原文标题：Vụ Ăn Cắp 292 Triệu USD: Điều Gì Khiến Chúng Ta Nhìn Thấy Khuyết Điểm Sâu Nhất của DeFi

Biên tập viên ghi chú: Vào ngày 18 tháng 4, KelpDAO đã trải qua vụ ăn cắp khoảng 2,92 tỷ USD. Điều này không phải là một trường hợp thông thường của 「hack hợp đồng thông minh」, mà là một chuỗi reak hệ của một sai sót cấu hình xác thực chéo chuỗi: Kẻ tấn công thông qua việc gửi tin nhắn giả mạo, đã tạo ra 116,500 rsETH không tồn tại ban đầu và chuyển những「tài sản không thế chấp」 này vào Aave để vay ETH thật sự, từ đó rủi ro nhanh chóng lan rộ từ một giao thức đơn lẻ sang toàn bộ hệ thống thế chấp DeFi.

Trong một hệ thống mà có thể kết hợp cao, các cầu nối xác thực chéo chuỗi, mã thông báo thế chấp thanh khoản và giao thức cho vay đều được lồng ghép chặt chẽ, bất kỳ lựa chọn cấu hình dường như「địa phương」 nào cũng có thể trở thành điểm kích để xâm nhập vào toàn bộ chuỗi. Khi tài sản như rsETH được coi là tài sản thế chấp an toàn gần như, nếu cơ chế cơ bản của nó mất hiệu lực, hậu quả không chỉ là biến động giá, mà còn là sự sụp đổ đồng thời của toàn bộ hệ thống định giá và tin cậy.

Dựa trên điều này, tác giả đã đưa ra một cách nhìn sâu hơn, DeFi trong những năm qua liên tục củng cố tính mô đun, tính kết hợp và các nguyên tắc thiết kế「không cần phê duyệt」, nhưng vẫn thiếu đi việc hạn chế an toàn tối thiểu. Điều này có nghĩa là, một lỗi cấu hình mà kỹ thuật「có thể lựa chọn」 đủ để mở ra một rủi ro hệ thống.

Khi một hệ thống tài chính với đòn bẩy cao, kết nối cao được xây dựng trên cấu hình kỹ thuật yếu đuối, 「không tin cậy」 không tự động đồng nghĩa với「an toàn hơn」.

Dưới đây là văn bản gốc:

Vào chiều thứ Bảy, một tin nhắn giả mạo (gần như chỉ là một dòng văn bản số), đã khiến phần mềm tiến hành「tự nguyện」trả 2,92 tỷ USD. Không có súng, không có tấn công xã hội, không có tay sai bên trong. Chỉ có một cấu hình sai lầm về an ninh và một kẻ tấn công đã chuẩn bị kỹ lưỡng từ vài giờ trước, kiên nhẫn chờ đợi.

Vào sáng thứ Chủ Nhật, vụ hack lớn nhất từ trước năm 2026 trong DeFi đã xóa sổ 66 tỷ USD khỏi bảng cân đối Aave, đẩy giá AAVE suy giảm 16%, đóng băng thanh khoản của ít nhất chín giao thức hàng đầu và một lần nữa gợi lên câu nói quen thuộc: DeFi đã chết.

Nó không chết. Nhưng lần này, nó lại một lần nữa để lộ một vết thương cấu trúc mà ngành công nghiệp đã trốn tránh trong một thời gian dài, nhưng chưa bao giờ được sửa chữa một cách thực sự.

Tiếp theo, chúng tôi sẽ phân tích diễn biến sự kiện, tác động, và những thay đổi tiếp theo mà nó có thể dẫn đến.

Biểu tượng: Phòng vestiar

Trước khi đi vào chi tiết kỹ thuật, hãy sử dụng một bức tranh để giúp hiểu rõ sự kiện toàn bộ.

Bạn có thể tưởng tượng Kelp DAO như một tòa nhà lớn, với một phòng vestiar bao gồm 20 phòng. Bạn đưa chiếc áo khoác (ETH) cho nó, nó sẽ đưa cho bạn một tấm vé lấy áo (rsETH). Tấm vé này có giá trị: nó chứng minh chiếc áo là của bạn, trong thời gian chờ đợi nó còn có thể tạo ra lợi nhuận, điều quan trọng hơn — khi chiếc áo vẫn đang được bảo quản, bạn có thể mang tấm vé này, đến bất kỳ quầy nào trong tòa nhà để sử dụng làm tài sản thế chấp để vay tiền.

Tất cả các chiếc áo đều được lưu trữ tại một kho hàng tại tầng 1 của tòa nhà (mạng chính Ethereum). Mỗi tấm vé trong mỗi phòng, cuối cùng đều được kho hàng chính này thông qua.

Các phòng này được kết nối thông qua một "hệ thống truyền thông" gọi là LayerZero. Khi người ở Phòng 12 (Arbitrum) muốn liên lạc với kho hàng, họ phải thông qua hệ thống truyền thông này. Trong hệ thống có "nhân viên an ninh" — được gọi là DVN (mạng xác thực phi tâm trung), chịu trách nhiệm xác minh tính chân thực trước khi thông báo được thực hiện.

Vấn đề là, Kelp chỉ chỉ định một nhân viên an ninh cho hệ thống truyền thông này. Chỉ một người. Bất kỳ hướng dẫn nào, chỉ cần một chữ ký là có thể được coi là "chân thực".

Những kẻ tấn công bước đến trước điện thoại truyền thanh, giả mạo người ở một phòng khác, nói: "Phát hành 116,500 tấm vé." Nhân viên an ninh duy nhất này đã chấp nhận thông tin giả mạo này. Kho hàng sau đó phát hành tấm vé trị giá 2.92 tỷ USD — và suốt quá trình này, không có ai thực sự gửi áo khoác vào.

Sau đó, kẻ tấn công đi thẳng đến Aave (quầy vay mượn trong tòa nhà này), nói: "Tôi muốn thế chấp tài sản này để vay tiền." Aave đã chấp nhận các tấm vé này theo giá trị trên chúng. Kẻ tấn công cuối cùng đã rút ra hơn 2.36 tỷ USD ETH thực sự.

Và ở Aave, chỉ còn lại một chồng "hóa đơn" không được hỗ trợ bằng bất kỳ tài sản thực sự nào.

Tại sao sự kiện xảy ra như vậy (Phân tích từng bước)

Chuẩn bị trước sự kiện

Trước khi cuộc tấn công diễn ra khoảng 10 giờ, kẻ tấn công đã sử dụng Tornado Cash để nạp tiền vào 6 ví để che giấu nguồn tiền. Đây là một quy trình chuẩn bị trước cuộc tấn công — có kế hoạch, kiên nhẫn, và rất chuyên nghiệp.

Tấn Công Thực Hiện

Vào ngày 18 tháng 4 năm 2026 lúc 17:35 (UTC), ví của kẻ tấn công đã gọi hàm lzReceive trong Hợp đồng EndpointV2 của LayerZero — đây là điểm vào nhận và thực thi tin nhắn liên chuỗi.

Kẻ tấn công đã tạo ra một tin nhắn giả mạo, trông giống như đến từ một hợp đồng đối tác hợp pháp trên Unichain, yêu cầu cầu AEF của Kelp phát hành 116,500 đồng rsETH đến địa chỉ được kiểm soát bởi kẻ tấn công.

Cầu đã thực thi chỉ thị này.

Không có hoạt động tiêu hủy trên chuỗi nguồn gốc, không có tài sản thế chấp, không có giao dịch khởi tạo thực tế. Dự trữ đã bị “hút khô”. 116,500 đồng rsETH — khoảng 18% tổng cung — xuất hiện từ hí vọng trong ví của kẻ tấn công.

Vấn Đề Chết Người của DVN

Ở cốt lõi của vấn đề: Kelp sử dụng cấu hình DVN 1/1 — chỉ có một nút xác nhận duy nhất chịu trách nhiệm xác minh xem tin nhắn chuyển chuỗi có hợp lệ hay không.

Chỉ cần phá hoại hoặc giả mạo nút này, có thể giả mạo bất kỳ tin nhắn nào. Như một nhà phát triển trên X đã cho biết: “Chỉ cần một chữ ký, 116,500 đồng rsETH sẽ xuất hiện từ hí vọng trên Ethereum. Không phải là hợp đồng xấu đi, mà là lớp xác nhận đã xấu đi.”

Một diễn giải khác đến từ tổ chức phân tích trên chuỗi D2 Finance: có thể là do rò rỉ khóa riêng của nút OApp trên chuỗi nguồn gốc, kẻ tấn công đã trực tiếp có khả năng nhận chữ ký hợp lệ.

Dù là con đường nào, bản chất vấn đề là giống nhau: lỗi một điểm (single point of failure).

Bước Thứ Hai: Lấy Rổng Giá Trị

Kẻ tấn công không tranh thủ bán ra trực tiếp 2.92 tỷ USD rsETH — điều đó sẽ ngay lập tức đẩy giá giảm mạnh.

Họ đã chọn lựa con đường hiệu quả hơn: cất giữ những dong rsETH vào Aave V3 như tài sản thế chấp, vay ra một lượng lớn WETH. Bởi vì những đồng rsETH này thực chất không có bất kỳ hỗ trợ tài sản nào, những tài sản thế chấp này về cơ bản là “không khí”. Nhưng Aave không thể nhận biết điều này ngay lập tức, vẫn xử lý như bình thường với tài sản thế chấp.

Kết quả là kẻ tấn công đã lấy đi ETH thật sự, để lại một khoản nợ.

Phản Ứng Khẩn Cấp

Đa chữ ký khẩn cấp của Kelp đã thực thi chỉ thị pauseAll sau 46 phút, đóng băng hồ bơi tiền LRT, hợp đồng rút tiền, dự báo và rsETH chính. Sau đó, hai lần cố gắng tấn công thêm (mỗi lần khoảng 40,000 rsETH, tổng cộng khoảng 1 tỷ USD) đã bị ngăn chặn. Nếu không có việc tạm dừng này, tổng thiệt hại có thể lên đến gần 3.91 tỷ USD.

Đây là cơ chế duy nhất trong toàn bộ sự kiện hoạt động bình thường theo thiết kế.

Ảnh Hưởng Cấu Trúc đối với DeFi Stack

Vì rsETH đã được nhúng sâu vào toàn bộ hệ sinh thái DeFi, tồn tại rộng rãi như tài sản đảm bảo, tác động lan rộng gần như ngay lập tức.

Aave đã đóng băng toàn bộ thị trường rsETH trên V3 và V4. Tỷ lệ sử dụng ETH đã tăng đột ngột lên 100% — tất cả ETH trong giao thức đã được cho vay hết, người dùng gửi tiền không thể rút tiền. Tâm lý hoảng loạn lan rộng nhanh chóng, hơn 54 tỷ USD ETH đã bị rút khỏi giao thức. Justin Sun đã rút khoảng 1.54 tỷ USD trong một giao dịch duy nhất. TVL của Aave đã giảm 66 tỷ USD trong vài giờ.

SparkLend và Fluid cũng đã đóng băng thị trường rsETH của họ. SparkLend cho biết họ không có mở cửa rủi ro trực tiếp, điều này được coi là do chiến lược kiểm soát rủi ro cẩn thận hơn của họ.

Lido Finance đã tạm dừng việc gửi tiền vào sản phẩm earnETH của họ (sản phẩm này liên quan đến rủi ro rsETH), nhưng giao thức chính và stETH vẫn không bị ảnh hưởng.

Ethena đã tạm dừng cầu nối OFT chéo chuỗi dựa trên LayerZero của họ vì sự phòng ngừa (mặc dù họ không giữ rsETH, và tỷ lệ đảo ngược tổng thể vẫn cao hơn 101%). Hành động này cho thấy, tâm lý hoảng loạn đã rời khỏi tài sản cụ thể và chuyển sang mức độ hệ thống.

Upshift đã tạm dừng việc truy cập vào các quỹ High Growth ETH và Kelp Gain của họ.

Phân tích chuỗi 0xngmi đã tóm tắt phạm vi hệ thống của cuộc tấn công này bằng một câu: Thoát vốn "đã lan rộng đến cả Solana và các giao thức không bị ảnh hưởng khác — tâm lý hoảng loạn thị trường đã không còn tập trung vào rsETH nữa, mà đã chuyển sang sự động đảo niềm tin vào toàn bộ DeFi Stack.

Lỗ Hổng Cấu Trúc Tiết Lộ Ra

Cuộc tấn công này, không phụ thuộc vào việc phá mã hóa hay cần phải đảo ngược hợp đồng thông minh. Nó sử dụng một lỗi quyết định ở mức cấu hình.

Kiến trúc LayerZero về bản chất là có tính mô-đun — mỗi giao thức có thể tự chọn tham số an ninh. Sự linh hoạt này thực sự là một ưu điểm kỹ thuật, nhưng nó cũng có nghĩa là hệ thống không có ngưỡng an toàn tối thiểu.

Một giao thức có thể hoàn toàn chỉ cấu hình một nút xác thực, và hệ thống vẫn hoạt động bình thường. Không có cảnh báo, không có gợi ý về rủi ro. Cho đến một ngày, 2.92 tỷ USD bị chuyển đi trực tiếp.

Điều này không chỉ là vấn đề của LayerZero, mà là vấn đề của cả triết lý thiết kế DeFi: tin rằng "tính cơ hội kết hợp" (composability) và "tính không cần phép" (permissionlessness) có thể thay thế cho các tiêu chuẩn an toàn bắt buộc.

DeFi đã xây dựng một hệ thống tài chính có thể ghép nối tự do như các khối xây Lego, nhưng không có các hạn chế cấu trúc trong hệ thống tài chính truyền thống.

Khi gửi tiền vào ngân hàng, cơ chế an toàn mặc định của bạn được giám sát và chuẩn hóa; trong khi ở DeFi, bạn thực sự đang tin tưởng vào:

· Mỗi quyết định cấu hình của kỹ sư

· Mỗi con đường tích hợp

· Mỗi logic thực thi trên chuỗi

Sự tin tưởng này là "ẩn, phân tán, không thể xác minh".

LRT: Cấu trúc của Rủi ro Tăng cường

Token được thế chấp lại chiếm rủi ro (LRT) đã làm trầm trọng thêm vấn đề này. rsETH không chỉ là một token, nó về cơ bản là một văn bằng rút tiền từ một "kho chính" và đã được sao chép lên hơn 20 chuỗi. Khi kho chính này bị rút trống, tất cả các "yêu cầu rút tiền" trên chuỗi trở nên không đáng tin cậy.

Đúng là tính "tính cơ hội kết hợp" đã làm cho rsETH trở thành tài sản thế chấp chất lượng, nhưng cũng đã biến nó thành bộ khuếch đại rủi ro hệ thống khi thất bại.

Điều gì sẽ xảy ra tiếp theo

Đa phần tài chính có thể coi như không thể phục hồi. Kẻ tấn công đã có kế hoạch trước chuyên nghiệp và đã sử dụng Tornado Cash để trộn tiền. Dự định Kelp sẽ phát đi thông báo trên chuỗi, đưa ra khoản thưởng bách khoa (một hành động phổ biến nhưng tỉ lệ thành công rất thấp). Thám tử trên chuỗi ZachXBT đã xác định 6 ví tấn công, các nhà phân tích đang tiếp tục theo dõi, nhưng kẻ tấn công quy mô lớn như vậy thường có đường dẫn chuyển tiền hoàn chỉnh.

Vấn đề gấp cần nhất hiện tại là làm thế nào để xử lý nợ xấu của Aave. Có ba biến thể có thể xảy ra:

1. Mô-đun an toàn (Ô) hấp thụ lỗ hổng, giao thức sẽ trở lại bình thường trong vài ngày

2. Thông qua bỏ phiếu quản trị, phân chia lỗ hổng giữa các chủ sở hữu token (đau lòng nhưng có thể chấp nhận được)

3. Sự đóng băng lâu dài dẫn đến sự sụp đổ niềm tin, chu kỳ phục hồi kéo dài nhiều năm

Trong 72 giờ tới, việc giao tiếp của Aave sẽ quyết định về thị trường.

Rất có thể Kelp DAO sẽ tiếp tục tồn tại trong hình thức thu nhỏ quy mô trong hệ thống KernelDAO, nhưng vị trí của rsETH là tài sản thế chấp hàng đầu đã chấm dứt. Đây là trường hợp thứ hai quan trọng trong vòng 12 tháng của họ, và niềm tin khôi phục là khó khăn.

LayerZero cũng sẽ buộc phải điều chỉnh. Bản ghi sự cố có khả năng cao sẽ xác nhận sự thoả thuận của cộng đồng: phải thiết lập tiêu chuẩn an ninh tối thiểu cho DVN. Mặc dù có thể vẫn được trình bày dưới dạng "đề xuất" bởi bên chính thức, áp lực thị trường sẽ thúc đẩy họ tiến đến việc thi hành bắt buộc một cách thực tế.

Giao thức cho vay sẽ định giá lại tất cả tài sản thế chấp LRT. Các tài sản như rsETH, ezETH, weETH, pufETH sẽ đối diện với:

· Tỷ lệ thế chấp (LTV) thấp hơn

· Giới hạn cung cấp nghiêm ngặt hơn

· Đánh giá rủi ro chi tiết hơn

LRT được coi là kết thúc thời đại tiệm cận với stETH.

Cơ quan quản lý sẽ không bỏ qua sự kiện này. Hai vụ tấn công với số tiền vượt quá 2,85 tỷ USD đã xảy ra trong cùng một tháng — Drift Protocol (ngày 1 tháng 4) và Kelp (ngày 18 tháng 4) — cung cấp đủ bằng chứng để thúc đẩy chính sách thiết lập tiêu chuẩn an ninh bắt buộc cho DeFi.

Dự kiến trước khi kết thúc quý 2, hai vụ việc này sẽ xuất hiện trong phiên điều trần của Quốc hội Hoa Kỳ và ý kiến tham vấn về công nghệ MiCA của Liên minh châu Âu, trở thành các trường hợp quan trọng trong cuộc thảo luận về quản lý.

Kết luận

2,92 tỷ USD đã biến mất. Phòng thay đồ này chỉ có xếp đặt một nhân viên an ninh, canh gác một kho chứa gần một năm "áo khoác". Khi nhân viên an ninh này bị xâm nhập, kẻ tấn công thậm chí không cần phải đập phá hoặc nổ két sắt — họ chỉ "lịch sự mở miệng", và đã được phép đi qua.

Phản ứng tiếp theo của ngành công nghiệp sẽ quyết định xem sự kiện này có trở thành một điểm quay thực sự, hay chỉ là một trong những thảm hoạ có thể tránh được khác. Việc khắc phục ở mức công nghệ thực ra không phức tạp — cấu hình nhiều hơn của DVN, thiết lập ngưỡng an toàn tối thiểu, tham số thế chấp LRT cẩn thận hơn. Tuy nhiên, phần thực sự khó khăn nằm ở chỗ: điều này đồng nghĩa với việc phải thừa nhận rằng "không cần phép" và "không cần tin cậy" không đồng nghĩa với "an toàn".

Lời hứa của DeFi, từ đầu luôn là xây dựng cơ sở hạ tầng trong suốt hơn, có trách nhiệm hơn so với tài chính truyền thống. Nhưng lời hứa này chỉ có ý nghĩa khi hệ thống bản thân cũng an toàn hơn. Phần tương đương với phòng thay đồ có thể hoạt động là vì khi bạn đến lấy chiếc áo khoác của mình, nó thực sự vẫn còn ở đó.

[Liên kết gốc]

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia