DeFi Lại Bị Đánh Cắp 292 Triệu USD, Liệu Aave Còn An Toàn?

marsbitXuất bản vào 2026-04-18Cập nhật gần nhất vào 2026-04-18

Tóm tắt

DeFi một lần nữa chịu tổn thất nặng nề khi giao thức Kelp DAO bị tin tặc tấn công, làm thiệt hại khoảng 292 triệu USD thông qua lỗ hổng hợp đồng bridge rsETH trên LayerZero. Nguyên nhân được xác định là do private key trên chain nguồn bị xâm phạm, cho phép kẻ tấn công chuyển 116.500 rsETH. Tin tặc sau đó sử dụng số token đánh cắp làm tài sản thế chấp trên các nền tảng cho vay như Aave, Compound và Euler để vay ra hơn 236 triệu USD WETH. Aave đã phong tỏa thị trường rsETH và xác nhận hợp đồng của họ không bị tấn công trực tiếp, nhưng có nguy cơ tạo ra nợ xấu. Nhóm Aave đang đánh giá thiệt hại và có thể sử dụng quỹ bảo mật Umbrella (50 triệu USD) để bù đắp. Đây là vụ tấn công thứ hai trong tháng 4, sau sự cố 280 triệu USD trên Drift Protocol. Sự việc làm dấy lên lo ngại về an ninh DeFi ngay cả trên các giao thức hàng đầu, khuyến cáo người dùng nên phân tán danh mục đầu tư và thận trọng khi lưu trữ tài sản trên chain.

Bản gốc | Odaily Planet Daily (@OdailyChina)

Tác giả | Azuma (@azuma_eth)

Vào lúc 1:35 sáng ngày 19 tháng 4 theo giờ Bắc Kinh, an ninh DeFi một lần nữa chịu tổn thất nặng nề.

Dữ liệu trên chuỗi cho thấy, vào khoảng 1:35 sáng nay, hợp đồng bridge rsETH dựa trên LayerZero của giao thức staking thanh khoản lớn thứ hai Kelp DAO được nghi ngờ là bị hacker khai thác, mất 116.500 rsETH, trị giá khoảng 292 triệu USD.

Tiếp tục truy vết các ghi chép trên chuỗi, địa chỉ của kẻ tấn công đã nhận được khoản tiền ban đầu 1 ETH từ giao thức trộn tiền Tornado Cash khoảng 10 giờ trước khi sự việc xảy ra. Sau đó, địa chỉ này đã gọi hàm lzReceive trên hợp đồng LayerZero EndpointV2, lần gọi này đã kích hoạt hợp đồng bridge của Kelp, chuyển 116.500 rsETH sang một địa chỉ tấn công khác.

Khoảng 2 tiếng rưỡi sau sự việc, Kelp DAO chính thức xác nhận trên X rằng họ đã bị tấn công: "Hôm nay, chúng tôi đã phát hiện hoạt động đa chuỗi (cross-chain) đáng ngờ liên quan đến rsETH. Trong thời gian điều tra, chúng tôi đã tạm dừng hợp đồng rsETH trên mainnet và nhiều Layer2. Kiểm toán viên của chúng tôi đang hợp tác với các chuyên gia bảo mật của LayerZero và Unichain để theo dõi sát sao vấn đề này. Chúng tôi sẽ thông báo cho bạn các cập nhật mới, hãy theo dõi các kênh chính thức."

Sau sự việc, các dự án DeFi và cơ quan an ninh khác nhau đều phân tích nguyên nhân sự kiện. Phân tích từ D2 Finance được trích dẫn nhiều lần trong cộng đồng — LayerZero Scan đánh dấu nguồn đầu bên kia là Kelp DAO, điều này có nghĩa là thông điệp này đến từ hợp đồng đầu cuối (peer contract) hợp pháp do chính Kelp triển khai và con đường này trước đây đã có 308 bản ghi nonce tin nhắn. Do đó, nguyên nhân gốc rễ của cuộc tấn công này là do "khóa private trên chuỗi nguồn bị xâm phạm".

Nhà phát triển TinyHumans AI, Steven Enamakel, bổ sung rằng hợp đồng này chỉ được đảm bảo bởi một tập hợp trình xác thực (DVN) 1/1, nghĩa là chỉ cần trình xác thực gửi một giao dịch sai là đủ để gây ra vấn đề.

Hacker dùng Aave để thoát, nghi ngờ đã tạo ra nợ xấu

Do tính thanh khoản giao dịch của chính rsETH có hạn, hacker đã chọn chiến lược thoát là thông qua các giao thức cho vay như Aave, thế chấp rsETH và vay ra wETH có tính thanh khoản giao dịch tốt hơn.

Theo giám sát của PeckShield Alert, tính đến 4:30 sáng nay, địa chỉ hacker đã gửi rsETH bị đánh cắp vào các giao thức cho vay Aave V3, Compound V3, Euler và vay ra một lượng lớn WETH, tổng nợ vượt quá 236 triệu USD — trong đó chỉ riêng nền tảng Aave đã có khoản nợ lên tới 196 triệu USD, Compound 39,4 triệu USD, Euler chỉ 840.000 USD.

Sau sự việc, Aave ngay lập tức đóng băng thị trường rsETH trên Aave V3 và V4, đội ngũ sau đó đã đăng tuyên bố chính thức trên X: "Hợp đồng của Aave không bị tấn công, cuộc tấn công này liên quan đến rsETH. Việc đóng băng rsETH là để ngăn chặn các khoản tiền gửi rsETH mới và vay thế chấp trong thời gian đánh giá tình hình. Chúng tôi đang xem xét thông tin về các khoản vay rsETH trên Aave xảy ra sau cuộc tấn công và sẽ sớm chia sẻ thêm chi tiết."

Không lâu sau khi tuyên bố ban đầu được đăng, Aave đã cập nhật động thái này, thêm vào cuối một câu: "Nếu giao thức tích lũy nợ xấu do sự kiện này, chúng tôi sẽ tìm kiếm các phương án để bù đắp thâm hụt."

Tính đến thời điểm bài viết, vẫn chưa rõ số tiền nợ xấu cụ thể do sự kiện này gây ra.

Giám đốc chiến lược của Spark, đối thủ cạnh tranh trực tiếp của Aave, monetsupply.eth, cho biết nếu rs ETH giảm giá 19% (số tiền bị đánh cắp chiếm 19% tổng nguồn cung rsETH), Aave có thể phát sinh hơn 100 triệu USD nợ xấu, do tồn tại các khoản vay vòng lặp có đòn bẩy cao.

Tuy nhiên, Marc Zeller, người sáng lập nhóm quản trị tiêu biểu của hệ sinh thái Aave, Aave Chan Initiative (ACI) (đã tuyên bố sẽ rời khỏi Aave vào tháng 7 do bất đồng về quản trị), lại đưa ra quan điểm khác. Zeller, người trong lúc sự kiện bùng nổ đã từng khuyên người dùng nên rút WETH khỏi Aave V3 càng sớm càng tốt để tránh tổn thất và xác nhận thị trường USDC và USDT trên Aave không bị ảnh hưởng, đã trả lời một người dùng khác về phỏng đoán "nợ xấu có thể lên tới hàng trăm triệu" rằng: "Nhỏ hơn nhiều so với con số đó."

Nhưng Marc Zeller cũng đề cập, đã đến lúc kiểm tra Umbrella trong môi trường thực tế. Umbrella, tức mô-đun bảo mật tự động của Aave, nói một cách đơn giản đây là một nhóm tiền để ứng phó với nợ xấu, người dùng có thể gửi tài sản vào đó để nhận ưu đãi cao, nhưng khi giao thức phát sinh nợ xấu, nhóm tiền này cũng phải chịu tổn thất tiềm tàng.

Dữ liệu giao thức Aave cho thấy, hiện tại Umbrella có tổng cộng khoảng 50 triệu USD WETH có thể được sử dụng để ứng phó với nợ xấu tiềm tàng từ sự kiện này, nhưng tạm thời chưa chắc chắn liệu có đủ để lấp đầy khoản thiếu hụt hay không.

Bị ảnh hưởng bởi sự kiện này, AAVE giảm mạnh gần 10%, tính đến thời điểm bài viết tạm báo 104,6 USDT.

Lại một sự kiện an ninh cấp trăm triệu khác trong tháng Tư

Đây không phải là sự kiện an ninh có số tiền lớn đầu tiên xảy ra trong tháng này.

Vào ngày 1 tháng 4, giao thức giao dịch phái sinh trên hệ sinh thái Solana, Drift Protocol, đã từng bị tấn công, thiệt hại lên tới 280 triệu USD (xem chi tiết "Trò đùa ngày Cá tháng Tư? Drift Protocol bị đánh cắp hơn 280 triệu USD, có thể trở thành vụ cướp DeFi lớn thứ hai trong hệ sinh thái Solana").

Sau đó, Drift Protocol thẳng thừng đổ lỗi vụ đánh cắp cho "hacker Triều Tiên", nhưng may mắn là các tổ chức như Tether đã cam kết rót 147,5 triệu USD để bồi thường cho người dùng, người dùng ít nhất đã có chút hy vọng đòi bồi thường.

Chỉ mới qua hơn mười ngày, lại một vụ hacker với quy mô lớn hơn bùng nổ, lần này kết cục sẽ ra sao?

DeFi còn nơi nào an toàn không?

Các vấn đề an ninh của DeFi đang ngày càng trở nên trầm trọng.

Một bên là các vụ hacker không ngừng, bên kia là mối đe dọa an ninh liên tục từ AI như Mythos (có thể tham khảo "Phỏng vấn Odaily với Cosine: Mô hình mới hạt nhân của Anthropic bị rò rỉ, ảnh hưởng thế nào đến công tác phòng thủ an ninh mã hóa?"). Đối với người dùng DeFi, biện pháp đối phó trước đây là cố gắng chuyển tiền vào các giao thức hàng đầu được kiểm toán đầy đủ và có uy tín thương hiệu tốt, nhưng hiện nay, ngay cả một giao thức đỉnh cao như Aave mà tiềm thức của người dùng cho là cực kỳ khó xảy ra vấn đề cũng bị ảnh hưởng gián tiếp, người dùng còn có thể chuyển tiền đến đâu?

Về cá nhân, hiện tại thực sự không khuyến nghị người dùng để lại số tiền lớn trên chuỗi, nếu thực sự có nhu cầu, hãy chắc chắn phân tán và cách ly danh mục đầu tư.

Tính đến thời điểm bài viết, nhiều chi tiết về sự kiện này vẫn chưa rõ ràng, Odaily sẽ tiếp tục theo dõi tiến triển sự kiện, hãy tiếp tục theo dõi.

Câu hỏi Liên quan

QSự kiện bảo mật DeFi mới nhất liên quan đến Kelp DAO xảy ra như thế nào?

AVào ngày 19 tháng 4, hợp đồng bridge rsETH của Kelp DAO dựa trên LayerZero đã bị tin tặc khai thác, dẫn đến mất mát 116.500 rsETH, trị giá khoảng 292 triệu USD. Tin tặc nhận 1 ETH từ Tornado Cash làm vốn ban đầu, sau đó gọi hàm lzReceive để kích hoạt hợp đồng bridge và chuyển số rsETH sang địa chỉ khác.

QNguyên nhân gốc rễ của cuộc tấn công này là gì theo phân tích từ cộng đồng?

ATheo phân tích từ D2 Finance, nguyên nhân gốc rễ là 'khóa private trên chain nguồn đã bị xâm phạm'. Hợp đồng đầu cuối được đánh dấu là của Kelp DAO, cho thấy tin nhắn đến từ hợp đồng hợp lệ của chính họ, và chỉ có một tập hợp xác thực 1/1 (DVN), nên chỉ cần giao dịch sai từ trình xác thực này là đủ gây ra sự cố.

QTin tặc đã sử dụng chiến lược nào để thoát khoản tiền đánh cắp?

ATin tặc đã gửi rsETH bị đánh cắp vào các giao thức cho vay như Aave V3, Compound V3 và Euler làm tài sản thế chấp, sau đó vay một lượng lớn WETH (có tính thanh khoản cao hơn) để thoát. Tổng nợ từ các giao thức này vượt quá 236 triệu USD, với Aave chiếm 196 triệu USD.

QSự kiện này ảnh hưởng đến Aave như thế nào và họ có biện pháp gì?

AAave không bị tấn công trực tiếp, nhưng bị ảnh hưởng gián tiếp khi tin tặc dùng rsETH đánh cắp để vay WETH trên nền tảng của họ. Aave đã đóng băng thị trường rsETH trên Aave V3 và V4 để ngăn gửi tiền và vay mới. Họ cũng tuyên bố sẽ khám phá các cách để bù đắp thâm hụt nếu phát sinh nợ xấu, với module bảo mật Umbrella (khoảng 50 triệu USD WETH) sẵn sàng ứng phó.

QĐây có phải là sự cố bảo mật lớn duy nhất trong tháng 4 không?

AKhông, đây không phải là sự cố duy nhất. Vào ngày 1 tháng 4, giao thức giao dịch phái sinh Drift Protocol trên Solana cũng bị tấn công với thiệt hại lên tới 280 triệu USD. Sự kiện này càng làm dấy lên lo ngại về an ninh trong không gian DeFi.

Nội dung Liên quan

Cơn sốt lưu trữ cổ phiếu Mỹ lan rộng lần thứ ba sang tiền điện tử, VVV dẫn đầu nhóm 'Hạ tầng Dữ liệu AI'

**Tóm tắt bài báo:** Làn sóng đầu tư vào lĩnh vực lưu trữ từ thị trường chứng khoán Mỹ đang lan sang thị trường tiền mã hóa với tần suất cao. Ngày 11/5, token Venice (VVV) thuộc nhóm "cơ sở hạ tầng dữ liệu AI" đã tăng mạnh 17.63%, dẫn đầu đà tăng, cùng với các token khác như Chainbase, SQD, Vana. Động lực chính bắt nguồn từ đợt tăng giá cổ phiếu ngành bộ nhớ (như SanDisk, Micron) tại Mỹ, do nhu cầu cơ sở hạ tầng AI tăng vọt. Ban đầu (ngày 6/5), làn sóng tác động đến các token lưu trữ thuần túy như FIL, AR, STORJ. Sang ngày 7/5, nó mở rộng sang cả mảng DePIN, với IO tăng tới 69%. Đến giai đoạn hiện tại (ngày 11/5), trọng tâm đã chuyển dịch từ "lưu trữ" sang "cơ sở hạ tầng AI" rộng hơn, bao gồm cả suy luận AI (VVV) và mạng dữ liệu. VVV nổi bật không chỉ nhờ tác động ngoại lai từ thị trường Mỹ mà còn do các yếu tố nội tại như cơ chế giảm phát (mua lại và đốt token), cùng những hợp tác thực tế. Trong khi đó, các dự án lưu trữ truyền thống khác chỉ tăng nhẹ dưới 4%. Sự thay đổi này cho thấy dòng tiền đang trở nên chọn lọc hơn, tìm kiếm các tài sản có câu chuyện phát triển cụ thể thay vì dàn trải. Sự bền vững của xu hướng này phụ thuộc vào việc cơn sốt chip bộ nhớ tại Mỹ có tiếp tục hay không, trong bối cảnh nguồn cung vẫn rất hạn chế đến tận năm 2026.

marsbit10 phút trước

Cơn sốt lưu trữ cổ phiếu Mỹ lan rộng lần thứ ba sang tiền điện tử, VVV dẫn đầu nhóm 'Hạ tầng Dữ liệu AI'

marsbit10 phút trước

Một Bài Viết Hiểu Rõ Hash: 'Máy Đào Trình Duyệt' Trên Ethereum

Hash là một token ERC-20 mới trên mạng chính Ethereum, định vị mình là "token hậu lượng tử khai thác bằng trình duyệt". Dự án tập trung vào việc phát hành công bằng với các quy tắc được xác định trước trong hợp đồng thông minh: không có đội ngũ kiểm soát, không khai thác trước, tổng nguồn cung cố định 21 triệu token. Điểm đặc biệt là người dùng có thể tham gia "khai thác" token Hash trực tiếp trên trình duyệt web bằng GPU mà không cần phần mềm chuyên dụng. Cơ chế hoạt động như một trò chơi giải đố trên chuỗi: mỗi ví được gán một thử thách duy nhất, người dùng tìm một giá trị nonce để tạo ra kết quả băm keccak256 đủ nhỏ để đáp ứng độ khó hiện tại và gửi lên hợp đồng để nhận thưởng. Hệ thống được thiết kế để chống gian lận và thay đổi thử thách định kỳ. Lộ trình phát hành bắt chước Bitcoin với phần thưởng khối giảm một nửa sau mỗi 100,000 lần đúc. Giai đoạn đầu (era 1) thưởng 100 Hash cho mỗi lần đúc thành công, và tốc độ mục tiêu là khoảng 1 lần đúc mỗi phút. Điều này có nghĩa là phần lớn token (khoảng 47.6% tổng cung) sẽ được phát hành nhanh chóng trong giai đoạn đầu, dự kiến khai thác hết trong khoảng 290 ngày. Dự án nhấn mạnh yếu tố "an toàn hậu lượng tử", lập luận rằng cơ chế dựa trên hàm băm keccak256 (thuộc họ SHA-3) sẽ có khả năng kháng lại các cuộc tấn công bằng máy tính lượng tử tốt hơn so với các hệ thống dựa trên đường cong elliptic. Hash đã hoàn thành đợt bán Genesis và niêm yết trên Uniswap, với vốn hóa thị trường dao động mạnh. Mặc dù có câu chuyện kỹ thuật và cơ chế rõ ràng, đây vẫn là một dự án mới có tính biến động cao, với rủi ro lớn từ việc phát hành token tập trung ở giai đoạn đầu và thanh khoản còn non trẻ.

marsbit12 phút trước

Một Bài Viết Hiểu Rõ Hash: 'Máy Đào Trình Duyệt' Trên Ethereum

marsbit12 phút trước

OpenAI Thực Hiện Cuộc "Tạo Của Lớn Nhất" Nội Bộ: 600 Người Gộp Lại Thoái Vốn 6,6 Tỷ USD, 75 Người Rút Tối Đa 30 Triệu

OpenAI, công ty đứng sau ChatGPT, đã tạo ra đợt “thoái vốn” nội bộ lớn nhất lịch sử thung lũng Silicon khi chưa lên sàn. Tháng 10/2023, hơn 600 nhân viên hiện tại và cựu nhân viên đã bán cổ phần, tổng cộng thu về 6,6 tỷ USD. 75 người trong số đó đã bán tối đa hạn mức 30 triệu USD/người, sau khi công ty nâng trần từ 10 triệu USD do nhu cầu đầu tư bên ngoài quá lớn. Giao dịch định giá OpenAI ở mức 500 tỷ USD. Chủ tịch kiêm đồng sáng lập Greg Brockman tiết lộ tại tòa án trong vụ kiện của Elon Musk rằng ông nắm giữ cổ phần OpenAI trị giá khoảng 300 tỷ USD. Nhân viên OpenAI nắm giữ tổng cộng khoảng 26% cổ phần công ty. Vào tháng 3/2024, OpenAI huy động thành công 122 tỷ USD ở định giá 852 tỷ USD. Công ty được cho là đang nhắm tới mục tiêu IPO vào cuối năm 2026 với định giá có thể lên tới 1.000 tỷ USD.

链捕手29 phút trước

OpenAI Thực Hiện Cuộc "Tạo Của Lớn Nhất" Nội Bộ: 600 Người Gộp Lại Thoái Vốn 6,6 Tỷ USD, 75 Người Rút Tối Đa 30 Triệu

链捕手29 phút trước

Hiểu Rõ Nguyên Nhân Của Cơn Sốt Tăng Giá Trong Ngành Lưu Trữ Thời Gian Gần Đây Qua Một Bài Viết

Tác giả: hoidya|0xU Ngành lưu trữ, bao gồm DRAM, NAND và HBM, là nền tảng cho mọi hệ thống số. Trước đây, nó có tính chu kỳ mạnh do cung (chậm trễ trong xây dựng công suất) và cầu (từ điện tử tiêu dùng, máy chủ) không đồng bộ, dẫn đến chu kỳ bùng nổ rồi suy thoái. Tuy nhiên, AI đang thay đổi cơ bản cấu trúc này. Nhu cầu từ AI (như máy chủ đào tạo mô hình) là liên tục, bắt buộc và tăng trưởng nhanh, đặc biệt cho HBM (Bộ nhớ Băng thông Cao) để giải quyết nghẽn băng thông GPU. Điều này biến bộ nhớ từ "hàng hóa có thể trì hoãn" thành "cơ sở hạ tầng" thiết yếu. Sự thay đổi cung quan trọng: các nhà sản xuất (Samsung, SK hynix, Micron) ưu tiên chuyển sản xuất sang HBM vì lợi nhuận cao hơn, làm giảm nguồn cung cho DRAM/NAND truyền thống. Kết quả là giá tăng mạnh, thời gian giao hàng kéo dài (tới 52-70 tuần), và thị trường chuyển từ giao dịch giao ngay sang phân bổ theo hợp đồng dài hạn. Lợi ích dịch chuyển: Các nhà cung cấp bộ nhớ thu lợi, trở thành nhà cung cấp hạ tầng AI. Các công ty đám mây lớn (Microsoft, AWS, Google) khóa nguồn cung lâu dài để đảm bảo chi phí. Sức mạnh định giá chuyển từ thị trường mở sang cấu trúc hợp đồng. Rủi ro chính: Chu kỳ siêu cầu này có thể bị phá vỡ nếu: 1) Đầu tư AI (capex) của các đại gia công nghệ sụt giảm, 2) Công nghệ bộ nhớ mới thay thế HBM, hoặc 3) Các nhà sản xuất mở rộng công suất quá nhanh, dẫn đến dư thừa. Cấu trúc mới chỉ tồn tại nếu tốc độ tăng trưởng nhu cầu AI vượt xa tốc độ mở rộng công suất và thay thế công nghệ.

marsbit33 phút trước

Hiểu Rõ Nguyên Nhân Của Cơn Sốt Tăng Giá Trong Ngành Lưu Trữ Thời Gian Gần Đây Qua Một Bài Viết

marsbit33 phút trước

Hiểu rõ CPO (Quang học đồng đóng gói): Tại sao NVIDIA sẵn sàng đầu tư 3.2 tỷ đô la cho một sợi cáp quang?

Ngày 6 tháng 5 năm 2026, NVIDIA công bố hợp tác chiến lược với Corning, đầu tư tối đa 3,2 tỷ USD để hỗ trợ mở rộng năng lực sản xuất cáp quang. Hành động này không chỉ đơn thuần là nâng cấp hạ tầng trung tâm dữ liệu mà phản ánh một xu hướng công nghệ cốt lõi: sự chuyển đổi tất yếu từ kết nối bằng cáp đồng sang cáp quang trong kỷ nguyên AI. Lý do chính nằm ở những hạn chế vật lý của cáp đồng khi quy mô tính toán AI mở rộng theo cấp số nhân: suy hao tín hiệu, tiêu thụ năng lượng cao và sinh nhiệt lớn. Cáp quang, truyền tín hiệu ánh sáng, khắc phục được những vấn đề này. Bài viết phân tích ba giai đoạn phát triển của kết nối quang: 1. Cáp đồng truyền thống (đang dần bị loại bỏ). 2. Mô-đun quang có thể cắm rút (thịnh hành hiện nay). 3. CPO (Đóng gói quang chung) - công nghệ tiếp theo: tích hợp trực tiếp bộ chuyển đổi quang-điện vào chip, giảm mạnh khoảng cách truyền tín hiệu điện, từ đó cắt giảm đáng kể độ trễ và năng lượng tiêu thụ. Đây được coi là công nghệ then chốt cho hạ tầng điện toán AI tương lai. Việc NVIDIA (và trước đó là Meta) đầu tư lớn để khóa chặt năng lực sản xuất của nhà cung cấp hàng đầu như Corning cho thấy năng lực sản xuất cáp quang đang trở thành một nguồn tài nguyên chiến lược khan hiếm. Giá sợi quang đặc chủng đã tăng mạnh do nhu cầu vượt xa nguồn cung, với khoảng trống dự kiến kéo dài vài năm. Đối với các doanh nghiệp viễn thông quang Trung Quốc, đây vừa là thách thức (cạnh tranh với các hãng được đầu tư) vừa là cơ hội. Khoảng trống cung cầu toàn cầu trong ngắn và trung hạn, cùng với lợi thế về quy mô sản xuất và kiểm soát chi phí, có thể mở ra cánh cửa thị phần cho họ trong cuộc đua nâng cấp hạ tầng tính toán toàn cầu.

marsbit56 phút trước

Hiểu rõ CPO (Quang học đồng đóng gói): Tại sao NVIDIA sẵn sàng đầu tư 3.2 tỷ đô la cho một sợi cáp quang?