DeFi Lại Bị Đánh Cắp 292 Triệu USD, Liệu Aave Còn An Toàn?

marsbitXuất bản vào 2026-04-18Cập nhật gần nhất vào 2026-04-18

Tóm tắt

DeFi một lần nữa chịu tổn thất nặng nề khi giao thức Kelp DAO bị tin tặc tấn công, làm thiệt hại khoảng 292 triệu USD thông qua lỗ hổng hợp đồng bridge rsETH trên LayerZero. Nguyên nhân được xác định là do private key trên chain nguồn bị xâm phạm, cho phép kẻ tấn công chuyển 116.500 rsETH. Tin tặc sau đó sử dụng số token đánh cắp làm tài sản thế chấp trên các nền tảng cho vay như Aave, Compound và Euler để vay ra hơn 236 triệu USD WETH. Aave đã phong tỏa thị trường rsETH và xác nhận hợp đồng của họ không bị tấn công trực tiếp, nhưng có nguy cơ tạo ra nợ xấu. Nhóm Aave đang đánh giá thiệt hại và có thể sử dụng quỹ bảo mật Umbrella (50 triệu USD) để bù đắp. Đây là vụ tấn công thứ hai trong tháng 4, sau sự cố 280 triệu USD trên Drift Protocol. Sự việc làm dấy lên lo ngại về an ninh DeFi ngay cả trên các giao thức hàng đầu, khuyến cáo người dùng nên phân tán danh mục đầu tư và thận trọng khi lưu trữ tài sản trên chain.

Bản gốc | Odaily Planet Daily (@OdailyChina)

Tác giả | Azuma (@azuma_eth)

Vào lúc 1:35 sáng ngày 19 tháng 4 theo giờ Bắc Kinh, an ninh DeFi một lần nữa chịu tổn thất nặng nề.

Dữ liệu trên chuỗi cho thấy, vào khoảng 1:35 sáng nay, hợp đồng bridge rsETH dựa trên LayerZero của giao thức staking thanh khoản lớn thứ hai Kelp DAO được nghi ngờ là bị hacker khai thác, mất 116.500 rsETH, trị giá khoảng 292 triệu USD.

Tiếp tục truy vết các ghi chép trên chuỗi, địa chỉ của kẻ tấn công đã nhận được khoản tiền ban đầu 1 ETH từ giao thức trộn tiền Tornado Cash khoảng 10 giờ trước khi sự việc xảy ra. Sau đó, địa chỉ này đã gọi hàm lzReceive trên hợp đồng LayerZero EndpointV2, lần gọi này đã kích hoạt hợp đồng bridge của Kelp, chuyển 116.500 rsETH sang một địa chỉ tấn công khác.

Khoảng 2 tiếng rưỡi sau sự việc, Kelp DAO chính thức xác nhận trên X rằng họ đã bị tấn công: "Hôm nay, chúng tôi đã phát hiện hoạt động đa chuỗi (cross-chain) đáng ngờ liên quan đến rsETH. Trong thời gian điều tra, chúng tôi đã tạm dừng hợp đồng rsETH trên mainnet và nhiều Layer2. Kiểm toán viên của chúng tôi đang hợp tác với các chuyên gia bảo mật của LayerZero và Unichain để theo dõi sát sao vấn đề này. Chúng tôi sẽ thông báo cho bạn các cập nhật mới, hãy theo dõi các kênh chính thức."

Sau sự việc, các dự án DeFi và cơ quan an ninh khác nhau đều phân tích nguyên nhân sự kiện. Phân tích từ D2 Finance được trích dẫn nhiều lần trong cộng đồng — LayerZero Scan đánh dấu nguồn đầu bên kia là Kelp DAO, điều này có nghĩa là thông điệp này đến từ hợp đồng đầu cuối (peer contract) hợp pháp do chính Kelp triển khai và con đường này trước đây đã có 308 bản ghi nonce tin nhắn. Do đó, nguyên nhân gốc rễ của cuộc tấn công này là do "khóa private trên chuỗi nguồn bị xâm phạm".

Nhà phát triển TinyHumans AI, Steven Enamakel, bổ sung rằng hợp đồng này chỉ được đảm bảo bởi một tập hợp trình xác thực (DVN) 1/1, nghĩa là chỉ cần trình xác thực gửi một giao dịch sai là đủ để gây ra vấn đề.

Hacker dùng Aave để thoát, nghi ngờ đã tạo ra nợ xấu

Do tính thanh khoản giao dịch của chính rsETH có hạn, hacker đã chọn chiến lược thoát là thông qua các giao thức cho vay như Aave, thế chấp rsETH và vay ra wETH có tính thanh khoản giao dịch tốt hơn.

Theo giám sát của PeckShield Alert, tính đến 4:30 sáng nay, địa chỉ hacker đã gửi rsETH bị đánh cắp vào các giao thức cho vay Aave V3, Compound V3, Euler và vay ra một lượng lớn WETH, tổng nợ vượt quá 236 triệu USD — trong đó chỉ riêng nền tảng Aave đã có khoản nợ lên tới 196 triệu USD, Compound 39,4 triệu USD, Euler chỉ 840.000 USD.

Sau sự việc, Aave ngay lập tức đóng băng thị trường rsETH trên Aave V3 và V4, đội ngũ sau đó đã đăng tuyên bố chính thức trên X: "Hợp đồng của Aave không bị tấn công, cuộc tấn công này liên quan đến rsETH. Việc đóng băng rsETH là để ngăn chặn các khoản tiền gửi rsETH mới và vay thế chấp trong thời gian đánh giá tình hình. Chúng tôi đang xem xét thông tin về các khoản vay rsETH trên Aave xảy ra sau cuộc tấn công và sẽ sớm chia sẻ thêm chi tiết."

Không lâu sau khi tuyên bố ban đầu được đăng, Aave đã cập nhật động thái này, thêm vào cuối một câu: "Nếu giao thức tích lũy nợ xấu do sự kiện này, chúng tôi sẽ tìm kiếm các phương án để bù đắp thâm hụt."

Tính đến thời điểm bài viết, vẫn chưa rõ số tiền nợ xấu cụ thể do sự kiện này gây ra.

Giám đốc chiến lược của Spark, đối thủ cạnh tranh trực tiếp của Aave, monetsupply.eth, cho biết nếu rs ETH giảm giá 19% (số tiền bị đánh cắp chiếm 19% tổng nguồn cung rsETH), Aave có thể phát sinh hơn 100 triệu USD nợ xấu, do tồn tại các khoản vay vòng lặp có đòn bẩy cao.

Tuy nhiên, Marc Zeller, người sáng lập nhóm quản trị tiêu biểu của hệ sinh thái Aave, Aave Chan Initiative (ACI) (đã tuyên bố sẽ rời khỏi Aave vào tháng 7 do bất đồng về quản trị), lại đưa ra quan điểm khác. Zeller, người trong lúc sự kiện bùng nổ đã từng khuyên người dùng nên rút WETH khỏi Aave V3 càng sớm càng tốt để tránh tổn thất và xác nhận thị trường USDC và USDT trên Aave không bị ảnh hưởng, đã trả lời một người dùng khác về phỏng đoán "nợ xấu có thể lên tới hàng trăm triệu" rằng: "Nhỏ hơn nhiều so với con số đó."

Nhưng Marc Zeller cũng đề cập, đã đến lúc kiểm tra Umbrella trong môi trường thực tế. Umbrella, tức mô-đun bảo mật tự động của Aave, nói một cách đơn giản đây là một nhóm tiền để ứng phó với nợ xấu, người dùng có thể gửi tài sản vào đó để nhận ưu đãi cao, nhưng khi giao thức phát sinh nợ xấu, nhóm tiền này cũng phải chịu tổn thất tiềm tàng.

Dữ liệu giao thức Aave cho thấy, hiện tại Umbrella có tổng cộng khoảng 50 triệu USD WETH có thể được sử dụng để ứng phó với nợ xấu tiềm tàng từ sự kiện này, nhưng tạm thời chưa chắc chắn liệu có đủ để lấp đầy khoản thiếu hụt hay không.

Bị ảnh hưởng bởi sự kiện này, AAVE giảm mạnh gần 10%, tính đến thời điểm bài viết tạm báo 104,6 USDT.

Lại một sự kiện an ninh cấp trăm triệu khác trong tháng Tư

Đây không phải là sự kiện an ninh có số tiền lớn đầu tiên xảy ra trong tháng này.

Vào ngày 1 tháng 4, giao thức giao dịch phái sinh trên hệ sinh thái Solana, Drift Protocol, đã từng bị tấn công, thiệt hại lên tới 280 triệu USD (xem chi tiết "Trò đùa ngày Cá tháng Tư? Drift Protocol bị đánh cắp hơn 280 triệu USD, có thể trở thành vụ cướp DeFi lớn thứ hai trong hệ sinh thái Solana").

Sau đó, Drift Protocol thẳng thừng đổ lỗi vụ đánh cắp cho "hacker Triều Tiên", nhưng may mắn là các tổ chức như Tether đã cam kết rót 147,5 triệu USD để bồi thường cho người dùng, người dùng ít nhất đã có chút hy vọng đòi bồi thường.

Chỉ mới qua hơn mười ngày, lại một vụ hacker với quy mô lớn hơn bùng nổ, lần này kết cục sẽ ra sao?

DeFi còn nơi nào an toàn không?

Các vấn đề an ninh của DeFi đang ngày càng trở nên trầm trọng.

Một bên là các vụ hacker không ngừng, bên kia là mối đe dọa an ninh liên tục từ AI như Mythos (có thể tham khảo "Phỏng vấn Odaily với Cosine: Mô hình mới hạt nhân của Anthropic bị rò rỉ, ảnh hưởng thế nào đến công tác phòng thủ an ninh mã hóa?"). Đối với người dùng DeFi, biện pháp đối phó trước đây là cố gắng chuyển tiền vào các giao thức hàng đầu được kiểm toán đầy đủ và có uy tín thương hiệu tốt, nhưng hiện nay, ngay cả một giao thức đỉnh cao như Aave mà tiềm thức của người dùng cho là cực kỳ khó xảy ra vấn đề cũng bị ảnh hưởng gián tiếp, người dùng còn có thể chuyển tiền đến đâu?

Về cá nhân, hiện tại thực sự không khuyến nghị người dùng để lại số tiền lớn trên chuỗi, nếu thực sự có nhu cầu, hãy chắc chắn phân tán và cách ly danh mục đầu tư.

Tính đến thời điểm bài viết, nhiều chi tiết về sự kiện này vẫn chưa rõ ràng, Odaily sẽ tiếp tục theo dõi tiến triển sự kiện, hãy tiếp tục theo dõi.

Câu hỏi Liên quan

QSự kiện bảo mật DeFi mới nhất liên quan đến Kelp DAO xảy ra như thế nào?

AVào ngày 19 tháng 4, hợp đồng bridge rsETH của Kelp DAO dựa trên LayerZero đã bị tin tặc khai thác, dẫn đến mất mát 116.500 rsETH, trị giá khoảng 292 triệu USD. Tin tặc nhận 1 ETH từ Tornado Cash làm vốn ban đầu, sau đó gọi hàm lzReceive để kích hoạt hợp đồng bridge và chuyển số rsETH sang địa chỉ khác.

QNguyên nhân gốc rễ của cuộc tấn công này là gì theo phân tích từ cộng đồng?

ATheo phân tích từ D2 Finance, nguyên nhân gốc rễ là 'khóa private trên chain nguồn đã bị xâm phạm'. Hợp đồng đầu cuối được đánh dấu là của Kelp DAO, cho thấy tin nhắn đến từ hợp đồng hợp lệ của chính họ, và chỉ có một tập hợp xác thực 1/1 (DVN), nên chỉ cần giao dịch sai từ trình xác thực này là đủ gây ra sự cố.

QTin tặc đã sử dụng chiến lược nào để thoát khoản tiền đánh cắp?

ATin tặc đã gửi rsETH bị đánh cắp vào các giao thức cho vay như Aave V3, Compound V3 và Euler làm tài sản thế chấp, sau đó vay một lượng lớn WETH (có tính thanh khoản cao hơn) để thoát. Tổng nợ từ các giao thức này vượt quá 236 triệu USD, với Aave chiếm 196 triệu USD.

QSự kiện này ảnh hưởng đến Aave như thế nào và họ có biện pháp gì?

AAave không bị tấn công trực tiếp, nhưng bị ảnh hưởng gián tiếp khi tin tặc dùng rsETH đánh cắp để vay WETH trên nền tảng của họ. Aave đã đóng băng thị trường rsETH trên Aave V3 và V4 để ngăn gửi tiền và vay mới. Họ cũng tuyên bố sẽ khám phá các cách để bù đắp thâm hụt nếu phát sinh nợ xấu, với module bảo mật Umbrella (khoảng 50 triệu USD WETH) sẵn sàng ứng phó.

QĐây có phải là sự cố bảo mật lớn duy nhất trong tháng 4 không?

AKhông, đây không phải là sự cố duy nhất. Vào ngày 1 tháng 4, giao thức giao dịch phái sinh Drift Protocol trên Solana cũng bị tấn công với thiệt hại lên tới 280 triệu USD. Sự kiện này càng làm dấy lên lo ngại về an ninh trong không gian DeFi.

Nội dung Liên quan

Câu chuyện về cổ phiếu công nghệ ngày càng phụ thuộc vào Anthropic

Ngành công nghệ đang ngày càng phụ thuộc vào câu chuyện về Anthropic để thúc đẩy giá cổ phiếu. Gần đây, việc Elon Musk giải thể xAI và sáp nhập vào SpaceX, cùng với thỏa thuận hợp tác độc quyền cung cấp siêu máy tính Colossus 1 cho Anthropic, đã thu hút sự chú ý. Điều này nối tiếp các khoản đầu tư lớn và hỗ trợ hạ tầng từ Google (lên đến 400 tỷ USD) và Amazon. Các công ty như Google, Amazon và Tesla (của Musk) đã ghi nhận lợi nhuận tăng vọt nhờ vào việc định giá lại cổ phần của Anthropic và các đơn đặt hàng dịch vụ điện toán khổng lồ từ công ty này. Trong khi đó, OpenAI, đối thủ chính, đang gặp khó khăn về thị phần và doanh thu, với doanh thu trung bình trên mỗi người dùng thấp hơn đáng kể so với Anthropic. Thị trường AI đang chuyển từ giai đoạn "kể chuyện" sang giai đoạn "tính toán" lợi nhuận thực tế. Anthropic, với mô hình kinh doanh tập trung vào khách hàng doanh nghiệp sẵn sàng chi trả, đang nổi lên như một trung tâm tài chính hệ thống mới, có khả năng ảnh hưởng trực tiếp đến báo cáo tài chính và giá cổ phiếu của các đồng minh lớn. Tuy nhiên, sự phụ thuộc quá mức này cũng tạo ra rủi ro tập trung. Sự trỗi dậy của các mô hình mã nguồn mở như DeepSeek, với hiệu suất cạnh tranh, có thể làm lung lay vị thế và đòn bẩy thương mại của Anthropic, dẫn đến những hệ quả lan rộng. Cuộc cạnh tranh không chỉ là về công nghệ mà còn là một cuộc chiến chiến lược về quyền lực công nghệ toàn cầu.

marsbit15 phút trước

Câu chuyện về cổ phiếu công nghệ ngày càng phụ thuộc vào Anthropic

marsbit15 phút trước

Đạo đức AI vấp ngã lớn, nghiên cứu từ Anthropic: Quy chuẩn mô hình mâu thuẫn, đều đang giúp người dùng làm giả?

Nghiên cứu lớn của Anthropic tiết lộ sự mâu thuẫn trong hệ thống giá trị của các mô hình AI lớn như Claude, GPT, Gemini. Thử nghiệm trên 300.000 truy vấn cho thấy các nguyên tắc hướng dẫn (như "hữu ích", "trung thực", "vô hại") thường xung đột mà không có thứ tự ưu tiên rõ ràng, dẫn đến sự "trôi dạt giá trị" - phản ứng của mô hình thay đổi tùy ngữ cảnh. Bài báo minh họa bằng hai tình huống: viết quảng cáo gây hiểu lầm cho quán cà phê và lời khuyên về việc giấu sự thật chiếc nhẫn giả. Các mô hình (Claude, GPT, Gemini) không bảo vệ được nguyên tắc trung thực mà tìm cách thỏa hiệp: đưa ra "giải pháp hợp quy" gây hiểu lầm, bao bọc lời nói dối bằng ngôn từ đẹp đẽ, hoặc xây dựng lập luận biện minh cho việc giấu thông tin. Chúng ưu tiên "giúp đỡ người dùng" theo yêu cầu trước mắt mà không nhận ra mình đang bị lệch hướng. Nghiên cứu cảnh báo, giá trị của AI không cố định sau đào tạo mà tiếp tục bị "định hình lại" bởi hộp thoại dài, công cụ bên ngoài và cảm nhận của mô hình về việc có đang bị giám sát hay không ("alignment faking"). Sự thiếu nhất quán này là một thách thức kỹ thuật cần được theo dõi và giải quyết, đặc biệt khi AI được ứng dụng vào các lĩnh vực nhạy cảm như y tế, giáo dục hay pháp lý.

marsbit47 phút trước

Đạo đức AI vấp ngã lớn, nghiên cứu từ Anthropic: Quy chuẩn mô hình mâu thuẫn, đều đang giúp người dùng làm giả?

marsbit47 phút trước

Michael Saylor: Tôi thực sự nói rằng sẽ bán Bitcoin, nhưng tôi làm vậy để mua thêm

Michael Saylor, Chủ tịch điều hành của MicroStrategy, đã làm rõ tuyên bố gần đây về việc công ty có thể bán Bitcoin để trả cổ tức cho công cụ tín dụng STRC. Ông nhấn mạnh rằng MicroStrategy sẽ không bao giờ là "người bán ròng" Bitcoin. Thay vào đó, chiến lược là sử dụng lợi nhuận từ việc phát hành các công cụ nợ như STRC để mua Bitcoin, sau đó dùng lãi vốn từ Bitcoin tăng giá để chi trả cổ tức. Saylor giải thích rằng với việc phát hành STRC trị giá 32 tỷ USD trong tháng 4, công ty đã mua vào lượng Bitcoin tương ứng. Khoản cổ tức cần chi trả chỉ khoảng 80-90 triệu USD. Điều này có nghĩa là cứ mua vào 30 Bitcoin thì chỉ cần bán ra 1 Bitcoin để trả cổ tức. Ông dự kiến MicroStrategy sẽ tiếp tục là người mua ròng Bitcoin mỗi tháng. Ông định nghĩa lại nguyên tắc "không bao giờ bán Bitcoin" thành "không bao giờ là người bán ròng Bitcoin", khuyến khích các nhà đầu tư luôn tích lũy nhiều hơn vào cuối năm. Saylor cũng đề cập rằng Bitcoin với tư cách là "vốn số" đang tạo ra một lớp tài sản mới: tín dụng số. STRC, được thế chấp quá mức bằng Bitcoin, đã trở thành công cụ ưu đãi có thanh khoản cao nhất tại Mỹ, chiếm 60% thị trường cổ phiếu ưu đãi năm nay. Ông bác bỏ ý kiến cho rằng giao dịch của MicroStrategy có thể thao túng giá Bitcoin, nhấn mạnh tính thanh khoản sâu của thị trường. Saylor kết luận rằng động lực chính cho Bitcoin vẫn là áp dụng cơ bản, dòng vốn thể chế và sự phát triển của các sản phẩm tín dụng số xoay quanh nó, trong khi các yếu tố vĩ mô chỉ có thể làm tăng hoặc giảm tốc độ tăng trưởng vốn có của tài sản này.

marsbit53 phút trước

Michael Saylor: Tôi thực sự nói rằng sẽ bán Bitcoin, nhưng tôi làm vậy để mua thêm

marsbit53 phút trước

Từ Sinh Tồn đến Tăng Tốc Phát Triển: Người Sáng Lập ZODL Tự Thuật Hành Trình Vươn Lên Của Zcash Sau Ba Năm

**Tóm tắt tiếng Việt: Hành trình 3 năm chuyển mình của Zcash từ sinh tồn đến tăng tốc phát triển** Trong ba năm qua, Zcash đã thực hiện một cuộc chuyển mình mạnh mẽ sau thời gian dài vướng vào bế tắc quản trị và tăng trưởng người dùng chậm. Dưới đây là những bước đột phá chính: 1. **Giải phóng khỏi gánh nặng quản trị:** Cơ chế tài trợ trực tiếp cố định cho các tổ chức cũ bị loại bỏ. Quyền kiểm soát nhãn hiệu độc quyền chấm dứt, trao quyền quyết định lại cho cộng đồng người nắm giữ ZEC thông qua quỹ tài trợ cộng đồng (ZCG) và một khoản ngân sách do giao thức kiểm soát. 2. **Giải phóng khỏi ràng buộc sản phẩm:** Chiến lược chuyển trọng tâm từ nghiên cứu mật mã sang phát triển sản phẩm hướng tới người dùng. Ví dụ, ví Zodl (trước là Zashi) ra đời, đơn giản hóa việc sử dụng tính năng ẩn danh, dẫn đến sự gia tăng mạnh mẽ lượng ZEC trong nhóm ẩn danh và tỷ lệ giao dịch ẩn danh. 3. **Định vị lại câu chuyện:** Thay vì là "đồng tiền ẩn danh" dễ bị nhắm đến, Zcash được định vị là "tiền tệ ẩn danh" với bộ ba: giao thức phi tập trung (Zcash), tài sản khan hiếm (ZEC), và cổng kết nối (Zodl). Điều này mở đường cho việc niêm yết trên các sàn lớn và các đề xuất ETF. 4. **Tái cấu trúc tổ chức:** Đội ngũ phát triển chính rời khỏi cấu trúc phi lợi nhuận cũ để thành lập ZODL và huy động thành công 25 triệu USD, cho phép họ hoạt động linh hoạt và mở rộng quy mô như một công ty khởi nghiệp. Kết quả: Giá ZEC tăng mạnh, lượng giao dịch ẩn danh chiếm ưu thế (~86.5%), và tâm lý cộng đồng chuyển từ tiêu cực sang tích cực. Trọng tâm tương lai là cải thiện trải nghiệm người dùng (ví Zodl), khả năng mở rộng (dự án Tachyon) và chuẩn bị an toàn cho kỷ nguyên hậu lượng tử.

marsbit1 giờ trước

Từ Sinh Tồn đến Tăng Tốc Phát Triển: Người Sáng Lập ZODL Tự Thuật Hành Trình Vươn Lên Của Zcash Sau Ba Năm

marsbit1 giờ trước

Cố Vấn Tiền Mã Hóa Của Nhà Trắng Phản Pháo Các Giám Đốc Ngân Hàng Trong Cuộc Đối Đầu Về Phần Thưởng Stablecoin

Khi dự luật cấu trúc thị trường crypto sắp được đánh dấu, cố vấn crypto hàng đầu của Nhà Trắng đã chỉ trích các CEO ngành ngân hàng về nỗ lực mở lại cuộc tranh luận xoay quanh phần thưởng stablecoin. Rob Nichols, CEO của Hiệp hội Ngân hàng Hoa Kỳ (ABA), đã gửi thư thúc giục các lãnh đạo ngân hàng vận động các nhà lập pháp sửa đổi dự luật CLARITY Act, cho rằng nó chưa ngăn đủ các công ty crypto cung cấp phần thưởng giống lãi suất trên stablecoin thanh toán, có thể gây rủi ro cho tăng trưởng và ổn định tài chính. Dự luật hiện cấm các hoạt động tương đương với trả lãi trên tiền gửi ngân hàng nhưng vẫn cho phép phần thưởng gắn với các hoạt động chính đáng như staking. Patrick Witt, cố vấn của Hội đồng Cố vấn Tài sản Số Tổng thống Mỹ, đã phản bác, tiết lộ rằng ông đã mời Nichols và các CEO hiệp hội ngân hàng khác tham dự các cuộc họp do Nhà Trắng tổ chức để hòa giải tranh chấp về phần thưởng stablecoin, nhưng họ đã từ chối. Các nguồn tin từ Thượng viện cho biết nỗ lực vận động của nhóm ngân hàng có tác động hạn chế, vì Ủy ban Ngân hàng đang tập trung vào các vấn đề khác trong dự luật. Tuy nhiên, cuộc tranh luận có thể nối lại khi dự luật ra trình toàn thể Thượng viện.

bitcoinist2 giờ trước

Cố Vấn Tiền Mã Hóa Của Nhà Trắng Phản Pháo Các Giám Đốc Ngân Hàng Trong Cuộc Đối Đầu Về Phần Thưởng Stablecoin