Rewards Hub 
Bảy trong số các giao thức DeFi lớn nhất đã góp chung khoảng 69.534 ETH (tương đương khoảng 161 triệu đô la theo giá hiện tại) vào một quỹ phục hồi chung có tên DeFi United. Mục tiêu là khôi phục đầy đủ tài sản đảm bảo cho rsETH, token restaking thanh khoản trung tâm trong vụ tấn công KelpDAO ngày 18/4 đã làm thất thoát 292 triệu đô la khỏi adapter cầu LayerZero của giao thức. Chưa từng có sự kiện nào như thế này xảy ra trong lĩnh vực tài chính phi tập trung. Các giao thức vốn cạnh tranh về TVL, người dùng và thị phần nay lại cùng chung tay hỗ trợ lẫn nhau để ngăn chặn rủi ro lan rộng.
Liên minh này bao gồm: Aave, Lido, EtherFi, Ethena, Mantle, Ink Foundation và BGD Labs, cùng các khoản đóng góp cá nhân từ nhà sáng lập Aave là Stani Kulechov và Phó giám đốc kỹ thuật Emilio Frangella. Quỹ vẫn còn thiếu hụt và kết quả lần này sẽ tạo tiền lệ về cách DeFi ứng phó với khủng hoảng hệ thống trong tương lai.
Điều Gì Đã Xảy Ra Với Kelp DAO Và Vì Sao Dẫn Đến Phản Ứng Toàn DeFi
Ngày 18/4/2026, các đối tượng tấn công được cho là có liên quan đến Lazarus Group của Triều Tiên đã khai thác lỗ hổng trong việc tích hợp hệ thống nhắn tin chuỗi chéo LayerZero của KelpDAO. Đây không phải là một vụ hack hợp đồng thông minh theo nghĩa truyền thống. Kẻ tấn công đã chiếm quyền kiểm soát hai máy chủ xác minh của LayerZero và làm quá tải các máy chủ dự phòng bằng lưu lượng rác, buộc hệ thống chuyển sang các node đã bị chiếm quyền điều khiển. Họ đã "đánh lừa" cầu nối để có thể mint 116.500 token rsETH không có tài sản đảm bảo.
Sai sót nghiêm trọng trong thiết kế là rsETH chỉ dùng một trình xác minh duy nhất (LayerZero Labs DVN) mà không cần xác minh chéo từ trình xác minh thứ hai cho giao dịch. Cấu hình xác minh 1-of-1 trên một cây cầu giữ hàng trăm triệu đô la giá trị.
Thay vì bán rsETH bị đánh cắp ra thị trường, kẻ tấn công đã gửi gần 90.000 rsETH vào Aave V3 làm tài sản thế chấp và vay khoảng 190 triệu đô la bằng WETH và các tài sản khác trên Ethereum, Arbitrum. Do tài sản thế chấp rsETH này không có đảm bảo, Aave bất ngờ gánh khoản nợ xấu khoảng 196 triệu đô la. Tổng giá trị khóa trên Aave giảm 6,6 tỷ đô khi người dùng rút tài sản hàng loạt khỏi nền tảng.
Tổng TVL của DeFi giảm từ khoảng 99 tỷ đô còn 85 tỷ đô trong hai ngày 18-20/4, mức giảm mạnh nhất trong hơn một năm. Rủi ro lan rộng chính là lý do khiến các giao thức đối thủ phải phối hợp thay vì chỉ đứng ngoài quan sát.
Ai Là Những Giao Thức Tham Gia DeFi United
Liên minh do các nhà cung cấp dịch vụ của Aave dẫn dắt, gồm các giao thức về cho vay, staking thanh khoản, stablecoin và hạ tầng Layer-2. Mỗi thành viên đều có lý do và nguồn lực riêng để tham gia.
Aave (đề xuất 25.000 ETH). Là giao thức cho vay lớn nhất DeFi, Aave chịu thiệt hại nặng nề nhất. Đề xuất quản trị của Aave DAO yêu cầu cộng đồng phê duyệt khoản đóng góp 25.000 ETH từ kho quỹ DAO. Nhà sáng lập Stani Kulechov cam kết cá nhân 5.000 ETH, Emilio Frangella 500 ETH.
Mantle (tín dụng đến 30.000 ETH). Mantle đề xuất khoản vay có cấu trúc từ kho quỹ thay vì tài trợ không hoàn lại. Khoản tín dụng tối đa 30.000 ETH sẽ giúp Aave xử lý nợ xấu còn lại với lãi suất thấp mà không phải pha loãng token khẩn cấp.
EtherFi (5.000 ETH). Là nền tảng restaking thanh khoản cạnh tranh trực tiếp với Kelp, việc EtherFi tham gia cho thấy toàn ngành coi đây là vấn đề hạ tầng chung chứ không chỉ là thất bại của một đối thủ.
Lido (2.500 stETH). Lido DAO đề xuất đóng góp tối đa 2.500 stETH (khoảng 5,8 triệu đô la). Là giao thức staking thanh khoản lớn nhất với hơn 14 tỷ đô TVL, quy mô đóng góp nhỏ hơn nhưng có ý nghĩa biểu tượng lớn: các giao thức không bị ảnh hưởng trực tiếp vẫn xem vấn đề rsETH là rủi ro hệ thống cần giải quyết.
Ethena, Ink Foundation, BGD Labs. Ethena, một giao thức stablecoin bảo chứng bằng ETH, cũng tham gia. Ink Foundation và BGD Labs đóng góp 250 ETH mỗi bên. Golem Foundation (1.000 ETH) và một số cá nhân khác cũng góp sức.
Cách Tính Toán Phục Hồi
Tổng thiếu hụt ban đầu từ vụ khai thác là khoảng 163.183 ETH. Không phải toàn bộ số này đều từ DeFi United, mà được lấy từ nhiều kênh phục hồi song song.
| Nguồn | Số lượng (ETH) | Trạng thái |
|---|---|---|
| Quỹ bảo mật Arbitrum đóng băng | 30.766 | Đã đóng băng on-chain |
| KelpDAO phục hồi trực tiếp | 73.700 | Đã phục hồi |
| Đề xuất DAO Aave | 25.000 | Đang chờ biểu quyết |
| Khoản tín dụng Mantle | Tối đa 30.000 | Đề xuất |
| Stani Kulechov (cá nhân) | 5.000 | Đã cam kết |
| EtherFi | 5.000 | Đã cam kết |
| Lido DAO | 2.500 | Đề xuất |
| Golem Foundation | 1.000 | Đã cam kết |
| Emilio Frangella | 500 | Đã cam kết |
| BGD Labs | 250 | Đã cam kết |
| Các cá nhân khác | Nhiều | Đang tiếp tục |
Quỹ DeFi United tổng cộng khoảng 69.534 ETH đã được cam kết hoặc đề xuất. Cộng với khoản bị đóng băng và phục hồi trực tiếp từ KelpDAO, khoảng cách thiếu hụt đã thu hẹp đáng kể. Theo một tracker cộng đồng, tổng "lỗ hổng" rsETH còn lại là khoảng 118.400 ETH và sẽ được lấp đầy nếu các cam kết và phục hồi này được thực hiện đầy đủ.
Tuy nhiên, việc phục hồi chỉ thành công nếu mọi cam kết thực sự được chuyển thành tài sản. Các đề xuất quản trị của Aave, Lido còn đang chờ duyệt, điều kiện khoản vay của Mantle vẫn cần hoàn thiện. Tuy nhiên, xu hướng hiện tại cho thấy khả năng cao lỗ hổng sẽ được lấp đầy.
Vì Sao Đây Là Tiền Lệ Chưa Từng Có Trong DeFi
DeFi từng chứng kiến những vụ thiệt hại lớn trước đây: Ronin Bridge năm 2022 mất 625 triệu đô, Wormhole mất 320 triệu đô. Nhưng mọi lần phản ứng đều diễn ra đơn lẻ: giao thức tự chịu thiệt, một nhà đầu tư lớn đơn lẻ hỗ trợ hoặc người dùng tự gánh chịu.
DeFi United khác biệt ở điểm bảy giao thức cạnh tranh cùng phối hợp cứu trợ tài chính. Aave, EtherFi, Lido vốn không phải đồng minh tự nhiên mà cạnh tranh người dùng, TVL, sức ảnh hưởng quản trị. Việc cùng góp vốn chung quỹ cho thấy rủi ro liên thông trong DeFi giờ đã vượt ngoài khả năng cá nhân từng giao thức tự xử lý.
Tình huống gần nhất trong tài chính truyền thống là gói cứu trợ TARP 2008 của Mỹ cho hệ thống ngân hàng (443,5 tỷ đô), nhưng TARP là tiền thuế, quyết định chính phủ và mất nhiều tháng để phê duyệt. DeFi United lại hoàn toàn tự nguyện, do ngành chủ động tài trợ và tổ chức chỉ trong vài ngày sau vụ hack – không bị ép buộc bởi bất kỳ thẩm quyền trung tâm nào. Các giao thức chọn hành động để bảo vệ lợi ích chung.
Chính vì hoàn toàn tự nguyện nên cấu trúc này cũng mong manh hơn: nếu các holder token Aave không chấp nhận chi 25.000 ETH, mọi phép tính phục hồi đều thay đổi.
Ý Nghĩa Của DeFi United Đối Với Tương Lai Tài Chính Phi Tập Trung
Liên minh này tạo ra ba tiền lệ lớn:
Một là các giao thức DeFi giờ đây có kỳ vọng bảo vệ lẫn nhau không chính thức: bất kỳ sự cố nào liên quan hạ tầng chung có thể sẽ nhận được phản ứng phối hợp. Trước tháng 4/2026, kỳ vọng này chưa từng tồn tại.
Hai là kho quỹ DAO có vai trò như quỹ bảo hiểm: đề xuất Aave dùng 25.000 ETH từ kho quỹ đã thay đổi hoàn toàn mục đích của DAO Treasury – không chỉ dành cho phát triển mà còn là "vành đai" cho rủi ro hệ thống. Các holder token quản trị sẽ phải tính đến nghĩa vụ này khi nắm giữ token.
Ba là tiền lệ khó xử nhất: DeFi United chỉ hiệu quả khi các giao thức bị ảnh hưởng đủ lớn và đủ vốn để chịu thiệt. Nếu một vụ hack tương tự xảy ra với các giao thức nhỏ, khả năng phối hợp cứu trợ như vậy rất thấp. Điều này vô hình chung tạo ra tâm lý "quá lớn để thất bại" mà DeFi từng hướng đến loại bỏ.
Câu Hỏi Thường Gặp
DeFi United là gì?
DeFi United là liên minh bảy giao thức DeFi lớn cùng các cá nhân phối hợp gây quỹ phục hồi rsETH sau vụ khai thác KelpDAO trị giá 292 triệu đô ngày 18/4/2026. Quỹ đã nhận cam kết khoảng 69.534 ETH từ Aave, Lido, EtherFi, Ethena, Mantle, Ink Foundation, BGD Labs cùng một số lãnh đạo Aave.
DeFi United cần huy động bao nhiêu ETH?
Thiếu hụt rsETH ban đầu là khoảng 163.183 ETH. Sau khi KelpDAO phục hồi trực tiếp 73.700 ETH và hội đồng bảo mật Arbitrum đóng băng 30.766 ETH, khoảng cách còn lại là gần 89.500 ETH. Các cam kết của DeFi United và các đề xuất quản trị đang hướng tới việc lấp đầy phần còn lại này.
Đây có phải lần cứu trợ đầu tiên trong DeFi?
Trước đây, một số giao thức từng tự cứu trợ sau bị khai thác, điển hình là Jump Crypto hỗ trợ vụ Wormhole năm 2022. Tuy nhiên, DeFi United là nỗ lực hồi phục đa giao thức đầu tiên trong lịch sử ngành – bảy giao thức cạnh tranh cùng huy động vốn vào một quỹ chung.
Ai tấn công Kelp DAO?
Vụ tấn công được cho là do Lazarus Group của Triều Tiên. Hacker khai thác lỗ hổng trong tích hợp cầu LayerZero bằng cách kiểm soát máy chủ xác minh, ép hệ thống chuyển sang node bị kiểm soát và mint 116.500 rsETH không có tài sản đảm bảo, trị giá 292 triệu đô.
Tổng Kết
DeFi United đánh dấu lần đầu tiên ngành tài chính phi tập trung tổ chức cứu trợ quy mô lớn trong thời gian rất ngắn – chỉ vài ngày sau sự cố. Quỹ hiện ở mức 69.534 ETH, đề xuất 25.000 ETH của Aave đang chờ duyệt. Nếu được thông qua, hầu hết lỗ hổng rsETH sẽ được lấp đầy, nhờ đó hạn chế nguy cơ thanh lý hàng loạt trên các nền tảng cho vay nhận tài sản restaking làm thế chấp.
Vấn đề đặt ra sau phục hồi là: bất kỳ giao thức nào sở hữu kho quỹ lớn đều có thể được kêu gọi tham gia cứu trợ lần tới. Các holder token quản trị sẽ phải tính đến rủi ro này, còn các giao thức restaking cần nhận thức rằng chỉ một thiết lập cầu xác minh đơn đã có thể dẫn tới "lỗ hổng" 292 triệu đô, đòi hỏi bảy giao thức và hàng chục nghìn ETH để bù đắp. DeFi United chứng minh ngành có thể phối hợp dưới áp lực, nhưng sự phối hợp đó sẽ bền vững ra sao phụ thuộc hoàn toàn vào cách ngành ứng phó nếu một cây cầu nữa bị khai thác trong tương lai.
Bài viết này chỉ nhằm cung cấp thông tin và không được xem là lời khuyên đầu tư. Giao dịch tiền điện tử tiềm ẩn rủi ro. Hãy tự nghiên cứu trước khi quyết định.
