Tin tức 
Thông tin Coin 
Về chúng tôi 
KelpDAO 해킹 사태 여파로 디파이(DeFi) 대출 시장 전반에 **“스테이블코인 유동성 마비”** 현상이 확산하고 있다. 단 하루 사이 약 3억 đô la (khoảng 4.417 tỷ won) 규모의 비정상적 차입이 발생했으며, 표면상으로는 대출 수요 급증처럼 보이지만, 실제로는 “출금 불능”이라는 구조적 문제가 근본 원인으로 지목된다.
Theo dữ liệu của **Chaos Labs** công bố ngày 18 (giờ địa phương), ngay sau vụ tấn công KelpDAO, trên giao thức cho vay **AAVE** lượng vay dựa trên tài sản thế chấp là **Tether(USDT)** đã tăng vọt. Trong vòng 24 giờ, khoảng 3억 đô la giá trị tài sản đã được vay ra. Tuy nhiên, đây không phải là dòng vốn mới đổ vào thị trường, mà chủ yếu là người dùng buộc phải “thế chấp chính tiền của mình để vay lại”, chỉ để tìm đường thoát khỏi tình trạng mắc kẹt thanh khoản.
từ: *KelpDAO, DeFi, AAVE, Tether(USDT), stablecoin, thanh khoản*
Định dạng ngày tháng tham chiếu nguồn tin trong bài viết này được tổng hợp lại theo các nguyên tắc chuẩn, tuy nhiên nội dung phân tích và diễn giải do phóng viên tổng hợp, không trích nguyên văn từ hãng tin cụ thể nào.
Mấu chốt nghẽn lại ở cấu trúc thanh khoản DeFi
AAVE hiện là một trong những giao thức cho vay DeFi lớn nhất, nơi người dùng gửi tiền mã hóa để nhận lãi, trong khi người khác vay các tài sản đó bằng cách thế chấp tài sản khác. Cốt lõi của mô hình này là **luôn phải duy trì đủ thanh khoản để người gửi có thể rút tiền bất cứ lúc nào**.
Vụ việc **KelpDAO** đã khiến tiền đề này sụp đổ trong một số pool tài sản. Ở những pool nhất định, tỷ lệ sử dụng (utilization) đã chạm ngưỡng **100%**, đồng nghĩa với việc **toàn bộ tài sản trong pool đã bị cho vay ra ngoài**. Khi đó, người gửi tiền không thể thực hiện lệnh rút, dù về lý thuyết họ vẫn là chủ sở hữu tài sản.
Trong bối cảnh cạnh tranh thanh khoản khốc liệt, các nhà đầu tư lớn phản ứng trước tiên. Một số ví lớn, bao gồm cả ví được cho là thuộc về Justin Sun, đã rút hàng tỷ đô la tài sản khỏi AAVE chỉ trong vài giờ. Theo dữ liệu on-chain, **hơn 6 tỷ đô la** thanh khoản đã bị rút ra trong thời gian rất ngắn, kéo theo việc các pool **USDT** và **USD Coin(USDC)** gần như rơi vào trạng thái “đóng băng” – người gửi không rút được, người mới cũng khó tham gia.
bình luận: Đối với hệ sinh thái DeFi, “100% utilization” không phải là tín hiệu tích cực của nhu cầu, mà là **tín hiệu cảnh báo đỏ**: thanh khoản biến mất, mọi người bị khóa trong hệ thống và tâm lý hoảng loạn dễ dàng lan rộng sang các giao thức khác.
Cách KelpDAO bị tấn công và chuỗi phản ứng dây chuyền
Nguồn cơn bắt đầu từ **rsETH**, token liquid restaking do **KelpDAO** phát hành. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế bridge để **phát hành khoảng 116.500 rsETH** mà không có tài sản bảo chứng đi kèm. Giá trị danh nghĩa của số token này ước tính **khoảng 292 triệu đô la**, tương đương khoảng **18% tổng nguồn cung rsETH đang lưu hành**.
Số rsETH “không có gì bảo chứng” này nhanh chóng được đưa vào làm tài sản thế chấp trên AAVE và một số giao thức khác. Từ đó, kẻ tấn công rút ra **Ethereum(ETH)** và **wrapped Ethereum(wETH)** – các tài sản có giá trị thực trên thị trường. Nói cách khác, chúng gửi vào hệ thống những token gần như vô giá trị, rồi rút ra tài sản “thật”, gây ra một **lỗ hổng thanh khoản** lớn trong các pool bị ảnh hưởng.
Đội ngũ AAVE đã phản ứng bằng cách **đóng băng thị trường rsETH**, ngăn chặn việc rsETH tiếp tục được sử dụng làm tài sản thế chấp. Dù vậy, thiệt hại về thanh khoản đã xảy ra, và chuỗi hiệu ứng đã lan sang **các pool stablecoin** vốn được xem là an toàn nhất trên giao thức.
bình luận: Vụ việc với rsETH cho thấy một điểm yếu cố hữu của DeFi: nếu một token thế chấp trong hệ sinh thái bị mất giá trị hoặc có thể bị tạo ra “miễn phí” qua lỗ hổng kỹ thuật, toàn bộ chuỗi giao thức liên kết với nó sẽ bị kéo vào khủng hoảng, kể cả các pool stablecoin tưởng như tách biệt.
3억 đô la vay thêm thực chất là “chi phí để trốn thoát”
Khi thanh khoản USDT và USDC cạn kiệt, nhiều người gửi tiền nhận ra rằng **họ không thể rút trực tiếp tài sản**. Trong hoàn cảnh đó, một chiến lược cực đoan bắt đầu được sử dụng: **vay ngược lại trên chính số tài sản đã gửi**.
Cơ chế vận hành như sau:
- Người gửi **USDT** hoặc **USDC** trên AAVE không thể rút tiền vì pool đã bị sử dụng 100%.
- Tuy nhiên, về mặt kỹ thuật, họ vẫn có thể **thế chấp chính USDT/USDC đó** để vay ra các tài sản khác (ví dụ một stablecoin khác, hoặc ETH).
- Tỷ lệ vay tối đa thường chỉ ở mức khoảng **75% giá trị tài sản thế chấp**. Nghĩa là với 1 đô la USDT, họ chỉ vay được tối đa khoảng 0,75 đô la giá trị tài sản khác.
Theo phân tích on-chain, trong quá trình “tự cứu” này, nhiều người đã phải **chấp nhận lỗ 10–25%** chỉ để có được thanh khoản, tương đương việc đổi **1 đô la tài sản bị kẹt** lấy **0,75–0,9 đô la tài sản thực có thể mang ra khỏi hệ thống**.
Chuyên gia chiến lược của Spark, **monetsupply.eth**, cho biết: “Do không thể rút tiền, lượng vay dựa trên USDT làm tài sản thế chấp đã tăng thêm khoảng 3억 đô la chỉ trong một ngày. Tình trạng thiếu thanh khoản đang lan rộng thành các tác dụng phụ ở tầng thứ cấp”.
Tính chất của dòng vốn mới xuất hiện trên AAVE trong 24 giờ sau vụ tấn công vì thế **không phải là dòng vốn đầu tư tìm kiếm lợi nhuận**, mà đúng hơn là **dòng vay “bất đắc dĩ” để trốn khỏi pool kẹt thanh khoản**. Đáng lo hơn, hành vi này hút thanh khoản từ các thị trường stablecoin khác, khiến **USDC**, **USDe** và một số token ổn định khác cũng dần chạm mức **100% utilization**.
bình luận: Khi nhà đầu tư chấp nhận lỗ 10–25% chỉ để rút được tiền, đó là tín hiệu cho thấy **niềm tin vào khả năng rút vốn của hệ thống đã sụp đổ**. Một khi niềm tin này biến mất, việc phục hồi thanh khoản tự nhiên trở nên vô cùng khó khăn, vì mọi người đều tìm cách thoát ra càng nhanh càng tốt.
Bài học về điểm yếu cấu trúc của DeFi và vai trò của stablecoin
Sự cố KelpDAO một lần nữa phơi bày **lỗ hổng cấu trúc** của các hệ thống tài chính phi tập trung. Dù mang danh **“phi tập trung”**, nhiều giao thức DeFi vẫn phụ thuộc gần như tuyệt đối vào:
- **Thanh khoản tức thời** của các pool stablecoin như USDT, USDC, USDe…
- **Chất lượng tài sản thế chấp**, đặc biệt là các token phái sinh như liquid staking hay restaking (ví dụ rsETH).
- **Niềm tin thị trường** rằng tài sản gửi vào có thể được rút ra bất cứ lúc nào.
Khi một token trung tâm như **rsETH** gặp sự cố, hiệu ứng dây chuyền có thể kéo theo nhiều giao thức, làm tắc nghẽn thanh khoản ở các pool vốn được xem là an toàn. Trong tình huống xấu nhất, hệ sinh thái có thể chứng kiến:
- **Hoảng loạn rút vốn (bank run)** trên các giao thức lớn.
- **Lan truyền rủi ro chéo**: từ token phái sinh sang stablecoin, rồi sang các ứng dụng DeFi khác.
- **Gia tăng vai trò của nhà đầu tư lớn**: những ví lớn có thể rút trước, để lại rủi ro cho các nhà đầu tư nhỏ lẻ bị kẹt lại sau.
bình luận: So với hệ thống ngân hàng truyền thống, rủi ro của DeFi mang tính “tức thì” hơn – mọi giao dịch, rút vốn, thanh lý diễn ra theo block, không có “thời gian trì hoãn” để nhà điều hành can thiệp. Điều này vừa là ưu điểm về minh bạch, vừa là nhược điểm khi xảy ra khủng hoảng thanh khoản.
Kết luận: DeFi cần tái thiết cơ chế quản lý tài sản thế chấp và thanh khoản
Vụ tấn công **KelpDAO** và cú sốc thanh khoản trên **AAVE** đã chứng minh rằng ngay cả **các giao thức hàng đầu trong DeFi cũng không miễn nhiễm trước rủi ro cấu trúc**. Việc một pool stablecoin lớn rơi vào trạng thái “100% utilization” và buộc người dùng phải vay chính tiền của mình với mức lỗ hai chữ số để thoát thân là một **tín hiệu cảnh báo mạnh mẽ** cho toàn ngành.
Trong bối cảnh DeFi ngày càng phụ thuộc vào:
- **Stablecoin** như **Tether(USDT)**, **USD Coin(USDC)**, **USDe**,
- Và các token phái sinh như rsETH, LST, LRT,
các nhà phát triển giao thức buộc phải xem xét lại:
- Tiêu chuẩn niêm yết tài sản thế chấp,
- Giới hạn rủi ro đối với token restaking/liquid staking,
- Cơ chế tự động giảm đòn bẩy và bảo vệ thanh khoản trước khi trạng thái 100% utilization xảy ra.
từ: *KelpDAO, DeFi, AAVE, Tether(USDT), stablecoin, thanh khoản*
bình luận: Nếu không có những biện pháp phòng ngừa mang tính hệ thống, mỗi vụ tấn công vào một token phái sinh như rsETH đều có thể trở thành “chất xúc tác” cho một cuộc khủng hoảng thanh khoản mới, đe dọa niềm tin vào toàn bộ thị trường tài chính phi tập trung.
Bình luận 0