#AaveLaunchesrsETHRecoveryPlan

Kế hoạch phục hồi hợp nhất DeFi của Aave: Phân tích toàn diện về phản ứng sự cố rsETH

Hệ sinh thái tài chính phi tập trung đã trải qua một trong những thử thách căng thẳng lớn nhất vào tháng 4 năm 2026 khi token rsETH của KelpDAO trở thành trung tâm của một sự cố an ninh lớn. Aave, với tư cách là giao thức cho vay lớn nhất bị ảnh hưởng, đã huy động một nỗ lực phục hồi dựa trên liên minh chưa từng có gọi là "DeFi United" để khôi phục sự hỗ trợ đầy đủ cho derivative staking thanh khoản bị xâm phạm.

**Sự cố: Diễn biến như thế nào**

Vào ngày 18 tháng 4 năm 2026, khoảng 17:35 UTC, một kẻ tấn công đã khai thác một cấu hình sai nghiêm trọng trong cầu LayerZero V2 của KelpDAO kết nối Unichain với Ethereum. Lỗ hổng bắt nguồn từ việc thiết lập Mạng xác minh phi tập trung 1-đối-1 cho phép kẻ tấn công tạo ra một gói tin chéo chuỗi giả mạo, về cơ bản đúc 116.500 token rsETH trên Ethereum mà không đốt các tài sản tương ứng trên chuỗi nguồn. Điều này tạo ra khoảng $290 triệu đô la rsETH chưa được hỗ trợ lưu hành trong hệ sinh thái.

Kẻ tấn công đã hành động nhanh chóng, gửi khoảng 89.567 rsETH làm tài sản thế chấp qua các thị trường Aave V3 trên Ethereum Core và Arbitrum, rồi vay khoảng 82.650 WETH và 821 wstETH tổng cộng khoảng $193 triệu đô la. Điều này khiến Aave đối mặt với khoản nợ xấu tiềm năng từ $124 triệu đến $230 triệu đô la tùy thuộc vào mức độ rsETH mất peg trên các chuỗi khác nhau.

**Kiểm soát thiệt hại ngay lập tức**

Phản ứng của Aave rất nhanh chóng và quyết đoán. Trong vòng khoảng một giờ sau vụ khai thác, Nhóm Bảo vệ Giao thức của Aave đã thực hiện các biện pháp khẩn cấp trên 11 triển khai V3 và các phiên bản V4 tương ứng, đóng băng dự trữ rsETH và wrsETH trong khi đặt tỷ lệ vay trên giá trị về 0. Điều này ngăn chặn các khoản gửi mới và vay mới nhưng giữ nguyên các vị thế hiện có, cho phép giao thức có thời gian đánh giá thiệt hại.

Hậu quả rõ ràng: các pool WETH đạt 100% utilization trên nhiều chuỗi, buộc phải đóng băng thêm các dự trữ WETH do lo ngại về thanh khoản. Các khoản gửi vào Aave giảm 37% ngay sau đó khi người dùng hoảng loạn rút tiền, mặc dù dòng chảy đã ổn định sau khi kế hoạch phục hồi liên minh được công bố.

**Kiến trúc phục hồi**

Sáng kiến "DeFi United" đại diện cho một phương pháp tiếp cận mới trong quản lý khủng hoảng DeFi, tập hợp KelpDAO, LayerZero, Lido, EtherFi, Mantle, Ethena, Ink, BGD Labs, Consensys và các nhân vật hàng đầu trong ngành, bao gồm Joseph Lubin. Chiến lược của liên minh tập trung vào một lịch trình phục hồi 49 ngày, trong đó khoảng 120.015 ETH sẽ được đặt trước vào hộp khóa LayerZero, được tài trợ qua các khoản vay ngắn hạn sẽ được hoàn trả theo cơ chế thác nước khi các khoản phục hồi xuất hiện.

Chiến lược huy động vốn đã đảm bảo nhiều nguồn tổng cộng gần 88.000 ETH, chiếm khoảng 54% khoảng cách hỗ trợ. KelpDAO đã cam kết 43.168 ETH từ các dự trữ bị đóng băng có thể triển khai ngay lập tức. Hội đồng Bảo mật Arbitrum nắm giữ 30.766 ETH trong quỹ của kẻ khai thác bị đóng băng, chờ bỏ phiếu của DAO để giải phóng chúng cho Gnosis Safe quản lý chung. Việc thanh lý các vị thế của hacker trên Aave và Compound đang diễn ra, dự kiến thu hồi khoảng 14.168 WETH. Các khoản quyên góp công khai từ các đối tác hệ sinh thái như EtherFi, Lido và Ethena đã đảm bảo 14.570 ETH, trong đó Consensys cam kết thêm 30.000 ETH. Mantle đã cung cấp một khoản tín dụng lên tới 30.000 ETH.

**Cam kết tài chính của DAO Aave**

DAO Aave đã đề xuất đóng góp 25.000 ETH từ dự trữ quỹ, hiện đang bỏ phiếu qua ARFC Snapshot. Đây là một cam kết tài chính đáng kể từ các chủ sở hữu token quản trị của giao thức, thể hiện sự cam kết của họ giúp ổn định thị trường. Đề xuất cho phép Aave Labs triển khai và thế chấp các tài sản theo nhu cầu, với phần còn lại của các khoản phục hồi sẽ hoàn trả cho DAO trước.

**Cải cách quản trị và cấu trúc**

Ngoài việc phục hồi ngay lập tức, Aave đang thực hiện các thay đổi hệ thống để ngăn chặn các sự cố tương tự trong tương lai. Các đề xuất bao gồm tạm ngưng mua lại token AAVE để ưu tiên nguồn vốn phục hồi, thắt chặt khung collateral với các giảm LTV theo cấp độ, và thiết lập tiêu chí loại bỏ các tài sản wrapped có rủi ro cao. Những biện pháp này phản ánh sự trưởng thành trong quản lý rủi ro DeFi, chuyển từ phản ứng khủng hoảng phản ứng sang các biện pháp phòng ngừa có cấu trúc.

**Tình hình hiện tại và tác động thị trường**

Tính đến cuối tháng 4 năm 2026, các cuộc bỏ phiếu quản trị đang diễn ra trên nhiều DAO bao gồm Aave và Arbitrum. Kế hoạch phục hồi đã thành công trong việc ngăn chặn dòng chảy rút tiền và khôi phục phần nào niềm tin thị trường, mặc dù thị trường rsETH vẫn tạm dừng cho đến khi sự hỗ trợ đầy đủ được khôi phục. Quan trọng là, giao thức cốt lõi của Aave chưa từng bị xâm phạm; sự cố hoàn toàn bắt nguồn từ hạ tầng cầu bên ngoài.

Khủng hoảng này đã trở thành một nghiên cứu điển hình về khả năng chống chịu của DeFi và sự phối hợp giữa các giao thức. Sự sẵn lòng hợp tác của các giao thức cạnh tranh và các nhà lãnh đạo ngành để cùng nhau phục hồi cho thấy hệ sinh thái đã trưởng thành vượt ra ngoài cạnh tranh zero-sum hướng tới an ninh tập thể. Đối với người dùng Aave và các chủ sở hữu rsETH, con đường phía trước phụ thuộc vào việc thực thi thành công kế hoạch huy động vốn của liên minh và bài học rộng hơn rằng ngay cả các hệ thống phi tập trung cũng cần có sự phối hợp tập trung trong các mối đe dọa sinh tồn.

Sự cố cũng làm nổi bật các lỗ hổng tồn tại trong kiến trúc cầu chéo chuỗi, đặc biệt liên quan đến cơ chế xác minh. Cấu hình DVN 1-đối-1 của LayerZero đã chứng minh là một điểm yếu đơn lẻ, thúc đẩy việc đánh giá lại tiêu chuẩn an ninh cầu của toàn ngành. Khi DeFi United tiến qua lịch trình 49 ngày, kết quả có thể sẽ ảnh hưởng đến các mẫu thiết kế cầu và khung rủi ro collateral trên toàn ngành.