18 tháng 04 năm 2026, 17:35 (UTC), một kẻ tấn công đã khai thác lỗ hổng trong cầu nối rsETH của Kelp DAO, được xây dựng trên hạ tầng cross-chain của LayerZero. Bằng cách giả mạo các gói dữ liệu inbound, kẻ tấn công đã giải phóng 116.500 rsETH—trị giá khoảng 292 triệu USD tại thời điểm đó. Các cuộc điều tra của Chainalysis và ZachXBT đều chỉ ra nhóm Lazarus của Triều Tiên. Kẻ tấn công đã vượt qua các kiểm tra bảo mật của mạng lưới node xác thực đơn lẻ bằng cách kết hợp tấn công DDoS vào các node bên ngoài với thao túng node RPC nội bộ.
Đây không phải là một vụ khai thác hợp đồng thông minh điển hình—không có tấn công reentrancy, không thiếu quyền hạn, cũng không có thao túng oracle giá. Đột phá thực sự của kẻ tấn công nằm ở chỗ Kelp DAO sử dụng một điểm thất bại duy nhất: cấu hình DVN 1-of-1, chỉ dựa vào node xác thực do LayerZero Labs vận hành. Khi dữ liệu RPC của node này bị giả mạo thành công, hợp đồng cầu nối phía Ethereum đã phát hành rsETH thật cho một thông điệp cross-chain giả mạo, mà không có node xác thực thứ hai nào để kiểm tra giao dịch.
Thay vì bán tháo rsETH bị đánh cắp trực tiếp trên thị trường, kẻ tấn công đã gửi khoảng 90.000 rsETH vào Aave V3 làm tài sản thế chấp và vay khoảng 190 triệu USD bằng ETH cùng các tài sản khác. Động thái này khiến Aave gánh một khoản nợ xấu khổng lồ. TVL của Aave giảm mạnh từ 26,4 tỷ USD xuống 17,9 tỷ USD, và hơn 13 tỷ USD vốn đã rời khỏi hệ sinh thái DeFi chỉ trong thời gian ngắn.
Tính đến ngày 29 tháng 04 năm 2026, dữ liệu thị trường Gate cho thấy ETH giao dịch quanh mức 2.300 USD. Sau vụ tấn công, giá rsETH đã giảm tạm thời xuống 1.723 USD, tạo ra mức chênh lệch 500 USD giữa rsETH và ETH—một dấu hiệu rõ ràng của sự hoảng loạn thị trường về rsETH không được bảo chứng.
Điều đáng lo ngại hơn là sự việc này không phải là cá biệt. Chỉ riêng quý 1 năm 2026, các giao thức DeFi đã mất khoảng 168,6 triệu USD vì bị hack. Trong 20 ngày đầu tháng 04, tổng thiệt hại đã tăng vọt lên 606,2 triệu USD—mức cao nhất theo tháng kể từ tháng 02 năm 2025.
Vì sao node xác thực đơn lẻ là điểm yếu chí mạng trong hạ tầng DeFi?
Vụ tấn công Kelp DAO đã phơi bày một vấn đề cấu trúc bị đánh giá thấp từ lâu: cấu hình bảo mật cross-chain mất cân bằng. Trong kiến trúc của LayerZero, mỗi thông điệp cross-chain cần được xác thực bởi một hoặc nhiều mạng lưới node xác thực phi tập trung trước khi đến chuỗi đích. Tuy nhiên, cầu nối rsETH của Kelp DAO chỉ dựa vào một node xác thực duy nhất—LayerZero Labs DVN—tạo ra điểm thất bại duy nhất trên thực tế.
Cấu hình này không phải là ngoại lệ. Cầu nối cross-chain càng đơn giản thì số lượng node xác thực càng ít, đánh đổi bảo mật lấy tốc độ xác nhận thông điệp và chi phí gas thấp hơn. Nhưng khi chỉ một node đảm nhận chức năng "chứng thực", kẻ tấn công chỉ cần xâm nhập vào mắt xích đó—dù là node RPC, máy chủ xác thực hay thông tin đăng nhập của người vận hành—là có thể vượt qua toàn bộ quy trình xác thực cross-chain.
Đáng báo động hơn, phương thức của kẻ tấn công gần như vô hình với các hệ thống giám sát on-chain truyền thống. Mọi giao dịch on-chain đều trông hợp lệ ở cấp bytecode: thông điệp được chuyển tiếp, chữ ký được xác minh, hợp đồng trên chuỗi đích thực thi đúng phản hồi cho yêu cầu cross-chain. Thao túng thực sự diễn ra off-chain, ở lớp xác thực quyết định "Có nên phê duyệt thông điệp cross-chain này không?"
Loại tấn công này báo hiệu sự chuyển dịch lớn về ranh giới bảo mật trong DeFi: lỗ hổng hợp đồng thông minh không còn là nguồn rủi ro hệ thống duy nhất. Hạ tầng ngoại vi của cầu nối cross-chain—node RPC, mạng lưới xác thực, dịch vụ ký off-chain—đang trở thành bề mặt tấn công hấp dẫn hơn. Trong năm 2026, hướng tấn công này đang tăng tốc. Vụ Kelp DAO và Drift Protocol chiếm tới 95% tổng thiệt hại DeFi tháng 04, cho thấy kẻ tấn công đang mở rộng mục tiêu từ hợp đồng thông minh đơn lẻ sang toàn bộ lớp hạ tầng DeFi.
Đáng chú ý, trong 4,5 tháng đầu năm 2026 đã xảy ra 47 vụ hack tiền mã hóa, so với 28 vụ cùng kỳ năm 2025—tăng khoảng 68% theo năm.
Cơ chế cho vay phi tập trung đã kích hoạt cú sốc thanh khoản 13 tỷ USD như thế nào?
Cốt lõi của vụ tấn công không chỉ là việc đánh cắp token—mà là tận dụng tính hợp thành của DeFi để lan truyền rủi ro giữa các giao thức. rsETH giả mạo được kẻ tấn công phân phối cho bảy địa chỉ khác nhau và sử dụng rộng rãi làm tài sản thế chấp tại các giao thức cho vay như Aave và Compound. Do các token rsETH này không được bảo chứng bởi tài sản on-chain thực, việc dùng chúng làm tài sản thế chấp chẳng khác nào bơm những "tấm séc trắng" vào thị trường cho vay.
Khi tài sản thế chấp giả được dùng để vay ETH thật, rủi ro đã ăn sâu vào cơ chế thanh lý của các giao thức cho vay, dự trữ thanh khoản và sự an toàn của tiền gửi người dùng. Aave chịu áp lực từ hai phía: giá trị rsETH làm tài sản thế chấp trở nên không đáng tin cậy, rủi ro nợ xấu tăng mạnh; đồng thời, sự hoảng loạn thị trường khiến người dùng rút thanh khoản hàng loạt, càng bóp nghẹt khả năng hấp thụ tổn thất của giao thức. Sau sự kiện, Hội đồng An ninh Arbitrum đã đóng băng 30.766 ETH trong các ví liên quan đến kẻ tấn công, giúp hạn chế phần nào thiệt hại tiếp theo.
Quan trọng hơn, sự kiện này cho thấy mặt trái của tính hợp thành trong DeFi: khi các giao thức liên kết chặt chẽ, một thất bại cấu trúc ở một giao thức có thể nhanh chóng leo thang thành rủi ro hệ thống cho cả hệ sinh thái. Cuối cùng, người gửi tiền và các nhà giao dịch arbitrage cross-protocol là những người phải gánh chịu hậu quả.
Quỹ cứu trợ 303 triệu USD đóng vai trò van an toàn của DeFi như thế nào?
Tính đến ngày 27 tháng 04 năm 2026, sáng kiến cứu trợ DeFi United do nhà sáng lập Aave, Stani Kulechov, điều phối đã huy động được hơn 303 triệu USD cam kết. Quỹ này quy tụ nhiều thành phần chủ chốt trong hệ sinh thái Ethereum, vận hành linh hoạt qua hình thức quyên góp, gửi tiền và cấp hạn mức tín dụng.
Cụ thể, các cam kết công khai gồm: Consensys và nhà sáng lập Joseph Lubin cùng cam kết tối đa 30.000 ETH; Mantle cung cấp hạn mức tín dụng 30.000 ETH; Aave DAO đề xuất 25.000 ETH; EtherFi cam kết tối đa 5.000 ETH; Lido gửi đề xuất quản trị 2.500 stETH; Compound đề xuất tài trợ 3.000 ETH; Renzo đóng góp hơn 10 triệu USD từ ngân quỹ; Babylon Foundation tham gia với khoản gửi 3 triệu USDT; Circle Ventures hỗ trợ bằng cách mua token AAVE; và Avalanche Foundation, Solana Foundation, Justin Sun cũng tham gia, nhưng chưa công bố số tiền.
Đáng chú ý, giao thức cross-chain LayerZero đã gia nhập quỹ cứu trợ vào ngày thứ năm sau sự kiện với cam kết 10.000 ETH—5.000 ETH quyên góp trực tiếp cho quỹ DeFi United, và 5.000 ETH gửi vào Aave để bổ sung thanh khoản. Ngày 29 tháng 04, Puffer Finance thông báo sẽ sử dụng ngân quỹ để tham gia, trở thành thành viên chủ chốt của lĩnh vực restaking trong sáng kiến này.
Tổng quỹ cứu trợ hiện đã vượt 100.360 ETH, trở thành nỗ lực phối hợp vốn cross-protocol lớn nhất lịch sử DeFi—một bước chuyển mô hình trong cách ngành tài chính phi tập trung ứng phó với khủng hoảng hệ thống.
Từ thanh lý tài sản thế chấp giả đến hoán đổi ETH hàng loạt: Kế hoạch cứu trợ đang triển khai ra sao?
Kế hoạch cứu trợ của liên minh DeFi United được thiết kế triển khai theo từng giai đoạn, với mục tiêu cốt lõi là khôi phục hoàn toàn giá trị bảo chứng của rsETH và xử lý khoản nợ xấu do hacker Triều Tiên để lại tại Aave và Compound. Kế hoạch tập trung vào việc dần dần mint ETH cam kết thành rsETH để tái xây dựng giá trị nền tảng. Trước đó, các giao thức sẽ tạm thời điều chỉnh giá oracle của rsETH làm tài sản thế chấp để kích hoạt thanh lý có kiểm soát. Token thu hồi qua thanh lý sẽ được chuyển vào ví multisig của DeFi United, sau đó hoán đổi sang ETH qua quy trình chuẩn của Kelp, cuối cùng bù đắp thiếu hụt vốn tại các thị trường cho vay bị ảnh hưởng.
Điểm mấu chốt là kế hoạch này ưu tiên quản trị phi tập trung—phần lớn vốn cam kết vẫn cần được phê duyệt chính thức qua biểu quyết DAO của từng giao thức, nên tiến độ thực hiện sẽ phụ thuộc vào tiến trình song song của nhiều quy trình quản trị.
Kế hoạch này không nhằm giải cứu kẻ tấn công, mà là khôi phục giá trị nội tại của tài sản thế chấp và giảm thiểu cú sốc thứ cấp cho người dùng cũng như thanh khoản giao thức. Lý luận rất rõ ràng: nếu DeFi cho phép tài sản không bảo chứng tiếp tục tích tụ nợ xấu trong các giao thức cho vay, nền tảng tín dụng của toàn hệ sinh thái—chứ không chỉ một giao thức—sẽ bị tổn hại. Do đó, cơ chế cứu trợ về bản chất là can thiệp chủ động vào rủi ro hệ thống, không phải phán xét đạo đức về hành động cá nhân.
Khi đối thủ hợp tác: Hoạt động cứu trợ đang tái định hình cơ chế niềm tin của DeFi?
Điểm đặc biệt của quỹ cứu trợ DeFi United nằm ở phạm vi thành viên và mức độ hợp tác giữa các thực thể. Hơn 14 thành phần trong hệ sinh thái—including nhiều đối thủ trực tiếp—đang cùng chia sẻ trách nhiệm tài chính trong một khuôn khổ thống nhất. Sự phối hợp này không dựa trên mệnh lệnh tập trung, mà là cam kết minh bạch on-chain, tổng hợp quỹ multisig và triển khai kỹ thuật theo từng giai đoạn.
Truyền thống, DeFi cạnh tranh về lợi suất, quy mô thanh khoản và ưu đãi quản trị. Trong thị trường bình thường, cạnh tranh thúc đẩy đổi mới sản phẩm và hiệu quả. Nhưng khi rủi ro hệ thống xảy ra, từng giao thức riêng lẻ thường không đủ năng lực tự xử lý nợ xấu "lây lan". Vụ Kelp DAO cho thấy sự liên kết sâu giữa cầu nối cross-chain và giao thức cho vay khiến rủi ro không thể cô lập ở cấp giao thức.
Sự xuất hiện của các hành động cứu trợ phối hợp đánh dấu chuyển dịch từ cạnh tranh thị trường tự do thuần túy sang mô hình có trách nhiệm tập thể trong tài chính phi tập trung. Đây không hoàn toàn là lòng vị tha—một số thành viên trực tiếp chịu rủi ro nợ xấu, số khác lo sợ mất niềm tin vào hệ sinh thái. Động lực khác nhau, nhưng có sự đồng thuận hiệu quả về mục tiêu cuối cùng: duy trì uy tín tín dụng tổng thể của DeFi. Dù mô hình phối hợp này chưa phải câu trả lời cuối cùng cho rủi ro hệ thống, nó mang lại mẫu hình giá trị cho quá trình DeFi tiến tới năng lực tự phục hồi cao hơn.
Tóm tắt
Vụ tấn công cầu nối cross-chain Kelp DAO trị giá 292 triệu USD là sự cố bảo mật DeFi lớn nhất năm 2026 đến nay, bắt nguồn từ lỗ hổng cấu trúc tại lớp hạ tầng: phụ thuộc vào node xác thực đơn lẻ. Kẻ tấn công đã vượt qua các lỗ hổng hợp đồng thông minh truyền thống, nhắm vào lớp xác thực off-chain và phơi bày điểm mù trong giám sát bảo mật cross-chain.
Sáng kiến cứu trợ DeFi United do Aave dẫn đầu đã lập kỷ lục mới về phối hợp vốn giữa các thực thể trong DeFi, với hơn 303 triệu USD cam kết từ hơn 14 giao thức qua hình thức quyên góp, gửi tiền và cấp hạn mức tín dụng—cho thấy ngành có khả năng hợp tác khi khủng hoảng hệ thống xảy ra. Sự kiện này nhấn mạnh một logic chủ đạo: khi tính tương tác cross-chain ngày càng sâu, mặt trái của tính hợp thành sẽ tiếp tục tích tụ, và vẫn tồn tại khoảng cách rõ rệt giữa cơ chế định giá rủi ro của DeFi với sự tiến hóa bảo mật hạ tầng. Hiệu quả cuối cùng của cơ chế cứu trợ sẽ phụ thuộc vào hiệu suất quản trị và cam kết lâu dài của các thành viên.
Câu hỏi thường gặp
Q: Vụ tấn công Kelp DAO diễn ra như thế nào?
Kẻ tấn công đã khai thác lỗ hổng bảo mật trong cầu nối cross-chain LayerZero của Kelp DAO, vốn chỉ dựa vào một node xác thực. Bằng cách giả mạo thông điệp inbound, kẻ tấn công đã đánh lừa logic xác thực, khiến hợp đồng cầu nối phía Ethereum phát hành nhầm 116.500 rsETH—trị giá khoảng 292 triệu USD.
Q: Nguồn vốn cho hoạt động cứu trợ DeFi United đến từ đâu?
Tính đến ngày 27 tháng 04, kế hoạch cứu trợ đã huy động hơn 303 triệu USD cam kết từ các thành viên gồm Consensys, Lido, EtherFi, Mantle, Compound, Renzo, Babylon Foundation, LayerZero (10.000 ETH), Puffer Finance và hàng chục dự án, tổ chức khác.
Q: Chủ sở hữu rsETH sẽ được bồi thường như thế nào?
DeFi United sẽ mint ETH cam kết thành rsETH theo từng đợt để khôi phục giá trị bảo chứng. Trong quá trình triển khai, tài sản bị ảnh hưởng sẽ chuyển vào ví multisig, sau đó hoán đổi sang ETH để bù đắp thiếu hụt tại các thị trường cho vay. Phần vốn còn lại sẽ dùng để bồi thường cho chủ sở hữu rsETH.
Q: Sự kiện này ảnh hưởng thế nào đến tiến trình bảo mật của DeFi?
Vụ tấn công cho thấy rủi ro bảo mật DeFi đã vượt ra ngoài phạm vi hợp đồng thông minh, bao gồm cả lớp xác thực off-chain của hạ tầng cross-chain. Xu hướng này đồng nghĩa giám sát bảo mật on-chain truyền thống không còn đủ, cần hệ thống giám sát bất biến cross-chain toàn diện hơn để xác minh tính xác thực của thông điệp cross-chain và đảm bảo token bị khóa trên chuỗi nguồn đúng thực tế.
Q: DeFi nên phòng tránh các vụ tấn công tương tự bằng cách nào?
Có ba hướng chủ đạo: thứ nhất, cấu hình nhiều node xác thực độc lập cho cầu nối cross-chain để loại bỏ điểm thất bại duy nhất; thứ hai, xây dựng hệ thống giám sát mạnh mẽ cho tính toàn vẹn dữ liệu cross-chain; thứ ba, thúc đẩy chia sẻ thông tin rủi ro và cơ chế phản ứng phối hợp giữa các giao thức để xử lý sự lan truyền nhanh của rủi ro hệ thống.
