KelpDAO bị hack 293 triệu USD: rsETH, WETH và hệ sinh thái LRT đối mặt nguy cơ hiệu ứng domino

**켈프DAO 해킹 khiến 293 triệu USD bốc hơi: Nguy cơ “hiệu ứng dây chuyền” trong DeFi và LRT**

Theo CoinDesk đưa tin ngày 20 (giờ địa phương), giao thức tài chính phi tập trung *“KelpDAO”* đã bị tấn công khai thác lỗ hổng với quy mô lớn, gây thiệt hại ước tính khoảng 293 triệu USD. Sự cố được phát hiện sau khi cộng đồng ghi nhận hoạt động cross-chain bất thường liên quan đến *“rsETH”*, dẫn đến việc hàng loạt hợp đồng thông minh trên Ethereum(Ethereum) và nhiều mạng Layer 2 phải tạm ngừng hoạt động.

*“KelpDAO”* vận hành mô hình tái staking: người dùng gửi các tài sản staking như stETH hay cbETH và nhận về *“rsETH”* – một dạng token đại diện cho tài sản đã được tái staking. Khi vụ tấn công xảy ra, không chỉ riêng *“KelpDAO”* mà cả các nền tảng liên quan trong chuỗi sản phẩm restaking đều bị ảnh hưởng, làm dấy lên lo ngại về điểm yếu mang tính cấu trúc của toàn bộ hệ sinh thái DeFi và mảng *“LRT (Liquid Restaking Token)”*.

Theo mô tả ban đầu từ các nhà phân tích on-chain, kẻ tấn công đã lợi dụng cơ chế kết nối giữa nhiều mạng và hợp đồng để di chuyển, thế chấp và rút tài sản qua lại, thay vì chỉ khai thác một lỗi hợp đồng đơn lẻ. Điều này khiến thiệt hại lan rộng trên nhiều giao thức và mạng lưới, thay vì bị giới hạn trong một smart contract riêng lẻ.

**Nguyên nhân nằm ở “cấu trúc liên thông”: LayerZero và Aave cũng bị kéo vào vùng rủi ro**

Yishi, nhà sáng lập OneKey, cho rằng cốt lõi của vấn đề không chỉ là lỗi kỹ thuật mà là cấu trúc liên kết chằng chịt giữa các giao thức. Anh ví von: *“KelpDAO tự mở chốt cửa nhà, LayerZero là bên xây cái cửa có thể mở trực tiếp, còn Aave(AAVE) thì hành xử như thể cửa nhà hàng xóm đã được khóa kỹ.”*

*bình luận*: Nhận định này nhấn mạnh rủi ro hệ thống: khi một giao thức giữ vai trò trung gian trong mạng lưới tài sản thế chấp và cross-chain, chỉ một “mắt xích yếu” cũng có thể kéo theo hàng loạt giao thức khác vào vùng nguy hiểm, ngay cả khi bản thân họ không có bug nghiêm trọng.

Về hướng xử lý, Yishi cho rằng bước đầu tiên thực tế nhất là *đàm phán với hacker*. Theo anh, việc đề xuất mức “tiền thưởng mũ trắng” khoảng 10–15% tổng giá trị bị đánh cắp để đổi lấy phần lớn tài sản được trả lại là kịch bản khả thi nhất đối với người dùng. Mô hình này đã từng được áp dụng trong nhiều vụ hack DeFi trước đây, nơi hacker trả lại phần lớn tài sản sau khi đạt được “thỏa thuận” và tránh phần nào rủi ro pháp lý.

Trong trường hợp thương lượng thất bại, Yishi cho rằng *LayerZero* – đơn vị cung cấp hạ tầng cross-chain được sử dụng trong mô hình của *“KelpDAO”* – sẽ phải cân nhắc đứng ra hỗ trợ tài chính: *“Đây là bên có ‘túi tiền sâu’ nhất và cũng có lợi ích dài hạn gắn chặt với sự sống còn của hệ sinh thái.”*

**WETH trở thành biến số lớn nhất, lo ngại “hiệu ứng domino” sang Morpho, Spark, Fluid, Euler**

Yishi nhấn mạnh rủi ro trọng yếu nằm ở *“WETH”* – một trong những tài sản thế chấp phổ biến nhất trên DeFi. Theo anh, người gửi WETH vào giao thức *“không thể là bên phải gánh lỗ cuối cùng”*.

Lý do là WETH thường được sử dụng làm tài sản chuẩn để thế chấp, vay, cung cấp thanh khoản trên hàng loạt nền tảng như Morpho, Spark, Fluid, Euler. Chỉ cần một “kho” WETH trong chuỗi liên kết này ghi nhận khoản thiếu hụt lớn (hole), làn sóng thanh lý, rút vốn ồ ạt và mất niềm tin có thể lan rộng:

- Nếu WETH bị mất mát ở một giao thức gốc, những tài sản phái sinh hoặc khoản vay dựa trên nó có thể trở nên mất khả năng thanh toán.

- Người dùng sẽ có xu hướng rút tài sản khỏi các nền tảng có liên quan, khiến thanh khoản suy giảm nhanh chóng.

- Các giao thức cho vay và tái staking sử dụng WETH làm tài sản cơ sở có thể phải kích hoạt cơ chế khẩn cấp, đóng thị trường hoặc tăng thế chấp tối thiểu, càng làm trầm trọng thêm tình trạng căng thẳng thanh khoản.

*bình luận*: Đây chính là kịch bản “rủi ro dây chuyền” mà thị trường lo ngại: một vụ exploit liên quan đến rsETH nhưng có tài sản nền tảng là ETH/WETH, sau đó lan sang cả mảng *“LRT”* và các giao thức cho vay khác.

Dù vậy, Yishi vẫn bày tỏ sự tin tưởng tương đối vào khả năng phòng thủ của Aave(AAVE). Anh dẫn chứng các cơ chế an toàn như *“Umbrella”* và *“stkAAVE”* – những lớp bảo hiểm và quỹ dự phòng được thiết kế để hấp thụ tổn thất trong trường hợp cực đoan – và nhận định: *“Aave có đủ bộ đệm để chịu được cú sốc lần này.”*

Thị trường đã bắt đầu phản ánh khả năng xuất hiện *tổn thất thứ cấp*: giá token liên quan đến LRT, các giao thức cho vay, cũng như tài sản liên kết với rsETH và WETH đều ghi nhận biến động mạnh, phí vay và tỷ lệ thế chấp trên nhiều nền tảng được điều chỉnh theo hướng thận trọng hơn.

**Aave phản ứng tức thời, rsETH vẫn được bảo chứng trên Ethereum nhưng bị khóa sử dụng**

Ngay sau khi vụ việc *“KelpDAO”* bị phanh phui, Aave(AAVE) thông báo rằng *rsETH trên mạng Ethereum vẫn được bảo chứng đầy đủ*, nghĩa là về mặt lý thuyết, tài sản backing phía sau rsETH trên mainnet chưa bị mất trắng. Tuy nhiên, để ngăn chặn rủi ro lan rộng, Aave đã:

- Dừng ngay lập tức việc sử dụng *“rsETH”* làm tài sản thế chấp hoặc tài sản vay trên các thị trường V3 và V4.

- Chủ động *đóng băng dự trữ WETH* trên nhiều mạng Layer 2 gồm Arbitrum(ARB), Base, Mantle(MNT), Linea…, nhằm hạn chế khả năng kẻ tấn công tiếp tục xoay vòng hoặc tận dụng chênh lệch giữa các thị trường.

Động thái này được xem là nỗ lực chủ động “cắt cầu” giữa các thị trường, giảm thiểu cơ hội cho bất kỳ vector tấn công thứ cấp nào dựa trên chênh lệch giá, thanh khoản hoặc cấu trúc thế chấp cross-chain.

Về phía *“KelpDAO”*, đội ngũ cho biết đang phối hợp với LayerZero, các công ty kiểm toán và chuyên gia bảo mật on-chain để điều tra nguyên nhân gốc rễ của vụ hack. Đồng thời, họ khuyến cáo người dùng chỉ tin tưởng thông tin từ các kênh thông báo chính thức, tránh bị lợi dụng bởi các chiêu trò lừa đảo giả mạo airdrop, hoàn tiền hay “hỗ trợ kỹ thuật”.

*bình luận*: Thực tế cho thấy, sau mỗi sự cố lớn trong DeFi, các chiến dịch scam ăn theo xuất hiện gần như ngay lập tức, nhắm vào tâm lý hoang mang của người dùng. Cảnh báo sớm và rõ ràng từ dự án là yếu tố tối quan trọng để hạn chế thiệt hại “lần hai”.

**Vụ rsETH của KelpDAO: Lời cảnh tỉnh cho cấu trúc cross-chain và LRT trong DeFi**

Vụ tấn công vào *“KelpDAO”* không chỉ là một exploit đơn lẻ, mà là minh chứng cho việc mô hình *“cross-chain + restaking + LRT”* có thể nhanh chóng biến thành rủi ro hệ thống nếu thiếu lớp bảo vệ đủ mạnh. Sự phụ thuộc lẫn nhau giữa:

- Tài sản staking (stETH, cbETH),

- Token tái staking như *“rsETH”*,

- Hạ tầng cross-chain như LayerZero,

- Các giao thức cho vay lớn như Aave, Morpho, Spark, Fluid, Euler,

khiến bất kỳ lỗ hổng nào tại một điểm cũng có thể lan truyền sang toàn hệ sinh thái.

Trong bối cảnh *“LRT (Liquid Restaking Token)”* đang bùng nổ, sự cố *“KelpDAO – rsETH”* được xem như hồi chuông cảnh báo: việc thiết kế cơ chế an toàn, quản trị rủi ro cross-chain và kịch bản xử lý khẩn cấp (cắt cầu, đóng thị trường, quỹ dự phòng…) sẽ quyết định liệu DeFi có thể tiếp tục mở rộng mà không lặp lại những “cú sốc thanh khoản” kiểu 2022 hay không.

Các từ khóa như *“rsETH”*, *“WETH”*, *“KelpDAO”*, *“LayerZero”*, *“Aave(AAVE)”* và *“LRT (Liquid Restaking Token)”* chắc chắn sẽ tiếp tục đứng ở tâm điểm thảo luận của cộng đồng trong thời gian tới, khi thị trường đánh giá lại mức độ chấp nhận rủi ro với các sản phẩm tái staking và hạ tầng cross-chain phức tạp.