Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo CoinDesk đưa tin ngày 13 (giờ địa phương), dư chấn từ vụ **“tin tặc Triều Tiên”** tấn công hệ sinh thái **“DeFi”** đang lan rộng, khiến tổng giá trị tài sản khóa (**TVL**) trên nền tảng cho vay **Aave(AAVE)** sụt giảm mạnh. Vụ việc bắt nguồn từ việc token **“rsETH”** của Kelp DAO bị khai thác lỗ hổng cầu nối (bridge), kéo theo lo ngại vỡ nợ cho vay – hoàn trả và làm gia tăng tâm lý bất an trên toàn thị trường tài chính phi tập trung.
Theo CoinDesk, nguyên nhân xuất phát từ việc khoảng 290 triệu USD **rsETH** bị đánh cắp thông qua cầu nối LayerZero. Tin tặc sau đó gửi tài sản chiếm đoạt lên **Aave(AAVE)** làm tài sản thế chấp, rồi vay ra khoảng 236 triệu USD **WETH**. Dòng vốn lớn rút khỏi thị trường trong thời gian ngắn đã khiến **“thanh khoản DeFi”** nhanh chóng cạn kiệt. Người dùng vội vàng thu hồi tài sản thế chấp, đồng thời tăng vay mượn để phòng vệ, dẫn tới sau kỳ nghỉ cuối tuần, ước tính khoảng 9 tỷ USD đã bị rút khỏi Aave.
Cơ quan đứng sau vụ tấn công bị nghi ngờ là nhóm hacker **“Lazarus”** thuộc cơ quan trinh sát Triều Tiên. Phía LayerZero cho rằng việc Kelp DAO sử dụng cấu hình đơn DVN (single DVN) là điểm yếu then chốt. Tuy nhiên, một số lập trình viên đánh giá đây là nỗ lực “đẩy trách nhiệm” quá mức. Vấn đề cốt lõi là cơ chế xác thực của cầu nối không đủ **“tính dự phòng và phi tập trung”**, khiến chỉ một lần xâm nhập cũng có thể lan sang nhiều giao thức DeFi có liên kết.
Tác động từ vụ **“tin tặc Triều Tiên”** thể hiện rõ trên thị trường **Aave(AAVE)**. Khi thị trường **rsETH** buộc phải dừng lại, thanh khoản **WETH** sụt giảm nhanh, còn một số thị trường stablecoin rơi vào tình trạng gần như “chạy hết công suất” (full utilization), tức hầu như không còn dư thanh khoản cho vay thêm. Nền tảng quản lý rủi ro DeFi Spark cho rằng cơ chế lãi suất vay mới được Aave áp dụng gần đây đã vô tình làm tăng nguy cơ “đổ vỡ dây chuyền” trên thị trường. Nhà phát triển DeFiLlama 0xngmi ước tính, trong kịch bản xấu nhất, khoản nợ xấu trên Aave có thể lên tới 341 triệu USD.
Hiện vẫn chưa rõ ai sẽ là bên gánh chịu phần lớn thiệt hại. Aave cho biết có thể sử dụng quỹ bảo hiểm (backstop) Umbrella cùng một số quỹ dự phòng khác, nhưng nhiều ý kiến trong ngành đánh giá nguồn lực này khó có thể bù đắp toàn bộ thiếu hụt. Một số phân tích thị trường dự báo người gửi tiền trên **Aave(AAVE)** có thể phải chấp nhận **“cắt giảm 5–8% tài sản”** trong trường hợp xấu.
Vụ **“tin tặc Triều Tiên tấn công DeFi”** lần này tiếp tục phơi bày những điểm yếu mang tính cấu trúc của **“DeFi”**. Cài đặt cầu nối, tiêu chuẩn chấp nhận tài sản thế chấp, cũng như các cơ chế phòng thủ thanh khoản đều gắn kết chặt chẽ, nhưng nguyên tắc chia sẻ trách nhiệm khi tổn thất xảy ra vẫn rất mơ hồ. Việc LayerZero khuyến nghị chuyển sang mô hình đa DVN cho cầu nối cho thấy cùng một mối lo ngại: nếu tầng hạ tầng liên chuỗi không đủ an toàn, **“rủi ro hệ thống DeFi”** sẽ ngày càng lớn.
bình luận: Vụ việc bị nghi do **“tin tặc Triều Tiên”** thực hiện không chỉ là một **“sự cố bảo mật DeFi”** đơn lẻ, mà là phép thử đối với **“mức độ trưởng thành của DeFi”**. Thanh khoản bị bóp nghẹt, nợ xấu tiềm ẩn và tranh cãi về chia sẻ tổn thất cho thấy các giao thức lớn như **Aave(AAVE)**, các nhà phát triển hạ tầng cầu nối và nhà đầu tư đang phải đối mặt với câu hỏi cốt lõi: mô hình DeFi hiện tại đã đủ sức chịu đựng các cú sốc lớn hay chưa, và ai sẽ là người cuối cùng trả giá khi **“rủi ro hệ thống DeFi”** bùng phát.
Bình luận 0