#rsETHAttackUpdate

Vụ khai thác rsETH diễn ra vào ngày 18 tháng 4 năm 2026, là sự cố an ninh lớn nhất trong ngành công nghiệp tiền điện tử trong năm nay, với khoảng 293,7 triệu đô la bị rút khỏi giao thức đặt cược lại thanh khoản của KelpDAO. Cuộc tấn công khai thác lỗ hổng trong hợp đồng cầu nối của giao thức, tạo ra hiệu ứng dây chuyền lan rộng qua nhiều nền tảng DeFi và phơi bày các rủi ro hệ thống quan trọng trong hạ tầng chuỗi chéo.

Phương pháp tấn công rất tinh vi nhưng theo một mô hình quen thuộc đã từng thấy trong các vụ khai thác cầu nối trước đó. Kẻ tấn công lợi dụng cầu nối bị xâm phạm để tạo ra các token rsETH không được đảm bảo, sau đó gửi chúng làm tài sản thế chấp qua các giao thức cho vay lớn như Aave V3, Compound V3 và Euler. Bằng cách sử dụng các tài sản bất hợp pháp này, kẻ tấn công vay số lượng lớn WETH và wstETH, tạo ra hơn $236 triệu đô la nợ xấu. Số tiền bị đánh cắp được chia đều giữa mạng chính Ethereum và Arbitrum, với $178 triệu đô la và $72 triệu đô la tương ứng, thể hiện tính chất chuỗi chéo của vụ khai thác.

Aave là giao thức bị ảnh hưởng nặng nề nhất, với khoảng 221,39 triệu đô la collateral rsETH bị nhiễm độc dùng để vay khoảng 190,86 triệu đô la WETH và 2,33 triệu đô la wstETH trên cả hai nền tảng Ethereum và Arbitrum. Các nhà cung cấp dịch vụ của giao thức đã công bố báo cáo sự cố, đề cập đến hai kịch bản nợ xấu từ 123,7 triệu đô la đến 230,1 triệu đô la, thúc đẩy các biện pháp giảm thiểu rủi ro ngay lập tức bao gồm đóng băng các thị trường rsETH trên cả Aave V3 và V4. Hành động này ngăn chặn các khoản gửi thêm nhưng để các vị thế hiện có bị phơi nhiễm, dẫn đến dòng chảy rút tiền của người dùng lên tới 10,1 tỷ đô la.

Sự lây lan của dịch bệnh vượt ra ngoài Aave đến ít nhất chín giao thức khác. Fluid xác nhận đã tạm dừng tất cả các thị trường có khả năng liên quan đến rsETH, trong khi các đối tác an ninh của Compound đã đề xuất bốn đề xuất quản trị để điều chỉnh các tham số rủi ro trên các nền tảng Comet bị ảnh hưởng. SparkLend đã đóng băng các khoản phơi nhiễm của mình, còn Euler thì chuyển sang kiểm soát rủi ro lan rộng. Tác động chéo giữa các giao thức này làm nổi bật một điểm yếu cơ bản trong kiến trúc liên kết của DeFi, nơi các tài sản tích hợp sâu rộng qua các nền tảng cho vay, vault và thanh khoản có thể truyền tải thất bại một cách tức thì.

Phản ứng của KelpDAO bao gồm việc tạm dừng hợp đồng ngay lập tức trên mạng chính và một số mạng lớp 2 khi phát hiện hoạt động chuỗi chéo đáng ngờ. Nhóm đã công bố các mối quan hệ hợp tác với LayerZero, Unichain, các kiểm toán viên và các chuyên gia an ninh để tiến hành phân tích nguyên nhân gốc rễ. Tuy nhiên, các báo cáo cho thấy liên lạc giữa KelpDAO và các giao thức bị ảnh hưởng có vẻ đã gặp khó khăn, với thông tin cho biết LayerZero chưa đưa ra các khuyến nghị cụ thể để thay đổi cấu hình rsETH DVN mặc dù đã có kênh liên lạc mở từ tháng 7 năm 2024.

Vụ việc này đặt ra những câu hỏi nghiêm trọng về an ninh cầu nối trong hệ sinh thái đặt cược lại. Như các chuyên gia an ninh của Cyvers đã lưu ý, khả năng tạo ra các tài sản tổng hợp không được đảm bảo thông qua các đường dẫn cầu nối bị xâm phạm và sau đó dùng chúng để vay các tài sản thực tế chính xác là cách các vụ khai thác này leo thang nhanh chóng như thế nào. Cuộc tấn công chứng minh rằng việc phân phối tài sản qua nhiều chuỗi không phân phối rủi ro theo tỷ lệ, và thiết kế cầu nối đã trở thành một thành phần không thể tách rời trong hồ sơ rủi ro của tài sản trong DeFi.

Các nhà quan sát trong ngành đã nhận thấy những điểm tương đồng với vụ khai thác Drift Protocol trước đó trị giá $280 triệu đô la, mà vụ tấn công này đã vượt qua. Mô hình sử dụng tài sản thế chấp bị xâm phạm để tạo ra nợ xấu trên nhiều nền tảng cho thấy các khung quản lý rủi ro hiện tại có thể chưa đủ để đối phó với độ phức tạp của DeFi chuỗi chéo hiện đại. Cộng đồng Aave dự kiến sẽ thảo luận về việc rsETH có nên bị loại khỏi tất cả các thị trường vĩnh viễn hay không, theo một mô hình đã xuất hiện sau các sự kiện nợ xấu trước đó.

Hậu quả vẫn đang tiếp diễn khi các giao thức đánh giá mức độ phơi nhiễm của mình và thực hiện các biện pháp khắc phục. Vụ việc này là một lời nhắc nhở rõ ràng rằng trong bối cảnh liên kết của DeFi, an ninh chỉ mạnh bằng điểm yếu nhất trong chuỗi các giao thức tích hợp. Khi ngành công nghiệp đối mặt với những tác động của vụ khai thác này, trọng tâm đã chuyển sang phát triển các khung đánh giá rủi ro chuỗi chéo mạnh mẽ hơn và cải thiện phối hợp giữa các giao thức khi phát hiện ra các lỗ hổng.