So sánh mức độ an toàn của Aave, Compound và MakerDAO sau sự cố Kelp: Giải pháp bảo vệ DeFi nào hiệu quả hơn?

Aave phải gánh chịu khoản nợ xấu 196 triệu USD sau vụ tấn công rsETH của Kelp vào tháng 4/2026, khiến tổng giá trị khóa (TVL) giảm 6,6 tỷ USD. Compound đã đóng băng thị trường rsETH ngay trong ngày và không phát sinh nợ xấu. MakerDAO, với mô hình cho vay khác biệt, hoàn toàn không bị ảnh hưởng.

Ba giao thức, ba kết quả khác nhau từ cùng một sự cố. Sự khác biệt bắt nguồn từ kiến trúc hệ thống, chính sách tài sản thế chấp và cách xử lý sự cố của mỗi nền tảng. Nếu bạn tham gia cho vay DeFi, cơ chế bảo vệ của từng giao thức quan trọng hơn nhiều so với mức APY được quảng bá.

Sự kiện Kelp Exploit đã diễn ra như thế nào?

rsETH của Kelp DAO, một token restaking thanh khoản trên EigenLayer, đã bị tấn công thao túng giá vào đầu tháng 4/2026, khiến giá trị tách biệt mạnh khỏi ETH. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế oracle giá của Kelp, cho phép vay dựa trên giá trị rsETH bị thổi phồng ở nhiều giao thức DeFi trước khi giá được điều chỉnh lại.

Aave chịu tổn thất lớn nhất do đã niêm yết rsETH làm tài sản thế chấp ở nhiều thị trường, bao gồm cả pool trên Ethereum mainnet. Khi rsETH sụp đổ, những người gửi rsETH và vay stablecoin hoặc ETH ngay lập tức bị đặt vào trạng thái rủi ro. Hệ thống thanh lý của Aave không xử lý đủ nhanh, dẫn đến 196 triệu USD nợ xấu trước khi cộng đồng quản trị đóng băng các thị trường liên quan.

Compound cũng tiếp xúc với rsETH nhưng kịp thời đóng băng thị trường và khối lượng rsETH nhỏ hơn nên không phát sinh nợ xấu. MakerDAO chưa từng niêm yết rsETH làm tài sản thế chấp trong các vault, do đó không bị tác động trực tiếp.

Cơ chế bảo vệ của Aave hoạt động như thế nào?

Aave sử dụng mô-đun an toàn Umbrella dựa trên stkAAVE (AAVE staking) làm tuyến phòng thủ chính chống nợ xấu. Người nắm giữ AAVE có thể stake vào mô-đun này để nhận yield và đóng vai trò "quỹ dự phòng". Nếu nợ xấu vượt quá quỹ dự trữ, mô-đun có thể trừ (slash) tối đa 30% stkAAVE để bù đắp. Số token bị trừ sẽ được đấu giá ngoài thị trường, lấy tiền về cho quỹ.

Mô hình này hiện đang được thử thách với khoản nợ xấu 196 triệu USD - sự kiện lớn nhất trong lịch sử Aave. Năng lực của mô-đun an toàn sẽ quyết định mức độ tin tưởng của thị trường vào Aave sắp tới. Aave từng xử lý các sự cố nhỏ hơn như năm 2023, sự kiện thao túng thị trường CRV gây nợ xấu 1,6 triệu USD và đã được quỹ dự trữ chi trả, không dùng đến mô-đun an toàn. Tuy nhiên quy mô hiện tại lớn hơn rất nhiều.

Quản trị Aave đã nhanh chóng đóng băng thị trường rsETH và thảo luận kế hoạch phục hồi. Tốc độ xử lý tình huống khẩn cấp là một điểm mạnh của Aave, với các đề xuất khẩn có thể thực hiện trong 24h qua multisig guardian. Đề xuất thông thường mất 5 ngày bỏ phiếu và 2 ngày khóa thời gian.

Sự cố Kelp đã phơi bày một lỗ hổng: Aave cho phép rất nhiều loại tài sản thế chấp, giúp TVL và hoạt động cho vay tăng mạnh nhưng cũng mở rộng bề mặt rủi ro khi xuất hiện sự cố tương tự.

Compound xử lý sự cố này ra sao?

Compound phản ứng khá đơn giản nhờ mức độ tiếp xúc thấp hơn với rsETH. Giao thức đóng băng thị trường rsETH nhanh chóng nên không phát sinh nợ xấu, phần nào nhờ chính sách và cấu trúc hệ thống.

Compound luôn thận trọng khi chấp nhận tài sản thế chấp mới, chỉ ưu tiên token đã kiểm chứng và có thanh khoản lớn. Kiến trúc Compound III là các thị trường cho vay biệt lập (isolated markets), mỗi khoản vay chỉ gắn với 1 loại tài sản duy nhất, giảm rủi ro lan truyền giữa các pool.

Điểm đánh đổi là số lượng tài sản nhỏ, TVL thấp và ít lựa chọn cho người vay. Nhưng khi tài sản ít phổ biến gặp sự cố, mức độ thiệt hại cũng hạn chế. Compound không có quỹ bảo hiểm riêng như Aave, mà chủ yếu dựa vào quỹ dự trữ từ phí giao thức và chính sách niêm yết thận trọng.

Quản trị Compound chậm hơn Aave: Đề xuất cần 2 ngày chờ, 3 ngày bỏ phiếu và 2 ngày khóa thời gian. Trong trường hợp khẩn cấp, multisig guardian có thể đóng băng thị trường ngay lập tức, như đã làm trong sự cố Kelp.

Vì sao MakerDAO không bị tác động?

MakerDAO (nay đổi tên thành Sky) vận hành mô hình cho vay khác biệt: không dựa trên các pool người gửi/người vay mà là các vị thế nợ thế chấp (CDP). Người dùng gửi tài sản vào vault để mint DAI (hoặc USDS), không có pool chung nên không tồn tại rủi ro lan truyền. Stablecoin mới được tạo ra luôn phải đảm bảo tài sản thế chấp vượt mức quy định.

Đây là lý do Maker không bị ảnh hưởng bởi sự cố rsETH của Kelp. Quy trình xét duyệt tài sản thế chấp rất khắt khe, cần trải qua nhiều tuần đánh giá về oracle, thanh khoản, kiểm toán hợp đồng và kịch bản thanh lý xấu nhất. rsETH chưa từng được thông qua nên hệ thống không chịu tác động khi xảy ra sự cố.

Backstop cuối cùng của Maker là cơ chế emergency shutdown: Nếu gặp sự cố nghiêm trọng, cộng đồng MKR có thể kích hoạt, dừng tạo vault mới, cho phép holder nhận lại tài sản thừa và DAI được quy đổi cố định theo giá trị tài sản còn lại. Tính năng này chưa từng kích hoạt trên mainnet nhưng là "phương án hạt nhân" mà các giao thức pool-based không có.

Token MKR cũng là công cụ bổ sung vốn cuối cùng: Nếu thanh lý không đủ trả nợ xấu, giao thức sẽ mint MKR mới bán để bù đắp, làm pha loãng holder MKR nhưng vẫn bảo toàn tỷ giá DAI. Điều này từng xảy ra vào "Black Thursday" tháng 3/2020 khi ETH giảm 43% trong một ngày, Maker phát sinh 6,65 triệu USD nợ xấu.

Bảng so sánh tính năng an toàn

Bảng trên cho thấy, càng đa dạng tài sản thế chấp thì TVL và phí tăng nhanh nhưng rủi ro đuôi cũng lớn hơn nếu tài sản bị sụp đổ. Chính sách bảo thủ giúp hệ thống chống chịu tốt hơn.

Mô hình nào thực sự an toàn hơn cho người gửi tiền?

Câu trả lời tùy thuộc vào loại tài sản bạn gửi và mức rủi ro bạn chấp nhận.

Nếu gửi stablecoin vào Aave, bạn chịu rủi ro từ mọi loại tài sản thế chấp khác. Khi rsETH sụp đổ, người gửi stablecoin có nguy cơ không thu hồi đủ nếu mô-đun an toàn không bù hết khoảng thiếu hụt. stkAAVE gia tăng bảo vệ nhưng hiệu quả thực sự còn đang thử thách với khoản 196 triệu USD.

Người gửi Compound chịu rủi ro đuôi thấp hơn do ít tài sản lạ được niêm yết và cấu trúc biệt lập giúp hạn chế rủi ro lan truyền. Tuy nhiên, nếu xảy ra nợ xấu lớn vượt quỹ dự trữ, người gửi cũng có thể chịu tổn thất.

Với Maker, rủi ro chủ yếu là bị thanh lý tài sản cá nhân nếu tỷ lệ thế chấp dưới ngưỡng. DAI không bị ảnh hưởng bởi vault khác và cơ chế emergency shutdown là lớp bảo vệ toàn hệ thống mà Aave/Compound không có. Đổi lại, Maker không cung cấp yield cho người gửi như các pool của Aave/Compound.

Bài học từ kế hoạch phục hồi của Aave

Cách Aave xử lý khoản lỗ 196 triệu USD sẽ thiết lập tiền lệ cho toàn ngành DeFi lending. Nếu mô-đun an toàn đủ sức bù lỗ, mô hình stkAAVE được xác thực là giải pháp bảo hiểm hiệu quả. Nếu phải cứu trợ bằng quỹ quản trị hoặc pha loãng token vượt quá stkAAVE, thị trường sẽ đánh giá lại mức rủi ro của DeFi lending.

Thảo luận cộng đồng đang hướng tới việc siết chặt điều kiện với các token restaking thanh khoản và tài sản phái sinh LRT: giới hạn nguồn cung, biệt lập tài sản, yêu cầu delay oracle bắt buộc... Các thay đổi này đưa Aave gần hơn với cách tiếp cận bảo thủ của Compound cho nhóm tài sản rủi ro cao, đồng thời vẫn giữ ưu thế với các tài sản lớn.

Bài học tổng quát là: mọi giao thức DeFi chỉ an toàn bằng loại tài sản yếu nhất được niêm yết. Dù code hoàn hảo, quản trị nhanh và quỹ bảo hiểm lớn, vẫn có thể chịu thiệt hại lớn nếu niêm yết sai tài sản.

Câu hỏi thường gặp

Aave còn an toàn sau sự cố Kelp không?

Các hợp đồng lõi và smart contract Aave không bị xâm phạm. Nợ xấu phát sinh do tài sản thế chấp (rsETH) mất giá, không phải do hack. Mô-đun an toàn sinh ra để xử lý các sự kiện kiểu này. Câu hỏi còn lại là stkAAVE có đủ bù phần thiếu hụt hay không.

Sự khác biệt giữa Aave và MakerDAO là gì?

Aave là giao thức cho vay dạng pool, nơi người dùng gửi và người khác vay, tương tự mô hình ngân hàng. MakerDAO cho phép người dùng khóa tài sản vào vault để mint stablecoin DAI. Điểm khác biệt lớn nhất về an toàn là người dùng vault Maker chỉ chịu rủi ro tài sản của riêng mình, còn người gửi Aave chia sẻ rủi ro cùng mọi loại tài sản trong pool.

Compound có quỹ bảo hiểm không?

Compound không có mô-đun bảo hiểm riêng như stkAAVE của Aave, mà dùng quỹ dự trữ từ phí giao thức và chính sách niêm yết chặt chẽ để hạn chế rủi ro. Thiết kế thị trường biệt lập ở Compound III cũng giúp khoanh vùng rủi ro giữa các pool.

Giao thức cho vay DeFi nào rủi ro thấp nhất?

Mô hình CDP của MakerDAO có rủi ro hệ thống thấp nhất cho người dùng stablecoin vì chỉ chịu rủi ro tài sản tự vault, đồng thời emergency shutdown là backstop cuối cùng. Với người muốn vừa gửi vừa nhận yield, Compound với chính sách bảo thủ và thị trường biệt lập mang lại rủi ro thấp hơn so với menu tài sản rộng của Aave.

Kết luận

Sự cố Kelp đúng nghĩa là bài test sức bền, phơi bày rõ ưu nhược điểm từng giao thức. Aave tạo TVL lớn nhất nhờ chấp nhận nhiều tài sản, đồng thời chịu khoản nợ xấu lớn nhất lịch sử. Compound đánh đổi tăng trưởng lấy khả năng chống chịu, và gần như không bị ảnh hưởng. MakerDAO với kiến trúc khác biệt hoàn toàn không liên quan đến sự cố này.

Với người gửi tiền, câu hỏi quan trọng không phải là APY cao nhất, mà là "trong kịch bản xấu nhất, mình có chấp nhận được rủi ro không". Theo sát các đề xuất và xử lý stkAAVE của Aave trong 2-4 tuần tới. Nếu mô-đun an toàn bù đủ 196 triệu USD mà không làm lệch peg giữa stkAAVE và rủi ro thực tế, đây sẽ là minh chứng cho mô hình bảo hiểm chu kỳ tiếp theo. Nếu không, nguồn vốn sẽ dịch chuyển về các nền tảng bảo thủ hơn như Compound và Maker khi thị trường đánh giá lại rủi ro tail trong DeFi lending.

Bài viết này chỉ nhằm cung cấp thông tin, không phải lời khuyên đầu tư. Giao dịch tiền điện tử tiềm ẩn rủi ro đáng kể. Hãy tự nghiên cứu trước khi quyết định.