#rsETHAttackUpdate

Một Cú Sốc Định Hướng cho DeFi vào năm 2026
Sự khai thác rsETH vào ngày 18 tháng 4 năm 2026 không chỉ ảnh hưởng đến một giao thức—nó đã phơi bày một điểm yếu cấu trúc nghiêm trọng trên toàn bộ hệ sinh thái tài chính phi tập trung. Những gì ban đầu dường như là một vấn đề cầu nối riêng lẻ nhanh chóng phát triển thành một cuộc khủng hoảng thanh khoản hệ thống ảnh hưởng đến thị trường cho vay, các giao thức restaking, và hạ tầng chuỗi chéo.
Tâm điểm của cuộc khủng hoảng này là Kelp DAO, đã chịu thiệt hại thảm khốc khoảng $292 triệu đô la, trở thành vụ khai thác DeFi lớn nhất năm 2026 tính đến thời điểm đó. Những kẻ tấn công đã rút sạch 116.500 token rsETH, chiếm gần 18% tổng nguồn cung lưu hành, ngay lập tức làm lung lay niềm tin vào các tài sản restaking thanh khoản.
Nguyên nhân gốc rễ: Không phải lỗi trong hợp đồng thông minh, mà là thất bại hạ tầng
Khác với nhiều vụ khai thác trước đây, cuộc tấn công này không bắt nguồn từ lỗi trong hợp đồng thông minh hoặc logic cho vay. Thay vào đó, nó nhắm vào một lớp yếu hơn—hạ tầng truyền thông chuỗi chéo được vận hành bởi LayerZero Phiên bản 2.
Lỗ hổng nghiêm trọng nhất là thiết lập xác minh 1-đối-1, nghĩa là chỉ có một validator chịu trách nhiệm xác nhận các tin nhắn chuỗi chéo. Điều này tạo ra một điểm thất bại duy nhất nguy hiểm trong một hệ thống vốn đã phi tập trung.
Phân tích chi tiết cuộc tấn công
Cuộc tấn công được phối hợp chặt chẽ và thực hiện chính xác:
Cuộc tấn công bắt đầu tại khối Ethereum 24.908.285
Mục tiêu: Tuyến cầu nối giữa Unichain và Ethereum
Kẻ tấn công đã xâm nhập hai nút RPC
Phần mềm độc hại thay thế hạ tầng nút hợp pháp
Các cuộc tấn công từ chối dịch vụ đồng thời đã vô hiệu hóa các nút sạch
Hệ thống buộc phải dựa vào các nguồn dữ liệu bị xâm phạm
Điều này cho phép kẻ tấn công tạo ra một tin nhắn chuỗi chéo giả mạo, lừa cầu nối phát hành tài sản thật trên Ethereum mà không có sự hỗ trợ.
Kết quả:
➡️ 116.500 rsETH được tạo ra từ không khí
➡️ Gửi trực tiếp đến ví do kẻ tấn công kiểm soát
➡️ Nhật ký bị xóa, phần mềm độc hại tự xóa
Đây không chỉ là hack—đây là thao túng hạ tầng ở cấp độ sâu.
Giai đoạn khai thác: Biến tài sản giả thành thanh khoản thực
Sau khi có rsETH không được đảm bảo, kẻ tấn công nhanh chóng rút tiền.
Họ gửi khoảng 89.567 rsETH vào các giao thức cho vay như Aave V3, chủ yếu trên Ethereum và Arbitrum.
Từ đó, họ vay:
~82.650 WETH
Các vị thế wstETH bổ sung
Tổng giá trị vay: ~$236 triệu đô la
Các vị thế này được thiết kế với các yếu tố sức khỏe cực kỳ chặt chẽ (1.01–1.03), khiến việc thanh lý trở nên khó khăn và kéo dài căng thẳng hệ thống.
Phản ứng thị trường ngay lập tức: Khủng hoảng thanh khoản diễn ra
Mặc dù Aave không bị tấn công trực tiếp, nhưng nó trở thành bộ giảm chấn chính.
Các tác động chính:
Tỷ lệ sử dụng 100% đạt được trong nhiều pool WETH
Lãi suất vay điều chỉnh giảm để ổn định thanh khoản
Tài sản thế chấp rsETH bị đóng băng trên 11 hệ thống
Tỷ lệ vay trên giá trị (LTV) đặt về 0
Điều này gây ra một chuỗi phản ứng:
Rút tiền hàng loạt trên DeFi
Tổng giá trị bị khóa (TVL) giảm từ 5 tỷ đến hơn 10 tỷ đô la
Hành vi “rút tiền ngân hàng” lan rộng trên các giao thức
Một khoản rút khoảng $154 triệu đô la, được cho là liên quan đến Justin Sun, làm tăng tâm lý hoảng loạn.
Ảnh hưởng giá trên thị trường
Ethereum (ETH)
Giảm 2%–3,7%
Giao dịch gần 2.300–2.380 đô la
Suy giảm do tâm lý và căng thẳng thanh khoản—không phải do lỗi giao thức
Bitcoin (BTC)
Giữ ổn định quanh mức 78.980 đô la
Đóng vai trò như một nơi trú ẩn an toàn trong crypto
Token AAVE
Giảm 16%–20%
Giao dịch trong khoảng 95–$105
Phản ánh rủi ro trực tiếp của hệ sinh thái cho vay
Tình huống nợ xấu: Rủi ro hệ thống được định lượng
Các nhà phân tích mô hình hóa nhiều kịch bản:
Kịch bản 1: Mô hình mất mát phân phối
Nợ xấu: khoảng 123,7 triệu đô la
Ngụ ý khoảng 15% mất giá rsETH
Kịch bản 2: Mô hình mất mát L2 riêng lẻ
Nợ xấu: khoảng $230 triệu đô la
Tác động nghiêm trọng đến:
Arbitrum: thiếu hụt lên tới 27%
Base: khoảng 23%
Mantle: các trường hợp cực đoan lên tới 71%
Rủi ro liên quan đến Aave
Ước tính từ 177 triệu đô la đến $200M

Phản ứng nhanh: Phối hợp DeFi trong hành động
Dù quy mô cuộc tấn công lớn, tốc độ phản ứng là yếu tố then chốt.
Hành động của Kelp DAO
Tạm dừng khẩn cấp kích hoạt trong vòng 46 phút
Ngăn chặn thiệt hại thêm 95 triệu đô la $100M
Ngừng phát hành và cầu nối
Nỗ lực phục hồi – “DeFi đoàn kết”
Hợp tác toàn ngành để khôi phục sự hỗ trợ
Các đóng góp chính:
Arbitrum phục hồi hơn 30.000 ETH
Mantle đề xuất khoản vay 30.000 ETH
Aave DAO xem xét hỗ trợ 25.000 ETH
Các đóng góp từ Lido, EtherFi, Golem Foundation
Tổng cam kết: ➡️ hơn 43.500 ETH (~100 triệu đô la+
Bình luận về an ninh và điều tra
Nhóm Lazarus được xác định với độ tin cậy cao là thủ phạm.
Điều này phù hợp với các vụ khai thác crypto nổi bật trước đó, củng cố xu hướng ngày càng tăng:
➡️ Các tác nhân nhà nước nhắm vào hạ tầng DeFi
➡️ Chuyển trọng tâm từ hợp đồng thông minh sang hệ thống ngoài chuỗi
Bài học chính cho DeFi và hệ thống chuỗi chéo
Vụ khai thác này đã phơi bày một số điểm yếu nghiêm trọng:
1. Xác minh duy nhất = Rủi ro hệ thống
Phi tập trung phải mở rộng ra ngoài hợp đồng thông minh sang các lớp xác thực.
2. An ninh nút RPC là cực kỳ quan trọng
Kẻ tấn công không phá vỡ mã—họ làm hỏng nguồn dữ liệu.
3. Phức tạp chuỗi chéo làm tăng rủi ro
Vận hành trên hơn 20 chuỗi mang lại các bề mặt tấn công theo cấp số nhân.
4. Lớp thanh khoản mong manh
Ngay cả các giao thức an toàn như Aave cũng có thể gặp căng thẳng trong điều kiện cực đoan.
Tâm lý thị trường: Sợ hãi, thanh khoản và niềm tin
Vụ khai thác kích hoạt ba giai đoạn tâm lý chính:
Giai đoạn sốc – Hoảng loạn và rút tiền ngay lập tức
Khủng hoảng thanh khoản – Áp lực vay mượn và thị trường bị đóng băng
Ổn định – Các hành động quản trị và cam kết phục hồi
Thú vị là, không có thiệt hại lớn nào đến ví bán lẻ rộng rãi. Thiệt hại chủ yếu ở cấp độ giao thức, không phải người dùng—một điểm khác biệt quan trọng giúp ngăn chặn sự hoảng loạn sâu hơn.
Tình hình hiện tại )Cuối tháng 4 năm 2026(
Dần dần mở khóa các tài sản đang bị đóng băng
Các cuộc bỏ phiếu quản trị xác định phân phối thiệt hại cuối cùng
rsETH phần nào ổn định nhưng vẫn còn trong tầm ngắm
Nâng cấp an ninh đang được triển khai trên các cầu nối
Triển vọng tương lai: Những gì tiếp theo?
Ngắn hạn
Tiếp tục biến động trong các tài sản liên kết ETH
Điều kiện thanh khoản chặt chẽ vẫn duy trì
Phục hồi TVL DeFi sẽ diễn ra từ từ
Trung hạn
Tiêu chuẩn cầu nối nhiều xác minh bắt buộc
Tăng cường kiểm tra hạ tầng
Phí rủi ro cao hơn cho các tài sản restaking
Dài hạn
Hệ thống chuỗi chéo mạnh mẽ hơn, bền vững hơn
Niềm tin của các tổ chức sẽ trở lại với các biện pháp phòng ngừa
DeFi tiến tới kiến trúc ưu tiên an ninh
Thông điệp cuối cùng
Vụ khai thác rsETH không chỉ là một vụ hack khác—nó là một bài kiểm tra căng thẳng cho toàn bộ hệ sinh thái DeFi.
Dù:
)rút sạch
rủi ro nợ xấu hơn 200 triệu đô la
Chuyển dịch thanh khoản hàng tỷ đô la
Hệ thống đã không sụp đổ.
Thay vào đó, nó đã phối hợp, thích nghi và bắt đầu phục hồi.
Đó mới là câu chuyện thực sự ở đây:
➡️ DeFi mong manh—nhưng bền bỉ
➡️ Liên kết chặt chẽ—nhưng phản ứng nhanh
➡️ Rủi ro—nhưng phát triển nhanh