# AaveLaunchesrsETHRecoveryPlan

#rsETHAttackUpdate
Một Cú Sốc Định Hướng cho DeFi vào năm 2026
Lỗ hổng rsETH vào ngày 18 tháng 4 năm 2026 không chỉ ảnh hưởng đến một giao thức—nó đã phơi bày một điểm yếu cấu trúc nghiêm trọng trên toàn bộ hệ sinh thái tài chính phi tập trung. Những gì ban đầu dường như là một vấn đề cầu nối riêng lẻ nhanh chóng biến thành một cuộc khủng hoảng thanh khoản hệ thống ảnh hưởng đến các thị trường cho vay, các giao thức restaking, và hạ tầng chuỗi chéo.
Ở trung tâm của cuộc khủng hoảng này là Kelp DAO, đã chịu thiệt hại thảm khốc khoảng $292 triệu đô la, trở thành vụ khai thác DeFi lớn nhất năm 2026 tính đến thời điểm đó. Những kẻ tấn công đã rút sạch 116.500 token rsETH, chiếm gần 18% tổng cung lưu hành, ngay lập tức làm lung lay niềm tin vào các tài sản restaking thanh khoản.
Nguyên nhân gốc rễ: Không phải lỗi hợp đồng thông minh, mà là thất bại hạ tầng
Khác với nhiều vụ khai thác trước đây, cuộc tấn công này không bắt nguồn từ lỗi trong hợp đồng thông minh hoặc logic cho vay. Thay vào đó, nó nhắm vào một lớp yếu hơn—hạ tầng truyền thông chuỗi chéo được vận hành bởi LayerZero Phiên bản 2.
Lỗ hổng nghiêm trọng nhất là thiết lập xác minh 1-đối-1, nghĩa là chỉ có một validator chịu trách nhiệm xác nhận các tin nhắn chuỗi chéo. Điều này tạo ra một điểm thất bại nguy hiểm trong một hệ thống vốn đã phi tập trung.
Phân tích chi tiết cuộc tấn công
Cuộc tấn công được thực hiện phối hợp cao và chính xác:
Tấn công bắt đầu tại khối Ethereum 24.908.285
Mục tiêu: Tuyến cầu nối giữa Unichain và Ethereum
Kẻ tấn công đã xâm nhập hai nút RPC
Phần mềm độc hại thay thế hạ tầng nút hợp pháp
Các cuộc tấn công từ chối dịch vụ đồng thời đã vô hiệu hóa các nút sạch
Hệ thống buộc phải dựa vào các nguồn dữ liệu bị xâm phạm
Điều này cho phép kẻ tấn công tạo ra một tin nhắn chuỗi chéo giả mạo, lừa cầu nối phát hành tài sản thật trên Ethereum mà không có sự hỗ trợ.
Kết quả:
➡️ 116.500 rsETH được tạo ra từ không khí
➡️ Gửi trực tiếp đến ví do kẻ tấn công kiểm soát
➡️ Nhật ký bị xóa, phần mềm độc hại tự xóa
Đây không chỉ là hack—đây là thao túng hạ tầng ở mức độ sâu.
Giai đoạn khai thác: Biến tài sản giả thành thanh khoản thực
Sau khi kẻ tấn công có rsETH không có backing, họ nhanh chóng rút ra giá trị.
Họ gửi khoảng 89.567 rsETH vào các giao thức cho vay như Aave V3, chủ yếu trên Ethereum và Arbitrum.
Từ đó, họ vay:
~82.650 WETH
Các vị thế wstETH bổ sung
Tổng giá trị vay: ~$236 triệu đô la
Các vị thế này được thiết kế với các yếu tố sức khỏe cực kỳ chặt chẽ (1.01–1.03), khiến việc thanh lý trở nên khó khăn và kéo dài căng thẳng hệ thống.
Phản ứng thị trường ngay lập tức: Khủng hoảng thanh khoản diễn ra
Mặc dù Aave không bị tấn công trực tiếp, nhưng nó trở thành bộ giảm chấn chính.
Ảnh hưởng chính:
Tỷ lệ sử dụng 100% đạt được trong nhiều pool WETH
Lãi suất vay điều chỉnh giảm để ổn định thanh khoản
Tài sản thế chấp rsETH bị đóng băng trên 11 hệ thống triển khai
Tỷ lệ vay trên giá trị (LTV) đặt về 0
Điều này kích hoạt một chuỗi:
Rút tiền hàng loạt trên DeFi
Tổng giá trị bị khóa (TVL) giảm từ 5 tỷ đến hơn 10 tỷ đô la
Hành vi “rút tiền ngân hàng” lan rộng trên các giao thức
Một khoản rút khoảng $154 triệu đô la, được cho là liên quan đến Justin Sun, làm tăng tâm lý hoảng loạn.
Ảnh hưởng giá trên thị trường
Ethereum (ETH)
Giảm 2%–3,7%
Giao dịch gần $2.300–$2.380
Suy giảm do tâm lý và căng thẳng thanh khoản—không phải do lỗi giao thức
Bitcoin (BTC)
Giữ ổn định quanh mức $78.980
Đóng vai trò như một nơi trú ẩn an toàn trong crypto
Token AAVE
Giảm 16%–20%
Giao dịch trong khoảng $95–$105
Phản ánh rủi ro trực tiếp của hệ sinh thái cho vay
Tình huống Nợ xấu: Rủi ro hệ thống được định lượng
Các nhà phân tích mô hình hóa nhiều kịch bản:
Kịch bản 1: Mô hình mất mát phân phối
Nợ xấu: khoảng ~$123,7 triệu
Ngụ ý khoảng 15% mất giá rsETH
Kịch bản 2: Mô hình mất mát L2 riêng lẻ
Nợ xấu: khoảng $230 triệu đô la
Tác động nghiêm trọng đến:
Arbitrum: thiếu hụt lên tới 27%
Base: khoảng 23%
Mantle: các trường hợp cực đoan lên tới 71%
Rủi ro liên quan đến Aave
Ước tính từ $177 triệu đến $200M
Phản ứng nhanh: Phối hợp DeFi trong hành động
Dù quy mô cuộc tấn công lớn, tốc độ phản ứng là yếu tố then chốt.
Hành động của Kelp DAO
Tạm dừng khẩn cấp kích hoạt trong vòng 46 phút
Ngăn chặn thiệt hại thêm khoảng $95 triệu–$100M
Ngừng phát hành và cầu nối
Nỗ lực phục hồi – “DeFi Đoàn Kết”
Hợp tác toàn ngành để khôi phục backing
Các đóng góp chính:
Arbitrum phục hồi hơn 30.000 ETH
Mantle đề xuất khoản vay 30.000 ETH
Aave DAO xem xét hỗ trợ 25.000 ETH
Các đóng góp từ Lido, EtherFi, Golem Foundation
Tổng cam kết: ➡️ 43.500+ ETH (~$100M+)
Phân bổ an ninh và điều tra
Nhóm Lazarus được xác định với độ tin cậy cao là thủ phạm.
Điều này phù hợp với các vụ khai thác crypto nổi bật trước đó, củng cố xu hướng ngày càng tăng:
➡️ Các tác nhân nhà nước nhắm vào hạ tầng DeFi
➡️ Chuyển trọng tâm từ hợp đồng thông minh sang hệ thống ngoài chuỗi
Bài học chính cho DeFi và hệ thống chuỗi chéo
Vụ khai thác này đã tiết lộ một số điểm yếu nghiêm trọng:
1. Validator đơn = Rủi ro hệ thống
Phi tập trung phải mở rộng ra ngoài hợp đồng thông minh sang các lớp xác thực.
2. An ninh nút RPC là cực kỳ quan trọng
Kẻ tấn công không phá vỡ mã—họ làm hỏng nguồn dữ liệu.
3. Độ phức tạp của chuỗi chéo làm tăng rủi ro
Vận hành trên hơn 20 chuỗi mang lại các bề mặt tấn công theo cấp số nhân.
4. Lớp thanh khoản mong manh
Ngay cả các giao thức an toàn như Aave cũng có thể gặp căng thẳng trong điều kiện cực đoan.
Tâm lý thị trường: Sợ hãi, Thanh khoản và Niềm tin
Vụ khai thác kích hoạt ba giai đoạn tâm lý chính:
Giai đoạn sốc – Hoảng loạn ngay lập tức và rút tiền
Khủng hoảng thanh khoản – Áp lực vay mượn và thị trường bị đóng băng
Ổn định – Các hành động quản trị và cam kết phục hồi
Thú vị thay, không có thiệt hại lớn nào đối với ví bán lẻ rộng rãi. Thiệt hại chủ yếu ở cấp độ giao thức, không phải người dùng—một điểm khác biệt quan trọng giúp ngăn chặn sự hoảng loạn sâu hơn.
Tình trạng hiện tại (Cuối tháng 4 năm 2026)
Dần dần mở khóa các tài sản đang bị đóng băng
Các cuộc bỏ phiếu quản trị xác định phân phối thiệt hại cuối cùng
rsETH phần nào ổn định nhưng vẫn còn trong tầm ngắm
Nâng cấp an ninh đang được triển khai trên các cầu nối
Triển vọng tương lai: Những gì tiếp theo?
Ngắn hạn
Tiếp tục biến động của các tài sản liên quan ETH
Điều kiện thanh khoản chặt chẽ vẫn duy trì
Phục hồi TVL của DeFi sẽ diễn ra từ từ
Trung hạn
Tiêu chuẩn cầu nối nhiều validator bắt buộc
Tăng cường kiểm tra hạ tầng
Phí rủi ro cao hơn cho các tài sản restaking
Dài hạn
Hệ thống chuỗi chéo mạnh mẽ hơn, kiên cường hơn
Niềm tin của các tổ chức sẽ trở lại kèm các biện pháp phòng ngừa
DeFi tiến tới kiến trúc ưu tiên an ninh hơn
Thông điệp cuối cùng
Vụ khai thác rsETH không chỉ là một vụ hack khác—nó là một bài kiểm tra căng thẳng cho toàn bộ hệ sinh thái DeFi.
Dù:
$292M rút sạch
Rủi ro nợ xấu hơn 200 triệu đô la
Chuyển dịch thanh khoản hàng tỷ đô la
Hệ thống không sụp đổ.
Thay vào đó, nó đã phối hợp, thích nghi và bắt đầu phục hồi.
Đây là câu chuyện thực sự ở đây:
➡️ DeFi mong manh—nhưng kiên cường
➡️ Liên kết chặt chẽ—nhưng phản ứng nhanh
➡️ Rủi ro—nhưng đang phát triển nhanh

#rsETHAttackUpdate
Một Cú Sốc Định Hướng cho DeFi vào năm 2026
Lỗ hổng rsETH vào ngày 18 tháng 4 năm 2026 không chỉ ảnh hưởng đến một giao thức—nó đã phơi bày một điểm yếu cấu trúc nghiêm trọng trên toàn bộ hệ sinh thái tài chính phi tập trung. Những gì ban đầu dường như là một vấn đề cầu nối riêng lẻ nhanh chóng biến thành một cuộc khủng hoảng thanh khoản hệ thống ảnh hưởng đến các thị trường cho vay, các giao thức restaking, và hạ tầng chuỗi chéo.
Ở trung tâm của cuộc khủng hoảng này là Kelp DAO, đã chịu thiệt hại thảm khốc khoảng $292 triệu đô la, trở thành vụ khai thác DeFi lớn nhất năm 2026 tính đến thời điểm đó. Những kẻ tấn công đã rút sạch 116.500 token rsETH, chiếm gần 18% tổng cung lưu hành, ngay lập tức làm lung lay niềm tin vào các tài sản restaking thanh khoản.
Nguyên nhân gốc rễ: Không phải lỗi hợp đồng thông minh, mà là thất bại hạ tầng
Khác với nhiều vụ khai thác trước đây, cuộc tấn công này không bắt nguồn từ lỗi trong hợp đồng thông minh hoặc logic cho vay. Thay vào đó, nó nhắm vào một lớp yếu hơn—hạ tầng truyền thông chuỗi chéo được vận hành bởi LayerZero Phiên bản 2.
Lỗ hổng nghiêm trọng nhất là thiết lập xác minh 1-đối-1, nghĩa là chỉ có một validator chịu trách nhiệm xác nhận các tin nhắn chuỗi chéo. Điều này tạo ra một điểm thất bại nguy hiểm trong một hệ thống vốn đã phi tập trung.
Phân tích chi tiết cuộc tấn công
Cuộc tấn công được thực hiện phối hợp cao và chính xác:
Tấn công bắt đầu tại khối Ethereum 24.908.285
Mục tiêu: Tuyến cầu nối giữa Unichain và Ethereum
Kẻ tấn công đã xâm nhập hai nút RPC
Phần mềm độc hại thay thế hạ tầng nút hợp pháp
Các cuộc tấn công từ chối dịch vụ đồng thời đã vô hiệu hóa các nút sạch
Hệ thống buộc phải dựa vào các nguồn dữ liệu bị xâm phạm
Điều này cho phép kẻ tấn công tạo ra một tin nhắn chuỗi chéo giả mạo, lừa cầu nối phát hành tài sản thật trên Ethereum mà không có sự hỗ trợ.
Kết quả:
➡️ 116.500 rsETH được tạo ra từ không khí
➡️ Gửi trực tiếp đến ví do kẻ tấn công kiểm soát
➡️ Nhật ký bị xóa, phần mềm độc hại tự xóa
Đây không chỉ là hack—đây là thao túng hạ tầng ở mức độ sâu.
Giai đoạn khai thác: Biến tài sản giả thành thanh khoản thực
Sau khi kẻ tấn công có rsETH không có backing, họ nhanh chóng rút ra giá trị.
Họ gửi khoảng 89.567 rsETH vào các giao thức cho vay như Aave V3, chủ yếu trên Ethereum và Arbitrum.
Từ đó, họ vay:
~82.650 WETH
Các vị thế wstETH bổ sung
Tổng giá trị vay: ~$236 triệu đô la
Các vị thế này được thiết kế với các yếu tố sức khỏe cực kỳ chặt chẽ (1.01–1.03), khiến việc thanh lý trở nên khó khăn và kéo dài căng thẳng hệ thống.
Phản ứng thị trường ngay lập tức: Khủng hoảng thanh khoản diễn ra
Mặc dù Aave không bị tấn công trực tiếp, nhưng nó trở thành bộ giảm chấn chính.
Ảnh hưởng chính:
Tỷ lệ sử dụng 100% đạt được trong nhiều pool WETH
Lãi suất vay điều chỉnh giảm để ổn định thanh khoản
Tài sản thế chấp rsETH bị đóng băng trên 11 hệ thống triển khai
Tỷ lệ vay trên giá trị (LTV) đặt về 0
Điều này kích hoạt một chuỗi:
Rút tiền hàng loạt trên DeFi
Tổng giá trị bị khóa (TVL) giảm từ 5 tỷ đến hơn 10 tỷ đô la
Hành vi “rút tiền ngân hàng” lan rộng trên các giao thức
Một khoản rút khoảng $154 triệu đô la, được cho là liên quan đến Justin Sun, làm tăng tâm lý hoảng loạn.
Ảnh hưởng giá trên thị trường
Ethereum (ETH)
Giảm 2%–3,7%
Giao dịch gần $2.300–$2.380
Suy giảm do tâm lý và căng thẳng thanh khoản—không phải do lỗi giao thức
Bitcoin (BTC)
Giữ ổn định quanh mức $78.980
Đóng vai trò như một nơi trú ẩn an toàn trong crypto
Token AAVE
Giảm 16%–20%
Giao dịch trong khoảng $95–$105
Phản ánh rủi ro trực tiếp của hệ sinh thái cho vay
Tình huống Nợ xấu: Rủi ro hệ thống được định lượng
Các nhà phân tích mô hình hóa nhiều kịch bản:
Kịch bản 1: Mô hình mất mát phân phối
Nợ xấu: khoảng ~$123,7 triệu
Ngụ ý khoảng 15% mất giá rsETH
Kịch bản 2: Mô hình mất mát L2 riêng lẻ
Nợ xấu: khoảng $230 triệu đô la
Tác động nghiêm trọng đến:
Arbitrum: thiếu hụt lên tới 27%
Base: khoảng 23%
Mantle: các trường hợp cực đoan lên tới 71%
Rủi ro liên quan đến Aave
Ước tính từ $177 triệu đến $200M
Phản ứng nhanh: Phối hợp DeFi trong hành động
Dù quy mô cuộc tấn công lớn, tốc độ phản ứng là yếu tố then chốt.
Hành động của Kelp DAO
Tạm dừng khẩn cấp kích hoạt trong vòng 46 phút
Ngăn chặn thiệt hại thêm khoảng $95 triệu–$100M
Ngừng phát hành và cầu nối
Nỗ lực phục hồi – “DeFi Đoàn Kết”
Hợp tác toàn ngành để khôi phục backing
Các đóng góp chính:
Arbitrum phục hồi hơn 30.000 ETH
Mantle đề xuất khoản vay 30.000 ETH
Aave DAO xem xét hỗ trợ 25.000 ETH
Các đóng góp từ Lido, EtherFi, Golem Foundation
Tổng cam kết: ➡️ 43.500+ ETH (~$100M+)
Phân bổ an ninh và điều tra
Nhóm Lazarus được xác định với độ tin cậy cao là thủ phạm.
Điều này phù hợp với các vụ khai thác crypto nổi bật trước đó, củng cố xu hướng ngày càng tăng:
➡️ Các tác nhân nhà nước nhắm vào hạ tầng DeFi
➡️ Chuyển trọng tâm từ hợp đồng thông minh sang hệ thống ngoài chuỗi
Bài học chính cho DeFi và hệ thống chuỗi chéo
Vụ khai thác này đã tiết lộ một số điểm yếu nghiêm trọng:
1. Validator đơn = Rủi ro hệ thống
Phi tập trung phải mở rộng ra ngoài hợp đồng thông minh sang các lớp xác thực.
2. An ninh nút RPC là cực kỳ quan trọng
Kẻ tấn công không phá vỡ mã—họ làm hỏng nguồn dữ liệu.
3. Độ phức tạp của chuỗi chéo làm tăng rủi ro
Vận hành trên hơn 20 chuỗi mang lại các bề mặt tấn công theo cấp số nhân.
4. Lớp thanh khoản mong manh
Ngay cả các giao thức an toàn như Aave cũng có thể gặp căng thẳng trong điều kiện cực đoan.
Tâm lý thị trường: Sợ hãi, Thanh khoản và Niềm tin
Vụ khai thác kích hoạt ba giai đoạn tâm lý chính:
Giai đoạn sốc – Hoảng loạn ngay lập tức và rút tiền
Khủng hoảng thanh khoản – Áp lực vay mượn và thị trường bị đóng băng
Ổn định – Các hành động quản trị và cam kết phục hồi
Thú vị thay, không có thiệt hại lớn nào đối với ví bán lẻ rộng rãi. Thiệt hại chủ yếu ở cấp độ giao thức, không phải người dùng—một điểm khác biệt quan trọng giúp ngăn chặn sự hoảng loạn sâu hơn.
Tình trạng hiện tại (Cuối tháng 4 năm 2026)
Dần dần mở khóa các tài sản đang bị đóng băng
Các cuộc bỏ phiếu quản trị xác định phân phối thiệt hại cuối cùng
rsETH phần nào ổn định nhưng vẫn còn trong tầm ngắm
Nâng cấp an ninh đang được triển khai trên các cầu nối
Triển vọng tương lai: Những gì tiếp theo?
Ngắn hạn
Tiếp tục biến động của các tài sản liên quan ETH
Điều kiện thanh khoản chặt chẽ vẫn duy trì
Phục hồi TVL của DeFi sẽ diễn ra từ từ
Trung hạn
Tiêu chuẩn cầu nối nhiều validator bắt buộc
Tăng cường kiểm tra hạ tầng
Phí rủi ro cao hơn cho các tài sản restaking
Dài hạn
Hệ thống chuỗi chéo mạnh mẽ hơn, kiên cường hơn
Niềm tin của các tổ chức sẽ trở lại kèm các biện pháp phòng ngừa
DeFi tiến tới kiến trúc ưu tiên an ninh hơn
Thông điệp cuối cùng
Vụ khai thác rsETH không chỉ là một vụ hack khác—nó là một bài kiểm tra căng thẳng cho toàn bộ hệ sinh thái DeFi.
Dù:
$292M rút sạch
Rủi ro nợ xấu hơn 200 triệu đô la
Chuyển dịch thanh khoản hàng tỷ đô la
Hệ thống không sụp đổ.
Thay vào đó, nó đã phối hợp, thích nghi và bắt đầu phục hồi.
Đây là câu chuyện thực sự ở đây:
➡️ DeFi mong manh—nhưng kiên cường
➡️ Liên kết chặt chẽ—nhưng phản ứng nhanh
➡️ Rủi ro—nhưng đang phát triển nhanh

#rsETHAttackUpdate
Một Cú Sốc Định Hướng cho DeFi vào năm 2026
Lỗ hổng rsETH vào ngày 18 tháng 4 năm 2026 không chỉ ảnh hưởng đến một giao thức—nó đã phơi bày một điểm yếu cấu trúc nghiêm trọng trên toàn bộ hệ sinh thái tài chính phi tập trung. Những gì ban đầu dường như là một vấn đề cầu nối riêng lẻ nhanh chóng biến thành một cuộc khủng hoảng thanh khoản hệ thống ảnh hưởng đến các thị trường cho vay, các giao thức restaking, và hạ tầng chuỗi chéo.
Ở trung tâm của cuộc khủng hoảng này là Kelp DAO, đã chịu thiệt hại thảm khốc khoảng $292 triệu đô la, trở thành vụ khai thác DeFi lớn nhất năm 2026 tính đến thời điểm đó. Những kẻ tấn công đã rút sạch 116.500 token rsETH, chiếm gần 18% tổng cung lưu hành, ngay lập tức làm lung lay niềm tin vào các tài sản restaking thanh khoản.
Nguyên nhân gốc rễ: Không phải lỗi hợp đồng thông minh, mà là thất bại hạ tầng
Khác với nhiều vụ khai thác trước đây, cuộc tấn công này không bắt nguồn từ lỗi trong hợp đồng thông minh hoặc logic cho vay. Thay vào đó, nó nhắm vào một lớp yếu hơn—hạ tầng truyền thông chuỗi chéo được vận hành bởi LayerZero Phiên bản 2.
Lỗ hổng nghiêm trọng nhất là thiết lập xác minh 1-đối-1, nghĩa là chỉ có một validator chịu trách nhiệm xác nhận các tin nhắn chuỗi chéo. Điều này tạo ra một điểm thất bại nguy hiểm trong một hệ thống vốn đã phi tập trung.
Phân tích chi tiết cuộc tấn công
Cuộc tấn công được thực hiện phối hợp cao và chính xác:
Tấn công bắt đầu tại khối Ethereum 24.908.285
Mục tiêu: Tuyến cầu nối giữa Unichain và Ethereum
Kẻ tấn công đã xâm nhập hai nút RPC
Phần mềm độc hại thay thế hạ tầng nút hợp pháp
Các cuộc tấn công từ chối dịch vụ đồng thời đã vô hiệu hóa các nút sạch
Hệ thống buộc phải dựa vào các nguồn dữ liệu bị xâm phạm
Điều này cho phép kẻ tấn công tạo ra một tin nhắn chuỗi chéo giả mạo, lừa cầu nối phát hành tài sản thật trên Ethereum mà không có sự hỗ trợ.
Kết quả:
➡️ 116.500 rsETH được tạo ra từ không khí
➡️ Gửi trực tiếp đến ví do kẻ tấn công kiểm soát
➡️ Nhật ký bị xóa, phần mềm độc hại tự xóa
Đây không chỉ là hack—đây là thao túng hạ tầng ở mức độ sâu.
Giai đoạn khai thác: Biến tài sản giả thành thanh khoản thực
Sau khi kẻ tấn công có rsETH không có backing, họ nhanh chóng rút ra giá trị.
Họ gửi khoảng 89.567 rsETH vào các giao thức cho vay như Aave V3, chủ yếu trên Ethereum và Arbitrum.
Từ đó, họ vay:
~82.650 WETH
Các vị thế wstETH bổ sung
Tổng giá trị vay: ~$236 triệu đô la
Các vị thế này được thiết kế với các yếu tố sức khỏe cực kỳ chặt chẽ (1.01–1.03), khiến việc thanh lý trở nên khó khăn và kéo dài căng thẳng hệ thống.
Phản ứng thị trường ngay lập tức: Khủng hoảng thanh khoản diễn ra
Mặc dù Aave không bị tấn công trực tiếp, nhưng nó trở thành bộ giảm chấn chính.
Ảnh hưởng chính:
Tỷ lệ sử dụng 100% đạt được trong nhiều pool WETH
Lãi suất vay điều chỉnh giảm để ổn định thanh khoản
Tài sản thế chấp rsETH bị đóng băng trên 11 hệ thống triển khai
Tỷ lệ vay trên giá trị (LTV) đặt về 0
Điều này kích hoạt một chuỗi:
Rút tiền hàng loạt trên DeFi
Tổng giá trị bị khóa (TVL) giảm từ 5 tỷ đến hơn 10 tỷ đô la
Hành vi “rút tiền ngân hàng” lan rộng trên các giao thức
Một khoản rút khoảng $154 triệu đô la, được cho là liên quan đến Justin Sun, làm tăng tâm lý hoảng loạn.
Ảnh hưởng giá trên thị trường
Ethereum (ETH)
Giảm 2%–3,7%
Giao dịch gần $2.300–$2.380
Suy giảm do tâm lý và căng thẳng thanh khoản—không phải do lỗi giao thức
Bitcoin (BTC)
Giữ ổn định quanh mức $78.980
Đóng vai trò như một nơi trú ẩn an toàn trong crypto
Token AAVE
Giảm 16%–20%
Giao dịch trong khoảng $95–$105
Phản ánh rủi ro trực tiếp của hệ sinh thái cho vay
Tình huống Nợ xấu: Rủi ro hệ thống được định lượng
Các nhà phân tích mô hình hóa nhiều kịch bản:
Kịch bản 1: Mô hình mất mát phân phối
Nợ xấu: khoảng ~$123,7 triệu
Ngụ ý khoảng 15% mất giá rsETH
Kịch bản 2: Mô hình mất mát L2 riêng lẻ
Nợ xấu: khoảng $230 triệu đô la
Tác động nghiêm trọng đến:
Arbitrum: thiếu hụt lên tới 27%
Base: khoảng 23%
Mantle: các trường hợp cực đoan lên tới 71%
Rủi ro liên quan đến Aave
Ước tính từ $177 triệu đến $200M
Phản ứng nhanh: Phối hợp DeFi trong hành động
Dù quy mô cuộc tấn công lớn, tốc độ phản ứng là yếu tố then chốt.
Hành động của Kelp DAO
Tạm dừng khẩn cấp kích hoạt trong vòng 46 phút
Ngăn chặn thiệt hại thêm khoảng $95 triệu–$100M
Ngừng phát hành và cầu nối
Nỗ lực phục hồi – “DeFi Đoàn Kết”
Hợp tác toàn ngành để khôi phục backing
Các đóng góp chính:
Arbitrum phục hồi hơn 30.000 ETH
Mantle đề xuất khoản vay 30.000 ETH
Aave DAO xem xét hỗ trợ 25.000 ETH
Các đóng góp từ Lido, EtherFi, Golem Foundation
Tổng cam kết: ➡️ 43.500+ ETH (~$100M+)
Phân bổ an ninh và điều tra
Nhóm Lazarus được xác định với độ tin cậy cao là thủ phạm.
Điều này phù hợp với các vụ khai thác crypto nổi bật trước đó, củng cố xu hướng ngày càng tăng:
➡️ Các tác nhân nhà nước nhắm vào hạ tầng DeFi
➡️ Chuyển trọng tâm từ hợp đồng thông minh sang hệ thống ngoài chuỗi
Bài học chính cho DeFi và hệ thống chuỗi chéo
Vụ khai thác này đã tiết lộ một số điểm yếu nghiêm trọng:
1. Validator đơn = Rủi ro hệ thống
Phi tập trung phải mở rộng ra ngoài hợp đồng thông minh sang các lớp xác thực.
2. An ninh nút RPC là cực kỳ quan trọng
Kẻ tấn công không phá vỡ mã—họ làm hỏng nguồn dữ liệu.
3. Độ phức tạp của chuỗi chéo làm tăng rủi ro
Vận hành trên hơn 20 chuỗi mang lại các bề mặt tấn công theo cấp số nhân.
4. Lớp thanh khoản mong manh
Ngay cả các giao thức an toàn như Aave cũng có thể gặp căng thẳng trong điều kiện cực đoan.
Tâm lý thị trường: Sợ hãi, Thanh khoản và Niềm tin
Vụ khai thác kích hoạt ba giai đoạn tâm lý chính:
Giai đoạn sốc – Hoảng loạn ngay lập tức và rút tiền
Khủng hoảng thanh khoản – Áp lực vay mượn và thị trường bị đóng băng
Ổn định – Các hành động quản trị và cam kết phục hồi
Thú vị thay, không có thiệt hại lớn nào đối với ví bán lẻ rộng rãi. Thiệt hại chủ yếu ở cấp độ giao thức, không phải người dùng—một điểm khác biệt quan trọng giúp ngăn chặn sự hoảng loạn sâu hơn.
Tình trạng hiện tại (Cuối tháng 4 năm 2026)
Dần dần mở khóa các tài sản đang bị đóng băng
Các cuộc bỏ phiếu quản trị xác định phân phối thiệt hại cuối cùng
rsETH phần nào ổn định nhưng vẫn còn trong tầm ngắm
Nâng cấp an ninh đang được triển khai trên các cầu nối
Triển vọng tương lai: Những gì tiếp theo?
Ngắn hạn
Tiếp tục biến động của các tài sản liên quan ETH
Điều kiện thanh khoản chặt chẽ vẫn duy trì
Phục hồi TVL của DeFi sẽ diễn ra từ từ
Trung hạn
Tiêu chuẩn cầu nối nhiều validator bắt buộc
Tăng cường kiểm tra hạ tầng
Phí rủi ro cao hơn cho các tài sản restaking
Dài hạn
Hệ thống chuỗi chéo mạnh mẽ hơn, kiên cường hơn
Niềm tin của các tổ chức sẽ trở lại kèm các biện pháp phòng ngừa
DeFi tiến tới kiến trúc ưu tiên an ninh hơn
Thông điệp cuối cùng
Vụ khai thác rsETH không chỉ là một vụ hack khác—nó là một bài kiểm tra căng thẳng cho toàn bộ hệ sinh thái DeFi.
Dù:
$292M rút sạch
Rủi ro nợ xấu hơn 200 triệu đô la
Chuyển dịch thanh khoản hàng tỷ đô la
Hệ thống không sụp đổ.
Thay vào đó, nó đã phối hợp, thích nghi và bắt đầu phục hồi.
Đây là câu chuyện thực sự ở đây:
➡️ DeFi mong manh—nhưng kiên cường
➡️ Liên kết chặt chẽ—nhưng phản ứng nhanh
➡️ Rủi ro—nhưng đang phát triển nhanh

#AaveLaunchesrsETHRecoveryPlan
Aave chính thức triển khai kế hoạch phục hồi rsETH phối hợp sau sự cố lớn trong DeFi do khai thác cầu KelpDAO gây ra. Sự cố này, đã tạo ra một trong những cú sốc thanh khoản lớn nhất trong lịch sử DeFi gần đây, buộc Aave và nhiều đối tác hệ sinh thái phải phản ứng nhanh chóng để ổn định thị trường, kiểm soát rủi ro nợ xấu, và khôi phục niềm tin trong các giao thức cho vay.
Kế hoạch phục hồi được đưa ra sau khi khai thác rsETH dẫn đến việc tạo ra các token không được đảm bảo và được sử dụng làm tài sản thế chấp trong các thị trường của Aave. Khi các tài sản này vào hệ thống, chúng đã gây ra áp lực lớn lên các pool thanh khoản, đặc biệt trong các thị trường cho vay WETH. Để phản ứng, Aave ngay lập tức đóng băng các thị trường rsETH bị ảnh hưởng để ngăn chặn thiệt hại thêm và bắt đầu đánh giá quy mô rủi ro trên các triển khai khác nhau.
Mục tiêu cốt lõi của kế hoạch phục hồi là khép lại khoảng cách còn lại do khai thác gây ra và khôi phục sự đảm bảo phù hợp cho các vị trí rsETH. Ước tính ban đầu cho thấy sự mất cân đối lớn, nhưng các hành động phối hợp như đóng băng tài sản, phục hồi một phần, và đề xuất hỗ trợ bên ngoài đã giảm thiểu thâm hụt đáng kể. Hiện tại, kế hoạch tập trung vào việc hợp nhất các nỗ lực này thành một khung trả nợ và ổn định có cấu trúc.
Một thành phần chính của chiến lược phục hồi là sự tham gia của một liên minh rộng hơn thường được gọi là “DeFi United.” Điều này bao gồm nhiều giao thức lớn đóng góp vốn, hỗ trợ thanh khoản, và các khoản vay tín dụng để ngăn chặn sự sụp đổ hệ thống. Song song đó, các đề xuất trong quản trị của Aave đã bao gồm phân bổ từ kho bạc—như các khoản đóng góp ETH đáng kể—để trực tiếp hỗ trợ quá trình phục hồi và giảm thiểu rủi ro còn tồn đọng.
Ngoài sự hỗ trợ từ kho bạc, các thành viên hệ sinh thái khác cũng đã tham gia. Nhiều giao thức và nhà cung cấp thanh khoản đã cam kết đóng góp ETH, trong khi một số mạng lưới đã cung cấp các hạn mức tín dụng để giúp ổn định các vị trí bị ảnh hưởng. Các nỗ lực phối hợp từ các bên góp vốn nhằm phân chia gánh nặng thay vì để Aave gánh toàn bộ tác động của khai thác.
Một yếu tố quan trọng khác của kế hoạch phục hồi là quản lý tài sản và mở khóa có kiểm soát. Quản trị của Aave đang xem xét cẩn thận các thị trường có thể mở lại an toàn và các vị trí cần tiếp tục hạn chế. Mục tiêu là dần dần khôi phục hoạt động cho vay bình thường mà không gây ra thêm bất ổn hoặc rút thanh khoản. Cách tiếp cận thận trọng này phản ánh mức độ nhạy cảm của thị trường DeFi sau các sự kiện căng thẳng quy mô lớn.
Về góc độ rủi ro, nỗ lực phục hồi này không chỉ nhằm sửa chữa một sự cố đơn lẻ mà còn nhằm củng cố hệ thống tổng thể. Khai thác rsETH đã phơi bày những điểm yếu trong hạ tầng chuỗi chéo và cơ chế xác thực tài sản thế chấp. Do đó, Aave và các giao thức khác dự kiến sẽ giới thiệu các tiêu chuẩn onboarding tài sản chặt chẽ hơn, mô hình rủi ro cải tiến, và giám sát nâng cao các token dựa trên cầu.
Tâm lý thị trường trong giai đoạn này đã có phần trái chiều. Một mặt, phản ứng nhanh chóng của Aave và các đối tác hệ sinh thái đã giúp ngăn chặn cuộc khủng hoảng thanh khoản sâu hơn và giảm thiểu rút tiền hoảng loạn. Mặt khác, sự kiện này đã làm nổi bật mức độ liên kết chặt chẽ của các giao thức DeFi, nơi một thất bại trong một hệ thống có thể nhanh chóng lan rộng thành nhiều nền tảng cho vay và pool thanh khoản.
Dù quy mô của sự cố lớn, quá trình phục hồi đã cho thấy dấu hiệu phối hợp và khả năng thích nghi. Các phục hồi một phần, sự tham gia của quản trị, và hỗ trợ chéo các giao thức đều góp phần thu hẹp khoảng cách tài chính. Điều này đã giảm thiểu rủi ro hệ thống so với giai đoạn sốc ban đầu, khi mà mức độ không chắc chắn còn cao hơn nhiều.
Tổng thể, kế hoạch phục hồi rsETH của Aave thể hiện một cơ chế phản ứng căng thẳng quan trọng trong tài chính phi tập trung. Nó chứng minh cách các hệ sinh thái DeFi hiện đại xử lý các thất bại quy mô lớn không qua can thiệp tập trung, mà qua quản trị phối hợp, hành động kho bạc, và hợp tác đa giao thức. Trong khi vẫn còn những thách thức, quá trình phục hồi liên tục cho thấy hệ thống đang chủ động thích nghi để hấp thụ sốc và phát triển các biện pháp kiểm soát rủi ro mạnh mẽ hơn trong tương lai.

#rsETHAttackUpdate
Một Cú Sốc Định Hướng cho DeFi vào năm 2026
Lỗ hổng rsETH vào ngày 18 tháng 4 năm 2026 không chỉ ảnh hưởng đến một giao thức—nó đã phơi bày một điểm yếu cấu trúc nghiêm trọng trên toàn bộ hệ sinh thái tài chính phi tập trung. Những gì ban đầu dường như là một vấn đề cầu nối riêng lẻ nhanh chóng biến thành một cuộc khủng hoảng thanh khoản hệ thống ảnh hưởng đến các thị trường cho vay, các giao thức restaking, và hạ tầng chuỗi chéo.
Ở trung tâm của cuộc khủng hoảng này là Kelp DAO, đã chịu thiệt hại thảm khốc khoảng $292 triệu đô la, trở thành vụ khai thác DeFi lớn nhất năm 2026 tính đến thời điểm đó. Những kẻ tấn công đã rút sạch 116.500 token rsETH, chiếm gần 18% tổng cung lưu hành, ngay lập tức làm lung lay niềm tin vào các tài sản restaking thanh khoản.
Nguyên nhân gốc rễ: Không phải lỗi hợp đồng thông minh, mà là thất bại hạ tầng
Khác với nhiều vụ khai thác trước đây, cuộc tấn công này không bắt nguồn từ lỗi trong hợp đồng thông minh hoặc logic cho vay. Thay vào đó, nó nhắm vào một lớp yếu hơn—hạ tầng truyền thông chuỗi chéo được vận hành bởi LayerZero Phiên bản 2.
Lỗ hổng nghiêm trọng nhất là thiết lập xác minh 1-đối-1, nghĩa là chỉ có một validator chịu trách nhiệm xác nhận các tin nhắn chuỗi chéo. Điều này tạo ra một điểm thất bại nguy hiểm trong một hệ thống vốn đã phi tập trung.
Phân tích chi tiết cuộc tấn công
Cuộc tấn công được thực hiện phối hợp cao và chính xác:
Tấn công bắt đầu tại khối Ethereum 24.908.285
Mục tiêu: Tuyến cầu nối giữa Unichain và Ethereum
Kẻ tấn công đã xâm nhập hai nút RPC
Phần mềm độc hại thay thế hạ tầng nút hợp pháp
Các cuộc tấn công từ chối dịch vụ đồng thời đã vô hiệu hóa các nút sạch
Hệ thống buộc phải dựa vào các nguồn dữ liệu bị xâm phạm
Điều này cho phép kẻ tấn công tạo ra một tin nhắn chuỗi chéo giả mạo, lừa cầu nối phát hành tài sản thật trên Ethereum mà không có sự hỗ trợ.
Kết quả:
➡️ 116.500 rsETH được tạo ra từ không khí
➡️ Gửi trực tiếp đến ví do kẻ tấn công kiểm soát
➡️ Nhật ký bị xóa, phần mềm độc hại tự xóa
Đây không chỉ là hack—đây là thao túng hạ tầng ở mức độ sâu.
Giai đoạn khai thác: Biến tài sản giả thành thanh khoản thực
Sau khi kẻ tấn công có rsETH không có backing, họ nhanh chóng rút ra giá trị.
Họ gửi khoảng 89.567 rsETH vào các giao thức cho vay như Aave V3, chủ yếu trên Ethereum và Arbitrum.
Từ đó, họ vay:
~82.650 WETH
Các vị thế wstETH bổ sung
Tổng giá trị vay: ~$236 triệu đô la
Các vị thế này được thiết kế với các yếu tố sức khỏe cực kỳ chặt chẽ (1.01–1.03), khiến việc thanh lý trở nên khó khăn và kéo dài căng thẳng hệ thống.
Phản ứng thị trường ngay lập tức: Khủng hoảng thanh khoản diễn ra
Mặc dù Aave không bị tấn công trực tiếp, nhưng nó trở thành bộ giảm chấn chính.
Ảnh hưởng chính:
Tỷ lệ sử dụng 100% đạt được trong nhiều pool WETH
Lãi suất vay điều chỉnh giảm để ổn định thanh khoản
Tài sản thế chấp rsETH bị đóng băng trên 11 hệ thống triển khai
Tỷ lệ vay trên giá trị (LTV) đặt về 0
Điều này kích hoạt một chuỗi:
Rút tiền hàng loạt trên DeFi
Tổng giá trị bị khóa (TVL) giảm từ 5 tỷ đến hơn 10 tỷ đô la
Hành vi “rút tiền ngân hàng” lan rộng trên các giao thức
Một khoản rút khoảng $154 triệu đô la, được cho là liên quan đến Justin Sun, làm tăng tâm lý hoảng loạn.
Ảnh hưởng giá trên thị trường
Ethereum (ETH)
Giảm 2%–3,7%
Giao dịch gần $2.300–$2.380
Suy giảm do tâm lý và căng thẳng thanh khoản—không phải do lỗi giao thức
Bitcoin (BTC)
Giữ ổn định quanh mức $78.980
Đóng vai trò như một nơi trú ẩn an toàn trong crypto
Token AAVE
Giảm 16%–20%
Giao dịch trong khoảng $95–$105
Phản ánh rủi ro trực tiếp của hệ sinh thái cho vay
Tình huống Nợ xấu: Rủi ro hệ thống được định lượng
Các nhà phân tích mô hình hóa nhiều kịch bản:
Kịch bản 1: Mô hình mất mát phân phối
Nợ xấu: khoảng ~$123,7 triệu
Ngụ ý khoảng 15% mất giá rsETH
Kịch bản 2: Mô hình mất mát L2 riêng lẻ
Nợ xấu: khoảng $230 triệu đô la
Tác động nghiêm trọng đến:
Arbitrum: thiếu hụt lên tới 27%
Base: khoảng 23%
Mantle: các trường hợp cực đoan lên tới 71%
Rủi ro liên quan đến Aave
Ước tính từ $177 triệu đến $200M
Phản ứng nhanh: Phối hợp DeFi trong hành động
Dù quy mô cuộc tấn công lớn, tốc độ phản ứng là yếu tố then chốt.
Hành động của Kelp DAO
Tạm dừng khẩn cấp kích hoạt trong vòng 46 phút
Ngăn chặn thiệt hại thêm khoảng $95 triệu–$100M
Ngừng phát hành và cầu nối
Nỗ lực phục hồi – “DeFi Đoàn Kết”
Hợp tác toàn ngành để khôi phục backing
Các đóng góp chính:
Arbitrum phục hồi hơn 30.000 ETH
Mantle đề xuất khoản vay 30.000 ETH
Aave DAO xem xét hỗ trợ 25.000 ETH
Các đóng góp từ Lido, EtherFi, Golem Foundation
Tổng cam kết: ➡️ 43.500+ ETH (~$100M+)
Phân bổ an ninh và điều tra
Nhóm Lazarus được xác định với độ tin cậy cao là thủ phạm.
Điều này phù hợp với các vụ khai thác crypto nổi bật trước đó, củng cố xu hướng ngày càng tăng:
➡️ Các tác nhân nhà nước nhắm vào hạ tầng DeFi
➡️ Chuyển trọng tâm từ hợp đồng thông minh sang hệ thống ngoài chuỗi
Bài học chính cho DeFi và hệ thống chuỗi chéo
Vụ khai thác này đã tiết lộ một số điểm yếu nghiêm trọng:
1. Validator đơn = Rủi ro hệ thống
Phi tập trung phải mở rộng ra ngoài hợp đồng thông minh sang các lớp xác thực.
2. An ninh nút RPC là cực kỳ quan trọng
Kẻ tấn công không phá vỡ mã—họ làm hỏng nguồn dữ liệu.
3. Độ phức tạp của chuỗi chéo làm tăng rủi ro
Vận hành trên hơn 20 chuỗi mang lại các bề mặt tấn công theo cấp số nhân.
4. Lớp thanh khoản mong manh
Ngay cả các giao thức an toàn như Aave cũng có thể gặp căng thẳng trong điều kiện cực đoan.
Tâm lý thị trường: Sợ hãi, Thanh khoản và Niềm tin
Vụ khai thác kích hoạt ba giai đoạn tâm lý chính:
Giai đoạn sốc – Hoảng loạn ngay lập tức và rút tiền
Khủng hoảng thanh khoản – Áp lực vay mượn và thị trường bị đóng băng
Ổn định – Các hành động quản trị và cam kết phục hồi
Thú vị thay, không có thiệt hại lớn nào đối với ví bán lẻ rộng rãi. Thiệt hại chủ yếu ở cấp độ giao thức, không phải người dùng—một điểm khác biệt quan trọng giúp ngăn chặn sự hoảng loạn sâu hơn.
Tình trạng hiện tại (Cuối tháng 4 năm 2026)
Dần dần mở khóa các tài sản đang bị đóng băng
Các cuộc bỏ phiếu quản trị xác định phân phối thiệt hại cuối cùng
rsETH phần nào ổn định nhưng vẫn còn trong tầm ngắm
Nâng cấp an ninh đang được triển khai trên các cầu nối
Triển vọng tương lai: Những gì tiếp theo?
Ngắn hạn
Tiếp tục biến động của các tài sản liên quan ETH
Điều kiện thanh khoản chặt chẽ vẫn duy trì
Phục hồi TVL của DeFi sẽ diễn ra từ từ
Trung hạn
Tiêu chuẩn cầu nối nhiều validator bắt buộc
Tăng cường kiểm tra hạ tầng
Phí rủi ro cao hơn cho các tài sản restaking
Dài hạn
Hệ thống chuỗi chéo mạnh mẽ hơn, kiên cường hơn
Niềm tin của các tổ chức sẽ trở lại kèm các biện pháp phòng ngừa
DeFi tiến tới kiến trúc ưu tiên an ninh hơn
Thông điệp cuối cùng
Vụ khai thác rsETH không chỉ là một vụ hack khác—nó là một bài kiểm tra căng thẳng cho toàn bộ hệ sinh thái DeFi.
Dù:
$292M rút sạch
Rủi ro nợ xấu hơn 200 triệu đô la
Chuyển dịch thanh khoản hàng tỷ đô la
Hệ thống không sụp đổ.
Thay vào đó, nó đã phối hợp, thích nghi và bắt đầu phục hồi.
Đây là câu chuyện thực sự ở đây:
➡️ DeFi mong manh—nhưng kiên cường
➡️ Liên kết chặt chẽ—nhưng phản ứng nhanh
➡️ Rủi ro—nhưng đang phát triển nhanh

#rsETHAttackUpdate
Phân tích Cơ sở hạ tầng DeFi, Rủi ro Hệ thống và Phản ứng Phục hồi (Tháng 4 năm 2026)
Sự khai thác rsETH vào tháng 4 năm 2026 đại diện cho một trong những sự kiện căng thẳng lớn nhất trong tài chính phi tập trung cho đến nay. Những gì ban đầu dường như là một cuộc tấn công nhắm vào một giao thức duy nhất nhanh chóng mở rộng thành một cú sốc thanh khoản và niềm tin rộng lớn hơn trên toàn bộ hệ sinh thái DeFi, phơi bày những điểm yếu không chỉ trong hợp đồng thông minh mà còn trong cơ sở hạ tầng nền tảng hỗ trợ tài chính chuỗi chéo.
Tại trung tâm của sự cố là Kelp DAO, đã thiệt hại khoảng $292 triệu đô la. Điều này khiến nó trở thành vụ khai thác DeFi lớn nhất trong năm 2026 tính đến thời điểm đó. Những kẻ tấn công đã rút khoảng 116.500 rsETH, chiếm một phần đáng kể trong nguồn cung lưu hành, ngay lập tức làm mất ổn định niềm tin vào các tài sản đặt cược lại thanh khoản và gây ra lo ngại rộng rãi trong các hệ thống cho vay và cầu nối.
NGUYÊN NHÂN GỐC RỄ: YẾU KÉM CƠ SỞ HẠ TẦNG, KHÔNG PHẢI SỰ CỐ CỦA HỢP ĐỒNG THÔNG MINH
Khác với các vụ khai thác DeFi truyền thống dựa vào lỗ hổng mã nguồn, cuộc tấn công này nhắm vào lớp cơ sở hạ tầng, đặc biệt là truyền thông chuỗi chéo được hỗ trợ bởi LayerZero V2.
Điểm yếu nghiêm trọng nhất là thiết kế xác minh 1-đối-1. Điều này có nghĩa là một trình xác thực duy nhất chịu trách nhiệm xác nhận các giao dịch chuỗi chéo, tạo ra một điểm thất bại trung tâm trong một hệ thống được thiết kế để phi tập trung.
Những kẻ tấn công đã khai thác cấu trúc này bằng cách xâm phạm các nút RPC và thao túng các nguồn dữ liệu thay vì trực tiếp phá vỡ hợp đồng thông minh. Sự chuyển đổi này rất quan trọng vì nó làm nổi bật một loại rủi ro mới trong DeFi: thao túng ở cấp độ cơ sở hạ tầng.
QUY TRÌNH THỰC HIỆN TẤN CÔNG
Cuộc tấn công được thực hiện theo một chuỗi phối hợp cao. Nó bắt đầu tại khối Ethereum 24.908.285 và nhắm vào cầu nối giữa Unichain và Ethereum.
Những kẻ tấn công đầu tiên đã xâm phạm hai nút RPC và thay thế cơ sở hạ tầng hợp pháp bằng các phiên bản độc hại. Đồng thời, các hành động từ chối dịch vụ đã vô hiệu hóa các nút sạch, buộc hệ thống phải dựa vào các nguồn dữ liệu bị nhiễu.
Điều này cho phép một tin nhắn chuỗi chéo giả mạo vượt qua xác thực, dẫn đến việc đúc 116.500 rsETH trái phép. Các token này sau đó được chuyển trực tiếp đến các ví do kẻ tấn công kiểm soát, trong khi các nhật ký bị xóa và phần mềm độc hại tự xóa để giảm khả năng truy vết.
Đây không phải là một vụ khai thác đơn giản—đây là một thao túng toàn diện về cơ sở hạ tầng của niềm tin.
GIAI ĐOẠN RÚT TIỀN THANH KHOẢN
Sau khi tạo ra rsETH không được đảm bảo, những kẻ tấn công nhanh chóng chuyển sang rút giá trị thực từ các thị trường DeFi. Khoảng 89.567 rsETH đã được gửi vào các giao thức cho vay, bao gồm Aave V3 trên Ethereum và Arbitrum.
Từ các vị trí này, những kẻ tấn công đã vay khoảng 82.650 WETH cùng với các khoản vay WstETH bổ sung, tích lũy tổng giá trị vay khoảng $236 triệu đô la.
Các vị trí này được cấu trúc với các yếu tố sức khỏe cực kỳ chặt chẽ gần 1.01 đến 1.03, khiến chúng khó bị thanh lý ngay lập tức và kéo dài căng thẳng hệ thống trên các thị trường cho vay.
TÁC ĐỘNG THỊ TRƯỜNG VÀ KHỦNG HOẢNG THANH KHOẢN
Mặc dù Aave không bị tấn công trực tiếp, nhưng nó trở thành bộ giảm chấn chính cho cú sốc thanh khoản toàn hệ thống.
Nhiều pool WETH đạt gần 100% mức sử dụng, buộc các giao thức phải điều chỉnh lãi suất vay và đóng băng tài sản thế chấp rsETH trên nhiều hệ thống triển khai. Tỷ lệ vay trên giá trị bị giảm xuống còn zero trong các thị trường bị ảnh hưởng, tạm dừng khả năng rủi ro thêm.
Điều này đã kích hoạt một sự co lại thanh khoản rộng hơn trong DeFi, tổng giá trị bị khóa giảm xuống ước tính $5 tỷ đô la đến $10 tỷ đô la. Hoạt động rút tiền tăng vọt, giống như các cuộc chạy ngân hàng trên nhiều nền tảng.
Một sự kiện rút tiền đáng kể khoảng $154 triệu đô la đã làm tăng thêm tâm lý hoảng loạn và áp lực thanh khoản.
TÁC ĐỘNG GIÁ TRÊN CÁC TÀI SẢN CHÍNH
Ethereum trải qua mức giảm trung bình khoảng 2% đến 3,7%, giao dịch quanh mức 2.300 đến 2.380 đô la. Sự biến động chủ yếu do tâm lý hơn là phản ánh thất bại của giao thức.
Bitcoin duy trì ổn định tương đối gần 78.980 đô la, đóng vai trò như một tài sản tránh rủi ro tương đối trong hệ sinh thái tiền điện tử trong giai đoạn sốc.
Tuy nhiên, AAVE giảm mạnh từ 16% đến 20%, phản ánh sự tiếp xúc trực tiếp với căng thẳng thị trường cho vay và nhận thức về khả năng hệ thống bị tổn thương.
RỦI RO HỆ THỐNG VÀ TÌNH HUỐNG NỢ XẤU
Các nhà phân tích đã mô hình hóa nhiều kịch bản dựa trên mức độ tiếp xúc và phân mảnh thanh khoản.
Trong một kịch bản mất mát phân tán, nợ xấu ước tính đạt khoảng 123,7 triệu đô la, ngụ ý khả năng rsETH mất peg khoảng 15%. Trong một kịch bản Layer 2 cô lập nghiêm trọng hơn, thiệt hại có thể lên tới $230 triệu đô la, với các khoản thiếu hụt lớn trên các hệ sinh thái Arbitrum, Base và Mantle.
Tiếp xúc trực tiếp của Aave ước tính từ $177 triệu đô la đến $200 triệu đô la, làm nổi bật cách các hệ thống cho vay liên kết làm tăng cường các cú sốc cục bộ thành rủi ro hệ thống rộng hơn.
PHẢN ỨNG KHẨN CẤP VÀ HÀNH ĐỘNG PHỤC HỒI
Kelp DAO đã phản ứng nhanh chóng bằng cách kích hoạt chế độ tạm dừng khẩn cấp trong vòng 46 phút sau cuộc tấn công. Hành động này ngăn chặn thiệt hại thêm ước tính từ $95 triệu đô la đến $100 triệu đô la bằng cách dừng hoạt động đúc và cầu nối.
Một phản ứng phối hợp của ngành đã diễn ra dưới tên gọi “DeFi United,” gồm nhiều hệ sinh thái hợp tác để ổn định điều kiện thanh khoản. Các đóng góp bao gồm nỗ lực phục hồi ETH từ Arbitrum, đề xuất tín dụng từ Mantle, và các hỗ trợ từ Aave DAO, cùng với sự tham gia của các thực thể DeFi lớn như Lido và EtherFi.
Tổng số hỗ trợ phục hồi cam kết vượt quá 43.500 ETH, trị giá hơn $100 triệu đô la.
PHÂN CÔNG NGHĨA VỤ VÀ MỐI Đe Dọa
Các cuộc điều tra xác định với độ tin cậy cao rằng cuộc tấn công xuất phát từ nhóm Lazarus, củng cố xu hướng ngày càng tăng của các tác nhân nhà nước nhắm vào cơ sở hạ tầng tài chính phi tập trung.
Điều này đánh dấu một sự chuyển đổi trong hành vi đe dọa từ khai thác hợp đồng thông minh sang xâm phạm cơ sở hạ tầng, đặc biệt là các nút RPC, cầu chuỗi chéo và hệ thống xác thực ngoài chuỗi.
BÀI HỌC CẤU TRÚC CHÍNH CHO DEFI
Sự cố rsETH đã phơi bày nhiều lỗ hổng quan trọng trong kiến trúc DeFi hiện tại.
Thứ nhất, tính phi tập trung phải mở rộng vượt ra ngoài hợp đồng thông minh vào các lớp xác thực và cơ sở hạ tầng. Một hệ thống xác minh đơn lẻ tạo ra rủi ro hệ thống ngay cả trong các hệ sinh thái phân tán khác.
Thứ hai, an ninh nút RPC hiện là một mặt trận tấn công chính. Thao túng nguồn dữ liệu có thể bỏ qua toàn bộ tính toàn vẹn của hợp đồng thông minh.
Thứ ba, các hệ thống chuỗi chéo mở rộng đáng kể các bề mặt tấn công. Khi khả năng tương tác tăng lên, rủi ro và độ phức tạp cũng tăng theo.
Cuối cùng, các lớp thanh khoản vẫn mong manh. Ngay cả các giao thức đã được thiết lập như Aave cũng có thể gặp căng thẳng nghiêm trọng dưới các điều kiện thanh lý lan rộng.
Tâm lý thị trường và hành vi hệ thống
Phản ứng của thị trường theo một chu kỳ tâm lý có cấu trúc.
Nó bắt đầu bằng sốc và rút tiền hoảng loạn ngay lập tức, tiếp theo là các điều kiện khủng hoảng thanh khoản trên các nền tảng cho vay. Cuối cùng là các nỗ lực ổn định thông qua điều phối quản trị và bơm vốn.
Quan trọng là không ghi nhận thiệt hại lớn trên các ví bán lẻ rộng rãi. Thiệt hại chủ yếu ở cấp độ giao thức, giúp ngăn chặn sự hoảng loạn hệ thống sâu hơn trong cộng đồng bán lẻ.
Tình trạng hiện tại và giai đoạn phục hồi
Tính đến cuối tháng 4 năm 2026, quá trình giải phóng dần các tài sản đang diễn ra, với các cuộc bỏ phiếu quản trị xác định phân phối thiệt hại cuối cùng và điều chỉnh giao thức. rsETH vẫn còn phần nào ổn định nhưng tiếp tục chịu sự giám sát, trong khi các nâng cấp bảo mật đang được triển khai trên cơ sở hạ tầng cầu nối.
Triển vọng tương lai
Trong ngắn hạn, các tài sản liên kết Ethereum dự kiến sẽ vẫn biến động, với điều kiện thanh khoản chặt chẽ duy trì trên các thị trường DeFi. Phục hồi tổng giá trị bị khóa có khả năng sẽ diễn ra từ từ hơn là ngay lập tức.
Trong trung hạn, ngành dự kiến sẽ áp dụng các tiêu chuẩn cầu nối đa xác minh nghiêm ngặt hơn, tăng cường kiểm tra cơ sở hạ tầng và đòi hỏi phí rủi ro cao hơn cho các tài sản đặt cược lại.
Trong dài hạn, sự kiện này có thể thúc đẩy nhanh quá trình tiến hóa của DeFi hướng tới kiến trúc an toàn hơn, với hệ thống xác thực chuỗi chéo mạnh mẽ hơn và khả năng chống chịu tốt hơn trước các cuộc tấn công ngoài chuỗi.
KẾT LUẬN CUỐI CÙNG
Sự khai thác rsETH không chỉ đơn thuần là một vụ hack DeFi—nó là một bài kiểm tra căng thẳng toàn diện về cơ sở hạ tầng tài chính phi tập trung.
Dù thiệt hại trực tiếp khoảng $292 triệu đô la, tiềm năng nợ xấu hơn $200 triệu đô la, và hàng tỷ đô la di chuyển thanh khoản, hệ thống đã không sụp đổ.
Thay vào đó, nó đã phối hợp, thích nghi và kích hoạt các cơ chế phục hồi trên nhiều hệ sinh thái.
Thông điệp chính rõ ràng:
DeFi không mong manh trong cô lập—nó mong manh về cấu trúc nhưng bền bỉ trong phối hợp.
#GateSquare
#ContentMining
#CreaterCarnival