Vụ tấn công Kelp làm rung chuyển hệ sinh thái DeFi, kích hoạt nguy cơ ‘hiệu ứng domino’ hàng trăm triệu USD

Theo Cointelegraph đưa tin ngày 13 (giờ địa phương), vụ tấn công **”Kelp”** – một giao thức *”tái staking thanh khoản”* – đang làm dấy lên cảnh báo rằng đây không chỉ là sự cố đơn lẻ mà có thể kích hoạt “hiệu ứng dây chuyền” trên toàn bộ hệ sinh thái *”DeFi”*. Nhiều chuyên gia lo ngại cấu trúc cho vay không tách biệt cùng với các cầu nối chuỗi chéo (cross-chain bridge) có thể khiến thiệt hại lan cực nhanh sang nhiều nền tảng khác.

Giao thức **”Kelp”** cho biết đã hứng chịu một cuộc tấn công mạng hôm thứ Bảy, buộc dự án phải tạm dừng hợp đồng thông minh liên quan tới token tái staking rsETH và tiến hành điều tra. Theo ước tính ban đầu, khoảng 293 triệu USD tài sản đã bị rút khỏi giao thức. Ngay sau sự cố, ít nhất 9 giao thức và nền tảng *”DeFi”* như Aave(AAVE), Fluid, Compound Finance, SparkLend, Euler… đã đóng băng thị trường rsETH hoặc triển khai các biện pháp khẩn cấp nhằm ngăn chặn rủi ro lan rộng.

Nhà sáng lập Curve Finance, Mikhail Egorov, nhận định mô hình cho vay *“không tách biệt”* khiến người dùng **phơi nhiễm trực tiếp với rủi ro** từ mọi loại tài sản được dùng làm tài sản thế chấp trên nền tảng. Ông nhấn mạnh các đội ngũ *”DeFi”* phải rà soát kỹ trước khi phê duyệt tài sản thế chấp mới, đảm bảo không tồn tại “điểm lỗi đơn lẻ” (single point of failure) hay bề mặt tấn công mới. Với cấu trúc cầu nối chuỗi chéo – yếu tố được cho là gốc rễ trong vụ *”Kelp”* – Egorov cảnh báo: “Cross-chain rất phức tạp và tiềm ẩn nhiều rủi ro”.

Công ty an ninh blockchain Cyvers cho rằng đây không còn là một vụ *”hack”* giao thức đơn thuần, mà là ví dụ điển hình cho hiện tượng “lây nhiễm giữa các giao thức” diễn ra gần như ngay lập tức. Theo Cyvers, sự cố **”Kelp”** cho thấy mức độ hệ thống *”DeFi”* hiện nay đã được tích hợp chặt chẽ đến mức vấn đề của một giao thức có thể nhanh chóng khuếch tán sang nhiều dịch vụ liên kết.

Diễn biến này cũng nối dài chuỗi vụ tấn công gia tăng trong thời gian gần đây. Trước **”Kelp”**, Drift Protocol đã ghi nhận vụ tấn công trị giá khoảng 280 triệu USD. Chỉ tính riêng trong tháng này, đã có ít nhất 12 vụ *”hack”* nhắm vào các nền tảng tiền mã hóa và *”DeFi”* được báo cáo. Tổng thiệt hại do tấn công, lỗ hổng mã nguồn và lừa đảo trong quý 1 năm nay đã lên tới khoảng 482 triệu USD.

bình luận Chuỗi sự kiện xung quanh **”Kelp”** cho thấy tính kết nối cao của *”DeFi”* vừa là ưu điểm về trải nghiệm và hiệu quả vốn, vừa là điểm yếu khi một lỗ hổng ở một giao thức có thể kéo theo rủi ro dây chuyền – *“domino risk”* – cho nhiều nền tảng còn lại. Vụ **”Kelp”** nhiều khả năng sẽ thúc đẩy các dự án *”DeFi”* chuyển trọng tâm bảo mật từ từng hợp đồng riêng lẻ sang quản trị toàn bộ mạng lưới liên kết và phụ thuộc lẫn nhau trong hệ sinh thái.