#加密市场行情震荡- Liên minh DeFi United tập hợp để khôi phục $292M Thiếu hụt của KelpDAO
Aave đã dẫn đầu một sáng kiến phục hồi lớn mang tên "DeFi United" nhằm giải quyết thiếu hụt $292 triệu rsETH do vụ khai thác cầu nối của KelpDAO gây ra, tập hợp các giao thức DeFi lớn trong một biểu hiện đoàn kết chưa từng có của ngành công nghiệp.
Sự cố:
Vào ngày 18 tháng 4 năm 2026, Kelp DAO đã gặp phải vụ khai thác cầu nối gây thiệt hại nghiêm trọng trị giá $292 triệu đô la, biến rsETH (token ETH đã đặt cọc rộng rãi của họ từ một tài sản thế chấp đáng tin cậy thành nguồn rủi ro hệ thống của giao thức. Cuộc tấn công, được cho là do nhóm hacker Triệu tập TraderTraitor của Bắc Triều Tiên thực hiện, nhằm vào hạ tầng cầu nối chéo chuỗi của Kelp.
Chi tiết vụ tấn công:
- Tổng số bị đánh cắp: )triệu đô la tiền điện tử
- Tấn công bị chặn thêm: 40.000 rsETH $292 -(triệu$95
- Phương pháp: Khai thác cấu hình xác thực 1-đến-1
- Mục tiêu chính: Quá trình xác thực cầu nối chéo chuỗi
Kế hoạch phục hồi DeFi United:
Thay vì để vụ khai thác lan rộng trong các hệ sinh thái DeFi, Aave đã phát động "DeFi United" - một nỗ lực phục hồi phối hợp gồm các đối tác lớn trong ngành cam kết khôi phục sự hỗ trợ của rsETH và ngăn chặn lây nhiễm hệ thống.
Các thành viên chính:
- Aave: Dẫn đầu sáng kiến phục hồi
- Lido: Nhà cung cấp staking thanh khoản lớn
- EtherFi: Giao thức đặt lại ETH
- Ethena: Giao thức đô la tổng hợp
- Các giao thức DeFi lớn khác: Góp phần vào quỹ cứu trợ
Cam kết của Aave:
Người sáng lập và CEO của Aave, Stani Kulechov, đã cam kết cá nhân 5.000 ETH vào quỹ cứu trợ, thể hiện trách nhiệm lãnh đạo. DAO của Aave cũng đang xem xét đóng góp 25.000 ETH vào kho dự trữ để giúp khôi phục sự hỗ trợ rsETH của Kelp DAO.
Phản ứng ngay lập tức của giao thức:
Sau vụ khai thác, Aave đã thực hiện các hành động quyết đoán để kiểm soát rủi ro:
Ngày 18 tháng 4 năm 2026:
- Đóng băng các thị trường rsETH trên tất cả các nền tảng
- Ngăn chặn các khoản vay mới dựa trên tài sản thế chấp rsETH
- Kích hoạt các giao thức khẩn cấp
Ngày 19 tháng 4 năm 2026:
- Đóng băng các thị trường WETH trên một số nền tảng
- Điều chỉnh lãi suất trên các thị trường không thuộc Core
- Thực hiện điều chỉnh lãi suất WETH trên các thị trường Core
- Theo dõi hậu quả từ vụ việc rsETH
Chiến lược của kẻ tấn công với Aave:
Trong một bước ngoặt bất ngờ, thay vì bán tháo rsETH bị đánh cắp ngay lập tức, kẻ tấn công đã gửi gần 90.000 rsETH làm tài sản thế chấp vào Aave qua các mạng Ethereum và Arbitrum. Điều này cho phép họ vay khoảng )triệu ETH và các tài sản khác, tạo ra các kịch bản thanh lý phức tạp.
Các kịch bản phục hồi:
Quản trị Aave đã đề ra nhiều phương án để xử lý nợ xấu:
Kịch bản 1: Chia sẻ thiệt hại theo phương thức xã hội hóa
- Thiệt hại phân bổ trên tất cả các thị trường WETH
- Ethereum Core WETH bị ảnh hưởng trong việc cắt giảm
- Ảnh hưởng rộng nhưng ổn định hệ thống được duy trì
Kịch bản 2: Thiệt hại bị cô lập trong rsETH Layer 2
- Ảnh hưởng giới hạn trong các thị trường Layer 2
- Các thị trường Ethereum Core được bảo vệ
- Thiệt hại tập trung cho các thành viên L2
Triển khai kỹ thuật:
Aave đã đạt thỏa thuận với KelpDAO và LayerZero về các bước kỹ thuật cần thiết để thực hiện kế hoạch phục hồi. Sự hợp tác tập trung vào:
- Cải thiện an ninh cầu nối
- Nâng cấp cơ chế xác minh
- Cấu hình mạng xác minh phân tán đa-DVN $190
- Hệ thống giám sát nâng cao
Vấn đề cấu trúc:
Vụ khai thác Kelp DAO làm nổi bật một lỗ hổng nghiêm trọng trong hạ tầng DeFi: cầu nối chéo chuỗi vẫn là điểm yếu duy nhất mặc dù được quảng cáo là hạ tầng phi tập trung. Sự phụ thuộc của Kelp vào cấu hình xác thực '1-đến-1' đã cho phép kẻ tấn công làm nhiễu quá trình xác minh.
Vị trí của LayerZero:
LayerZero, giao thức nhắn tin nền tảng, đã lưu ý rằng họ từng đề xuất Kelp DAO chuyển đổi khỏi cấu hình đơn-DVN. Công ty nhấn mạnh rằng "không nên có một DVN đơn lẻ đại diện cho một điểm tin cậy hoặc thất bại duy nhất."
Phản hồi của Kelp DAO:
Kelp DAO đã trích dẫn tài liệu của LayerZero, cho biết rằng cấu hình đơn-DVN là cấu hình chính thức được đề xuất. Giao thức đã tạm dừng các hợp đồng liên quan và đưa vào danh sách đen ví của kẻ tấn công, thành công chặn một cuộc tấn công thứ hai.
Liên quan đến Bắc Triều Tiên:
Vụ khai thác này đã được cho là do nhóm hacker TraderTraitor của Bắc Triều Tiên, một phần trong hoạt động trộm cắp tiền điện tử liên tục của chế độ này. Hacker Bắc Triều Tiên đã đánh cắp hơn ( tỷ đô la tiền điện tử trong năm 2025, với tổng số tiền bị đánh cắp kể từ 2017 ước tính khoảng ) tỷ đô la.
Ảnh hưởng ngành:
Về an ninh DeFi:
- Cần nâng cao mô hình bảo mật cầu nối chéo chuỗi
- Xác minh đa chữ ký trở nên thiết yếu
- Cần hệ thống giám sát theo thời gian thực
- Cơ chế bảo hiểm cho rủi ro cầu nối
Về quản trị giao thức:
- Các quy trình ứng phó khẩn cấp
- Phân bổ ngân quỹ cho phục hồi
- Phối hợp đa giao thức
- Khung đánh giá rủi ro
Về người dùng:
- Đa dạng hóa tài sản thế chấp
- Hiểu rõ rủi ro cầu nối
- Theo dõi sức khỏe giao thức
- Sử dụng sản phẩm bảo hiểm
Ảnh hưởng thị trường:
Token AAVE đã trở thành chỉ số tâm lý cho thành công của nỗ lực phục hồi. Trong khi hành động giá không thể giải thích toàn bộ rủi ro, phản ứng của thị trường phản ánh niềm tin vào sáng kiến DeFi United.
Các câu hỏi về kế toán và quy định:
Vụ khai thác đặt ra các câu hỏi phức tạp về:
- Kiểm soát DAO và hợp nhất
- Nhận diện doanh thu từ phí giao thức
- Tiết lộ rủi ro quản trị
- Kế toán bảo hiểm và phục hồi
- Tuân thủ quy định cho tài sản chéo chuỗi
Bài học rút ra:
Kỹ thuật:
- Phải loại bỏ các điểm yếu đơn lẻ
- Cần có tính dư thừa trong cơ chế xác minh
- Giám sát theo thời gian thực là thiết yếu
- Chức năng tạm dừng khẩn cấp giúp bảo vệ quỹ
Quản trị:
- Phối hợp đa giao thức là khả thi
- Đoàn kết ngành trong khủng hoảng rất quan trọng
- Dự trữ ngân quỹ mang lại ổn định
- Cam kết lãnh đạo tạo niềm tin
Quản lý rủi ro:
- Rủi ro cầu nối là hệ thống
- Đa dạng hóa tài sản thế chấp là then chốt
- Cần phát triển các sản phẩm bảo hiểm
- Giáo dục người dùng là tối quan trọng
Tiềm năng tương lai:
Kế hoạch phục hồi DeFi United đánh dấu một bước ngoặt của ngành. Nếu thành công, nó sẽ chứng minh rằng DeFi có thể tự tổ chức để đối phó với các mối đe dọa hệ thống mà không cần can thiệp trung ương.
Nỗ lực phục hồi vẫn đang tiếp tục, với Aave và các đối tác làm việc "liên tục không ngừng" theo lời của Stani Kulechov. Kết quả có thể ảnh hưởng lớn đến kiến trúc DeFi, mô hình quản trị và thực hành quản lý rủi ro trong nhiều năm tới.
Các chỉ số chính cần theo dõi:
- Khôi phục peg rsETH
- Tiến trình giải quyết nợ xấu
- Hiệu suất token AAVE
- Nâng cấp cầu nối chéo chuỗi
- Phát triển sản phẩm bảo hiểm
Vụ khai thác KelpDAO và nỗ lực phục hồi sau đó có thể cuối cùng sẽ củng cố DeFi bằng cách phơi bày các lỗ hổng và thể hiện khả năng hành động tập thể của ngành trong khủng hoảng.
Aave đã dẫn đầu một sáng kiến phục hồi lớn mang tên "DeFi United" nhằm giải quyết thiếu hụt $292 triệu rsETH do vụ khai thác cầu nối của KelpDAO gây ra, tập hợp các giao thức DeFi lớn trong một biểu hiện đoàn kết chưa từng có của ngành công nghiệp.
Sự cố:
Vào ngày 18 tháng 4 năm 2026, Kelp DAO đã gặp phải vụ khai thác cầu nối gây thiệt hại nghiêm trọng trị giá $292 triệu đô la, biến rsETH (token ETH đã đặt cọc rộng rãi của họ từ một tài sản thế chấp đáng tin cậy thành nguồn rủi ro hệ thống của giao thức. Cuộc tấn công, được cho là do nhóm hacker Triệu tập TraderTraitor của Bắc Triều Tiên thực hiện, nhằm vào hạ tầng cầu nối chéo chuỗi của Kelp.
Chi tiết vụ tấn công:
- Tổng số bị đánh cắp: )triệu đô la tiền điện tử
- Tấn công bị chặn thêm: 40.000 rsETH $292 -(triệu$95
- Phương pháp: Khai thác cấu hình xác thực 1-đến-1
- Mục tiêu chính: Quá trình xác thực cầu nối chéo chuỗi
Kế hoạch phục hồi DeFi United:
Thay vì để vụ khai thác lan rộng trong các hệ sinh thái DeFi, Aave đã phát động "DeFi United" - một nỗ lực phục hồi phối hợp gồm các đối tác lớn trong ngành cam kết khôi phục sự hỗ trợ của rsETH và ngăn chặn lây nhiễm hệ thống.
Các thành viên chính:
- Aave: Dẫn đầu sáng kiến phục hồi
- Lido: Nhà cung cấp staking thanh khoản lớn
- EtherFi: Giao thức đặt lại ETH
- Ethena: Giao thức đô la tổng hợp
- Các giao thức DeFi lớn khác: Góp phần vào quỹ cứu trợ
Cam kết của Aave:
Người sáng lập và CEO của Aave, Stani Kulechov, đã cam kết cá nhân 5.000 ETH vào quỹ cứu trợ, thể hiện trách nhiệm lãnh đạo. DAO của Aave cũng đang xem xét đóng góp 25.000 ETH vào kho dự trữ để giúp khôi phục sự hỗ trợ rsETH của Kelp DAO.
Phản ứng ngay lập tức của giao thức:
Sau vụ khai thác, Aave đã thực hiện các hành động quyết đoán để kiểm soát rủi ro:
Ngày 18 tháng 4 năm 2026:
- Đóng băng các thị trường rsETH trên tất cả các nền tảng
- Ngăn chặn các khoản vay mới dựa trên tài sản thế chấp rsETH
- Kích hoạt các giao thức khẩn cấp
Ngày 19 tháng 4 năm 2026:
- Đóng băng các thị trường WETH trên một số nền tảng
- Điều chỉnh lãi suất trên các thị trường không thuộc Core
- Thực hiện điều chỉnh lãi suất WETH trên các thị trường Core
- Theo dõi hậu quả từ vụ việc rsETH
Chiến lược của kẻ tấn công với Aave:
Trong một bước ngoặt bất ngờ, thay vì bán tháo rsETH bị đánh cắp ngay lập tức, kẻ tấn công đã gửi gần 90.000 rsETH làm tài sản thế chấp vào Aave qua các mạng Ethereum và Arbitrum. Điều này cho phép họ vay khoảng )triệu ETH và các tài sản khác, tạo ra các kịch bản thanh lý phức tạp.
Các kịch bản phục hồi:
Quản trị Aave đã đề ra nhiều phương án để xử lý nợ xấu:
Kịch bản 1: Chia sẻ thiệt hại theo phương thức xã hội hóa
- Thiệt hại phân bổ trên tất cả các thị trường WETH
- Ethereum Core WETH bị ảnh hưởng trong việc cắt giảm
- Ảnh hưởng rộng nhưng ổn định hệ thống được duy trì
Kịch bản 2: Thiệt hại bị cô lập trong rsETH Layer 2
- Ảnh hưởng giới hạn trong các thị trường Layer 2
- Các thị trường Ethereum Core được bảo vệ
- Thiệt hại tập trung cho các thành viên L2
Triển khai kỹ thuật:
Aave đã đạt thỏa thuận với KelpDAO và LayerZero về các bước kỹ thuật cần thiết để thực hiện kế hoạch phục hồi. Sự hợp tác tập trung vào:
- Cải thiện an ninh cầu nối
- Nâng cấp cơ chế xác minh
- Cấu hình mạng xác minh phân tán đa-DVN $190
- Hệ thống giám sát nâng cao
Vấn đề cấu trúc:
Vụ khai thác Kelp DAO làm nổi bật một lỗ hổng nghiêm trọng trong hạ tầng DeFi: cầu nối chéo chuỗi vẫn là điểm yếu duy nhất mặc dù được quảng cáo là hạ tầng phi tập trung. Sự phụ thuộc của Kelp vào cấu hình xác thực '1-đến-1' đã cho phép kẻ tấn công làm nhiễu quá trình xác minh.
Vị trí của LayerZero:
LayerZero, giao thức nhắn tin nền tảng, đã lưu ý rằng họ từng đề xuất Kelp DAO chuyển đổi khỏi cấu hình đơn-DVN. Công ty nhấn mạnh rằng "không nên có một DVN đơn lẻ đại diện cho một điểm tin cậy hoặc thất bại duy nhất."
Phản hồi của Kelp DAO:
Kelp DAO đã trích dẫn tài liệu của LayerZero, cho biết rằng cấu hình đơn-DVN là cấu hình chính thức được đề xuất. Giao thức đã tạm dừng các hợp đồng liên quan và đưa vào danh sách đen ví của kẻ tấn công, thành công chặn một cuộc tấn công thứ hai.
Liên quan đến Bắc Triều Tiên:
Vụ khai thác này đã được cho là do nhóm hacker TraderTraitor của Bắc Triều Tiên, một phần trong hoạt động trộm cắp tiền điện tử liên tục của chế độ này. Hacker Bắc Triều Tiên đã đánh cắp hơn ( tỷ đô la tiền điện tử trong năm 2025, với tổng số tiền bị đánh cắp kể từ 2017 ước tính khoảng ) tỷ đô la.
Ảnh hưởng ngành:
Về an ninh DeFi:
- Cần nâng cao mô hình bảo mật cầu nối chéo chuỗi
- Xác minh đa chữ ký trở nên thiết yếu
- Cần hệ thống giám sát theo thời gian thực
- Cơ chế bảo hiểm cho rủi ro cầu nối
Về quản trị giao thức:
- Các quy trình ứng phó khẩn cấp
- Phân bổ ngân quỹ cho phục hồi
- Phối hợp đa giao thức
- Khung đánh giá rủi ro
Về người dùng:
- Đa dạng hóa tài sản thế chấp
- Hiểu rõ rủi ro cầu nối
- Theo dõi sức khỏe giao thức
- Sử dụng sản phẩm bảo hiểm
Ảnh hưởng thị trường:
Token AAVE đã trở thành chỉ số tâm lý cho thành công của nỗ lực phục hồi. Trong khi hành động giá không thể giải thích toàn bộ rủi ro, phản ứng của thị trường phản ánh niềm tin vào sáng kiến DeFi United.
Các câu hỏi về kế toán và quy định:
Vụ khai thác đặt ra các câu hỏi phức tạp về:
- Kiểm soát DAO và hợp nhất
- Nhận diện doanh thu từ phí giao thức
- Tiết lộ rủi ro quản trị
- Kế toán bảo hiểm và phục hồi
- Tuân thủ quy định cho tài sản chéo chuỗi
Bài học rút ra:
Kỹ thuật:
- Phải loại bỏ các điểm yếu đơn lẻ
- Cần có tính dư thừa trong cơ chế xác minh
- Giám sát theo thời gian thực là thiết yếu
- Chức năng tạm dừng khẩn cấp giúp bảo vệ quỹ
Quản trị:
- Phối hợp đa giao thức là khả thi
- Đoàn kết ngành trong khủng hoảng rất quan trọng
- Dự trữ ngân quỹ mang lại ổn định
- Cam kết lãnh đạo tạo niềm tin
Quản lý rủi ro:
- Rủi ro cầu nối là hệ thống
- Đa dạng hóa tài sản thế chấp là then chốt
- Cần phát triển các sản phẩm bảo hiểm
- Giáo dục người dùng là tối quan trọng
Tiềm năng tương lai:
Kế hoạch phục hồi DeFi United đánh dấu một bước ngoặt của ngành. Nếu thành công, nó sẽ chứng minh rằng DeFi có thể tự tổ chức để đối phó với các mối đe dọa hệ thống mà không cần can thiệp trung ương.
Nỗ lực phục hồi vẫn đang tiếp tục, với Aave và các đối tác làm việc "liên tục không ngừng" theo lời của Stani Kulechov. Kết quả có thể ảnh hưởng lớn đến kiến trúc DeFi, mô hình quản trị và thực hành quản lý rủi ro trong nhiều năm tới.
Các chỉ số chính cần theo dõi:
- Khôi phục peg rsETH
- Tiến trình giải quyết nợ xấu
- Hiệu suất token AAVE
- Nâng cấp cầu nối chéo chuỗi
- Phát triển sản phẩm bảo hiểm
Vụ khai thác KelpDAO và nỗ lực phục hồi sau đó có thể cuối cùng sẽ củng cố DeFi bằng cách phơi bày các lỗ hổng và thể hiện khả năng hành động tập thể của ngành trong khủng hoảng.
