Sự cố Kelp DAO – rsETH phơi bày rủi ro khủng hoảng thanh khoản trong toàn bộ thị trường DeFi

Sự cố *Kelp DAO* và token *rsETH* vừa qua đang được xem như lời cảnh báo về một *khủng hoảng thanh khoản* tiềm ẩn trong toàn bộ thị trường *DeFi*. Không chỉ là một vụ tấn công bảo mật đơn lẻ, câu chuyện lần này làm lộ rõ những *bất ổn mang tính cấu trúc* trong cách DeFi đang thiết kế cơ chế kết nối chuỗi và quản trị rủi ro.

Theo dữ liệu on-chain và tổng hợp từ nhiều nền tảng phân tích DeFi những ngày gần đây, vụ việc liên quan đến Kelp DAO ước tính gây thiệt hại khoảng 2,92 tỷ USD (tương đương hơn 4.285 tỷ đồng). Trọng tâm nằm ở rsETH – tài sản *restaking* của *Ethereum(ETH)*, cho phép người dùng vừa tham gia staking vừa giữ được *tính thanh khoản* thông qua token đại diện.

Ngay sau khi thông tin tấn công lan ra, thị trường lập tức phản ứng mạnh. Dòng vốn rút khỏi các giao thức cho vay hàng đầu, bao gồm cả Aave(AAVE), tăng vọt. Ghi nhận trên chuỗi cho thấy Aave đã chứng kiến khoảng 6,2 tỷ USD dòng vốn rút ròng, khiến tổng giá trị khóa (TVL) giảm khoảng 23%. Không chỉ dừng lại ở việc rút tiền trực tiếp, hiện tượng *“biến dạng thanh khoản”* cũng xuất hiện: một bộ phận người dùng không thể rút bình thường đã chọn cách vay *stablecoin* trên chính các giao thức này để “rút vòng” tài sản ra ngoài, tạo ra hình thái “bank run trên Aave” trong cách gọi của cộng đồng. TVL của Aave từ mức 26,4 tỷ USD ngày 18 tháng 4 đã giảm xuống quanh 20 tỷ USD chỉ trong hai ngày, trong khi giá token giảm hơn 18%.

Đi sâu vào kỹ thuật, các phân tích ban đầu cho rằng vấn đề không đến từ việc *smart contract* cốt lõi bị hack theo kiểu truyền thống. Thay vào đó, *cách thiết kế cơ chế xác thực cross-chain* mới là điểm yếu chí tử. Kẻ tấn công đã lợi dụng cấu trúc “*chữ ký đơn*” trong quy trình xác thực, từ đó tạo ra khoảng 116.500 rsETH một cách bất hợp pháp rồi rút sạch tài sản liên quan. Hệ thống không “hỏng” theo nghĩa mã nguồn bị đột nhập; nó đơn giản là được *thiết lập với một ngưỡng an toàn quá thấp*.

Một số nhà phát triển mô tả đây là một dạng “thiết kế không có *mức sàn bảo mật*”, khi mạng lưới xác thực phi tập trung (DVN – Decentralized Verification Network) cho phép vận hành chỉ với *một node* duy nhất trong một số cấu hình. Điều này được ví von như một “tàu lượn siêu tốc mà khu vui chơi được phép *tự đặt chuẩn an toàn*”: sự linh hoạt trong cấu hình từng được coi là lợi thế, nay lại trở thành nguồn rủi ro lớn nhất.

Tác động của cú sốc này nhanh chóng lan rộng ra toàn bộ hệ sinh thái *DeFi*. Aave tạm ngừng các chức năng liên quan rsETH, trong khi Lido – giao thức staking thanh khoản lớn trên Ethereum – cũng khóa lại một số tính năng tích hợp để giảm thiểu rủi ro. Nhiều giao thức liên kết với rsETH hoặc dựa trên cơ chế bridge tương tự đồng loạt hạn chế phơi nhiễm. Khoảng 18% tổng cung rsETH được cho là đã bị ảnh hưởng trực tiếp, khiến tâm lý lo ngại trong cộng đồng tăng cao. Việc kẻ tấn công có thể thao túng thông điệp cross-chain để khiến giao dịch trông “hợp lệ” càng làm lung lay niềm tin vào các cầu nối tài sản (bridge) nói chung.

Bối cảnh chung của thị trường *DeFi* thời gian qua cũng không mấy tích cực. Đầu tháng, một giao thức phái sinh trên hệ Solana là Drift đã bị tấn công với thiệt hại ước tính 2,85 tỷ USD. Song song, nhiều dự án quy mô nhỏ hơn liên tiếp ghi nhận các vụ khai thác lỗ hổng, cho thấy bề mặt tấn công của DeFi đang ngày càng rộng và đa dạng. *bình luận* Diễn biến liên hoàn này củng cố quan điểm rằng rủi ro hệ thống trong DeFi không chỉ nằm ở từng giao thức đơn lẻ, mà còn ở mức độ phụ thuộc lẫn nhau thông qua các tài sản cầu nối, restaking và cơ chế thế chấp chéo.

Về phía hạ tầng cross-chain, LayerZero – nền tảng đóng vai trò trung gian trong mô hình xác thực – cho biết đang phối hợp với Kelp DAO để điều tra chi tiết, đồng thời chuẩn bị một báo cáo hậu kiểm chính thức. Kelp DAO đã đóng băng các hợp đồng liên quan và triển khai biện pháp ứng phó khẩn cấp. Điểm đáng chú ý với cộng đồng là: sự cố lần này *không đến từ việc bẻ khóa mật mã hay “bug” lập trình kinh điển*, mà phát sinh từ *cấu hình và thiết kế hệ thống*. Nói cách khác, ngay cả khi code hoạt động “đúng như thiết kế”, toàn bộ hệ thống vẫn có thể sụp đổ nếu triết lý thiết kế và các tham số an toàn không được đặt đúng chỗ.

*Bình luận*, thông điệp mà sự kiện Kelp DAO – rsETH gửi đến thị trường tương đối rõ ràng: khi mức độ phức tạp của *DeFi* tăng lên, thì *thiết kế kiến trúc và cấu hình bảo mật* mới là điểm yếu khó kiểm soát nhất, chứ không chỉ là vấn đề “code có bug hay không”. Trong ngắn hạn, nhiều chuyên gia cho rằng một đợt *kiểm tra lại toàn diện* các mô hình cross-chain, mạng lưới xác thực và cấu hình DVN là điều khó tránh khỏi. Về dài hạn, áp lực sẽ đè nặng lên các dự án hạ tầng: phải cân bằng giữa *tính linh hoạt*, *khả năng tương tác chuỗi chéo* và *một chuẩn an toàn tối thiểu đủ chặt* để ngăn biến cố tương tự lan rộng thành khủng hoảng thanh khoản mới trong hệ sinh thái *DeFi*.