DeFi Lại Bị Đánh Cắp 292 Triệu USD, Liệu Aave Còn An Toàn?

marsbitXuất bản vào 2026-04-18Cập nhật gần nhất vào 2026-04-18

Tóm tắt

DeFi một lần nữa chịu tổn thất nặng nề khi giao thức Kelp DAO bị tin tặc tấn công, làm thiệt hại khoảng 292 triệu USD thông qua lỗ hổng hợp đồng bridge rsETH trên LayerZero. Nguyên nhân được xác định là do private key trên chain nguồn bị xâm phạm, cho phép kẻ tấn công chuyển 116.500 rsETH. Tin tặc sau đó sử dụng số token đánh cắp làm tài sản thế chấp trên các nền tảng cho vay như Aave, Compound và Euler để vay ra hơn 236 triệu USD WETH. Aave đã phong tỏa thị trường rsETH và xác nhận hợp đồng của họ không bị tấn công trực tiếp, nhưng có nguy cơ tạo ra nợ xấu. Nhóm Aave đang đánh giá thiệt hại và có thể sử dụng quỹ bảo mật Umbrella (50 triệu USD) để bù đắp. Đây là vụ tấn công thứ hai trong tháng 4, sau sự cố 280 triệu USD trên Drift Protocol. Sự việc làm dấy lên lo ngại về an ninh DeFi ngay cả trên các giao thức hàng đầu, khuyến cáo người dùng nên phân tán danh mục đầu tư và thận trọng khi lưu trữ tài sản trên chain.

Bản gốc | Odaily Planet Daily (@OdailyChina)

Tác giả | Azuma (@azuma_eth)

Vào lúc 1:35 sáng ngày 19 tháng 4 theo giờ Bắc Kinh, an ninh DeFi một lần nữa chịu tổn thất nặng nề.

Dữ liệu trên chuỗi cho thấy, vào khoảng 1:35 sáng nay, hợp đồng bridge rsETH dựa trên LayerZero của giao thức staking thanh khoản lớn thứ hai Kelp DAO được nghi ngờ là bị hacker khai thác, mất 116.500 rsETH, trị giá khoảng 292 triệu USD.

Tiếp tục truy vết các ghi chép trên chuỗi, địa chỉ của kẻ tấn công đã nhận được khoản tiền ban đầu 1 ETH từ giao thức trộn tiền Tornado Cash khoảng 10 giờ trước khi sự việc xảy ra. Sau đó, địa chỉ này đã gọi hàm lzReceive trên hợp đồng LayerZero EndpointV2, lần gọi này đã kích hoạt hợp đồng bridge của Kelp, chuyển 116.500 rsETH sang một địa chỉ tấn công khác.

Khoảng 2 tiếng rưỡi sau sự việc, Kelp DAO chính thức xác nhận trên X rằng họ đã bị tấn công: "Hôm nay, chúng tôi đã phát hiện hoạt động đa chuỗi (cross-chain) đáng ngờ liên quan đến rsETH. Trong thời gian điều tra, chúng tôi đã tạm dừng hợp đồng rsETH trên mainnet và nhiều Layer2. Kiểm toán viên của chúng tôi đang hợp tác với các chuyên gia bảo mật của LayerZero và Unichain để theo dõi sát sao vấn đề này. Chúng tôi sẽ thông báo cho bạn các cập nhật mới, hãy theo dõi các kênh chính thức."

Sau sự việc, các dự án DeFi và cơ quan an ninh khác nhau đều phân tích nguyên nhân sự kiện. Phân tích từ D2 Finance được trích dẫn nhiều lần trong cộng đồng — LayerZero Scan đánh dấu nguồn đầu bên kia là Kelp DAO, điều này có nghĩa là thông điệp này đến từ hợp đồng đầu cuối (peer contract) hợp pháp do chính Kelp triển khai và con đường này trước đây đã có 308 bản ghi nonce tin nhắn. Do đó, nguyên nhân gốc rễ của cuộc tấn công này là do "khóa private trên chuỗi nguồn bị xâm phạm".

Nhà phát triển TinyHumans AI, Steven Enamakel, bổ sung rằng hợp đồng này chỉ được đảm bảo bởi một tập hợp trình xác thực (DVN) 1/1, nghĩa là chỉ cần trình xác thực gửi một giao dịch sai là đủ để gây ra vấn đề.

Hacker dùng Aave để thoát, nghi ngờ đã tạo ra nợ xấu

Do tính thanh khoản giao dịch của chính rsETH có hạn, hacker đã chọn chiến lược thoát là thông qua các giao thức cho vay như Aave, thế chấp rsETH và vay ra wETH có tính thanh khoản giao dịch tốt hơn.

Theo giám sát của PeckShield Alert, tính đến 4:30 sáng nay, địa chỉ hacker đã gửi rsETH bị đánh cắp vào các giao thức cho vay Aave V3, Compound V3, Euler và vay ra một lượng lớn WETH, tổng nợ vượt quá 236 triệu USD — trong đó chỉ riêng nền tảng Aave đã có khoản nợ lên tới 196 triệu USD, Compound 39,4 triệu USD, Euler chỉ 840.000 USD.

Sau sự việc, Aave ngay lập tức đóng băng thị trường rsETH trên Aave V3 và V4, đội ngũ sau đó đã đăng tuyên bố chính thức trên X: "Hợp đồng của Aave không bị tấn công, cuộc tấn công này liên quan đến rsETH. Việc đóng băng rsETH là để ngăn chặn các khoản tiền gửi rsETH mới và vay thế chấp trong thời gian đánh giá tình hình. Chúng tôi đang xem xét thông tin về các khoản vay rsETH trên Aave xảy ra sau cuộc tấn công và sẽ sớm chia sẻ thêm chi tiết."

Không lâu sau khi tuyên bố ban đầu được đăng, Aave đã cập nhật động thái này, thêm vào cuối một câu: "Nếu giao thức tích lũy nợ xấu do sự kiện này, chúng tôi sẽ tìm kiếm các phương án để bù đắp thâm hụt."

Tính đến thời điểm bài viết, vẫn chưa rõ số tiền nợ xấu cụ thể do sự kiện này gây ra.

Giám đốc chiến lược của Spark, đối thủ cạnh tranh trực tiếp của Aave, monetsupply.eth, cho biết nếu rs ETH giảm giá 19% (số tiền bị đánh cắp chiếm 19% tổng nguồn cung rsETH), Aave có thể phát sinh hơn 100 triệu USD nợ xấu, do tồn tại các khoản vay vòng lặp có đòn bẩy cao.

Tuy nhiên, Marc Zeller, người sáng lập nhóm quản trị tiêu biểu của hệ sinh thái Aave, Aave Chan Initiative (ACI) (đã tuyên bố sẽ rời khỏi Aave vào tháng 7 do bất đồng về quản trị), lại đưa ra quan điểm khác. Zeller, người trong lúc sự kiện bùng nổ đã từng khuyên người dùng nên rút WETH khỏi Aave V3 càng sớm càng tốt để tránh tổn thất và xác nhận thị trường USDC và USDT trên Aave không bị ảnh hưởng, đã trả lời một người dùng khác về phỏng đoán "nợ xấu có thể lên tới hàng trăm triệu" rằng: "Nhỏ hơn nhiều so với con số đó."

Nhưng Marc Zeller cũng đề cập, đã đến lúc kiểm tra Umbrella trong môi trường thực tế. Umbrella, tức mô-đun bảo mật tự động của Aave, nói một cách đơn giản đây là một nhóm tiền để ứng phó với nợ xấu, người dùng có thể gửi tài sản vào đó để nhận ưu đãi cao, nhưng khi giao thức phát sinh nợ xấu, nhóm tiền này cũng phải chịu tổn thất tiềm tàng.

Dữ liệu giao thức Aave cho thấy, hiện tại Umbrella có tổng cộng khoảng 50 triệu USD WETH có thể được sử dụng để ứng phó với nợ xấu tiềm tàng từ sự kiện này, nhưng tạm thời chưa chắc chắn liệu có đủ để lấp đầy khoản thiếu hụt hay không.

Bị ảnh hưởng bởi sự kiện này, AAVE giảm mạnh gần 10%, tính đến thời điểm bài viết tạm báo 104,6 USDT.

Lại một sự kiện an ninh cấp trăm triệu khác trong tháng Tư

Đây không phải là sự kiện an ninh có số tiền lớn đầu tiên xảy ra trong tháng này.

Vào ngày 1 tháng 4, giao thức giao dịch phái sinh trên hệ sinh thái Solana, Drift Protocol, đã từng bị tấn công, thiệt hại lên tới 280 triệu USD (xem chi tiết "Trò đùa ngày Cá tháng Tư? Drift Protocol bị đánh cắp hơn 280 triệu USD, có thể trở thành vụ cướp DeFi lớn thứ hai trong hệ sinh thái Solana").

Sau đó, Drift Protocol thẳng thừng đổ lỗi vụ đánh cắp cho "hacker Triều Tiên", nhưng may mắn là các tổ chức như Tether đã cam kết rót 147,5 triệu USD để bồi thường cho người dùng, người dùng ít nhất đã có chút hy vọng đòi bồi thường.

Chỉ mới qua hơn mười ngày, lại một vụ hacker với quy mô lớn hơn bùng nổ, lần này kết cục sẽ ra sao?

DeFi còn nơi nào an toàn không?

Các vấn đề an ninh của DeFi đang ngày càng trở nên trầm trọng.

Một bên là các vụ hacker không ngừng, bên kia là mối đe dọa an ninh liên tục từ AI như Mythos (có thể tham khảo "Phỏng vấn Odaily với Cosine: Mô hình mới hạt nhân của Anthropic bị rò rỉ, ảnh hưởng thế nào đến công tác phòng thủ an ninh mã hóa?"). Đối với người dùng DeFi, biện pháp đối phó trước đây là cố gắng chuyển tiền vào các giao thức hàng đầu được kiểm toán đầy đủ và có uy tín thương hiệu tốt, nhưng hiện nay, ngay cả một giao thức đỉnh cao như Aave mà tiềm thức của người dùng cho là cực kỳ khó xảy ra vấn đề cũng bị ảnh hưởng gián tiếp, người dùng còn có thể chuyển tiền đến đâu?

Về cá nhân, hiện tại thực sự không khuyến nghị người dùng để lại số tiền lớn trên chuỗi, nếu thực sự có nhu cầu, hãy chắc chắn phân tán và cách ly danh mục đầu tư.

Tính đến thời điểm bài viết, nhiều chi tiết về sự kiện này vẫn chưa rõ ràng, Odaily sẽ tiếp tục theo dõi tiến triển sự kiện, hãy tiếp tục theo dõi.

Câu hỏi Liên quan

QSự kiện bảo mật DeFi mới nhất liên quan đến Kelp DAO xảy ra như thế nào?

AVào ngày 19 tháng 4, hợp đồng bridge rsETH của Kelp DAO dựa trên LayerZero đã bị tin tặc khai thác, dẫn đến mất mát 116.500 rsETH, trị giá khoảng 292 triệu USD. Tin tặc nhận 1 ETH từ Tornado Cash làm vốn ban đầu, sau đó gọi hàm lzReceive để kích hoạt hợp đồng bridge và chuyển số rsETH sang địa chỉ khác.

QNguyên nhân gốc rễ của cuộc tấn công này là gì theo phân tích từ cộng đồng?

ATheo phân tích từ D2 Finance, nguyên nhân gốc rễ là 'khóa private trên chain nguồn đã bị xâm phạm'. Hợp đồng đầu cuối được đánh dấu là của Kelp DAO, cho thấy tin nhắn đến từ hợp đồng hợp lệ của chính họ, và chỉ có một tập hợp xác thực 1/1 (DVN), nên chỉ cần giao dịch sai từ trình xác thực này là đủ gây ra sự cố.

QTin tặc đã sử dụng chiến lược nào để thoát khoản tiền đánh cắp?

ATin tặc đã gửi rsETH bị đánh cắp vào các giao thức cho vay như Aave V3, Compound V3 và Euler làm tài sản thế chấp, sau đó vay một lượng lớn WETH (có tính thanh khoản cao hơn) để thoát. Tổng nợ từ các giao thức này vượt quá 236 triệu USD, với Aave chiếm 196 triệu USD.

QSự kiện này ảnh hưởng đến Aave như thế nào và họ có biện pháp gì?

AAave không bị tấn công trực tiếp, nhưng bị ảnh hưởng gián tiếp khi tin tặc dùng rsETH đánh cắp để vay WETH trên nền tảng của họ. Aave đã đóng băng thị trường rsETH trên Aave V3 và V4 để ngăn gửi tiền và vay mới. Họ cũng tuyên bố sẽ khám phá các cách để bù đắp thâm hụt nếu phát sinh nợ xấu, với module bảo mật Umbrella (khoảng 50 triệu USD WETH) sẵn sàng ứng phó.

QĐây có phải là sự cố bảo mật lớn duy nhất trong tháng 4 không?

AKhông, đây không phải là sự cố duy nhất. Vào ngày 1 tháng 4, giao thức giao dịch phái sinh Drift Protocol trên Solana cũng bị tấn công với thiệt hại lên tới 280 triệu USD. Sự kiện này càng làm dấy lên lo ngại về an ninh trong không gian DeFi.

Nội dung Liên quan

Điều Gì Đang Xảy Ra Với Altcoin XDC Và Tại Sao Nó Vừa Vượt Mặt Bitcoin?

Chuyên gia tiền điện tử X Finance Bull đã chỉ ra rằng đồng altcoin XDC gần đây đã vượt qua Bitcoin để trở thành đồng coin được truy cập nhiều nhất trên CoinMarketCap trong bảy ngày qua. Ông lý giải rằng sự chú ý này không ngẫu nhiên, mà do mạng lưới XDC được xây dựng để giải quyết khoảng cách tài trợ thương mại trị giá 2,5 nghìn tỷ USD, thay thế các quy trình giấy tờ thủ công bằng công nghệ blockchain. Mạng XDC được thiết kế cho thương mại thể chế, với các tính năng như tốc độ 2.000 giao dịch/giây, xác nhận trong 2 giây, phí gần như bằng không, các masternode đã xác minh KYC và tuân thủ tiêu chuẩn ISO 20022. Đội ngũ phát triển có André Casterman, cựu chuyên gia với hơn 20 năm tại SWIFT. Các yếu tố tích cực khác bao gồm việc BitGo cung cấp dịch vụ lưu ký, nền tảng Liqi xử lý hơn 100 triệu USD khối lượng tài chính thương mại hàng ngày, và việc được SEC và CFTC phân loại là hàng hóa kỹ thuật số. Đợt nâng cấp "Cancun" vào tháng 1 đã giúp XDC tương thích với các tiêu chuẩn mới nhất của Ethereum. Với vốn hóa thị trường khoảng 635 triệu USD và giá giao dịch quanh mức 0,03 USD, chuyên gia này cho rằng XDC vẫn bị định giá thấp so với tiềm năng trong thị trường tài trợ thương mại đầy triển vọng.

bitcoinist43 phút trước

Điều Gì Đang Xảy Ra Với Altcoin XDC Và Tại Sao Nó Vừa Vượt Mặt Bitcoin?

bitcoinist43 phút trước

Nhịp Độ Thị Trường BTC: Tuần 20

Bitcoin đã có một tuần tăng điểm ổn định, từ vùng cao 77K USD lên sát 82K USD, với lực mua tiếp tục hấp thụ các đợt điều chỉnh. Cấu trúc thị trường cho thấy nhiều tín hiệu tích cực: Khối lượng giao dịch giao ngay (Spot Volume) và dòng tiền (Spot CVD) tăng mạnh, phản ánh sự tham gia và niềm tin của nhà đầu tư. Hoạt động trên chuỗi (on-chain) như số địa chỉ hoạt động, khối lượng chuyển và phí mạng lưới đều tăng, cho thấy mức độ sử dụng mạng lưới cao hơn. Tuy nhiên, động lượng giá (Price Momentum) đã giảm nhiệt, báo hiệu sự cân bằng hơn giữa áp lực mua và bán. Trong thị trường tương lai, dù lòng tham rủi ro và số hợp đồng mở (Open Interest) tăng, nhưng thanh toán funding cho vị thế mua (Long-Side Funding) giảm cho thấy sự quan tâm đến vị thế bán đang gia tăng. Thị trường quyền chọn cũng phản ánh kỳ vọng trung lập đến hơi tích cực nhưng với mức độ bất ổn định (volatility) được định giá cao. Nhìn chung, cấu trúc thị trường Bitcoin tiếp tục được cải thiện nhờ hoạt động on-chain mạnh mẽ, vị thế nắm giữ ổn định và tỷ lệ lợi nhuận lành mạnh. Dù có những yếu tố tích cực, dòng vốn vào chậm và tâm lý thận trọng cho thấy thị trường vẫn nhạy cảm với các thay đổi trong cảm nhận rủi ro.

insights.glassnode1 giờ trước

insights.glassnode1 giờ trước

Saylor Tuyên Bố Mô Hình Tín Dụng Bitcoin Của MicroStrategy Không Phải Là Mô Hình Lừa Đảo Ponzi

Michael Saylor đã bảo vệ mô hình tín dụng được hỗ trợ bằng Bitcoin của MicroStrategy trước những chỉ trích cho rằng cấu trúc cổ tức STRC của công ty giống một mô hình Ponzi. Ông nhấn mạnh rằng doanh nghiệp này được xây dựng dựa trên việc kiếm tiền từ lợi nhuận vốn của Bitcoin chứ không phụ thuộc vào việc phát hành vốn cổ phần vĩnh viễn. Saylor giải thích rằng công ty phát hành tín dụng (STRC), sử dụng số tiền thu được để mua Bitcoin và kỳ vọng tài sản này sẽ tăng giá trị vượt trội so với chi phí cổ tức về lâu dài. Ông so sánh mô hình này với một công ty phát triển bất động sản. Ông cũng làm rõ quan điểm nổi tiếng "không bao giờ bán Bitcoin" của mình, nói rằng ý chính xác là MicroStrategy không có ý định trở thành "người bán ròng" Bitcoin. Ngay cả khi bán một phần Bitcoin để trả cổ tức, việc phát hành tín dụng mới sẽ cho phép công ty mua nhiều Bitcoin hơn số đã bán, từ đó tiếp tục tích lũy tài sản một cách ròng. Saylor bác bỏ ý kiến của những người chỉ trích như Peter Schiff, cho rằng họ xuất phát từ việc không công nhận Bitcoin là tài sản hợp pháp. Ông mô tả STRC là một dạng "tín dụng kỹ thuật số" được thế chấp quá mức, được thiết kế để giảm bớt biến động và tạo ra lợi nhuận xác định cho các nhà đầu tư tin tưởng vào Bitcoin với tư cách là một kho lưu trữ giá trị kỹ thuật số.

bitcoinist1 giờ trước

Saylor Tuyên Bố Mô Hình Tín Dụng Bitcoin Của MicroStrategy Không Phải Là Mô Hình Lừa Đảo Ponzi

bitcoinist1 giờ trước

Phân Tích Báo Cáo Tài Chính Q1 Của Circle: Khi Lợi Nhuận Lãi Suất Rút Lui, USDC Chuẩn Bị Một Ván Cờ Lớn

Circle đã công bố báo cáo tài chính quý 1 năm 2026. Tổng doanh thu và thu nhập từ dự trữ đạt 6,94 tỷ USD, thấp hơn kỳ vọng thị trường, chủ yếu do tỷ suất lợi nhuận từ tài sản dự trữ giảm. Tuy nhiên, thu nhập khác (không bao gồm thu nhập từ dự trữ) lên mức kỷ lục 42 triệu USD, cho thấy nguồn thu đang đa dạng hóa. Lợi nhuận ròng đạt 55 triệu USD, giảm 15% so với cùng kỳ, trong khi chi phí hoạt động tăng mạnh. Biên lợi nhuận RLDC cốt lõi tiếp tục cải thiện lên 41%. Về hoạt động, lượng USDC lưu hành cuối quý đạt 77 tỷ USD, tăng 28%, nhưng khối lượng giao dịch trên chuỗi tăng tới 263%, lên 21,5 nghìn tỷ USD, cho thấy mức độ sử dụng thực tế cao. Circle cũng công bố mạng lưới thanh toán Arc Network đã hoàn thành đợt bán trước token ARC trị giá 222 triệu USD, và ra mắt Agent Stack để phục vụ nền kinh tế AI Agent. Bối cảnh lãi suất giảm đang thúc đẩy Circle chuyển trọng tâm từ phụ thuộc vào thu nhập lãi sang mở rộng đa dạng hóa dịch vụ, với tham vọng biến USDC thành mạng lưới thanh toán cơ bản cho kỷ nguyên internet và kinh tế kỹ thuật số.

marsbit2 giờ trước

Phân Tích Báo Cáo Tài Chính Q1 Của Circle: Khi Lợi Nhuận Lãi Suất Rút Lui, USDC Chuẩn Bị Một Ván Cờ Lớn

marsbit2 giờ trước

Giải Mã Báo Cáo Tài Chính Q1 Của Circle: Sau Khi Lợi Nhuận Từ Lãi Suất Suy Giảm, USDC Đang Chuẩn Bị Cho Một Ván Cờ Lớn

Circle đã công bố báo cáo tài chính quý I/2026 với doanh thu và thu nhập dự trữ tổng cộng là 6,94 tỷ USD, thấp hơn kỳ vọng thị trường, chủ yếu do lãi suất dự trữ giảm sau khi Fed hạ lãi suất. Tuy nhiên, thu nhập khác (không từ dự trữ) đạt mức cao kỷ lục 42 triệu USD, cho thấy sự đa dạng hóa nguồn thu. Biên lợi nhuận RLDC tăng lên 41%, phản ánh kiểm soát chi phí hiệu quả hơn. Lưu thông USDC tăng 28% lên 77 tỷ USD, nhưng khối lượng giao dịch trên chuỗi tăng mạnh 263% lên 21,5 nghìn tỷ USD, chứng tỏ USDC đang được sử dụng tích cực trong thanh toán và DeFi. Circle đang mở rộng mạnh mẽ sang các lĩnh vực phi lãi suất. Mạng thanh toán Arc Network đã huy động được 222 triệu USD từ đợt bán trước token ARC. Các dịch vụ mới như Circle Payments Network (CPN), Managed Payments và bộ công cụ Agent Stack cho AI đang được triển khai, nhằm biến USDC từ một tài sản dự trữ thành hạ tầng tài chính lập trình được cho nền kinh tế internet và AI. Đây là chiến lược dài hạn của Circle trong bối cảnh lợi nhuận từ lãi suất đang thu hẹp.

Odaily星球日报2 giờ trước

Giải Mã Báo Cáo Tài Chính Q1 Của Circle: Sau Khi Lợi Nhuận Từ Lãi Suất Suy Giảm, USDC Đang Chuẩn Bị Cho Một Ván Cờ Lớn