Arbitrum(ARB) đóng băng 71 triệu USD trong vụ hack Kelp DAO, Aave(AAVE) đối mặt rủi ro nợ xấu

Arbitrum Security Council đã kịp thời **“đóng băng”** 71 triệu USD trong vụ tấn công **“Kelp DAO”**, nhưng khoảng 175 triệu USD còn lại đã nhanh chóng bị hacker chuyển đi. Sự cố cho thấy cả tốc độ lẫn giới hạn trong khả năng ứng phó bảo mật của DeFi, đồng thời làm dấy lên tranh luận về mức độ phi tập trung của **“Arbitrum(ARB)”** và mức độ an toàn của giao thức cho vay **“Aave(AAVE)”**.

Theo Cointelegraph và dữ liệu từ Arkham công bố ngày 13 (giờ địa phương), kẻ tấn công đã lợi dụng lỗ hổng trên cầu nối (bridge) LayerZero của **“Kelp DAO”** để chiếm đoạt khoảng 116.500 rsETH, tương đương 292 triệu USD, tức khoảng 18% nguồn cung lưu hành. Sau đó, số rsETH bị đánh cắp được đưa vào Aave V3 làm tài sản thế chấp, từ đó hacker vay ra khoảng 196 triệu USD wrapped Ether (wETH). Về mặt kỹ thuật, **“Aave(AAVE)”** không phải là bên bị hack trực tiếp, nhưng lại đứng trước nguy cơ gánh khoản nợ xấu khổng lồ nếu tài sản thế chấp không thể thu hồi hoặc thanh lý đầy đủ.

Arbitrum Security Council đã sử dụng cơ chế quản trị để **“đóng băng”** 30.766 ETH, tương đương khoảng 71 triệu USD, và chuyển số tài sản này vào ví quản trị (governance wallet). Xét trên chuẩn thời gian của blockchain, đây là phản ứng được đánh giá là khá nhanh. Tuy nhiên, theo Arkham, hacker đã kịp di chuyển 75.701 ETH, tương đương khoảng 175 triệu USD, sang nhiều địa chỉ khác nhau và bắt đầu quá trình rửa tiền, khiến hiệu quả thực tế của biện pháp phong tỏa bị giới hạn đáng kể.

*bình luận*

Vụ việc cho thấy trong các cuộc tấn công quy mô lớn, ngay cả khi tầng hạ tầng như **“Arbitrum(ARB)”** có cơ chế can thiệp khẩn cấp, phần lớn tài sản vẫn có thể bị thất thoát trước khi các biện pháp đóng băng được kích hoạt đầy đủ.

Từ góc độ triết lý, vụ hack Kelp DAO không chỉ là một sự cố bảo mật thông thường mà còn châm ngòi cho tranh luận “thế nào mới là phi tập trung”. Một bên cho rằng việc **“đóng băng”** tài sản là hành động có trách nhiệm để bảo vệ người dùng trong tình huống khẩn cấp. Ở chiều ngược lại, không ít ý kiến coi đây là sự can thiệp mang tính “tập trung hóa”, đi ngược lại tính bất biến và chống kiểm duyệt vốn được xem là cốt lõi của blockchain. Trong lúc tranh luận nổ ra, thanh khoản trên Aave bị ảnh hưởng rõ rệt: lượng tài sản gửi vào giao thức bị rút ròng khoảng 8,45 tỷ USD và giá **“Aave(AAVE)”** cũng giảm gần 20%, phản ánh tâm lý e ngại rủi ro của nhà đầu tư.

Thị trường tiếp tục bộc lộ dấu hiệu lo ngại với **“rsETH”** – tài sản restaking gắn với **“Kelp DAO”**. Vốn hóa rsETH đã thu hẹp về quanh 1,3 tỷ USD và đang chịu áp lực giảm dưới các đường trung bình động quan trọng, trong khi trước đây từng vượt ngưỡng 2 tỷ USD với kỳ vọng tăng trưởng mạnh. Việc hơn 18% nguồn cung bị liên đới trong một vụ hack lớn khiến cấu trúc restaking của **“Kelp DAO”** bị đặt dấu hỏi, đồng thời làm suy giảm niềm tin vào chất lượng tài sản thế chấp trong mảng DeFi nói chung.

Cuối cùng, động thái **“đóng băng”** của **“Arbitrum(ARB)”** đã giúp bảo toàn được một phần tài sản đáng kể nhưng phần lớn số tiền – khoảng 175 triệu USD – đã rơi vào tay hacker và bắt đầu được phân tán. Sự cố này cho thấy dù hệ sinh thái DeFi đã cải thiện năng lực giám sát và phản ứng trước các cuộc tấn công, những lỗ hổng ở tầng cầu nối, restaking và quản trị vẫn có thể khiến cả các nền tảng lớn như **“Arbitrum(ARB)”**, **“Aave(AAVE)”** và các giao thức restaking như **“Kelp DAO”** rơi vào thế bị động khi đối mặt với các vụ khai thác quy mô hàng trăm triệu USD.