Khu vực DeFi đã trải qua cuộc khủng hoảng an ninh nghiêm trọng nhất trong năm vào tháng 4 năm 2026. Vào ngày 18 tháng 04 năm 2026, khoảng 17:35 (UTC), cầu nối chuỗi chéo rsETH của Kelp DAO, được xây dựng trên LayerZero, đã bị tấn công quy mô lớn. Kẻ tấn công đã tạo ra khoảng 116.500 rsETH từ không khí trên mạng chính Ethereum, với giá trị khoảng 292 triệu USD tại thời điểm đó—chiếm khoảng 18% tổng nguồn cung lưu hành của rsETH. Không chỉ trở thành sự cố an ninh DeFi lớn nhất năm 2026, vụ tấn công này còn kích hoạt làn sóng rút vốn trên toàn ngành. Tổng giá trị bị khóa (TVL) của DeFi đã giảm mạnh từ khoảng 110 tỷ USD đầu năm 2026 xuống còn khoảng 82,4 tỷ USD, tương đương mức giảm 25% và chạm đáy trong vòng một năm. Khác với các vụ tấn công đơn lẻ vào từng giao thức trước đây, sự kiện này đã phơi bày hiệu ứng cộng hưởng từ ba lỗ hổng lớn: rủi ro cấu hình hạ tầng chuỗi chéo, sai sót trong logic tài sản tái staking, và cấu trúc liên kết chặt chẽ giữa các giao thức DeFi. Bộ ba nguy cơ này đòi hỏi toàn ngành phải nghiêm túc xem xét.
Diễn biến vụ tấn công chỉ trong 46 phút
Vụ tấn công bắt đầu vào ngày 18 tháng 04 năm 2026 lúc 17:35 (UTC). Sau khi lấy được nguồn vốn ban đầu qua Tornado Cash, kẻ tấn công đã gọi hàm lzReceive trên hợp đồng LayerZero EndpointV2, gửi một thông điệp chuỗi chéo giả mạo tới hợp đồng cầu nối của Kelp DAO trên mạng chính Ethereum. Thông điệp này giả vờ rằng tài sản rsETH đã được khóa trên chuỗi nguồn và yêu cầu giải phóng lượng tương đương trên chuỗi đích. Hợp đồng đã không kiểm tra nghiêm ngặt nguồn gốc thông điệp chuỗi chéo và thực hiện giải phóng, chuyển 116.500 rsETH tới địa chỉ do kẻ tấn công kiểm soát.
Nguy cơ thực sự nằm ở bước tiếp theo của kẻ tấn công. Thay vì bán tháo rsETH trên các thị trường thứ cấp—nơi thanh khoản vốn đã mỏng và giao dịch lớn sẽ gây trượt giá nghiêm trọng—hacker đã gửi tài sản này làm tài sản thế chấp vào các giao thức cho vay lớn như Aave V3 và V4, cùng Compound V3, để vay khoảng 236 triệu USD WETH/ETH thực.
Khoảng 46 phút sau khi vụ việc bắt đầu, Kelp DAO đã kích hoạt chức năng tạm dừng khẩn cấp qua multisig, thành công ngăn chặn hai lần cố gắng rút thêm tổng cộng khoảng 80.000 rsETH và tránh được tổn thất bổ sung. Sau đó, Aave khẩn cấp đóng băng toàn bộ thị trường liên quan đến rsETH trên V3 và V4, và một loạt giao thức—bao gồm Ethena, Curve Finance, ether.fi—đã tạm dừng hoặc đóng băng các chức năng chuỗi chéo liên quan đến LayerZero.
Dòng thời gian vụ tấn công
| Thời gian (UTC) | Sự kiện |
|---|---|
| 17:35 | Kẻ tấn công thực hiện giao dịch chuỗi chéo giả mạo đầu tiên, tạo thành công 116.500 rsETH |
| 17:35–17:40 | Kẻ tấn công gửi rsETH theo từng đợt vào Aave và các giao thức cho vay khác, vay WETH/ETH |
| ~18:20 | Kelp DAO kích hoạt tạm dừng hợp đồng khẩn cấp qua multisig, chặn các vụ tấn công tiếp theo |
| Vài giờ sau vụ tấn công | Aave đóng băng thị trường rsETH; nhiều giao thức tạm dừng chức năng LayerZero |
Tổng quan dữ liệu on-chain: Top 20 blockchain chịu áp lực TVL
Theo dữ liệu mới nhất từ DeFiLlama (tính đến ngày 21 tháng 04 năm 2026), tổng TVL của DeFi giảm xuống còn khoảng 82,4 tỷ USD sau vụ tấn công, mức giảm trong một ngày khoảng 5,6%. Đây là mức giảm trong ngày thuộc top 2% nghiêm trọng nhất kể từ năm 2024. Xét theo lĩnh vực, thị trường cho vay bị ảnh hưởng nặng nhất với TVL giảm khoảng 13%; staking thanh khoản giảm khoảng 3,4%; các sàn giao dịch phi tập trung và giao thức phái sinh giảm từ 2% đến 3%.
Ethereum, chiếm 53,91% tổng TVL của DeFi, chứng kiến mức giảm TVL 17,91% trong 30 ngày qua. TVL hiện tại khoảng 46,17 tỷ USD, giảm mạnh từ hơn 56 tỷ USD trước vụ tấn công. Trong top 20 blockchain, chỉ một vài chuỗi ghi nhận tăng trưởng nhẹ, còn phần lớn đều giảm trong tháng, với tốc độ rút vốn tăng mạnh sau sự kiện.
Đầu tiên, vụ tấn công đã làm gia tăng xu hướng rút vốn vốn đã tồn tại. Mức giảm hàng tháng của Ethereum đạt 17,91%, vốn đã chịu áp lực từ sự suy giảm khẩu vị rủi ro trên thị trường. Thứ hai, một số blockchain có phục hồi nhẹ trong tuần (ví dụ Sei tăng 7,85% trong 7 ngày; PulseChain giảm 0,24% trong 7 ngày nhưng tăng 13,77% trong tháng), cho thấy vốn không hoàn toàn rời khỏi hệ sinh thái mà được tái phân bổ để quản lý rủi ro. Thứ ba, mức giảm mạnh nhất thuộc về các chuỗi liên kết chặt với hệ sinh thái restaking của Ethereum hoặc hạ tầng cầu nối chuỗi chéo, như Mantle (-52,01%), Ethereal (-18,55%), Hyperliquid L1 (-17,73%), phản ánh các cú sốc lan truyền qua liên kết giao thức.
Nguyên nhân gốc rễ: Cấu hình đơn điểm bị bỏ qua
Lỗ hổng cốt lõi trong vụ tấn công này không phải là lỗi hợp đồng thông minh, mà là sai sót trong cấu hình tham số triển khai. Hợp đồng chuỗi chéo rsETH của Kelp DAO sử dụng cấu hình DVN (Decentralized Verifier Network) 1/1, nghĩa là chỉ cần một node xác thực là có thể phê duyệt thông điệp chuỗi chéo. Trong khi đó, tài liệu chính thức của LayerZero khuyến nghị mặc định cấu hình đa xác thực 2/2.
Lộ trình kỹ thuật của kẻ tấn công: Đầu tiên, họ lấy danh sách node RPC mà LayerZero DVN sử dụng, xâm nhập hai cụm RPC độc lập và thay thế các binary op-geth. Sau đó, họ giả mạo phản hồi một cách chọn lọc—chỉ gửi gói dữ liệu độc hại tới DVN, còn trả dữ liệu thật cho các IP khác để tránh bị phát hiện. Đồng thời, họ tiến hành tấn công DDoS các node RPC chưa bị xâm nhập, buộc DVN phải chuyển sang các node đã bị đầu độc. Sau khi xác thực thông điệp giả mạo, binary độc hại tự hủy để xóa log.
Báo cáo sau sự kiện của LayerZero Labs ban đầu quy trách nhiệm cho nhóm TraderTraitor, thuộc Lazarus Group của Triều Tiên, cũng liên quan đến vụ tấn công Drift Protocol trước đó trong tháng. LayerZero nhấn mạnh sự cố chỉ ảnh hưởng đến cấu hình rsETH của Kelp DAO; các ứng dụng sử dụng cấu hình đa DVN vẫn an toàn và bản thân giao thức không có lỗ hổng.
Tranh cãi về trách nhiệm
Sau sự kiện, tranh cãi nhanh chóng nổ ra giữa Kelp DAO, LayerZero và Aave về trách nhiệm. LayerZero cho rằng việc Kelp DAO sử dụng cấu hình DVN 1/1 là nguyên nhân trực tiếp—"điểm thất bại đơn lẻ" với sai sót cơ bản. Nhà sáng lập Kelp DAO, Charlie, thừa nhận trên X rằng đội ngũ đã sử dụng nhầm cấu hình DVN 1/1 và cam kết sẽ bồi thường toàn bộ cho người dùng bị ảnh hưởng, đồng thời bác bỏ phương án "chia sẻ tổn thất xã hội" vốn gây lo ngại.
Trong khi đó, nhà phát triển cốt lõi Yearn Finance banteg đã phản bác cách LayerZero mô tả sự kiện là "đầu độc RPC", cho rằng kẻ tấn công đã vượt qua ranh giới tin cậy của LayerZero và mức độ nghiêm trọng bị đánh giá thấp. Các nhà phân tích bên thứ ba nhận định, dù Kelp DAO lựa chọn cấu hình DVN 1/1, LayerZero với vai trò nhà thiết kế giao thức chuỗi chéo cũng chịu trách nhiệm về mặt kiến trúc.
Đáng chú ý, nhóm rủi ro cũ của Aave, BGD Labs, đã cảnh báo về vấn đề cấu hình DVN của Kelp DAO từ tháng 01 năm ngoái. Tuy nhiên, dù Kelp tiếp nhận khuyến nghị, họ không có thay đổi thực chất và Aave cũng không tiếp tục giám sát. Lịch sử này cho thấy sự đứt gãy giữa việc phát đi cảnh báo an ninh và thực thi thực tế.
Tác động ngành: Nợ xấu Aave và hiệu ứng lây lan giao thức
Aave là bên chịu ảnh hưởng nặng nhất. Kẻ tấn công sử dụng rsETH bị đánh cắp làm tài sản thế chấp để vay ETH trên Aave, dẫn đến khoản nợ xấu từ 177 triệu USD đến 196 triệu USD không thể thu hồi qua cơ chế thanh lý thông thường. Tỷ lệ sử dụng ETH trên nhiều thị trường Aave V3 đã chạm 100% trong thời gian ngắn, kích hoạt làn sóng rút vốn.
Trong vòng 48 giờ sau vụ tấn công, TVL của Aave giảm từ khoảng 26,4 tỷ USD xuống còn 17 tỷ USD—dòng vốn rút ngắn hạn kỷ lục 9,45 tỷ USD, lớn nhất trong lịch sử giao thức. Giá token AAVE giảm khoảng 10% đến gần 20% sau sự kiện.
Tính đến ngày 21 tháng 04 năm 2026, dữ liệu thị trường Gate cho thấy: AAVE có giá khoảng 105,73 USD và ETH khoảng 2.309 USD. Tất cả giá đều dựa trên dữ liệu thời gian thực từ nền tảng Gate, được báo giá bằng USD.
Danh sách hiệu ứng lây lan
Ngoài Aave, hàng loạt giao thức lớn đã có động thái khẩn cấp. Ethena kéo dài việc tạm dừng cầu LayerZero OFT; Curve Finance tạm dừng hạ tầng LayerZero, ảnh hưởng đến việc cầu CRV từ BNB, Sonic, Avalanche và các chuỗi khác; ether.fi và Tron DAO cũng đóng băng cầu LayerZero OFT; SparkLend và Fluid đồng thời đóng băng các vị trí liên quan đến rsETH. Compound V3 ghi nhận khoảng 39,4 triệu USD nợ xấu, Euler khoảng 840.000 USD.
Chuỗi phản ứng này đã phơi bày lỗ hổng cấu trúc của DeFi: tài sản LRT dạng wrapped (như rsETH) phụ thuộc hoàn toàn vào an ninh cầu nối. Khi các giao thức cho vay lớn chấp nhận tài sản rủi ro cao này làm thế chấp, bất kỳ lỗ hổng cơ bản nào cũng có thể lan truyền tức thì qua liên kết giao thức trên toàn hệ sinh thái cho vay. Tính "lắp ghép Lego" của DeFi càng khuếch đại việc truyền tải rủi ro theo hướng bất đối xứng.
Ba phương án xử lý nợ xấu—và thế tiến thoái lưỡng nan
Nhà sáng lập DeFiLlama, 0xngmi, đã đưa ra ba kịch bản tiềm năng xử lý hậu quả Kelp DAO:
Phương án 1: Chia sẻ tổn thất xã hội. Kelp DAO áp dụng mức cắt giảm đồng đều khoảng 18,5% cho tất cả holder rsETH. Trong trường hợp này, toàn bộ vị trí thế chấp rsETH trên Aave mainnet bị xóa sổ, tạo ra khoảng 216 triệu USD nợ xấu. Giao thức Umbrella có thể bù đắp khoảng 55 triệu USD, ngân quỹ Aave hấp thụ thêm 85 triệu USD, còn lại khoảng 76 triệu USD Kelp DAO phải xử lý qua vay hoặc bán token.
Phương án 2: Bỏ mặc người dùng L2. Kelp DAO chỉ bảo vệ holder rsETH trên mainnet, coi rsETH trên L2 là vô giá trị. Hiện Aave L2 nắm giữ khoảng 359 triệu USD tài sản thế chấp rsETH; nếu tất cả đều được sử dụng tối đa, sẽ tạo ra khoảng 341 triệu USD nợ xấu, không có bảo hiểm từ Umbrella. Aave có khả năng sẽ bỏ mặc các thị trường L2 bị ảnh hưởng nặng nhất như Arbitrum, Mantle, Base.
Phương án 3: Hoàn tiền theo snapshot trước tấn công. Kelp DAO chỉ bồi thường cho những người nắm giữ rsETH trước vụ tấn công, dựa trên snapshot, còn người mua hoặc nhận chuyển nhượng sau đó sẽ chịu tổn thất. Tuy nhiên, do dòng tiền di chuyển mạnh sau vụ tấn công và các giao thức DeFi về cơ bản là pool thanh khoản, gần như không thể phân biệt người gửi tiền theo từng đợt, khiến phương án này không khả thi về mặt kỹ thuật.
Mỗi phương án đều có ưu và nhược điểm: Phương án 1 công bằng nhất nhưng đặt gánh nặng tài chính lớn lên ngân quỹ Aave và Kelp DAO; Phương án 2 giảm tác động lên Aave mainnet nhưng gây tổn hại nghiêm trọng đến uy tín hệ sinh thái L2 và kích hoạt hiệu ứng lây lan; Phương án 3 về lý thuyết hạn chế phạm vi tổn thất nhưng gần như không thể thực hiện. Tính đến ngày 21 tháng 04 năm 2026, dù nhà sáng lập Kelp DAO đã cam kết bồi thường toàn bộ cho người dùng, chi tiết về kế hoạch và nguồn tài trợ vẫn chưa được công bố, và phương án cuối cùng vẫn chưa xác định.
Kết luận
Vụ tấn công cầu nối Kelp DAO với tổn thất 292 triệu USD trong một sự kiện đã kích hoạt làn sóng rút vốn hệ thống nghiêm trọng nhất của DeFi năm 2026. TVL trên top 20 blockchain đồng loạt giảm, Aave chứng kiến dòng vốn rút hàng tỷ USD, và nhiều giao thức lớn phải áp dụng biện pháp đóng băng khẩn cấp—phác họa bức tranh co thắt thanh khoản toàn ngành.
Về bản chất, vấn đề cốt lõi của sự kiện không phải là lỗi hợp đồng thông minh đơn lẻ, mà là tổng hợp các lỗ hổng cấu hình hạ tầng chuỗi chéo, logic tài sản tái staking sai lệch và liên kết giao thức quá chặt chẽ. Rủi ro xác thực đơn điểm, tài sản LRT không đồng bộ, và khoảng trống trong kiểm toán an ninh về cấu hình là tập hợp thách thức cấu trúc liên quan.
Ở góc độ an ninh, ngành cần khẩn trương xây dựng tiêu chuẩn kiểm toán toàn diện cho cả mã hợp đồng thông minh, tham số triển khai và kiến trúc xác thực chuỗi chéo. Phạm vi kiểm toán bắt buộc nên bao gồm cấu hình ngưỡng DVN và dự phòng node RPC. Đối với người dùng, tham gia các giao thức tái staking không chỉ cần đánh giá lợi suất mà còn phải xem xét kỹ cấu hình an ninh cầu nối (số lượng và ngưỡng xác thực), minh bạch dự trữ tài sản cơ sở, cũng như lịch sử xử lý sự cố an ninh của đội ngũ giao thức.
Sức khỏe dài hạn của DeFi không chỉ phụ thuộc vào thanh khoản và tăng trưởng lợi suất, mà còn ở việc cải thiện hạ tầng an ninh và cơ chế cách ly rủi ro một cách hệ thống. Mỗi sự kiện an ninh lớn đều phơi bày lỗ hổng cấu trúc và là phép thử cho quản trị ngành cũng như khả năng ứng phó khủng hoảng. Câu chuyện về sự cố Kelp DAO vẫn đang tiếp diễn. Hiệu quả xử lý hậu quả và cải cách thể chế sẽ quyết định liệu đây có trở thành bước ngoặt trên hành trình trưởng thành của DeFi—hay chỉ là một vụ rò rỉ an ninh bị lãng quên.
