Cầu nối rsETH của Kelp DAO bị hack 292 triệu USD, DeFi đối mặt nguy cơ khủng hoảng thanh khoản đa chuỗi

Theo The Block đưa tin ngày 19 (giờ địa phương), một lỗ hổng nghiêm trọng trên *từ*cross-chain bridge*từ* đã khiến khoảng 4.300 tỷ đồng bị đánh cắp, tạo ra cú sốc mới cho toàn bộ hệ sinh thái *từ*DeFi*từ*. Tâm điểm của vụ việc là *từ*rsETH*từ* – một token *từ*restaking*từ* chủ chốt – khi niềm tin vào cấu trúc bảo chứng của tài sản này bị lung lay, kéo theo nguy cơ *từ*khủng hoảng thanh khoản rsETH*từ* lan rộng trên nhiều mạng lưới.

Theo The Block, vụ tấn công xảy ra vào khoảng 17h35 ngày 19 (giờ địa phương), nhắm vào cầu nối do Kelp DAO vận hành, được xây dựng trên cơ chế nhắn tin của LayerZero. Hacker đã chiếm đoạt 116.500 rsETH, tương đương khoảng 292 triệu USD, tức gần 4.286 tỷ đồng, tương ứng khoảng 18% tổng nguồn cung lưu hành rsETH. Quy mô lớn của khoản thất thoát khiến thị trường ngay lập tức đặt câu hỏi về mức độ an toàn của các cầu nối tài sản xuyên chuỗi, vốn là mảnh ghép cơ sở trong hạ tầng DeFi hiện nay.

rsETH là token sinh ra từ cơ chế *từ*restaking*từ* trên mạng *từ*Ethereum(ETH)*từ*. Kelp DAO nhận ETH từ người dùng, sau đó đem lượng ETH này tái gửi vào giao thức EigenLayer để kiếm thêm lợi suất. Đổi lại, người dùng nhận về rsETH và có thể tự do giao dịch, cho vay hoặc dùng làm tài sản thế chấp trong các giao thức DeFi khác. Cầu nối bị tấn công vốn đóng vai trò như “quỹ dự trữ” cho rsETH trên nhiều mạng lưới, đảm bảo rằng rsETH phát hành trên các chain khác luôn có tài sản bảo chứng tương ứng ở phía sau.

Cách thức tấn công cho thấy rủi ro sâu xa nằm ở chính lớp hạ tầng tin nhắn xuyên chuỗi. Theo phân tích ban đầu, kẻ tấn công đã giả mạo thông điệp trong hệ thống messaging của LayerZero, khiến hợp đồng cầu nối “tin rằng” có yêu cầu chuyển tài sản hợp lệ từ một chain khác. Do quá trình xác thực không phát hiện được bất thường, cầu nối đã tự động gửi rsETH từ kho dự trữ sang ví của hacker, gần như không có bước kiểm tra bổ sung.

Khoảng 46 phút sau khi phát hiện sự cố, Kelp DAO đã kích hoạt cơ chế khẩn cấp, sử dụng multisig để tạm dừng các hợp đồng chính liên quan tới cầu nối. Nhờ đó, hai nỗ lực tấn công tiếp theo bằng cùng phương thức đã bị chặn lại. Tuy nhiên, thiệt hại ban đầu là không thể đảo ngược ngay lập tức, và tác động lan truyền sang nhiều mạng lưới khác mới là điều khiến thị trường lo ngại.

Trước thời điểm bị hack, rsETH đã được mở rộng sang hơn 20 mạng lưới, bao gồm Base, Arbitrum(ARB), Linea, Blast, Mantle(MNT), Scroll và nhiều giải pháp layer2 khác. Tài sản lưu trữ trên cầu nối đóng vai trò làm tài sản thế chấp cho rsETH phát hành trên các chain này. Việc dự trữ trên cầu bị rút ruột khiến nền tảng giá trị của rsETH trên các mạng đó bị đặt dấu hỏi: nếu “kho bảo chứng” không còn đủ, liệu rsETH trên các chain thứ cấp còn thật sự được hỗ trợ 1:1 bởi tài sản gốc hay không?

Trong bối cảnh đó, nguy cơ xuất hiện làn sóng rút rsETH, hoán đổi sang ETH hoặc các tài sản an toàn hơn được nhiều chuyên gia đánh giá là rất rõ ràng. Áp lực rút vốn ồ ạt không chỉ đẩy rsETH vào trạng thái lệch *từ*peg*từ* (mất neo so với giá trị danh nghĩa) mà còn có thể buộc Kelp DAO phải tháo gỡ các vị thế restaking trên EigenLayer để bổ sung thanh khoản. Kịch bản này, nếu xảy ra trên quy mô lớn, có thể tạo thêm áp lực bán trên *từ*Ethereum(ETH)*từ* và gây xáo trộn thanh khoản trên Ethereum mainnet.

Phản ứng dây chuyền trên các giao thức *từ*DeFi*từ* lớn diễn ra rất nhanh. Aave(AAVE) đã lập tức vô hiệu hóa mọi chức năng liên quan đến rsETH trên thị trường V3 và V4 của mình. Nhà sáng lập Stani Kulechov (Stani Kulechov) khẳng định đây là sự cố bắt nguồn từ bên ngoài, các hợp đồng cốt lõi của Aave vẫn an toàn, song việc đóng băng rsETH là cần thiết để bảo vệ người dùng trước biến động giá bất thường hoặc nguy cơ thế chấp thiếu bảo chứng.

SparkLend và Fluid cũng nhanh chóng tuyên bố đóng băng thị trường rsETH, không cho phép mở vị thế mới, đồng thời siết chặt các đường tín dụng liên quan. Động thái phòng thủ này phản ánh tâm lý lo ngại rủi ro hệ thống trong cộng đồng DeFi. Ngay sau chuỗi thông báo, token Aave(AAVE) đã giảm khoảng 10%, cho thấy nhà đầu tư đang đánh giá lại mức độ rủi ro của việc phụ thuộc vào các tài sản restaking và cầu nối đa chuỗi.

Khoảng 3 giờ sau khi phát hiện vụ tấn công, Kelp DAO công bố tuyên bố chính thức đầu tiên, cho biết đang phối hợp với LayerZero và các công ty an ninh blockchain để điều tra chi tiết. Tuy vậy, đến thời điểm hiện tại, tuyến tấn công chính thức và lỗ hổng cụ thể trong thiết kế hoặc triển khai cầu nối vẫn chưa được công khai. *bình luận* Thiếu minh bạch thông tin trong giai đoạn đầu sau sự cố thường làm gia tăng tâm lý hoang mang, đặc biệt khi liên quan đến các tài sản đang được sử dụng rộng rãi làm tài sản thế chấp trên nhiều nền tảng.

Theo dữ liệu tổng hợp từ DefiLlama tính đến ngày 19 (giờ địa phương), đây là vụ hack *từ*DeFi*từ* có giá trị thiệt hại lớn nhất trong năm 2026. Vụ việc đã vượt qua sự cố trước đó trên giao thức Drift – một nền tảng phái sinh dựa trên Solana(SOL) – với mức thiệt hại ước tính khoảng 285 triệu USD. Điều này cho thấy quy mô ngày càng lớn của những điểm tập trung rủi ro trong các giao thức phi tập trung, nhất là khi chúng xử lý tài sản đa chuỗi với khối lượng ngày càng tăng.

Chuỗi sự cố gần đây trong mảng *từ*DeFi*từ* càng làm bức tranh trở nên u ám hơn. Trước vụ rsETH, các dự án như CoW Swap, Zerion và Silo Finance cũng lần lượt trở thành mục tiêu tấn công, với nhiều lỗ hổng liên quan đến quyền quản trị, logic hợp đồng thông minh và tích hợp với các bên thứ ba. *bình luận* Khi giá trị khóa trong DeFi tăng trở lại, các cầu nối tài sản, module messaging liên chuỗi và giao thức restaking trở thành “miếng mồi béo bở” cho hacker, bởi chỉ một lỗi thiết kế hoặc cấu hình sai cũng có thể kéo theo thiệt hại hàng trăm triệu USD.

Điểm mấu chốt trong thời gian tới sẽ là việc rsETH có thể duy trì được *từ*peg*từ* với giá trị cơ sở hay không. Nếu vòng xoáy rút tiền và bán tháo rsETH gia tăng, Kelp DAO rất có thể buộc phải giải thể một phần hoặc toàn bộ các vị thế restaking trên EigenLayer để hoàn trả cho người dùng. Điều này không chỉ ảnh hưởng tới lợi suất của những người tham gia restaking mà còn có thể gây áp lực lên hệ sinh thái EigenLayer, vốn đang là một trong những tâm điểm phát triển trên *từ*Ethereum(ETH)*từ*.

Song song đó, khả năng thu hồi số tài sản bị đánh cắp sẽ là biến số quan trọng trong việc ổn định tâm lý thị trường. Trong một số vụ hack lớn trước đây, việc nhà phát triển thương lượng với hacker, tận dụng các sàn giao dịch tập trung hoặc phối hợp với cơ quan thực thi pháp luật đã giúp thu hồi được một phần đáng kể tài sản, từ đó giảm nhẹ tác động dài hạn. Tuy nhiên, trong bối cảnh các giao thức ngày càng phi tập trung, việc này không còn dễ dàng.

*bình luận* Vụ tấn công vào cầu nối rsETH một lần nữa phơi bày điểm yếu cố hữu của các giải pháp *từ*cross-chain bridge*từ* và các giao thức restaking dựa vào hạ tầng messaging bên thứ ba. Khi nhiều lớp rủi ro – từ hợp đồng thông minh, cơ chế nhắn tin liên chuỗi đến quản trị đa chữ ký – chồng lên nhau, mọi mắt xích yếu đều có thể trở thành “cửa ngõ” dẫn tới khủng hoảng thanh khoản trên diện rộng. Trong lúc chờ kết quả điều tra chi tiết và kế hoạch bồi thường, nhà đầu tư được khuyến nghị theo sát chênh lệch giá rsETH, tình trạng thanh khoản trên các mạng lưới lớn, cũng như các thông báo chính thức từ Kelp DAO và các giao thức *từ*DeFi*từ* có liên quan.

Tổng kết lại, vụ hack cầu nối rsETH không chỉ là một sự cố bảo mật đơn lẻ mà còn là lời cảnh báo rõ ràng về rủi ro cấu trúc trong mô hình *từ*restaking*từ* và *từ*cross-chain bridge*từ*. Khả năng duy trì thanh khoản, bảo toàn *từ*peg*từ* cho rsETH và tiến trình xử lý tài sản bị đánh cắp sẽ quyết định mức độ lan rộng của *từ*khủng hoảng thanh khoản rsETH*từ*, cũng như niềm tin dài hạn của nhà đầu tư vào lớp hạ tầng *từ*DeFi*từ* đa chuỗi.