Hack rsETH gây rung lắc DeFi: Aave(AAVE) bị rút 6 tỷ USD, lộ ‘tử huyệt’ bridge xuyên chuỗi trên Ethereum(ETH)

Cuối tuần qua, *DeFi*, *rsETH*, *Aave(AAVE)* và *Ethereum(ETH)* trở thành tâm điểm chú ý khi thị trường tài chính phi tập trung rung lắc mạnh do một vụ tấn công trị giá khoảng 292 triệu đô la Mỹ (tương đương khoảng 4.286 tỷ đồng). Vụ việc phơi bày lỗ hổng trong cấu trúc của token phái sinh *rsETH* và cơ chế “bridge” xuyên chuỗi, kéo theo làn sóng rút vốn khỏi các giao thức cho vay lớn như *Aave(AAVE)*, làm dấy lên lo ngại về một “cuộc tháo chạy ngân hàng” phiên bản DeFi.

Theo nhiều nguồn dữ liệu on-chain và phân tích bảo mật được tổng hợp trong hai ngày cuối tuần (giờ địa phương), vụ tấn công nhắm trực tiếp vào token *rsETH* của giao thức Kelp và hệ thống “bridge” dùng để chuyển tài sản giữa các blockchain. Kẻ tấn công đã lợi dụng điểm yếu trong cơ chế xác thực để phát hành một lượng lớn *rsETH* mà không cần tài sản thế chấp thực, sau đó dùng số token này gửi vào các giao thức cho vay như *Aave(AAVE)* để vay *Ethereum(ETH)* và rút thanh khoản khỏi thị trường.

Trong số tài sản bị rút, phần đáng kể đến từ *Aave(AAVE)* – nền tảng cho vay DeFi lớn nhất tính theo tổng giá trị khóa (TVL). Điều này khiến xu hướng rút vốn lan rộng sang các giao thức khác, đẩy mức độ rủi ro hệ thống của *DeFi* lên cao.

“bình luận”: Vụ việc này không chỉ là một vụ hack đơn lẻ mà là một cú “stress test” đối với toàn bộ hệ sinh thái DeFi, đặc biệt là những giao thức phụ thuộc mạnh vào tài sản phái sinh và hạ tầng bridge xuyên chuỗi.

Đòn tấn công xuất phát từ đâu – và nhắm vào ai?

Các chuyên gia bảo mật nhận định vụ tấn công tập trung vào cấu trúc bridge liên quan đến rsETH, vốn dựa trên hạ tầng LayerZero. Về nguyên tắc, một “bridge” sẽ khóa tài sản thật trên chuỗi gốc rồi phát hành token tương ứng trên chuỗi đích. Cơ chế này phụ thuộc gần như hoàn toàn vào các nút xác thực (oracle/validator) để đảm bảo rằng tài sản phát hành luôn được bảo chứng.

Trong trường hợp của Kelp, hệ thống lại được thiết kế theo mô hình “đơn nhất” – chỉ một thực thể (single signer) có quyền xác thực và điều khiển dòng tài sản. Theo phân tích ban đầu, kẻ tấn công đã chiếm được hoặc lợi dụng quyền này, từ đó “in” ra lượng lớn *rsETH* mà không có *Ethereum(ETH)* thực sự khóa lại làm tài sản thế chấp.

Sau đó, lượng *rsETH* được bơm vào *Aave(AAVE)* dưới dạng tài sản thế chấp, để vay *Ethereum(ETH)* có thanh khoản cao. Cuối cùng, *Ethereum(ETH)* vay được bị rút khỏi giao thức và phân tán ra thị trường, để lại trong giao thức những tài sản thế chấp khó thanh khoản, giá trị thực không rõ ràng.

Theo chia sẻ của Giám đốc công nghệ Ledger, Charles Guillemet, cấu phần bị nhắm đến chính là phần liên quan đến “LayerZero bridge”. Ông nhấn mạnh việc giao phó toàn bộ quy trình xác thực cho một thực thể duy nhất là rủi ro rất lớn trong kiến trúc DeFi xuyên chuỗi.

Nhà sáng lập Curve Finance, Mikhail Egorov, cũng nhận định: “Khi hệ thống phụ thuộc vào một chủ thể duy nhất, những kịch bản thế này gần như là điều sớm muộn”. Kết quả là, nhiều giao thức hiện chỉ còn lại các loại tài sản thế chấp khó xử lý, trong khi tài sản cốt lõi có tính thanh khoản cao đã bị rút sạch.

“bình luận”: Cấu trúc “single signer” đi ngược hoàn toàn triết lý phân tán của DeFi. Về bản chất, đây là sự tập trung quyền lực dưới lớp vỏ “phi tập trung”, khiến toàn bộ hệ sinh thái phụ thuộc vào độ an toàn – hoặc thiện chí – của một bên duy nhất.

Làn sóng rút vốn khỏi Aave – nguy cơ “bank run” trên DeFi

Sau khi thông tin vụ tấn công lan rộng, thị trường *DeFi* ghi nhận phản ứng dây chuyền. *Aave(AAVE)*, giao thức cho vay lớn nhất, chứng kiến khoảng 6 tỷ đô la Mỹ (gần 8,806 nghìn tỷ đồng) bị rút khỏi nền tảng chỉ trong thời gian ngắn. Giá token *AAVE* cũng giảm khoảng 15% trong vòng 24 giờ.

Khối lượng tài sản rời khỏi *Aave(AAVE)* và các giao thức khác cho thấy nhà đầu tư đang đánh giá lại rủi ro của những tài sản thế chấp liên quan đến token phái sinh và các giao thức bridge. Một số nền tảng DeFi hiện phải đối mặt với “tài sản xấu”: tài sản thế chấp có giá trị thị trường khó xác định, hoặc đã bị thị trường chiết khấu mạnh sau vụ việc.

Trong bối cảnh đó, việc người dùng ồ ạt rút thanh khoản để “phòng thân” làm dấy lên lo ngại về một “*bank run* phiên bản DeFi”, nơi các giao thức cho vay không kịp cân đối giữa tài sản thế chấp và nợ phải trả cho người gửi.

Vụ tấn công này cũng diễn ra chỉ vài tuần sau sự cố hack trị giá 285 triệu đô la Mỹ nhắm vào giao thức phái sinh Drift trên hệ *Solana(SOL)*. Hai vụ việc lớn liên tiếp khiến niềm tin vào thị trường *DeFi* – hiện có quy mô khoảng 90 tỷ đô la Mỹ – tiếp tục bị bào mòn.

“bình luận”: Khi niềm tin là “tài sản vô hình” quan trọng nhất, những cú sốc liên hoàn như rsETH – Aave và Drift có thể đủ sức đẩy dòng vốn ngắn hạn rời khỏi DeFi, chuyển sang các kênh ít rủi ro hơn như *Bitcoin(BTC)*, *Ethereum(ETH)* spot hoặc thậm chí tiền pháp định.

Câu hỏi lớn: nút xác thực bị vô hiệu hóa bằng cách nào?

Đến nay, câu hỏi trọng tâm vẫn là: hệ thống xác thực đã bị “bẻ gãy” theo cách nào? Về lý thuyết, cấu trúc bridge liên quan đến rsETH dựa trên các nút chính thức của LayerZero, được kỳ vọng đảm bảo an toàn cho quá trình chuyển tài sản giữa các chuỗi.

Tuy nhiên, chi tiết kỹ thuật vẫn chưa được làm rõ:

– Đây là một vụ tấn công trực tiếp vào hạ tầng (hack hệ thống, chiếm quyền điều khiển khóa)?

– Là lỗi cấu hình, dẫn đến việc cấp nhầm quyền hoặc kiểm tra sai điều kiện phát hành token?

– Hay là lỗ hổng trong quy trình xác thực, khiến kẻ tấn công “qua mặt” hệ thống mà không bị phát hiện?

Danh tính của kẻ tấn công hiện vẫn chưa được xác định. Các chuyên gia an ninh mạng blockchain nhận định đây nhiều khả năng là hành động của một nhóm có tổ chức, sở hữu kỹ năng cao cả ở mảng kỹ thuật hợp đồng thông minh lẫn hạ tầng cơ sở.

“bình luận”: Dù nguyên nhân cuối cùng là lỗi con người, lỗi cấu hình hay lỗ hổng thiết kế, điểm chung là sự phụ thuộc quá mức vào một lớp xác thực đơn lẻ – thay vì một mô hình phân tán, đa chữ ký và có cơ chế “phanh khẩn cấp” khi có hành vi bất thường.

Rủi ro cấu trúc của DeFi một lần nữa lộ diện

Các chuyên gia cho rằng sự cố *rsETH* – *Aave(AAVE)* là ví dụ điển hình cho “rủi ro kết nối” trong *DeFi*. Một lỗ hổng tại một giao thức hoặc lớp hạ tầng (như bridge) có thể lan nhanh sang nhiều giao thức khác thông qua:

– Tài sản phái sinh dùng làm tài sản thế chấp chéo trên nhiều nền tảng

– Bridge xuyên chuỗi kết nối nhiều hệ sinh thái lại với nhau

– Cơ chế cho vay thế chấp quá “mở”, cho phép tài sản mới nhanh chóng được chấp nhận trước khi được kiểm định đầy đủ

Trong vụ việc này, tài sản phái sinh *rsETH* đã được sử dụng làm tài sản thế chấp trên *Aave(AAVE)* mà chưa có đủ “stress test” về rủi ro. Khi tài sản bảo chứng phía sau bị vô hiệu hóa, toàn bộ chuỗi vay – cho vay lập tức trở nên mất cân đối.

Một số nhà phân tích chỉ ra rằng sự thiếu hụt trong quy trình thẩm định (listing) tài sản mới, cộng với việc dùng các tài sản có cấu trúc phức tạp làm tài sản thế chấp, đã phóng đại mức độ thiệt hại. Khi rủi ro bị chia sẻ giữa các giao thức, một cú đánh vào “mắt xích yếu nhất” có thể kéo theo một loạt nền tảng vào thế khó.

Tuy vậy, vẫn có quan điểm cho rằng đây có thể là chất xúc tác để ngành *DeFi* bước vào giai đoạn cải tổ cấu trúc. Trong quá khứ, mỗi chu kỳ hack lớn thường dẫn tới sự ra đời của tiêu chuẩn bảo mật mới, công cụ giám sát tốt hơn và các mô hình quản trị rủi ro chặt chẽ hơn.

Dù vậy, trong ngắn hạn, khó tránh khỏi việc niềm tin vào *DeFi* sụt giảm. Một số chuyên gia cảnh báo năm 2026 có thể trở thành “năm thiệt hại vì hack tồi tệ nhất” nếu xu hướng tấn công vào bridge, giao thức cho vay và tài sản phái sinh tiếp tục leo thang.

“bình luận”: Để tránh lặp lại kịch bản tương tự, các giao thức DeFi nhiều khả năng sẽ phải:

– Hạn chế chấp nhận tài sản phái sinh phức tạp làm tài sản thế chấp ngay từ đầu

– Gia cố thiết kế bridge theo hướng đa chữ ký, đa nhà cung cấp oracle, có cơ chế tạm dừng khẩn cấp

– Áp dụng khung quản trị rủi ro giống tài chính truyền thống cho các sản phẩm *DeFi*, thay vì chỉ dựa trên “động lực thị trường”.

Kết luận: DeFi đứng trước ngã rẽ niềm tin

Vụ tấn công nhắm vào *rsETH*, *DeFi* và hệ sinh thái *Aave(AAVE)* cho thấy một thực tế: chỉ cần một mắt xích yếu trong cấu trúc tài sản phái sinh hoặc hạ tầng bridge cũng có thể gây chấn động toàn ngành. *Ethereum(ETH)*, *Aave(AAVE)* và các giao thức lớn khác chịu tác động trực tiếp khi thanh khoản bị rút, còn người dùng thì phải đối mặt với rủi ro tài sản thế chấp mất giá trị.

Trong bối cảnh thị trường *DeFi* quy mô khoảng 90 tỷ đô la Mỹ, việc củng cố lại cơ chế quản trị rủi ro, tiêu chuẩn bảo mật và quy trình thẩm định tài sản (listing) đang trở thành yêu cầu bắt buộc. Nếu không, những vụ việc liên quan tới các tài sản như *rsETH* rất có thể chỉ là “phần nổi của tảng băng chìm”.

Từ khóa như *DeFi*, *Aave(AAVE)*, *rsETH* và *Ethereum(ETH)* sẽ tiếp tục là tâm điểm trong các cuộc thảo luận về tương lai tài chính phi tập trung: hoặc trở nên an toàn, minh bạch hơn sau cú sốc này, hoặc phải chứng kiến thêm nhiều đợt “thử lửa” đau đớn nữa trong thời gian tới.