Amitej Gajjala là đồng sáng lập KelpDAO, một giao thức liquid restaking trên Ethereum đã bị thất thoát khoảng 292 triệu USD (116.500 rsETH) vào ngày 18/4/2026. Sự việc xảy ra khi các hacker được cho là có liên quan tới nhóm Lazarus (Triều Tiên) khai thác cấu hình cầu LayerZero chỉ có một trình xác thực duy nhất. Năm tuần sau vụ tấn công, Kelp xác nhận backing cho rsETH đã được khôi phục hoàn toàn 1:1 nhờ liên minh DeFi United do Aave dẫn đầu, huy động trên 100.000 ETH để bù đắp tổn thất. Gajjala cũng từng đồng sáng lập Stader Labs, nền tảng liquid staking đa chuỗi từ năm 2021, trước khi ra mắt Kelp trên EigenLayer vào cuối 2023. Tên tuổi của ông nay gắn liền với vụ khai thác DeFi lớn nhất năm 2026 cũng như một trong những trường hợp phục hồi cross-protocol minh bạch nhất ngành.
Điều khiến chân dung này đáng chú ý là danh tiếng của KelpDAO và vị thế của Gajjala với tư cách nhà sáng lập đang được định hình lại. TVL trước vụ hack của giao thức lên đến gần 1,7 tỷ USD. Sau sự cố, phép thử uy tín không còn là xây lại cầu nối, mà là giành lại người dùng, quan sát các giao thức LRT lớn khác sao chép cách phục hồi, và xem liệu nhà sáng lập từng triển khai cấu hình DVN 1-of-1 ban đầu có tiếp tục vận hành hiệu quả giao thức vừa trải qua cú sốc TVL 13 tỷ USD của toàn ngành. Đây là chân dung nhà vận hành phía sau câu chuyện đó.
Từ IIT Madras và ZS Associates đến Stader Labs
Con đường đến crypto của Gajjala khá điển hình cho các nhà vận hành fintech Ấn Độ. Ông tốt nghiệp kỹ sư điện – điện tử tại IIT Madras (2009), lấy bằng MBA tại IIM Calcutta (2014), từng làm tư vấn tại ZS Associates, A.T. Kearney, sau đó đảm nhiệm các vai trò vận hành tại startup Zapr và Swiggy (Ấn Độ). Kết hợp nền tảng kỹ thuật, tư vấn cấp cao, kinh nghiệm vận hành sản phẩm thực tế tại thị trường tăng trưởng nhanh, trước khi tự khởi nghiệp.
Tháng 4/2021, ông đồng sáng lập Stader Labs cùng Sidhartha Doddipalli và Dheeraj Borra – nhóm về sau xây dựng Kelp. Stader tập trung staking đa chuỗi trong thời điểm ETH staking còn bị khóa và các mạng như Polygon, BNB, Hedera, Terra, Solana cần giao diện thân thiện cho người dùng. Dự án gọi vốn từ Pantera, Coinbase Ventures, Jump và trở thành một trong các nhà phát hành LST nổi bật ngoài Lido, Rocket Pool, sau đó chuyển mạnh sang Ethereum khi luận điểm restaking của EigenLayer phát triển.
Về chuyên môn, Gajjala không phải là nhà mật mã học mà là nhà vận hành phương pháp. Ông không tự viết smart contract, cũng không trực tiếp thiết kế mô hình xác thực LayerZero bị lỗi. Thay vào đó, ông liên tục nhận diện nhu cầu yield mới của thị trường bán lẻ, xây dựng sản phẩm gọn gàng và phân phối nhanh hơn hầu hết đối thủ. Chính kỹ năng này đang được thử thách hiện nay.
Lý do xây dựng KelpDAO và luận điểm LRT
KelpDAO ra mắt cuối 2023, ngay sau khi EigenLayer mở restaking, với nhận định token liquid restaking sẽ là sản phẩm staking ETH chủ đạo cho chu kỳ tiếp theo. Đề xuất rất rõ ràng: stake ETH, restake trên EigenLayer để bảo vệ thêm các mạng lưới khác, nhận rsETH (token lỏng) để tham gia DeFi, vừa hưởng lợi suất staking cơ bản vừa nhận thêm điểm restaking. Cách restaking hoạt động được giải thích rõ trong phần hướng dẫn Phemex (không có bản tiếng Việt).
Gajjala công khai định vị Kelp là cầu nối giữa chiến lược Stader và nền kinh tế EigenLayer mới. Nhóm đã có kinh nghiệm phát hành LST, phân phối đa chuỗi, vận hành validator quy mô lớn, nay chuyển sức mạnh đó sang mảng LRT đúng thời điểm EtherFi, Renzo, Puffer, Kelp cùng cạnh tranh thị phần. Đến đầu 2026, Kelp trở thành một trong các giao thức LRT lớn nhất về TVL, với rsETH được tích hợp làm tài sản thế chấp tại Aave, Compound và nhiều nền tảng lending EVM lớn.
Luận điểm này thành công, cũng là lý do vụ hack gây hậu quả lớn. Khi 116.500 rsETH giả được mint trên Unichain và rửa qua Aave thành 190 triệu USD vay hợp lệ, tác động không chỉ dừng ở Kelp mà còn ảnh hưởng đến rủi ro nợ xấu của Aave, giá rsETH ở các thị trường thứ cấp, và uy tín toàn ngành LRT. Thành công của LRT cũng đồng nghĩa nếu thất bại thì ảnh hưởng hệ thống.
Phân tích kỹ thuật vụ hack ngày 18/4
Không phải lỗi code Solidity. Hợp đồng Kelp không bị phá vỡ. Tấn công nhắm vào hạ tầng xác thực off-chain của LayerZero và cấu hình cầu rsETH cross-chain do Kelp chọn.
rsETH cấu hình dạng 1-of-1 DVN, tức chỉ cần một mạng xác thực phi tập trung duy nhất phê duyệt chuyển cross-chain, và DVN đó chính là LayerZero Labs. Theo báo cáo của Chainalysis (không có bản tiếng Việt), hacker chiếm quyền truy cập các node RPC nội bộ cung cấp dữ liệu cho DVN, đồng thời DDoS các node backup bên ngoài, khiến trình xác thực phải dùng dữ liệu nhiễm độc. DVN sau đó chấp thuận "burn" rsETH ảo trên chuỗi nguồn (trên thực tế không xảy ra). Ở phía đích (Ethereum mainnet), hợp đồng hoạt động đúng thiết kế, mint ra 116.500 rsETH "rỗng" trên Unichain, bên tấn công dùng số token này làm tài sản thế chấp trên Aave. Theo CoinDesk, vụ việc được cho là do nhóm TraderTraitor (UNC4899, Triều Tiên) thực hiện.
Trách nhiệm được tranh luận công khai: LayerZero ban đầu quy trách nhiệm cho Kelp vì chọn mô hình 1-of-1; Kelp phản hồi LayerZero không nên cung cấp cấu hình này mặc định và chính LayerZero là bên vận hành DVN duy nhất bị khai thác. Ngày 9/5, LayerZero thừa nhận "đã sai lầm" khi cho phép một DVN duy nhất bảo vệ tài sản lớn, cam kết chuyển sang mặc định 5-of-5 hoặc tối thiểu 3-of-3 trên các chain ít DVN. Bài học cho toàn ngành: mạng xác thực "phi tập trung" chỉ mạnh bằng số lượng thành viên bỏ phiếu, một thành viên duy nhất thực chất không khác gì oracle tập trung.
Phản ứng lãnh đạo và liên minh DeFi United
72 giờ đầu sau vụ hack, Gajjala khá kín tiếng. Ông không đăng tweet xin lỗi hay xuất hiện công khai ngay lập tức, Kelp cũng không trả lời truyền thông ngay. Công việc diễn ra phía sau hậu trường nhưng lại quan trọng hơn.
Điểm sáng là liên minh DeFi United. Trong 5 ngày, các nhà cung cấp dịch vụ của Aave, cùng Gajjala và đội ngũ Kelp, đã tập hợp quỹ cứu trợ xuyên giao thức gồm 7 bên, nhằm đảm bảo rsETH không mất giá trị mà không ảnh hưởng đến người gửi tiền Aave. Lido đóng góp 2.500 stETH, EtherFi 5.000 ETH, LayerZero 10.000 ETH, Ethena và Mantle cùng tham gia, nhà sáng lập Aave là Stani Kulechov góp cá nhân 5.000 ETH, tổng cam kết vượt 100.000 ETH trong vài tuần. Đến ngày 24/4, quỹ đã đạt 69.534 ETH (~161 triệu USD) và tiếp tục tăng đến hết tháng 5.
| Đơn vị đóng góp DeFi United | Cam kết |
|---|---|
| Lido | 2.500 stETH |
| EtherFi | 5.000 ETH |
| LayerZero | 10.000 ETH |
| Mantle | Đóng góp chung |
| Ethena | Đóng góp chung |
| Stani Kulechov (cá nhân) | 5.000 ETH |
| Tổng cộng | 100.000+ ETH |
Điều giúp Gajjala giữ được vị thế là con số phục hồi thực tế. Trong 112.103 rsETH không có backing thực chất bị ảnh hưởng, khoảng 106.993 đã được thu hồi qua các hoạt động thanh lý trên Aave và Compound. Phần thiếu hụt còn lại (~5.200 rsETH) được liên minh bổ sung cùng 20.373 rsETH cuối do Kelp gửi vào hợp đồng LayerZero ngày 22/5. Cointelegraph xác nhận backing rsETH đã trở lại 100% chỉ sau 5 tuần.
Điều đáng nói không phải cá nhân Gajjala "giải cứu" mọi thứ, mà là ông không tìm cách chuyển lỗ sang người gửi tiền Aave, không thao túng quản trị và không phá vỡ quan hệ cross-protocol mà Kelp cần duy trì lâu dài.
Phục hồi của KelpDAO và những bước tiếp theo
Việc rút rsETH đã hoạt động trở lại trên Ethereum, Arbitrum, Base, Linea và Mantle từ giữa tháng 5. Ngày 18/5, Aave phục hồi hạn mức vay WETH khi rủi ro nợ xấu được kiểm soát. Về mặt vận hành, giao thức đã bình thường hóa, nhưng thách thức lớn hơn là niềm tin và TVL thực sự giảm mạnh. Trước vụ hack, KelpDAO đạt gần 1,7 tỷ USD, toàn DeFi mất khoảng 13 tỷ USD TVL chỉ trong 48h theo DefiLlama, riêng Aave giảm trên 6 tỷ USD. Dù backing rsETH đã phục hồi, niềm tin của người dùng không tự động trở lại chỉ nhờ thông báo liên minh. Họ sẽ chỉ gửi lại tài sản khi các tổ chức xác thực, nền tảng lending, đơn vị kiểm toán công nhận cầu nối mới và Kelp vận hành ổn định thêm vài tháng không có sự cố.
Có 3 điều cần theo dõi: (1) Kelp cam kết và công khai cấu hình multi-DVN (5-of-5 hoặc tối thiểu 3-of-3) tới đâu để loại bỏ điểm yếu cũ; (2) tốc độ các giao thức LRT khác áp dụng "công thức" DeFi United khi gặp sự cố tương tự – nếu phổ biến sẽ tạo thành chuẩn phục hồi mới cho ngành; (3) vai trò tiếp theo của Gajjala – liệu ông sẽ lùi về vị trí chủ tịch, trao CEO vận hành cho người có kinh nghiệm bảo mật/hạ tầng.
Danh tiếng KelpDAO giờ phụ thuộc vào việc không tái diễn sự cố, không giảm chi phí bảo mật khi dư luận lắng xuống, không chuyển lỗ còn lại cho người nắm giữ rsETH. Nếu các tiêu chí này được duy trì qua nửa cuối 2026, Gajjala sẽ được ghi nhận là nhà sáng lập phục hồi thành công vụ hack DeFi lớn nhất năm. Nếu không, đây sẽ là ví dụ điển hình về rủi ro tập trung của LRT.
Câu hỏi thường gặp
Amitej Gajjala là ai và vai trò gì tại KelpDAO?
Ông là đồng sáng lập KelpDAO – giao thức liquid restaking trên Ethereum phát hành rsETH, đồng thời từng đồng sáng lập Stader Labs năm 2021. Ông có nền tảng kỹ sư (IIT Madras), MBA (IIM Calcutta), từng làm tư vấn và vận hành sản phẩm, tăng trưởng – không chuyên sâu về bảo mật mã nguồn hoặc mật mã học.
Vụ hack KelpDAO có phải do lỗi cá nhân của Amitej Gajjala không?
Không trực tiếp. Lỗ hổng xuất phát từ cấu hình 1-of-1 DVN của LayerZero mà LayerZero sau đó thừa nhận không nên mặc định áp dụng, DVN này do LayerZero quản lý. Tuy vậy, Gajjala vẫn là người chịu trách nhiệm cuối cùng về lựa chọn cấu hình của giao thức.
rsETH đã an toàn để nắm giữ chưa?
Kelp xác nhận backing rsETH đã trở lại 100% cuối tháng 5/2026, rút tiền đã hoạt động trở lại trên nhiều mạng. Tuy nhiên, ngoài yếu tố tài sản đảm bảo on-chain, niềm tin vẫn cần thời gian kiểm chứng, người dùng chỉ thực sự trở lại khi giao thức vận hành ổn định trong vài quý.
Vì sao liên minh DeFi United quan trọng cho phục hồi?
Liên minh tạo tiền lệ các giao thức DeFi có thể phối hợp cứu trợ hàng trăm triệu USD thay vì để nợ xấu tồn tại mãi. Góp vốn từ Aave, Lido, EtherFi, LayerZero, Ethena, Mantle và cá nhân giúp Kelp có khuôn mẫu phục hồi để các giao thức LRT tương lai tham khảo.
Kết luận
Gajjala không phải kiểu nhà sáng lập đăng đàn xin lỗi nhiều, nhưng việc phục hồi rsETH mới là điều quyết định. Khả năng phục hồi được xác nhận trên thực tế, uy tín có được qua hành động. Theo dõi 3 yếu tố trong phần còn lại năm 2026: Kelp công bố cấu hình cầu mới và số lượng DVN, tốc độ nạp rsETH so với trước, và cấu trúc lãnh đạo công khai ưu tiên bảo mật. Vụ hack DeFi lớn nhất năm 2026 đã được giải quyết kỹ thuật. Câu hỏi Kelp có trở lại top 3 LRT hay không vẫn phụ thuộc vào nhà sáng lập.
Thông tin trong bài chỉ nhằm mục đích tham khảo, không cấu thành lời khuyên đầu tư. Giao dịch tiền điện tử tiềm ẩn rủi ro cao. Nên tự nghiên cứu kỹ lưỡng trước khi quyết định.
