định đó đã sụp đổ.

Hiện nhiều người đang xem xét lại vị thế của họ đối với DeFi. Trưởng bộ phận an ninh của Ledger nói rằng năm 2026 có thể là năm tồi tệ nhất về các vụ hack và niềm tin vào DeFi đang bị phá hoại mạnh mẽ. Đó là nhận xét công bằng. Khi một lựa chọn cấu hình trong một giao thức có thể rút 293 triệu đô la và gây ra hoảng loạn hàng tỷ, thì chúng ta cần suy nghĩ lại về điều chúng ta gọi là "an toàn" trong lĩnh vực này.