Vụ tấn công LayerZero – Kelp DAO thổi bay 13 tỷ USD TVL, phơi bày rủi ro cấu trúc của thị trường DeFi

Sự cố *LayerZero* và *Kelp DAO* đang khiến thị trường *DeFi* chao đảo sau một vụ tấn công cho thấy rủi ro xuất phát không phải từ lỗi mã nguồn, mà từ chính cách thiết lập hệ thống. Sai sót ở cấp độ cấu hình một nút xác thực duy nhất đã dẫn đến tổn thất ước tính khoảng 1 tỷ USD, làm dấy lên lo ngại về *rủi ro cấu trúc* trong các giao thức tài chính phi tập trung.

Theo dữ liệu on-chain và tổng hợp từ nhiều đơn vị phân tích quốc tế ngày 18 tháng 4 (giờ địa phương), kẻ tấn công đã lợi dụng cơ chế xác thực thông điệp của LayerZero để phát hành khoảng 116.500 rsETH mà không cần bất kỳ tài sản thế chấp nào, tương đương khoảng 18% tổng nguồn cung rsETH đang lưu hành. Vì sự cố xuất phát từ “lỗi cấu hình” chứ không phải lỗ hổng *smart contract*, tâm lý thị trường bị tác động mạnh hơn, kéo theo tổng giá trị tài sản khóa (TVL) trên toàn thị trường *DeFi* lao dốc xuống mức thấp nhất trong vòng một năm.

*Bình luận*: Đây là trường hợp điển hình cho thấy chỉ một tham số sai trong cấu hình hệ thống cũng có thể gây ra hậu quả ngang với một lỗ hổng bảo mật nghiêm trọng, đặc biệt trong bối cảnh các giao thức *DeFi* ngày càng phụ thuộc lẫn nhau.

Nguyên nhân trực tiếp của vụ việc nằm ở thiết kế của Kelp DAO. Giao thức này vận hành cơ chế xác minh thông điệp LayerZero theo mô hình “1-of-1”, nghĩa là phụ thuộc hoàn toàn vào duy nhất một nút xác thực. Công ty bảo mật Halborn trước đó từng cảnh báo đây là điểm yếu mang tính “cấu trúc”, và lần này cảnh báo đó đã trở thành hiện thực.

Theo phân tích kỹ thuật, kẻ tấn công đã chiếm quyền kiểm soát hai nút RPC, đồng thời vô hiệu hóa nút dự phòng bằng tấn công DDoS. Sau khi khống chế được hạ tầng này, chúng chèn các thông điệp giả mạo để đúc rsETH không có tài sản thế chấp. Số rsETH này sau đó được luân chuyển qua nhiều giao thức, bao gồm các nền tảng cho vay như AAVE(AAVE), SparkLend và Fluid, thông qua các hoạt động cho vay và hoán đổi, rồi cuối cùng được quy đổi sang Ethereum(ETH) và Arbitrum(ARB). Một phần dòng tiền tiếp tục được “rửa” thông qua mixer bảo mật Tornado Cash.

Về phía LayerZero, đội ngũ này cho rằng nhóm tấn công có thể liên quan đến tổ chức “TraderTraitor” được cho là trực thuộc Lazarus của Triều Tiên. Tuy nhiên, cho đến nay vẫn chưa có bằng chứng chính thức hay kết luận điều tra ở cấp cơ quan thực thi pháp luật xác nhận nhận định này.

Tác động lan truyền của sự cố Kelp DAO nhanh chóng thể hiện qua các con số. Theo dữ liệu từ DeFiLlama, chỉ trong 48 giờ sau khi vụ tấn công bị phát hiện, khoảng 13 tỷ USD đã rời khỏi hệ sinh thái *DeFi*. Đây là mức sụt giảm TVL trong thời gian ngắn được đánh giá là nghiêm trọng nhất trong vòng 1 năm trở lại đây, phản ánh tâm lý phòng thủ rõ rệt từ phía nhà đầu tư.

Trong số các giao thức bị ảnh hưởng, AAVE(AAVE) là trường hợp nổi bật nhất. Khi thị trường rsETH bị đóng băng để ngăn ngừa rủi ro, TVL trên AAVE lao dốc từ khoảng 26,4 tỷ USD xuống còn khoảng 18 tỷ USD, tương đương khoảng 8,4 tỷ USD bị rút ra chỉ trong thời gian ngắn. Đây được xem là một trong những mức “tháo chạy” vốn lớn nhất tính trên từng giao thức riêng lẻ.

*Bình luận*: Việc AAVE bị rút vốn mạnh không chỉ do nhà đầu tư lo ngại rủi ro trực tiếp đối với rsETH, mà còn vì lo sợ các tài sản giả mạo đã được sử dụng làm tài sản thế chấp, tạo ra các khoản vay kém chất lượng lan sang nhiều thị trường khác.

Rủi ro lớn hơn nằm ở hiệu ứng dây chuyền. Bởi rsETH được nhiều giao thức công nhận là tài sản thế chấp hợp lệ, việc xuất hiện lượng lớn rsETH “giả” khiến toàn bộ thị trường cho vay liên quan đối mặt với nguy cơ phát sinh nợ xấu. Không ít giao thức dù không tích hợp trực tiếp với Kelp DAO vẫn chịu áp lực rút vốn vì nhà đầu tư không thể đánh giá chính xác mức độ phơi nhiễm với loại tài sản này. Nói cách khác, tài sản giả được dùng làm thế chấp đã tự động tạo ra một chuỗi các khoản nợ liên kết, làm méo mó bảng cân đối của nhiều nền tảng.

Vụ việc cũng cho thấy sự khác biệt quan trọng giữa “lỗi vận hành” và “lỗi kỹ thuật”. Công ty phân tích Allium nhận định, về mặt chức năng, công nghệ của LayerZero và Kelp DAO không gặp lỗi nghiêm trọng kiểu zero-day; vấn đề nằm ở cách mà đội ngũ triển khai và cấu hình mô hình xác thực. Hệ thống vẫn “chạy đúng như được thiết lập”, nhưng chính mô hình “1-of-1” lại là điểm yếu chết người.

Việc dựa vào một nút xác thực duy nhất giờ đây được xem là một bề mặt tấn công rõ ràng đối với các giao thức đa chuỗi. Nguy cơ này không chỉ giới hạn ở Kelp DAO mà còn có thể áp dụng cho nhiều cầu nối cross-chain đang dùng cấu trúc tương tự, nơi một tập rất nhỏ thực thể có quyền quyết định cuối cùng đối với thông điệp xuyên chuỗi.

Trong ngắn hạn, sự chú ý của thị trường hiện tập trung vào hai yếu tố then chốt: (1) báo cáo điều tra chi tiết (forensic report) và cơ chế bồi thường từ phía Kelp DAO; (2) cách AAVE xử lý các khoản vay có liên quan tới rsETH và trích lập nợ xấu. Nếu Kelp DAO nhanh chóng xác định được dòng tiền, phong tỏa và thu hồi được một phần tài sản, đồng thời công bố lộ trình bồi thường rõ ràng, mức độ hoảng loạn có thể được kiềm chế. Ngược lại, nếu phần lớn khoản lỗ được xác nhận là “mất trắng” và các giao thức phải ghi nhận thiệt hại trực tiếp trên bảng cân đối, TVL thị trường *DeFi* có thể tiếp tục chịu áp lực giảm thêm.

*Bình luận*: Cách thị trường xử lý hai “biến số” này sẽ là phép thử thực tế cho khả năng quản trị rủi ro của các giao thức lớn, cũng như mức độ trưởng thành của hệ sinh thái *DeFi* sau nhiều năm phát triển nóng.

Nhìn rộng hơn, sự cố *LayerZero* – *Kelp DAO* đã phơi bày mặt trái của quá trình bùng nổ *DeFi*: nhiều giao thức ưu tiên tốc độ triển khai và khả năng mở rộng, nhưng chưa đầu tư tương xứng cho việc thiết kế mô hình bảo mật và quản trị rủi ro ở cấp cấu trúc. Thay vì tập trung chỉ vào việc kiểm toán *smart contract*, vụ việc lần này cho thấy cộng đồng cần đánh giá lại toàn bộ “cấu trúc niềm tin” (trust model) của các hệ thống đa chuỗi – từ cách lựa chọn số lượng nút xác thực, cơ chế đồng thuận, cho tới quy trình xử lý khẩn cấp khi có sự cố.

Trong bối cảnh dòng tiền tổ chức đang ngày càng quan tâm đến *DeFi*, các vụ việc kiểu này là lời nhắc nhở rằng tăng trưởng TVL không thể là thước đo duy nhất. Thị trường đang bước vào giai đoạn mà việc thiết kế đúng “kiến trúc an toàn” quan trọng không kém – nếu không muốn nói là quan trọng hơn – so với việc ra mắt thêm sản phẩm mới hay mở rộng sang thêm nhiều chuỗi.