Kinh doanh cầm đồ DeFi, suýt nữa bị phá sản bởi một tấm biên lai

Viết bài: Clow

Ngày 18 tháng 4, DeFi bị đẩy xuống nước.

Lần này không phải sàn giao dịch bị trộm, cũng không phải hợp đồng bị rút sạch trực tiếp. Kẻ tấn công lấy được một lô chứng chỉ thế chấp trị giá khoảng 290 triệu USD, gửi chúng vào Aave, một giao thức vay mượn trên chuỗi, vay WETH, wstETH và các loại ETH dễ thanh khoản hơn.

Lô chứng chỉ này gọi là rsETH, giống như một “biên lai ETH”: người dùng gửi ETH hoặc tài sản liên quan vào KelpDAO, nhận chứng chỉ, sau này có thể đổi lại tài sản gốc. Aave thì giống như một hiệu cầm đồ trên chuỗi, người dùng gửi tài sản thế chấp, rồi vay ETH, stablecoin hoặc các tài sản khác.

Vấn đề là, kho chứa đằng sau “biên lai” này gặp sự cố.

Giống như có người mang giấy chứng nhận kho đã hết hạn đi vay ngân hàng. Hàng trong kho không đủ, nhưng hệ thống ngân hàng vẫn chưa phản ứng kịp, vẫn cho vay theo giá cũ.

Điều ngại nhất là, quầy ngân hàng không hỏng, quy trình vay không hỏng. Thật sự hỏng là mối quan hệ giữa giấy chứng nhận và kho chứa. Lần này, Aave gặp phải vấn đề tương tự.

Nếu chỉ là KelpDAO mất tiền, đó là một sự cố an toàn của giao thức. Nhưng khi hàng thế chấp bị hỏng vào Aave, chuyện này trở thành một cuộc thử nghiệm rút tiền trong hệ thống tín dụng DeFi.

Ai là người thiệt thòi nhất? Không phải KelpDAO, mà là những người bị khóa tài sản.

Báo cáo sự cố cho thấy, cuộc tấn công xảy ra vào 17:35 UTC ngày 18 tháng 4 năm 2026. Kẻ tấn công đã lừa qua kênh rsETH từ Unichain trở về Ethereum của KelpDAO, giải phóng 116.5 nghìn rsETH.

Trong đó 89.6 nghìn rsETH được gửi vào Aave, vay 82.7 nghìn WETH và 821 wstETH, tổng trị giá khoảng 193 triệu USD.

Aave không bị hack. Hợp đồng của nó không hỏng, hệ thống giá cũng không bị tấn công trực tiếp. Vấn đề là, kẻ tấn công dùng một lô rsETH “trông còn giá trị” làm thế chấp, rồi vay lấy các tài sản thực sự tốt từ bể thanh khoản của Aave. WETH chính là số ETH có thể rút ra khỏi bể. Khi bị vay cạn, số dư trong tài khoản của người gửi vẫn còn, nhưng WETH có thể rút ra thì đã biến mất.

Các dự trữ WETH của nhiều thị trường từng đạt tới 100% công suất sử dụng, số dư không còn nhiều. Đến người dùng cũng cảm thấy:

Bạn có tiền, nhưng bây giờ không thể rút ra được.

Điều này giống như sàn giao dịch tạm dừng rút tiền, chỉ là phiên bản trên chuỗi còn chói hơn. Trang web sẽ không nói “tiền đã mất”, mà chỉ nói “hiện tại không có thanh khoản”. Người gửi tiền thấy số dư, nhưng thực tế thiếu là lối thoát.

Aave sau đó đã đóng băng rsETH, wrsETH và nhiều thị trường WETH. Không phải người dùng làm sai, mà hệ thống phải đóng cửa trước.

Đây cũng là điểm nhiều người ban đầu không hiểu rõ. Aave không bị hacker lấy mất tài sản trực tiếp, nhưng hàng thế chấp của nó đột nhiên trở nên bẩn. Người gửi tiền nghĩ rằng chỉ gửi ETH vào bể vay mượn, nhưng thực ra, có người dùng chứng chỉ giả mạo để vay lấy tài sản tốt.

Lần này không phải là két sắt bị đột nhập, mà là người canh cửa bị lừa.

Kênh liên chuỗi của KelpDAO dùng LayerZero. Cầu liên chuỗi giống như hệ thống điều phối giữa hai kho chứa: Ethereum khóa một lô rsETH, trên chuỗi khác phát hành chứng chỉ tương ứng; khi người dùng quay lại, hệ thống xác nhận chứng chỉ đã bị tiêu hủy, mới mở khóa rsETH trong kho Ethereum.

Số người xác thực thông điệp càng nhiều, càng an toàn. Nhưng đáng tiếc, KelpDAO lúc đó chỉ có một mạng xác thực duy nhất, chỉ có một nguồn xác thực duy nhất quyết định. Một người xác nhận, một người cho phép.

Các nút RPC giống như “cửa sổ kiểm tra sổ sách”. Theo LayerZero tiết lộ, kẻ tấn công xâm nhập hai nút RPC, rồi phát tấn công DDoS vào các nút RPC bên ngoài chưa bị xâm nhập, buộc mạng xác thực phải đọc trạng thái từ nguồn dữ liệu bẩn. Kết quả, các xác thực viên thấy một thông điệp không tồn tại: như thể đã tiêu hủy đủ rsETH trên chuỗi kia, có thể gửi tiền từ Ethereum.

Hợp đồng bên Ethereum tin vào đó, nên đã giải phóng 116.5 nghìn rsETH.

Mọi bước trên chuỗi đều giống như giao dịch bình thường. Chữ ký hợp lệ, thông điệp hợp lệ, quy trình đúng. Chỉ có điều, chuyện phía sau hoàn toàn không xảy ra. Mã chạy theo dữ liệu đầu vào, nhưng dữ liệu đầu vào đã bị bẩn.

Điều này còn rối hơn cả lỗ hổng hợp đồng thông thường. Lỗ hổng hợp đồng ít nhất còn có thể chỉ ra dòng mã sai; lần này giống như camera giám sát bị tráo đổi, bảo vệ mở cửa theo quy trình. Cửa mở hợp lệ, nhưng người đứng ngoài không nên vào.

Vì vậy, điểm đáng sợ nhất của vụ việc lần này không phải là một nhà phát triển viết sai đoạn mã, mà là nhiều cơ sở hạ tầng tin cậy mặc định cũng có thể nói dối. Cầu, nút, mạng xác thực, tất cả đều hoạt động âm thầm, nhưng khi có sự cố, có thể trực tiếp thay đổi sinh tử của tài sản.

Tại sao Aave lại bị kéo vào bởi hàng thế chấp giả?

Giao thức vay mượn sợ nhất không phải là biến động giá. Biến động giá ít nhất còn có thể thanh lý. Vấn đề là, hàng thế chấp vẫn còn giá trị trên bề mặt, nhưng phía sau đã sụp đổ.

rsETH vốn là một biên lai ETH, thêm một lớp cấu trúc nữa so với ETH thông thường. Khi chuyển sang các mạng Layer 2 như L2, lại thêm một lớp rủi ro cầu nối. Khi nó vào Aave, vốn gọi là hiệu quả vốn, nhưng xảy ra sự cố thì trở thành một hộp rủi ro.

Nếu chỉ là ETH giảm giá, Aave có thể theo quy tắc thanh lý. Nhưng vấn đề của rsETH không chỉ là giảm giá đơn thuần, mà là “liệu biên lai này còn đổi lại được hàng hay không”. Một khi câu hỏi này không có câu trả lời, việc thanh lý sẽ trở nên khó xử, vì thị trường có thể không muốn tiếp nhận.

Báo cáo sự cố của Aave đưa ra hai kịch bản nợ xấu: nếu thiệt hại do tất cả những người nắm giữ rsETH cùng gánh chịu, khoản nợ xấu tiềm năng khoảng 123,7 triệu USD; còn nếu chỉ cách ly trong rsETH L2, nợ xấu ước tính khoảng 230,1 triệu USD, chủ yếu áp lực lên Mantle và Arbitrum.

Hai con số chênh lệch rất lớn, nhưng đều nói cùng một điều: Aave không thua vì logic hợp đồng, mà là đã đánh giá quá cao độ tin cậy của “biên lai ETH” này. Kẻ tấn công cũng biết điều đó, nên không vội bán rsETH, mà đưa hàng giả vào thị trường vay mượn, vay lấy tài sản tốt.

Trước đây mọi người thích ca ngợi tính hợp nhất: tài sản của một giao thức có thể dễ dàng vào giao thức khác. Nhưng lần này, mọi người thấy mặt trái. Một lỗ hổng của một giao thức cũng có thể dễ dàng xâm nhập vào giao thức khác.

Báo cáo của Aave cho biết, tính đến ngày 20 tháng 4, kho dự trữ của Aave DAO có khoảng 181 triệu USD tài sản. Ngày 24 tháng 4, đề xuất quản trị mở ra kế hoạch cứu trợ: Liên minh cứu trợ DeFi United sẽ phối hợp nhiều nguồn vốn để lấp đầy khoản thiếu của rsETH.

Trong đó có 40,4 nghìn rsETH đã bị khóa của KelpDAO, 30,8 nghìn ETH bị phong tỏa của Hội đồng Bảo mật Arbitrum, hạn mức tín dụng tối đa 30 nghìn ETH của Mantle, và 2,5 nghìn ETH mà Aave DAO được yêu cầu đưa ra.

Circle cũng bị kéo vào. Là nhà phát hành stablecoin USDC, họ bắt đầu lo lắng cho thị trường vay mượn. Không phải từ thiện, mà là tự vệ chuỗi ngành.

Điều này cũng giải thích tại sao cứu trợ lại đến nhanh như vậy. Aave không phải là một trang web độc lập, mà là nơi nhiều ví, chiến lược lợi nhuận, giao dịch stablecoin và quỹ tạo lập thị trường đều đi qua. Nếu nơi này bị tắc nghẽn, nhiều giao thức liên quan khác cũng sẽ gặp khó.

USDC muốn lưu hành trong DeFi, không thể thiếu các thị trường vay mượn như Aave. Khi bể thanh khoản bị kẹt lâu dài, các kịch bản sử dụng stablecoin cũng sẽ bị tổn thương. Vì vậy, cứu Aave không chỉ là cứu một giao thức, mà còn là cứu một chuỗi vòng vốn.

Vì vậy, sự cố lần này để lại câu hỏi không phải là Aave có chết không, mà là còn bao nhiêu tài sản “giống ETH” khác, đằng sau còn có cầu nối, nút RPC, nút xác thực và hàng loạt cấu hình ít ai để ý.

DeFi không có ngân hàng trung ương. Nhưng nó đã có nhóm cứu trợ tạm thời, bỏ phiếu ngân quỹ, công ty stablecoin và hạn mức tín dụng.

Đây mới là mặt thật của nó: nó có thể không có trung tâm, nhưng không thể thiếu uy tín. Mỗi lớp tài sản thêm vào, hiệu quả cao hơn, trách nhiệm cũng giấu đi sâu hơn.

Đây không phải là tài chính thuần túy hơn nữa.

Hàng thế chấp bị hỏng, đắt nhất.