Sau thảm họa: Cách $272 Triệu rsETH Hack Xảy Ra

​Vào ngày 18 tháng 4 năm 2026, tính liên kết của tài chính phi tập trung đã biến một lỗ hổng bên ngoài thành một cuộc khủng hoảng hệ thống thảm khốc cho Aave. Một cuộc tấn công tinh vi vào hạ tầng chuỗi chéo của Kelp DAO đã dẫn đến việc mất hơn $292 triệu token restaking thanh khoản. Bằng cách sử dụng các tham số rủi ro hung hãn của Aave, các kẻ tấn công đã rút ra $272 triệu WETH, khiến các người gửi tiền bình thường phải chịu thiệt hại vĩnh viễn và phơi bày những điểm yếu chết người của kiến trúc DeFi siêu khả năng ghép nối.

​❍ Lỗ hổng Cầu LayerZero

​Khủng hoảng bắt đầu từ bên ngoài tại cầu adapter chuỗi chéo của Kelp DAO, được vận hành bởi hạ tầng LayerZero.

​Sự thao túng: Các kẻ tấn công sử dụng các payload tin nhắn giả mạo để thao túng lớp xác minh phức tạp của cầu, cấp cho chúng quyền quản trị cấp cao.

​Khoản tiền: Sự thao túng kỹ thuật này cho phép họ rút 116.500 token rsETH trực tiếp vào ví do họ kiểm soát.

​Quy mô lớn: Số tiền này chiếm khoảng 18 phần trăm tổng cung lưu hành toàn cầu của rsETH, có giá trị hơn $292 triệu.

​❍ Sử dụng Vũ khí Chế độ Hiệu quả của Aave

​Các kẻ tấn công ngay lập tức nhắm vào các pool thanh khoản sâu trên Aave, gửi rsETH bị đánh cắp làm tài sản thế chấp trên cả triển khai V3 và V4.

​Chiến thắng tối đa: Bằng cách sử dụng Chế độ Hiệu quả của Aave (E-Mode), phân loại rsETH là có mối liên hệ cao với ether bản địa, các kẻ tấn công đã đảm bảo tỷ lệ vay trên giá trị là 93 phần trăm. Trong các tham số rủi ro tiêu chuẩn, giới hạn vay này sẽ bị giới hạn chặt chẽ ở mức 72 phần trăm.

​Sự rút tiền: Tham số này cho phép họ rút ra $272 triệu WETH dựa trên tài sản thế chấp chưa được đảm bảo. Cấu hình E-Mode cho phép họ rút ra nhiều hơn $62 triệu so với giới hạn tiêu chuẩn.

​Sử dụng 100 phần trăm: Khi giá trị thị trường thực của rsETH sụp đổ ngay lập tức, logic nội bộ của Aave đã trì hoãn cập nhật giá. Giao thức đã hấp thụ tài sản thế chấp vô giá trị, đẩy tỷ lệ sử dụng của pool WETH lên chính xác 100 phần trăm và khóa các người gửi tiền hợp pháp khỏi quỹ của họ.

​❍ Sự cố Umbrella và Người gửi tiền đối mặt với cắt giảm

​Các Bảo vệ của Aave đã thực hiện các giao thức khẩn cấp, ngăn chặn tất cả các thị trường rsETH và wrsETH để kiểm soát sự lây lan. Điều này kích hoạt Umbrella, hệ thống quản lý rủi ro tự động trên chuỗi đã thay thế Mô-đun An toàn cũ vào cuối năm 2025.

​Khoản thiếu hụt: Umbrella tự động đốt các tài sản đã đặt cọc của mình để bù đắp nợ xấu, nhưng kho bạc chỉ còn $50 triệu giá trị aWETH có thể bị cắt giảm ngay lập tức.

​Khoảng cách tài trợ: Với tổng nợ xấu ước tính từ $177 triệu đến $280 triệu, giao thức đối mặt với khoảng trống tài chính không thể giải quyết, dao động từ $127 triệu đến $150 triệu.

​Cắt giảm bắt buộc: Tài liệu chính thức của giao thức ghi rõ rằng khi tài sản thế chấp của Umbrella bị đốt hoàn toàn, phần thiếu hụt còn lại sẽ trực tiếp rơi vào các người gửi WETH bình thường. Những người dùng này giờ đây phải chịu một khoản cắt giảm bắt buộc, tượng trưng cho việc mất một phần vĩnh viễn của khoản gửi gốc của họ.

​Một số suy nghĩ ngẫu nhiên 💭

​Sự kiện này là một bài học đẫm máu về những nguy hiểm của khả năng ghép nối DeFi. Các hợp đồng thông minh cốt lõi của Aave thực thi hoàn hảo, nhưng giao thức vẫn bị đưa đến bờ vực sụp đổ. Lỗ hổng bắt nguồn hoàn toàn từ bên ngoài hệ sinh thái của Aave tại cầu Kelp DAO, nhưng chính tham số nội bộ hung hãn của Aave đã trở thành chất xúc tác cuối cùng cho việc rút tiền. Khi một giao thức hoàn toàn dựa vào logic toán học mà không có sự giám sát thận trọng của con người, các trường hợp ngoại lệ cực đoan biến thành thất bại hệ thống.

Quyết định cấp tỷ lệ vay trên giá trị 93 phần trăm cho một tài sản phái sinh như rsETH đã ưu tiên hiệu quả vốn hơn là sự sống còn. Đối với các người gửi WETH bình thường buộc phải chịu khoản cắt giảm lớn, sự khác biệt giữa một hợp đồng thông minh hoàn hảo và một mô hình rủi ro lỗi thời không mang lại chút an ủi nào.