Kelp DAO phục hồi hoàn tất rsETH sau vụ hack 293 triệu USD, DeFi phần nào hạ nhiệt lo ngại rủi ro hệ thống

**Kelp DAO hoàn tất phục hồi rsETH sau vụ hack 293 triệu USD, giảm bớt lo ngại rủi ro DeFi**

**Theo CoinDesk đưa tin ngày 26 (giờ địa phương)**, giao thức *tái staking Ethereum(Ethereum)* Kelp DAO đã hoàn tất quá trình phục hồi tài sản *rsETH* sau vụ tấn công quy mô lớn được cho là do nhóm tin tặc Triều Tiên Lazarus Group thực hiện. Sau khoảng 5 tuần kể từ vụ hack gần *293 triệu USD*, hoạt động kỹ thuật xoay quanh *rsETH* đã trở lại bình thường, phần nào giải tỏa tâm lý bất ổn từng bao trùm thị trường *DeFi*.

Kelp DAO cho biết trên X ngày 26 (giờ địa phương) rằng lượng *rsETH* cuối cùng, tương đương 20.373,7 token, đã được chuyển vào hợp đồng thông minh của LayerZero – giao thức đảm nhiệm chức năng *cross-chain* cho rsETH. Hợp đồng này quản lý các thao tác khóa, mint, đốt và mở khóa *rsETH*. Đội ngũ Kelp DAO khẳng định, “phần vận hành trong kế hoạch phục hồi *rsETH* đã được hoàn tất”. Trong quá trình này, nhiều giao thức tiền mã hóa khác đã tham gia đóng góp nguồn lực tài chính dưới sáng kiến “DeFi United”, thể hiện nỗ lực phối hợp trong ngành nhằm xử lý hậu quả vụ tấn công.

Vụ việc không dừng lại ở phạm vi một giao thức đơn lẻ. Tổng cộng 116.500 *rsETH* bị đánh cắp đã được sử dụng làm tài sản thế chấp trên nền tảng cho vay AAVE, tạo ra một khối “nợ xấu” khổng lồ và để lại khoản thâm hụt ước tính khoảng 190 triệu USD. Hệ quả là AAVE chứng kiến làn sóng rút vốn mạnh, khiến rủi ro dây chuyền trong hệ sinh thái *DeFi* – nơi các giao thức *tái staking*, cho vay và *cross-chain* liên kết chặt chẽ với nhau – bị đặt dưới kính hiển vi.

Vụ hack Kelp DAO là một trong 25 sự cố bảo mật liên quan tới tiền mã hóa trong tháng 4, với tổng thiệt hại toàn thị trường lên tới khoảng 630 triệu USD. Đây được xem là mức tổn thất hàng tháng cao nhất kể từ sau vụ sàn giao dịch Bybit bị đánh cắp khoảng 1,5 tỷ USD vào tháng 2 năm 2025, cho thấy mối đe dọa từ các nhóm tin tặc có tổ chức vẫn ở mức đáng báo động.

Quá trình phục hồi được Kelp DAO triển khai theo từng giai đoạn. Lô 25.000 *rsETH* đầu tiên đã được chuyển đi hôm 13 tháng 5, qua đó nối lại hoạt động bridge giữa *Ethereum* mainnet và các mạng *Layer 2*. Ngày hôm sau, Kelp DAO mở lại chức năng rút tiền cho người dùng. Đội ngũ dự án cho biết các chức năng mint, redeem (hoán đổi) và phân phối phần thưởng cho *rsETH* hiện đều vận hành ổn định.

Tuy vậy, AAVE vẫn phục hồi chậm. Dữ liệu từ DefiLlama cho thấy tổng giá trị tài sản khóa (TVL) của AAVE đã lao dốc từ khoảng 26,4 tỷ USD xuống dưới 14 tỷ USD sau vụ việc, rồi mắc kẹt trong vùng 13,9–15,1 tỷ USD trong thời gian gần đây. Dù xu hướng rút vốn ồ ạt đã giảm bớt, quy mô tài sản trên nền tảng vẫn chưa thể quay lại thời điểm trước khi xảy ra tấn công liên quan đến *rsETH*.

*bình luận* Trường hợp của Kelp DAO và AAVE là minh họa rõ ràng cho rủi ro hệ thống trong *DeFi*: một lỗ hổng tại lớp *tái staking* có thể lan sang các giao thức cho vay, rồi tác động sang hạ tầng *cross-chain*. Dù *rsETH* đã được phục hồi về mặt kỹ thuật, niềm tin thị trường – vốn là nền tảng cho mọi hoạt động trong *DeFi* – nhiều khả năng sẽ cần thêm thời gian để hồi phục, không chỉ với AAVE mà còn với các giao thức lớn khác trong hệ sinh thái.