Sự cố khai thác rsETH trị giá $116K làm rung chuyển DeFi: Ngành công nghiệp đã ứng phó thế nào?

Thế giới DeFi đang hợp sức ứng phó. Ngày 18/04/2026, một kẻ tấn công đã khai thác lỗ hổng nghiêm trọng trên cầu nối rsETH của KelpDAO, rút ra 116.500 rsETH từ bộ chuyển đổi phía Ethereum. Điều đáng chú ý là thay vì gây hoảng loạn và khủng hoảng hệ thống, cộng đồng crypto đã thể hiện sự phối hợp có trách nhiệm hiếm thấy. Một liên minh có tên DeFi United đã công bố kế hoạch phục hồi kỹ thuật toàn diện, với sự tham gia của nhiều tên tuổi lớn trong tài chính onchain.

Diễn biến vụ việc: Phân tích sự cố khai thác cầu nối rsETH

Cuộc tấn công nhắm vào tuyến Unichain-Ethereum của cầu nối chuỗi chéo KelpDAO. Kẻ tấn công đã giả mạo một gói dữ liệu đến, được xác thực trên phía Ethereum mà không kích hoạt thao tác đốt tương ứng trên Unichain. Kết quả, 116.500 rsETH được phát hành từ bộ chuyển đổi phía Ethereum (RSETH_OFTAdapter: 0x85d456b2…98ef3) mà không có tài sản bảo chứng thực tế.

Sau đó, số rsETH bị đánh cắp nhanh chóng được phân tán qua nhiều địa chỉ và sử dụng làm tài sản thế chấp:

• Một phần được cung cấp cho Aave V3 trên Ethereum làm tài sản thế chấp
• Phần khác được chuyển đến Arbitrum để mở vị thế đòn bẩy trên Aave Arbitrum
• Số còn lại chuyển qua nhiều nền tảng khác

Đến nay, bảy địa chỉ liên quan đến kẻ tấn công vẫn giữ các vị thế thế chấp bằng rsETH trên Aave và Compound, tổng khoảng 107.000 rsETH — tương đương 92% số rsETH bị đánh cắp vẫn còn khóa trong các vị thế DeFi hoạt động. Điều này, nghịch lý thay, lại mở ra cơ hội phục hồi tài sản.

DeFi United là ai — Ai đang tham gia?

DeFi United là liên minh khẩn cấp tập hợp các bên liên quan nhằm phối hợp phục hồi. Các tổ chức tham gia đại diện cho các lớp hạ tầng chủ chốt của DeFi:

• Aave Labs — đội phát triển đứng sau giao thức cho vay lớn nhất thế giới
• KelpDAO — đơn vị phát triển rsETH và cây cầu bị ảnh hưởng
• LayerZero — lớp gửi thông điệp chuỗi chéo cung cấp cho cầu nối dễ bị tấn công
• TokenLogic — dịch vụ và quản lý rủi ro tài chính cho Aave
• LlamaRisk — đơn vị nghiên cứu rủi ro DeFi và cung cấp dịch vụ cho Aave
• Chainlink — nhà cung cấp hạ tầng oracle, quan trọng trong bước điều chỉnh oracle khắc phục sự cố
• Certora — công ty kiểm định và bảo mật chính thức
• Compound Foundation — đóng góp đến 3.000 ETH hỗ trợ phục hồi dù không chịu tác động trực tiếp lớn
• Circle Ventures — công bố mua token $AAVE trực tiếp, thể hiện sự ủng hộ cơ sở hạ tầng DeFi

Phản ứng của ngành được đánh giá cao. Peter Nadimi, một nhân vật có tiếng trong ngành, nhận xét đây là “một trong những câu chuyện crypto đáng khích lệ nhất năm 2026.” Việc Circle công khai mua AAVE — thể hiện sự ủng hộ rõ rệt đối với hạ tầng tài chính onchain — cho thấy các tổ chức lớn đã sẵn sàng đầu tư vào sự bền vững của DeFi, không chỉ bằng lời nói.

Kế hoạch phục hồi: Ba hướng triển khai song song

Kế hoạch kỹ thuật của DeFi United vận hành trên ba hướng cùng lúc:

Hướng 1 — Khôi phục bảo chứng cho rsETH

rsETH cần tuân thủ tỷ lệ trao đổi chuẩn của Kelp là 1,07 ETH cho mỗi rsETH. DeFi United đã đảm bảo đủ cam kết ETH để bù đắp hoàn toàn bảo chứng. Số ETH này sẽ chuyển đổi thành rsETH theo từng đợt và nạp vào kho khóa của cầu nối, giúp khôi phục hoạt động. LayerZero và Kelp đã triển khai bổ sung các biện pháp bảo mật trước khi hoạt động trở lại.

Hướng 2 — Thanh lý vị thế của kẻ tấn công

Đây là nhiệm vụ kỹ thuật phức tạp. Việc thanh lý tám vị thế bị ảnh hưởng trên Aave Ethereum Core và Arbitrum đòi hỏi các đề xuất quản trị (governance) được thông qua trên cả hai mạng. Trình tự thực thi như sau:

1. Giá oracle rsETH được điều chỉnh tạm thời để thanh lý hiệu quả các vị thế của kẻ tấn công
2. Tạo ra khoản thiếu hụt tạm thời có kiểm soát
3. Tài sản thế chấp rsETH phục hồi (~107.000 rsETH) chuyển vào multisig do DeFi United quản lý
4. Oracle được trả về giá trị thực
5. rsETH được quy đổi về ETH qua quy trình chuẩn của Kelp
6. Số ETH này bù đắp thiếu hụt trên cả thị trường Aave Ethereum và Arbitrum

Compound thực hiện quy trình song song, với DeFi United cung cấp thanh khoản cần thiết. Nỗ lực phục hồi dự kiến thu hồi khoảng 13.000 ETH từ các vị thế Aave và 16.776 ETH sau khi xử lý Compound, mà không phân bổ thiệt hại lên toàn bộ giao thức.

Hướng 3 — Khôi phục hoạt động thị trường bình thường

WETH và rsETH trên các mạng Ethereum Core, Arbitrum, Base, Mantle, và Linea tạm thời đóng băng trong giai đoạn phục hồi. Khi tài sản đảm bảo được bổ sung và bù hết thiếu hụt, toàn bộ dự trữ sẽ được mở khóa, tỷ lệ LTV khôi phục về cấu hình ban đầu, và thị trường hoạt động trở lại bình thường. Các thay đổi thông số quản trị đều chỉ mang tính tạm thời.

Phản ứng thị trường: Giá AAVE giữ ổn định

Dù sự cố nghiêm trọng, giá AAVE thể hiện sự tin tưởng của thị trường. Hiện cặp AAVE/USDT giao dịch quanh $96,55, dao động trong 24h từ $94,85 đến $101,07 với tổng khối lượng $3,54 triệu. Đường MA 30 ở mức $96,63, sát với giá hiện tại — cho thấy thị trường giữ vững mà không bị bán tháo.

MFI (Chỉ số dòng tiền) ở mức 63,51 cho thấy dòng tiền vẫn chảy vào AAVE, phù hợp với bối cảnh mua vào của Circle Ventures. Funding rate âm -0,0028%, phản ánh một số vị thế short thận trọng — nhưng chưa xuất hiện hoảng loạn như thường thấy với sự cố cấp giao thức. Open interest ở 31.929 AAVE, cho thấy thị trường vẫn tích cực và thanh khoản.

Theo dõi biến động giá AAVE và giao dịch hợp đồng tại Phemex.

Ý nghĩa với DeFi

Sự cố rsETH là dấu mốc lớn, nhưng phản ứng của cộng đồng còn quan trọng hơn. Một số điểm cần lưu ý:

Cầu nối chuỗi chéo vẫn là điểm dễ bị tấn công nhất trong DeFi. Khai thác dựa trên sai lệch xác thực giữa hai chuỗi — loại lỗ hổng này đã gây thiệt hại hàng tỷ đô cho ngành từ năm 2021. Việc phát hành 116.500 rsETH mà không có thao tác đốt tương ứng là vấn đề thiết kế cầu nối, không phải lỗi riêng của Aave hay Kelp.

Cơ sở hạ tầng quản trị và phối hợp giao thức DeFi đã trưởng thành hơn. Tốc độ Aave, Compound, LayerZero, Chainlink và các bên liên quan phối hợp phục hồi mà không cần trung gian khủng hoảng là chưa từng có. Điều này cho thấy “lớp trách nhiệm” của DeFi đang dần được định hình rõ nét.

Điều chỉnh oracle phục vụ phục hồi là con dao hai lưỡi. Việc tạm thời điều chỉnh giá oracle để ép thanh lý lý thuyết là hợp lý nhưng đòi hỏi quy trình quản trị hoàn hảo. Nếu kẻ tấn công can thiệp, có thể phát sinh các bước thanh lý bổ sung.

Dòng tiền tổ chức đang nhìn nhận DeFi khác biệt vào năm 2026. Việc Circle Ventures mua AAVE giữa khủng hoảng không phải từ thiện, mà là dấu hiệu cho thấy vốn lớn coi trọng sự bền vững của DeFi.

Không phải tư vấn tài chính. Thị trường tiền điện tử và DeFi tiềm ẩn nhiều rủi ro. Hãy nghiên cứu kỹ trước khi đầu tư hoặc tham gia DeFi.

Theo dõi diễn biến phục hồi AAVE trực tiếp trên Phemex.