Lỗ hổng của Kelp DAO gây cảnh báo về an toàn của cầu nối chuỗi chéo: DeFi United huy động 300 triệu USD bồi thường cho chủ sở hữu rsETH

2026年4月18日 17:35 UTC, kẻ tấn công lợi dụng lỗ hổng cầu nối rsETH dựa trên hạ tầng liên chuỗi LayerZero của Kelp DAO, giả mạo gói dữ liệu đến để phát hành 116.500 rsETH, vào thời điểm đó trị giá khoảng 292 triệu USD. Cuộc điều tra của Chainalysis và ZachXBT đều chỉ ra nhóm Lazarus của Triều Tiên đứng sau vụ tấn công này, nhóm này đã sử dụng kết hợp tấn công từ chối dịch vụ DDoS vào các nút bên ngoài và thao túng các nút RPC nội bộ để vượt qua xác thực của mạng các nút xác thực đơn lẻ.

Đây không phải là một lỗ hổng hợp đồng thông minh thông thường — không có tấn công reentrancy, không thiếu quyền hạn, không thao túng giá oracle. Điểm đột phá thực sự của kẻ tấn công nằm ở chỗ: Kelp DAO sử dụng cấu hình DVN 1 điểm lỗi 1-of-1, chỉ dựa vào nút xác thực duy nhất do LayerZero Labs vận hành. Khi dữ liệu RPC của nút này bị lừa đảo thành công, hợp đồng cầu nối trên Ethereum đã phát hành rsETH giả mạo dựa trên các thông điệp liên chuỗi giả mạo, mà không có bất kỳ nút xác thực thứ hai nào can thiệp để kiểm tra.

Kẻ tấn công không bán số rsETH bị đánh cắp trực tiếp trên thị trường, mà gửi khoảng 90.000 rsETH vào Aave V3 làm tài sản thế chấp, rồi vay ETH trị giá khoảng 190 triệu USD cùng các tài sản khác. Hành động này khiến Aave phải gánh khoản nợ xấu khổng lồ. TVL của Aave từ 26,4 tỷ USD giảm nhanh xuống còn 17,9 tỷ USD, toàn bộ hệ sinh thái DeFi trong ngắn hạn đã rút hơn 13 tỷ USD vốn.

Tính đến ngày 29 tháng 4 năm 2026, dữ liệu thị trường của Gate cho thấy giá ETH dao động quanh mức 2.300 USD. Sau vụ tấn công, giá rsETH giảm xuống còn 1.723 USD, chênh lệch khoảng 500 USD so với ETH, phản ánh tâm lý hoảng loạn về định giá rsETH không thế chấp.

Điều đáng lo ngại hơn là, sự kiện này không phải là trường hợp cá biệt. Trong quý 1 năm 2026, các giao thức DeFi đã mất tổng cộng khoảng 168,6 triệu USD do hacker tấn công; chỉ trong 20 ngày của tháng 4, thiệt hại đã tăng vọt lên 606,2 triệu USD — lập kỷ lục thiệt hại tháng cao nhất kể từ tháng 2 năm 2025.

Tại sao nút xác thực đơn lẻ trở thành điểm yếu chết người của hạ tầng DeFi?

Vụ tấn công Kelp DAO đã phơi bày một vấn đề cấu trúc lâu dài bị đánh giá thấp: mất cân bằng trong cấu hình an toàn liên chuỗi. Trong kiến trúc của LayerZero, mỗi thông điệp liên chuỗi phải qua xác thực của một hoặc nhiều mạng nút xác thực phi tập trung mới đến được chuỗi đích. Nhưng cầu nối rsETH của Kelp DAO chỉ cấu hình một nút xác thực — DVN của LayerZero Labs, tạo thành điểm lỗi duy nhất.

Cấu hình này không phải là hiện tượng cá biệt. Logic của cầu nối liên chuỗi càng đơn giản, số lượng nút xác thực thường càng ít để đổi lấy tốc độ xác nhận nhanh hơn và chi phí Gas thấp hơn. Tuy nhiên, khi chỉ có một nút xác thực thực hiện chức năng “chứng kiến”, kẻ tấn công chỉ cần phá vỡ liên kết này — dù là nút RPC, máy chủ nút xác thực hay quyền thao tác của nhân viên — là có thể bỏ qua toàn bộ logic xác thực liên chuỗi.

Điều đáng chú ý hơn nữa là, phương pháp của kẻ tấn công gần như vô hình đối với các biện pháp giám sát chuỗi truyền thống. Mỗi giao dịch trên chuỗi trông hoàn toàn hợp lệ ở cấp bytecode: thông điệp được trung chuyển, chữ ký được xác thực, hợp đồng chuỗi đích thực thi đúng yêu cầu liên chuỗi. Thực chất bị thao túng không phải là mã hợp đồng thông minh, mà là lớp xác thực ngoài chuỗi quyết định “liệu giao dịch liên chuỗi này có nên được phê duyệt hay không”.

Loại tấn công này đã tiết lộ một bước chuyển lớn trong giới hạn an toàn của DeFi: lỗi hợp đồng thông minh không còn là nguồn rủi ro hệ thống duy nhất. Các hạ tầng bên ngoài của cầu nối liên chuỗi — nút RPC, mạng nút xác thực, dịch vụ ký ngoài chuỗi — đang tạo ra một mặt trận tấn công ngày càng lớn. Trong năm 2026, xu hướng chuyển hướng của các kiểu tấn công này đang diễn ra nhanh hơn. Các vụ tấn công của Kelp DAO và Drift Protocol chiếm tới 95% tổng thiệt hại tháng 4, về cơ bản cho thấy kẻ tấn công đã mở rộng mục tiêu từ hợp đồng thông minh đơn lẻ sang toàn bộ hạ tầng nền tảng của DeFi.

Đáng chú ý là, trong 4,5 tháng đầu năm 2026, lĩnh vực tiền mã hóa đã xảy ra 47 vụ tấn công hacker, so với 28 vụ cùng kỳ năm 2025, tăng trưởng khoảng 68%.

Làm thế nào cho vay phi tập trung có thể truyền dẫn dòng thanh khoản 13 tỷ USD theo chuỗi?

Bản chất của vụ tấn công không chỉ là trộm token, mà còn là việc khai thác đặc tính phối hợp của DeFi để truyền dẫn rủi ro qua các giao thức. RsETH giả mạo được hacker phân phối đến 7 địa chỉ khác nhau, làm tài sản thế chấp trong nhiều giao thức vay như Aave, Compound, v.v. Vì những rsETH này không có bất kỳ tài sản thực nào hỗ trợ trên chuỗi, chúng về bản chất là “séc trắng” được đưa vào thị trường vay mượn.

Khi các tài sản thế chấp giả này được dùng để vay ETH thật, rủi ro sẽ gắn chặt với cơ chế thanh lý, dự trữ thanh khoản và an toàn của người dùng trong các giao thức vay. Aave phải đối mặt với hai áp lực: một là, giá trị của rsETH làm tài sản thế chấp không đáng tin cậy, rủi ro nợ xấu tăng cao; hai là, tâm lý hoảng loạn khiến người dùng rút tiền tập trung, làm giảm khả năng ứng phó nợ xấu của giao thức. Hội đồng an ninh Arbitrum đã phong tỏa 30.766 ETH trong ví của kẻ tấn công sau sự kiện, phần nào hạn chế thiệt hại lan rộng.

Quan trọng hơn, vụ việc này cho thấy tác dụng phụ tiêu cực của “tính phối hợp” trong DeFi: khi các giao thức liên kết chặt chẽ, một sự cố cấu trúc ở một phần có thể nhanh chóng biến thành rủi ro hệ thống toàn bộ hệ sinh thái, cuối cùng gánh chịu là người gửi tiền và các nhà đầu tư chênh lệch giá giữa các giao thức.

Làm thế nào để xây dựng “van an toàn” 13 tỷ USD trong quỹ thanh khoản của DeFi?

Tính đến ngày 27 tháng 4 năm 2026, kế hoạch cứu trợ của DeFi United do sáng lập viên Aave, Stani Kulechov, dẫn đầu đã tích lũy hơn 303 triệu USD cam kết tài chính. Nguồn vốn đến từ nhiều đối tác chủ chốt trong hệ sinh thái Ethereum, linh hoạt qua các hình thức quyên góp, gửi tiền và hạn mức tín dụng.

Cụ thể, các đối tác cam kết công khai gồm: Consensys và sáng lập Joseph Lubin cam kết tối đa 30.000 ETH; Mantle cung cấp hạn mức tín dụng 30.000 ETH; đề xuất của Aave DAO góp 25.000 ETH; EtherFi cam kết tối đa 5.000 ETH; Lido đã trình đề xuất quản trị 2.500 stETH; Compound đề xuất cấp phát 3.000 ETH; Renzo cung cấp hơn 10 triệu USD từ quỹ; Babylon Foundation góp 3 triệu USDT; Circle Ventures hỗ trợ bằng cách mua token AAVE; cùng các tổ chức khác như Avalanche Foundation, Solana Foundation, và Sun Yuchen cũng đã tham gia, số tiền chưa công bố.

Đáng chú ý, LayerZero, giao thức liên chuỗi, sau khi sự kiện bùng phát 5 ngày đã cam kết 10.000 ETH, trong đó 5.000 ETH quyên góp trực tiếp cho quỹ DeFi United, 5.000 ETH gửi vào Aave để tăng cường thanh khoản. Puffer Finance ngày 29 tháng 4 tuyên bố huy động quỹ từ ngân quỹ tham gia vào chương trình cứu trợ của DeFi United, trở thành một trong những đơn vị tham gia vào lĩnh vực thế chấp lại này.

Toàn bộ quỹ cứu trợ đã nâng quy mô lên hơn 100.360 ETH. Đây là hoạt động phối hợp vốn liên chuỗi lớn nhất trong lịch sử DeFi, đánh dấu bước nâng cấp mô hình phản ứng trước khủng hoảng hệ thống của ngành.

Các bước thực thi giải pháp cứu trợ từ các tài sản thế chấp gian lận đến thay thế ETH theo từng đợt?

Kế hoạch cứu trợ của DeFi United được công bố dựa trên nguyên tắc thực thi theo từng giai đoạn, mục tiêu chính là phục hồi hoàn toàn giá trị tài sản của rsETH và bù đắp các khoản nợ xấu do hacker Triều Tiên để lại trong các giao thức vay Aave, Compound. Cốt lõi của kế hoạch là từng đợt đúc ETH cam kết thành rsETH để tái tạo giá trị tài sản nền tảng của nó. Trước đó, các giao thức sẽ tạm thời điều chỉnh giá oracle của rsETH khi làm tài sản thế chấp để kích hoạt thanh lý có kiểm soát. Các token thu hồi sẽ được gửi về ví multi-sig của DeFi United, sau đó đổi thành ETH theo quy trình chuẩn của Kelp, cuối cùng dùng để bù đắp khoản thiếu hụt vốn của thị trường vay mượn bị ảnh hưởng.

Quan trọng hơn, toàn bộ thiết kế của kế hoạch đã tính đến các hạn chế của quản trị phi tập trung — phần lớn số vốn cam kết vẫn cần qua bỏ phiếu của DAO của từng giao thức để chính thức phê duyệt, do đó tiến độ thực thi phụ thuộc vào hiệu quả của các quá trình quản trị song song.

Kế hoạch này không nhằm “đền bù cho kẻ tấn công”, mà là phục hồi giá trị nội tại của tài sản thế chấp, giảm thiểu tác động thứ cấp đến người dùng và tính thanh khoản của các giao thức. Ý tưởng là: nếu DeFi để tài sản không thế chấp liên tục tích lũy nợ xấu, cuối cùng chính nền tảng tín dụng của toàn hệ sinh thái mới là đối tượng bị tổn thương. Vì vậy, cơ chế cứu trợ là một dạng can thiệp chủ động vào rủi ro hệ thống, chứ không phải đánh giá đạo đức cá nhân.

Khi đối thủ hợp lực bảo vệ: hoạt động cứu trợ đang định hình lại cơ chế tin cậy của DeFi?

Điểm đặc biệt của hoạt động cứu trợ DeFi United là sự đa dạng của các đối tác tham gia và tính hợp tác cao giữa các chủ thể. Hơn 14 đối tác hệ sinh thái — trong đó nhiều đơn vị là đối thủ cạnh tranh trực tiếp trong các lĩnh vực khác nhau — cùng nhau gánh trách nhiệm tài chính trong một khung hợp tác chung. Cơ chế phối hợp này không dựa trên chỉ đạo của tổ chức trung ương, mà dựa vào cam kết minh bạch trên chuỗi, tập hợp quỹ qua multi-sig và thực thi kỹ thuật theo từng giai đoạn.

Trong các câu chuyện truyền thống của DeFi, cạnh tranh giữa các giao thức chủ yếu tập trung vào lợi suất, quy mô thanh khoản và các khuyến khích quản trị. Mô hình cạnh tranh này thúc đẩy đổi mới sản phẩm và nâng cao hiệu quả trong môi trường bình thường, nhưng khi hệ sinh thái gặp rủi ro hệ thống, các giao thức đơn lẻ thường thiếu khả năng tự giải quyết các “nhiễm trùng” nợ xấu sâu. Sự kiện Kelp DAO cho thấy, sự liên kết chặt chẽ giữa các cầu nối liên chuỗi và các giao thức vay mượn khiến rủi ro không thể phân tách và cô lập ở cấp độ từng giao thức.

Sự xuất hiện của hoạt động cứu trợ này đánh dấu một bước chuyển trong hệ thống tài chính phi tập trung: từ cạnh tranh thuần túy sang cơ chế trách nhiệm tập thể có phần nào đó. Đây không phải là hành động vị tha thuần túy — các bên tham gia cứu trợ đều có lý do riêng, có thể là các giao thức trực tiếp đối mặt rủi ro nợ xấu hoặc các bên lo ngại niềm tin hệ sinh thái sụp đổ. Dù động cơ khác nhau, nhưng đều hướng tới mục tiêu chung là “bảo vệ uy tín của DeFi”. Thực hành phối hợp liên tổ chức này có thể chưa phải là câu trả lời hoàn chỉnh cho rủi ro hệ thống, nhưng đã cung cấp một mô hình tham khảo để DeFi tiến tới khả năng tự chữa lành rủi ro cao hơn.

Tóm lại

Vụ tấn công cầu nối liên chuỗi trị giá 2,92 tỷ USD của Kelp DAO là sự cố an toàn lớn nhất từ trước đến nay trong năm 2026, với nguyên nhân kỹ thuật nằm ở cấu hình nút xác thực đơn lẻ — một lỗ hổng cấu trúc của hạ tầng nền tảng. Phương pháp của hacker vượt ra ngoài phạm vi lỗ hổng hợp đồng thông minh truyền thống, tập trung vào lớp xác thực ngoài chuỗi, phơi bày lỗ hổng trong giám sát an toàn liên chuỗi.

Hoạt động cứu trợ của DeFi United do Aave dẫn đầu, với tổng quy mô 303 triệu USD, đã lập kỷ lục về phối hợp vốn liên chuỗi lớn nhất trong lịch sử DeFi, với hơn 14 giao thức tham gia qua các hình thức quyên góp, gửi tiền và hạn mức tín dụng đa dạng. Sự kiện này chứng minh một logic: sự mở rộng của khả năng liên vận liên chuỗi kéo theo các tác dụng phụ tiêu cực về tính phối hợp, trong khi cơ chế định giá rủi ro và an toàn hạ tầng vẫn còn chậm thích nghi. Hiệu quả của cơ chế cứu trợ cuối cùng vẫn phụ thuộc vào hiệu quả quản trị thực thi và khả năng thực hiện của các bên tham gia liên tục.

Các câu hỏi thường gặp

Hỏi: Kelp DAO tấn công xảy ra như thế nào?

Đáp: Kẻ tấn công lợi dụng lỗ hổng cấu hình nút xác thực đơn lẻ của Kelp DAO trên cầu nối LayerZero, bằng cách giả mạo thông điệp đến, lừa đảo nút xác thực duy nhất, khiến hợp đồng cầu nối trên Ethereum nghĩ rằng chuyển liên chuỗi đã hoàn tất, từ đó phát hành 116.500 rsETH trị giá khoảng 292 triệu USD.

Hỏi: Quỹ cứu trợ của DeFi United đến từ các nguồn nào?

Đáp: Tính đến ngày 27 tháng 4 năm 2026, kế hoạch đã nhận được hơn 303 triệu USD cam kết, gồm các đối tác như: Consensys, Lido, EtherFi, Mantle, Aave DAO, Renzo, Babylon Foundation, LayerZero (10,000 ETH), Puffer Finance, cùng nhiều tổ chức khác.

Hỏi: Chủ sở hữu rsETH sẽ được bồi thường như thế nào?

Đáp: DeFi United sẽ đúc ETH cam kết thành rsETH theo từng đợt để phục hồi giá trị tài sản thế chấp. Trong quá trình thực thi, các tài sản bị ảnh hưởng sẽ được chuyển đến ví multi-sig, sau đó đổi thành ETH để bù đắp thiếu hụt trong thị trường vay mượn, phần còn lại sẽ dùng để bồi thường cho chủ sở hữu rsETH.

Hỏi: Sự kiện này ảnh hưởng thế nào đến sự tiến hóa an toàn của DeFi?

Đáp: Nó cho thấy rủi ro an toàn của DeFi đã mở rộng từ lỗ hổng hợp đồng thông minh sang lớp xác thực ngoài chuỗi của hạ tầng liên chuỗi. Điều này đòi hỏi các hệ thống giám sát toàn diện hơn về tính toàn vẹn dữ liệu liên chuỗi, kiểm tra tính xác thực của thông điệp và số lượng token bị khóa trên chuỗi nguồn.

Hỏi: Các giao thức DeFi trong tương lai có thể phòng tránh các tấn công tương tự như thế nào?

Đáp: Ba hướng chính: một là cấu hình nhiều nút xác thực độc lập để loại bỏ điểm lỗi đơn; hai là xây dựng hệ thống giám sát toàn diện về tính toàn vẹn dữ liệu liên chuỗi; ba là thúc đẩy chia sẻ thông tin rủi ro và cơ chế phối hợp xử lý giữa các giao thức để ứng phó nhanh với rủi ro hệ thống liên quan.