Kinh doanh cầm đồ DeFi suýt bị phá sản bởi một tấm biên lai

Tác giả: Clow, Blockchain Thân Thiện

Ngày 18 tháng 4, DeFi bị đẩy xuống nước.

Lần này không phải do sàn giao dịch bị trộm, cũng không phải do hợp đồng bị rút sạch trực tiếp. Kẻ tấn công lấy được một lô chứng chỉ thế chấp trị giá khoảng 290 triệu USD, gửi chúng vào Aave, một giao thức vay mượn trên chuỗi, vay WETH, wstETH và các loại tài sản ETH dễ thanh khoản hơn.

Lô chứng chỉ này gọi là rsETH, giống như một “biên lai ETH”: người dùng gửi ETH hoặc tài sản liên quan vào KelpDAO, nhận chứng chỉ, sau này có thể đổi lại tài sản gốc. Aave thì giống như một cửa hàng cầm đồ trên chuỗi, người dùng gửi tài sản đi thế chấp, rồi vay ETH, stablecoin hoặc các tài sản khác.

Vấn đề là, kho chứa đằng sau “biên lai” này đã gặp sự cố.

Giống như có người mang giấy chứng nhận kho đã hết hạn đi vay ngân hàng. Kho chứa hàng không đủ nữa, nhưng hệ thống ngân hàng vẫn chưa phản ứng kịp, vẫn cho vay theo giá cũ.

Điều ngại nhất là, quầy ngân hàng không hỏng, quy trình vay không hỏng. Thật sự hỏng là mối quan hệ giữa giấy chứng nhận và kho chứa. Lần này Aave gặp phải vấn đề tương tự.

Nếu chỉ là KelpDAO mất tiền, đó là một sự cố an toàn của giao thức. Nhưng khi các chứng chỉ thế chấp bị hỏng vào Aave, chuyện này trở thành một cuộc thử nghiệm rút tiền trong hệ thống tín dụng DeFi.

Ai thảm nhất? Không phải KelpDAO, mà là những người bị khóa tài sản

Báo cáo sự cố cho thấy, vụ tấn công xảy ra vào 17:35 UTC ngày 18 tháng 4 năm 2026. Kẻ tấn công đã lừa qua kênh rsETH từ Unichain trở về Ethereum của KelpDAO, giải phóng 116.500 rsETH.

Trong đó 89.600 rsETH được gửi vào Aave, vay 82.700 WETH và 821 wstETH, tổng trị giá khoảng 193 triệu USD.

Aave không bị hack. Hợp đồng của nó không hỏng, hệ thống giá cũng không bị tấn công trực tiếp. Vấn đề là, kẻ tấn công dùng một lô “trông còn có giá trị” rsETH làm thế chấp, vay lấy các tài sản thực sự tốt từ các pool của Aave. WETH chính là số ETH có thể rút ra từ pool. Sau khi bị vay cạn, số dư tài khoản của người gửi vẫn còn, nhưng WETH có thể rút ra thì đã biến mất.

Các dự trữ WETH của nhiều thị trường từng đạt tới 100% công suất sử dụng, dư thừa gần như không còn. Đến người dùng cũng cảm thấy:

Bạn có tiền, nhưng bây giờ không thể rút ra được.

Điều này giống như việc sàn giao dịch tạm dừng rút tiền, chỉ khác là trên chuỗi rõ ràng hơn. Trang web sẽ không nói “tiền đã mất”, mà chỉ nói “hiện tại không có thanh khoản”. Người gửi tiền thấy số dư, nhưng thực tế thiếu là lối thoát.

Aave sau đó đã đóng băng rsETH, wrsETH và nhiều thị trường WETH. Không phải người dùng làm sai, mà hệ thống phải đóng cửa trước.

Đây cũng là điểm nhiều người ban đầu không hiểu rõ. Aave không bị hacker lấy đi tài sản trực tiếp, nhưng các tài sản thế chấp vào hệ thống đột nhiên trở nên ô uế. Người gửi tiền nghĩ rằng mình chỉ gửi ETH vào một pool vay mượn, kết quả là có người dùng chứng chỉ xấu để vay lấy tài sản tốt.

Lần này không phải két sắt bị đột nhập, mà là người trông coi bị lừa

KelpDAO sử dụng LayerZero cho kênh liên chuỗi. Cầu liên chuỗi giống như hệ thống điều phối giữa hai kho chứa: Ở Ethereum, khóa một lô rsETH, trên chuỗi khác phát ra chứng chỉ tương ứng; khi người dùng quay lại, hệ thống xác nhận chứng chỉ đó đã bị tiêu hủy, mới mở khóa rsETH trong kho Ethereum.

Số người xác thực thông điệp càng nhiều, càng an toàn. Nhưng đáng tiếc, KelpDAO lúc đó chỉ có 1 nguồn xác thực duy nhất, là mạng xác thực duy nhất chịu trách nhiệm đóng dấu. Chỉ có một người đóng dấu, một người phê duyệt.

Các nút RPC giống như “quầy kiểm tra sổ sách”. Theo LayerZero tiết lộ, kẻ tấn công xâm nhập hai nút RPC, rồi tấn công DDoS vào các nút RPC bên ngoài chưa bị xâm nhập, buộc mạng xác thực phải đọc trạng thái từ nguồn dữ liệu ô uế. Kết quả, các xác thực viên thấy một thông điệp không tồn tại: dường như trên chuỗi khác đã tiêu hủy đủ rsETH, có thể gửi tiền từ Ethereum.

Hợp đồng bên Ethereum tin vào đó, nên đã giải phóng 116.500 rsETH.

Mọi bước trên chuỗi đều giống như giao dịch bình thường. Chữ ký hợp lệ, thông điệp hợp lệ, quy trình đúng. Chỉ có điều, chuyện phía sau hoàn toàn không xảy ra. Mã chạy theo đầu vào, nhưng vấn đề là đầu vào đã bị nhiễm ô uế.

Điều này còn rối hơn cả lỗ hổng hợp đồng thông thường. Lỗ hổng hợp đồng ít nhất còn có thể chỉ ra dòng mã sai; còn lần này giống như camera giám sát bị tráo đổi, bảo vệ mở cửa theo quy trình. Cửa mở hợp lệ, nhưng người đứng ngoài không đáng được vào.

Vì vậy, điều đáng sợ nhất của vụ việc lần này không phải là một nhà phát triển viết sai đoạn mã, mà là nhiều cơ sở hạ tầng tin cậy mặc định cũng có thể nói dối. Cầu nối, nút xác thực, mạng xác thực, tất cả đều hoạt động âm thầm, nhưng khi có chuyện xảy ra, chúng có thể trực tiếp thay đổi số phận tài sản.

Tại sao Aave lại bị kéo vào bởi các tài sản thế chấp xấu?

Giao thức vay mượn sợ nhất không phải là biến động giá. Biến động giá ít nhất còn có thể thanh lý. Vấn đề là, tài sản thế chấp trông vẫn còn có giá trị, nhưng nền tảng đằng sau đã sụp đổ.

rsETH vốn là một biên lai ETH, thêm một lớp cấu trúc nữa so với ETH thông thường. Khi chuyển sang các mạng Layer 2 như L2, lại thêm một lớp rủi ro cầu nối. Khi nó vào Aave, vốn gọi là hiệu quả vốn, nhưng thực tế là một hộp rủi ro.

Nếu chỉ là ETH giảm giá, Aave có thể theo quy tắc để thanh lý. Nhưng vấn đề của rsETH không chỉ là giảm giá đơn thuần, mà là “liệu biên lai này còn có thể đổi lại thành hàng hóa không”. Một khi câu hỏi này không có câu trả lời, việc thanh lý sẽ trở nên khó xử, vì thị trường có thể không muốn tiếp nhận.

Báo cáo sự cố của Aave đưa ra hai kịch bản nợ xấu: nếu thiệt hại do tất cả những người nắm giữ rsETH cùng gánh chịu, khoản nợ xấu tiềm năng khoảng 123,7 triệu USD; nếu chỉ giới hạn trong rsETH trên L2, nợ xấu ước tính khoảng 230,1 triệu USD, chủ yếu gây áp lực cho Mantle và Arbitrum.

Hai con số này chênh lệch rất lớn, nhưng đều nói cùng một điều: Aave không phải do hợp đồng sai, mà là đã đánh giá quá cao độ tin cậy của “biên lai ETH”. Kẻ tấn công cũng biết điều này, nên không vội bán rsETH, mà đưa các tài sản thế chấp xấu vào thị trường vay mượn, vay lấy tài sản tốt.

Trước đây mọi người thích ca ngợi khả năng ghép nối: tài sản của một giao thức có thể dễ dàng vào giao thức khác. Nhưng lần này, mọi người thấy mặt trái. Lỗ hổng của một giao thức cũng có thể dễ dàng xâm nhập vào giao thức khác.

Tổng kết

Báo cáo của Aave cho thấy, tính đến ngày 20 tháng 4, kho dự trữ của Aave DAO còn khoảng 181 triệu USD tài sản. Đến ngày 24 tháng 4, đề xuất quản trị mở ra kế hoạch cứu trợ: Liên minh cứu trợ DeFi United sẽ phối hợp nhiều nguồn vốn để lấp đầy khoản thiếu của rsETH.

Trong đó có 40.400 rsETH đã bị khóa của KelpDAO, 30.800 ETH bị phong tỏa của Hội đồng An ninh Arbitrum, cũng có hạn mức tín dụng tối đa 30.000 ETH của Mantle, và Aave DAO được yêu cầu rút ra 25.000 ETH.

Circle cũng bị kéo vào. Là nhà phát hành stablecoin USDC, họ bắt đầu lo lắng cho thị trường vay mượn. Đây không phải là từ thiện, mà là tự vệ chuỗi ngành.

Điều này cũng giải thích tại sao việc cứu trợ lại đến nhanh như vậy. Aave không phải là một trang web độc lập, mà là nơi nhiều ví, chiến lược lợi nhuận, giao dịch stablecoin và quỹ tạo lập thị trường đều đi qua. Nếu nơi này bị tắc nghẽn, nhiều giao thức không liên quan cũng sẽ gặp khó.

USDC muốn lưu hành trong DeFi, không thể thiếu các thị trường vay mượn cốt lõi như Aave. Khi pool bị kẹt lâu dài, các kịch bản sử dụng stablecoin cũng sẽ bị ảnh hưởng. Vì vậy, cứu Aave không chỉ là cứu một giao thức, mà còn là cứu một kênh vòng vốn.

Vì vậy, vấn đề còn lại của lần này không phải là Aave có chết hay không, mà là còn có bao nhiêu tài sản “giống ETH” khác, đằng sau còn liên kết cầu nối, nút RPC, nút xác thực và hàng loạt cấu hình ít ai để ý.

DeFi không có ngân hàng trung ương. Nhưng nó đã có nhóm cứu trợ tạm thời, bỏ phiếu ngân quỹ, công ty stablecoin và hạn mức tín dụng.

Đây mới là mặt thật của nó: Nó có thể không có trung tâm, nhưng không thể thiếu uy tín. Mỗi lớp tài sản thêm vào, hiệu quả cao hơn, trách nhiệm cũng giấu kín hơn.

Đây không phải là tài chính thuần túy hơn.

Tài sản thế chấp hỏng là đắt nhất.