Vụ Tấn Công KelpDAO Tiết Lộ Điều Gì Về Những Rủi Ro Tiềm Ẩn Của DeFi
Những kẻ tấn công đã rút cạn khoảng 292 triệu USD từ cầu nối của KelpDAO trong tháng này, sau đó sử dụng số token này làm tài sản thế chấp trên các giao thức cho vay vốn không hề bị hack ngay từ đầu. Kết quả là một ví dụ điển hình về cách một lỗ hổng có thể lan rộng khắp DeFi – và tại sao điều này lại quan trọng khi ngày càng có nhiều tài sản token hóa tiến vào các thị trường rộng lớn hơn.
Vào ngày 18 tháng 4 năm 2026, những kẻ tấn công đã khai thác cầu nối xuyên chuỗi của KelpDAO và rút khoảng 292 triệu USD dưới dạng rsETH, một token tái đặt cược thanh khoản. Cuộc tấn công này được xem là vụ khai thác DeFi lớn nhất từ đầu năm đến nay – và chỉ là vụ mới nhất trong chuỗi các sự cố khiến tháng 4 trở thành tháng tồi tệ nhất của năm đối với lĩnh vực này, với thiệt hại ước tính hơn 600 triệu USD.
Tuy nhiên, bản thân vụ trộm chỉ là khởi đầu. Chỉ trong vài giờ, số token bị đánh cắp đã được dùng làm tài sản thế chấp trên một số giao thức cho vay lớn nhất của DeFi – những giao thức không hề liên quan đến vụ tấn công ban đầu và giờ đây được giữ như một đống tài sản thế chấp không còn giá trị như thị trường từng nhận định.
Đây là điều khiến sự cố Kelp không chỉ đơn thuần là một vụ khai thác cầu nối khác. Thực tế, nó là một ví dụ về tốc độ lan truyền thiệt hại trong DeFi một khi một tài sản dù vẫn hợp lệ trên chuỗi, xâm nhập vào hệ thống rộng lớn hơn. Nó cũng cho thấy sự khó khăn trong việc đánh giá độ an toàn thực sự của một token khi bằng chứng về độ an toàn đó lại nằm ở một giao thức khác.
Đối với các tổ chức đang ngày càng quan tâm đến DeFi, quá trình token hóa và thanh toán on-chain, cảnh báo về mặt cấu trúc rất rõ ràng: điểm yếu nhất không nằm ở thị trường mà bạn nhìn thấy, mà nằm ở lớp hạ tầng ẩn sâu bên dưới.
Điểm Yếu Của KelpDAO
KelpDAO, một giao thức restaking, phát hành rsETH, một token tái đặt cược thanh khoản đại diện cho ETH được đưa ra thông qua EigenLayer. Để di chuyển rsETH giữa các chuỗi, dự án sử dụng hạ tầng nhắn tin của LayerZero. Lỗ hổng bị khai thác nằm ở thiết lập mạng lưới xác thực phi tập trung (DVN) theo tỷ lệ 1-1, nghĩa là chỉ cần một trình xác thực duy nhất chịu trách nhiệm phê duyệt các tin nhắn xuyên chuỗi trước khi token được phát hành trên Ethereum.
Thay vì tấn công vào các hợp đồng tái đặt cược cốt lõi của Kelp, những kẻ tấn công đã nhắm vào cơ sở hạ tầng cung cấp dữ liệu cho trình xác thực đó. Chúng xâm nhập vào hai node RPC được DVN sử dụng và thay thế phần mềm bằng các phiên bản báo cáo dữ liệu giao dịch sai lệch. Sau đó, chúng phát động một cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào các node sạch còn lại, buộc trình xác thực rơi vào trạng thái dự phòng và chỉ đọc dữ liệu từ các nguồn đã bị nhiễm độc.
Hệ quả là trình xác thực đã chấp nhận một tin nhắn giả mạo nói rằng rsETH đã được đốt trên chuỗi gốc và có thể được phát hành trên Ethereum. Hợp đồng cầu nối của Kelp sau đó đã giải phóng 116.500 rsETH – khoảng 18% nguồn cung lưu hành – đến một địa chỉ do kẻ tấn công kiểm soát, mặc dù không có tài sản bảo chứng tương ứng. Trong vài giờ, số tài sản này đã được chuyển đến các bộ phận khác của DeFi.
Kelp và LayerZero hiện vẫn đang tranh cãi công khai về trách nhiệm. LayerZero nói rằng họ đã cảnh báo KelpDAO nên áp dụng thiết lập đa xác thực. Phía KelpDAO cho biết cấu hình xác thực 1-1 hoàn toàn khớp với tài liệu trước đó và hướng dẫn nhanh của chính LayerZero. Sau sự cố, LayerZero tuyên bố sẽ không còn ký xác thực tin nhắn cho bất kỳ ứng dụng nào sử dụng cấu hình đơn xác thực nữa.
Cuộc tranh luận đó có ý nghĩa về mặt quản trị và đối với một câu hỏi: ai sẽ là người gánh chịu thiệt hại.
Tuy nhiên, điều đó không thay đổi thực tế là số rsETH không có tài sản bảo chứng kia vẫn hợp lệ trên chuỗi và có thể được di chuyển, nạp vào và được chấp nhận bởi các giao thức khác. Độ tin cậy của rsETH phụ thuộc vào một cơ sở hạ tầng mà các bước kiểm tra thông thường của thị trường không thể phát hiện ra.
Token này có thanh khoản, có giá cả và được tích hợp trên các giao thức lớn. Điều mà nó không có là tính dự phòng ở lớp xác thực để quyết định xem số ETH mà nó đại diện có thực sự tồn tại hay không.
Đó là lúc vụ khai thác không còn là vấn đề riêng của Kelp mà trở thành cơn đau đầu cho toàn bộ thị trường.
Thiệt Hại Sẽ Nằm Ở Đâu?
Một khi các token đã được phát hành, kẻ tấn công không đơn giản là xả chúng ra thị trường. Chúng sử dụng chúng làm tài sản thế chấp.
Aave, giao thức cho vay lớn nhất của DeFi, dường như là nơi chịu ảnh hưởng nặng nề nhất. Kẻ tấn công tiếp tục sử dụng lượng rsETH không có bảo chứng tại đây để vay khoảng 190 triệu USD dưới dạng Wrapped Ether (WETH), gây ra một đợt rút thanh khoản ồ ạt ngay khi quy mô của vấn đề trở nên rõ ràng.
Điểm khác biệt mấu chốt là bản thân Aave không hề bị hack. Các hợp đồng của nó thực tế hoạt động chính xác như thiết kế. Dù vậy, giao thức này vẫn phải giữ tài sản thế chấp không còn giá trị thực như bề ngoài.
Một báo cáo sự cố từ Aave Labs và LlamaRisk ước tính nợ xấu trên Aave sẽ rơi vào khoảng 123,7 triệu đến 230,1 triệu USD, tùy thuộc vào cách phân bổ các khoản thâm hụt. Nếu tổn thất được chia đều cho tất cả những người nắm giữ rsETH, thiệt hại sẽ nhỏ hơn nhưng lan rộng hơn. Thay vào đó, nếu chúng bị cô lập ở các mạng Layer 2, thiệt hại tại đó sẽ cực kỳ nghiêm trọng.
Dù hậu quả có được xử lý thế nào, một trong những bài học cốt lõi là khi tài sản thế chấp độc hại xâm nhập vào thị trường rộng hơn, kết quả cuối cùng không chỉ nằm ở những dòng code nữa.
Cách Kelp Trở Thành Vấn Đề Của Tất Cả Các Bên
Tính hợp nhất của DeFi thường được xem là một trong những thế mạnh cốt lõi của nó – với ý tưởng rằng đầu ra của giao thức này trở thành đầu vào của giao thức khác, cho phép tài sản di chuyển qua các nền tảng và tối ưu hóa việc tái sử dụng vốn.
Tuy nhiên, Kelp lại cho thấy mặt trái của thiết kế đó.
rsETH không phải là một token vô danh nằm bên lề thị trường. Nó đã được tích hợp vào hàng loạt giao thức, được các khung quản trị rủi ro chấp thuận, được các Oracle niêm yết giá và được người dùng sử dụng trong nhiều chiến lược đòn bẩy khác nhau. Một khi cầu nối phát hành ra lượng rsETH không có tài sản bảo chứng, mọi nền tảng chấp nhận nó như một chứng chỉ ETH staking hợp lệ đều đã bị lây nhiễm rủi ro từ một thứ vốn không còn tồn tại.
Về nhiều mặt, tính hợp nhất đã hoạt động đúng như thiết kế, chỉ là theo chiều hướng xấu. Những đầu vào an toàn giúp hệ thống hiệu quả hơn, nhưng khi một đầu vào bị hỏng, thiệt hại chắc chắn sẽ lan truyền qua chính những kết nối đó.
Mảng cho vay lần này trở thành tâm điểm vì cuộc tấn công nhắm trực tiếp vào các giao thức cho vay, và đây cũng là nơi những giả định sai lầm về một token tạo ra tổn thất nhanh chóng và rõ ràng nhất.
Tuy nhiên, lỗ hổng cốt lõi này còn nghiêm trọng hơn cả vấn đề ở mảng cho vay. Nó đã bắt đầu từ trước đó – ngay tại thời điểm mà token này không còn đại diện cho những giá trị mà thị trường hứa hẹn.
Tại Sao Điều Này Lại Quan Trọng Hơn Cả DeFi
Những tổn thất trước mắt của vụ khai thác KelpDAO chủ yếu đổ lên đầu những người tham gia trong hệ sinh thái DeFi. Tuy nhiên, hình thức thất bại mà Kelp phơi bày không chỉ giới hạn ở mảng cho vay DeFi.
Bất kỳ tài sản token hóa nào cũng mang một cam kết ngầm: rằng token đó đại diện cho tài sản đứng sau nó. Cam kết này chỉ có giá trị nếu hạ tầng liên kết giữa token và tài sản bảo chứng vẫn an toàn. Trong trường hợp của rsETH, liên kết đó đã bị đứt gãy, dù cho token vẫn hợp lệ trên chuỗi.
Sức hấp dẫn của các thị trường token hóa nằm ở những điểm như tài sản thế chấp có thể lập trình, thanh toán nhanh hơn và thanh khoản 24/7. Nhưng chúng đòi hỏi nhiều giá trị hơn phải di chuyển qua các hạ tầng chia sẻ chung và thông qua các lớp hạ tầng mà nhiều thị trường vẫn coi là yếu tố thứ yếu.
Điều này sẽ ngày càng quan trọng vượt ra khỏi các thị trường thuần DeFi, và đã có những ý kiến cho rằng hệ lụy từ vụ việc có thể làm chậm các nỗ lực token hóa của tổ chức khi các rủi ro bảo mật bị đánh giá lại. Điều đó không có gì đáng ngạc nhiên, trái phiếu token hóa, tiền gửi và các tài sản trong thế giới thực khác đang tiến vào những môi trường mà người tham gia, đặc biệt là các tổ chức, cần phải tin rằng token thực sự đại diện cho đúng những gì nó được gán.
Quá trình kiểm soát thiệt hại hiện đã lan ra ngoài Aave. Arbitrum, một mạng Layer 2 khác bị ảnh hưởng bởi hậu quả, đã có động thái trong tuần này nhằm đóng băng khoảng 30.766 ETH liên quan đến cuộc tấn công thông qua quyết định của Hội đồng Bảo mật. Điều này có thể giúp giảm thiểu tổn thất, nhưng cũng là một lời nhắc nhở rằng một khi những sự cố như thế này lan rộng, kết quả không còn chỉ được quyết định bởi code, mà còn bởi quản trị và sự can thiệp khẩn cấp – những quyết định vẫn luôn gây nhiều tranh cãi trong các hệ thống được cho là phi tập trung.
Mặc dù vụ khai thác KelpDAO không chứng minh rằng các tài sản token hóa vốn dĩ là không an toàn, nhưng nó cho thấy độ tin cậy của bất kỳ token nào cuối cùng vẫn phụ thuộc vào cơ sở hạ tầng thường nằm ở mức sâu hơn so với những gì các thị trường chủ động đánh giá.
Một khi hạ tầng đó gặp sự cố, thiệt hại sẽ không chỉ dừng lại ở phạm vi cục bộ. Nó lan tỏa qua các thị trường có tính hợp nhất, đổ dồn vào những nền tảng vốn chưa từng bị tấn công trực tiếp, và sau đó được xử lý bởi các quyết định quản trị đầy nghi vấn.
Khi ngày càng nhiều giá trị được đưa lên chuỗi, những lớp hạ tầng ẩn sâu bên dưới bản thân các tài sản sẽ trở nên rất khó để bỏ qua.
