Vào ngày 18/04/2026, một vụ Hack quy mô lớn ước tính đến gần 300 triệu USD đã xảy ra và rsETH của KelpDAO là nạn nhân trong sự việc lần này. Đáng chú ý hơn là rsETH là một Liquid ReStaking lớn thứ 2 trên thị trường chỉ sau eETH và đang có rất nhiều giao thức DeFi bị ảnh hưởng ở thời điểm hiện tại. Vậy nguyên nhân của vụ Hack là như thế nào và hậu quả ở thời điểm hiện tại ra sao, hãy cùng Hak Research tìm hiểu chi tiết trong bài viết này nhé.

Trước khi vào bài viết, mọi người có thể tham khảo một số bài viết sau để hiểu hơn về thị trường Crypto nhé

Chi Tiết Vụ Hack rsETH Của KelpDAO

Vào ngày 18/04/2026, một kẻ tấn công đã rút 116.500 rsETH tương đương 18% nguồn cung lưu hành mà không cần tài sản thế đảm bảo nào. Con số này tương đương 18% tổng cung của rsETH của KelpDAO với trị giá lên tới 292 triệu USD vào thời điểm đó. Để hiểu được ảnh hưởng của Hack này lớn đến như thế nào thì trước tiên chúng ta phải tìm hiểu qua 1 chút về KelpDAO và vị thế của rsETH trên thị trường.

KelpDAO là một nền tảng Liquid Restaking lớn thứ 2 trên thị trường chỉ đứng sau eETH của Etherfi. Người dùng có thể gửi ETH hoặc LST của ETH vào KelpDAO để nhận lại rsETH và đến tính đến trước khi xảy ra vụ Hack xảy ra thì tổng vốn hóa của token này lên tới 1.5 tỷ USD. Đặc biệt hơn là rsETH tồn tại trên Ethereum nhưng họ đã sử dụng LayerZero OFT để di chuyển rsETH giữa các Layer 2 lớn trên thị trường như Arbitrum, Base,... và rsETH cũng được tích hợp trong hầu hết các nền tảng Lending và giao thức tạo lợi suất hàng đầu trên thị trường hiện nay.

Hacker đã không tấn công vào sản phẩm Core của KelpDAO mà khai thác lỗ hổng từ Bridge rsETH sử dụng LayerZero OFT. Theo đó, Hacker đã gửi 1 gói tin nhắn giả mạo qua LayerZero Endpoint V2, gói tin này được giả lập như là đến từ một Chain khác và ngay lập tức Hacker có thể rút 116.500 rsETH mà không cần tài sản đảm bảo nào. 

Nguyên nhân sâu dẫn đến vụ Hack này xuất phát từ cấu hình DVN (Decentralized Verifier Network) mà KelpDAO thiết lập. Để hiểu đơn giản DVN là gì thì trong cách thức vận hành của LayerZero, để chuyển tiền từ một Chain A sang Chain B thì phải cần một bên để xác thực và kiểm tra giao dịch và đó chính là DVN. LayerZero khuyến khích các dựa án nên dùng nhiều DVM từ các bên khác nhau như Google Cloud DVN + LayerZero Labs DVN + Animoca DVN. Khi một giao dịch được thông qua thì tất cả các DVN này phải đồng thuận và nếu 1 DVN bị Hack thì các DVN còn lại vẫn ngăn chặn được. Tuy nhiên, KelpDAO lại thiết lập 1 DVN duy nhất và khi Hacker chiếm được DVN này thì chúng đã dễ dàng rút sạch rsETH.

Chi tiết cách thức tấn công của vụ Hack này theo báo cáo của LayerZero diễn ra như sau:

  • Hacker không tấn công trực tiếp vào mã nguồn của LayerZero hay của KelpDAO mà tấn công vào cơ sở hạ tầng dữ liệu (RPC). Do LayerZero thường yêu cầu rà soát giữa ít nhất 2 nguồn dữ liệu để đảm bảo tính chính xác vì vậy Hacker đã tấn công và chiếm quyền điều khiển của 2 Node RPC độc lập chạy trên các cụm máy chủ khác nhau 
  • Sau khi vào được máy chủ RPC, chúng ta âm thầm thay thế phần mềm chạy Node bằng một phiên bản đã chỉnh sửa. Phần mềm mới này vẫn hoạt động như một Node bình thường nhưng nó được thiết lập thêm một loạt các lệnh đặc biệt để phục vụ cho quá trình tấn công của Hacker
  • Tiếp theo, đây mới là cực kì tinh vi của Hacker. Theo đó, 2 Node RPC bị Hack được lập trình để nhận diện IP. Nếu là IP của DVN LayerZero (trong trường hợp này là DVN duy nhất do KelpDAO thiết lập) thì Node sẽ trả về dữ liệu xác nhận giao dịch chuyển 290 triệu USD còn nếu là bất kì giao dịch nào khác thì Node sẽ trả về dữ liệu đúng 100% từ Blockchain
  • Tại sao Hacker phải làm như vậy? Vì các đơn vị vận hành cơ sở hạ tầng hiện nay như LayerZero đều có các Bot giám sát để kiểm tra các giao dịch, đặc biệt là giao dịch lớn vì vậy nếu không thực hiện hành động nhận diện IP thì giao dịch giả mạo sẽ bị phát hiện bởi Bot giám sát và các quản trị viên sẽ thực hiện hành động kịp thời
  • Để đảm bảo DVN mà KelpDAO thiết lập sử dụng 2 RPC Node mà Hacker chiếm quyền trước đó thì Hacker cũng thực hiện đồng thời tấn công DDoS vào nhiều RPC Node khác nhằm mục đích buộc DVN mà KelpDAO thiết lập trước đó buộc phải dùng 2 RPC Node của Hacker. Hậu quả là DVN đã xác nhận giao dịch chuyển 116.6500 rsETH từ Unichain sang Ethereum trong khi bên Unichain chưa bao giờ có giao dịch này 
  • Ngay sau khi giao dịch giả được thực hiện thành công, Hacker đã xóa sạch Logs ghi lại việc địa chỉ IP nào đã yêu cầu dữ liệu gì và gỡ bỏ toàn bộ phần mềm giả mạo nhằm xóa dấu vết. 

Sau khi phát hiện bị đánh cắp 116.500 rsETH thì KelpDAO đã ngay lập tức dừng toàn bộ rsETH Contract trên Ethereum và nhiều Layer 2 khác và điều này đã tránh được 2 lệnh thử rút thêm (mỗi lần gần 40.000 rsETH) mà Hacker đã thực hiện. Với hình thức tấn công vô cùng tinh vi thì LayerZero cho rằng đây chính là tập đoạn Lazarus của Triều Tiên, cụ thể là TraderTraitor.

Những Ảnh Hưởng Đến Thị Trường

Sau khi chiếm đoạt 116.500 rsETH thì Hacker không Dump trực tiếp toàn bộ Token này ra thị trường để tránh giá giảm quá mức. Thay vào đó, chúng sử dụng rsETH làm tài sản thế chấp để vay tiền trên các giao thức Lending, đặc biệt là Aave. Theo đó:

  • Trên Aave V3/V4 ở Ethereum, Hacker đã dùng 1 phần rsETH đánh cắp để vay ra 52.834 WETH
  • Trên Aave V3/V4 ở Arbitrum, Hacker đã dùng 1 phần rsETH đánh cắp để vay ra 29.782 WETH + 821 wstETH
  • Ngoài ra, họ còn dùng rsETH làm tài sản thế chấp để vay trên Compound và Euler trước khi các thị trường này đóng băng

Tổng chính xác số tiền bị rút trên các nền tảng Lending nằm trong khoảng từ 200 triệu USD đến 236 triệu USD và sau đó một phần tiền đã được chuyển qua Tornado Cash để thực hiện quá trình rửa tiền. Trong đó, Aave là cái tên bị thiệt hại nặng nề nhất khi Hacker đã dùng 89.567 rsETH để vay WETH và wstETH với giá trị tổng cộng lên tới 193 triệu USD. 

Ngoài ra, các giao thức Lending khác có tích hợp rsETH như Fluid, Compound hay Euler cũng đã phải tạm dừng hoàn toàn thị trường cho vay liên quan đến rsETH. Việc Aave bị khoản nợ xấu lên đến 193 triệu USD khiến hành động rút tiền ồ ạt ban đầu xuất hiện từ như Justin Sun hay sàn MEXC và sau đó lan rộng san toàn bộ các nền tảng Lending trên thị trường, kể cả Kamino trên Solana vì lo sợ rằng khoản tiền gửi của mình sẽ không thể rút ra được. 

Chỉ trong hơn 1 ngày TVL của toàn bộ ngành DeFi đã giảm 10 tỷ USD, chủ yếu đến từ Aave trong đó các Pool Stablecoin như USDT, USDC, DAI hay USDG đạt trạng thái sử dụng 100% khiến người dùng gửi tiền vào các Pool này hiện không thể rút ra được. Điều này càng gây ra cảm giác lo sợ lan rộng trên khắp thị trường

Phương Án Giải Quyết Của Các Giao Thức

Hiện tại, các bên liên quan trực tiếp là KelpDAO và LayerZero vẫn đang đổ lỗi cho nhau và chưa lên tiếng giải quyết hậu quả từ vụ việc lần này. Trong đó, Aave, Lido đã có những động thái đầu tiên để lên kế hoạch bồi thường cho người dùng

Phương án giải quyết của Aave

Mặc dù Aave không bị lỗ hổng bảo mật gì nhưng vì thiết kế Pool thanh khoản chung khiến Hacker có thể tận dụng để vay được rất nhiều WETH và wstETH và điều này khiến họ hiện đang phải gánh chịu khoản nợ xấu lên tới 193 triệu USD và hoạt động rút tiền ồ ạt từ người dùng. Mới đây, LlamaRisk đã đưa ra một báo cáo và đề xuất để giải quyết vấn đề nợ xấu này trên trang quản trị của Aave. Theo đó, sẽ có 2 phương án giải quyết:

  • Phương án 1 - phân bổ tổn thất đồng đều: Kịch bản này coi tất cả người nắm giữ rsETH là một cộng đồng chung. Cách tính sẽ như sau: Tổng số rsETH bị mất (112.204 Token) chia cho tổng nguồn cung toàn thị trường (629.689 token) = 15.12%. Vì vậy, Aave sẽ điều chính giá rsETH trên toàn bộ hệ thống xuống còn ~84.88% giá cũ. Ưu điểm của phương án này là thiệt hại được chia nhỏ tuy nhiên vấn sẽ là những người nắm giữ rsETH trên Ethereum cảm thấy bất công vì lỗ hổng này xảy ra ở Layer 2
  • Phương án 2 - chỉ đối với người dùng Layer 2: Theo lí thuyết thì Bridge trên Layer 2 bị Hack nên chỉ rsETH trên bị mất bảo chứng còn rsETH trên Ethereum vẫn có tài sản thật đảm bảo trong Treasury của KelpDAO. Vì vậy, rsETH trên Layer sẽ bị định giá lại cực nặng giảm tới 26.46% giá trị và rsETH trên Ethereum được giữ nguyên giá trị. Điều này sẽ đảm bảo cho thanh khoản của Aave trên Ethereum không bị nợ xấu nhưng trên các Layer 2 thì bị vấn đề cực nặng chẳng hạn như Mantle thì lượng nợ xấu chiếm đến 71.45% TVL còn Arbitrum cũng bị chiếm đến 26.67% TVL

Phương án giải quyết của Lido

Đối với Lido, họ có sản phẩm EarnETH có mức độ tiếp xúc trực tiếp với rsETH thông qua một vị thế rsETH/ETH được đòn bẩy trên Aave, chiếm khoảng 9% Treasury (21.6 triệu USD). Khi thị trường đang hoảng loạn như hiện nay, lãi suất vay ETH trên Aave đang tăng cao do ai cũng muốn rút ETH khiến chi phí duy trì vị thế đòn bẩy của Lido gặp khó khăn. Vì vậy đội ngũ quản lí đang tìm cách đóng bớt các vị thế đòn bẩy khác để giải phóng thanh khoản và giảm áp lực lãi suất, tránh Treasury bị thâm hụt thêm do chi phí vay mượn

Lido hiện cũng đang có quỹ dự phòng trị giá 3 triệu USD. Nếu sau khi tổng kết, Treasury bị lỗ ví dụ 5 triệu USD thì 3 triệu USD từ Treasury sẽ được bù đắp vào trước. Vì vậy, người dùng chỉ phải gánh chịu phần lỗ vượt quá 3 triệu USD đó giúp giảm thiểu đáng kể thiệt hại phải nhận. Ngoài ra, Lido cũng đang chuẩn bị hai lộ trình để trả lại tiền cho người dùng tùy theo tốc độ xử lí của Aave và KelpDAO:

  • Kịch bản A: Nếu Aave và KelpDAO có phương án đền bù rõ ràng, Lido sẽ cập nhật giá chính xác và mở lại rút tiền bình thường
  • Kịch bản B: Nếu việc giải quyết bị kéo dài vô thời hạn, Lido sẽ áp dụng mức giảm giá dự kiến lớn nhất cho phần rsETH (ví dụ coi như rsETH mất 80% giá trị). Khi đó, người dùng có quyền rút tiền ngay lập tức ở mức giá này và nếu sau này KelpDAO đền bù được nhiều hơn mức đó thì phần chênh lệch sẽ được phân phối lại cho người dùng sau

Tác Động Sâu Rộng Từ Vụ Hack Lần Này

Đây rõ ràng là một vụ Hack có tác động nguy hiểm nhất của thị trường Crypto trong năm 2026 này. Đối với KelpDAO và LayerZero thì chưa ai lên tiếng nhận lỗi trong vụ việc lần này khi LayerZero cho rằng vấn đề là KelpDAO chỉ sử dụng 1 DVN trong khi KelpDAO lại cho rằng họ đã tuân theo những chỉ định hướng dẫn của đội ngũ LayerZero. Theo Dashboard mà Dune mới công bố gần đây cũng cho thấy có tới 47% DVN của các OApps Layerzero chạy mức bảo mật 1 DVN rõ ràng là không chỉ mỗi KelpDAO vì vậy nếu các giao thức sử dụng 1 DVN này lên tiếng sẽ làm rõ ràng vấn đề này

Còn về vấn đề Aave, họ đang phải giải quyết vấn đề quan trọng nhất hiện tại là xử lí khoản nợ xấu lên đến 193 triệu USD vì nếu không xử lí nhanh, thị trường mà giảm giá mạnh thì khoản ETH đang bị đóng băng sẽ bắt đầu bị thanh lí, cực kì nguy hiểm

Việc Pool ETH bị đóng băng trên Aave cũng ảnh hưởng đến Fluid khi họ cũng đang vận hành một Lite Vault trị giá 144 triệu USD. Vault này chơi chiến thuật Looping bằng cách gửi ETH --> Đổi sang wstETH --> Thế chấp vào Aave --> Vay lại ETH --> Tiếp tục mua thêm wstETH

Khi Aave bị nghẽn thanh khoản thì chính Fluid cũng bị kẹt khi không thể rút tài sản thế chấp hoặc trả nợ một cách bình thường để đóng vị thế đòn bẩy của mình. Vì vậy, FLuid đã ra mắt 1 công cụ cho phép người dùng đổi aWETH (Token đại diện cho ETH gửi vào Aave) đang bị kẹt để lấy wstETH/weETH đang không bị đóng băng

  • Đối với người dùng đang bị kẹt ETH thì họ có thể đưa aWETH cho Fluid và nhận lại wstETH hoặc weETH (Fluid thu phí 2%). Khi đó, người dùng có thể dùng wstETH mới này để thế chấp tiếp hoặc bán lấy Stablecoin, vị thế trên Aave đã được giải tỏa mà không cần chờ đến khi Aave giải quyết nợ xấu của rsETH
  • Đối với giao thức Fluid: Họ thu được 2% phí chuyển đổi. Điểm quan trọng hơn là Fluild có thể dùng số aWETH của người dùng để trả nợ trực tiếp cho các khoản vay ETH của chính họ trên Aave

Đây chỉ là giải pháp tạm thời để quyết bớt tình trạng tắc nghẽn thanh khoản vì nếu so Vault Fluid là 144 triệu USD với lượng ETH đang bị tắc nghẽn trên Aave lên tới hơn 5 tỷ USD thì cũng như muối bỏ biển. Tuy nhiên một điều nguy hiểm mà mình đang nhận thấy ở thời điểm hiện tại chính là trong trường hợp giá ETH giảm. Ở thời điểm hiện tại, giá ETH đang dao động quanh mức 2300 USD và Liquidation threshold đang rơi vào 83% rất nguy hiểm và chỉ cần ETH giảm một chút thôi thì hoạt động thanh lí bắt đầu xảy ra. 

Tổng Kết

Vụ hack KelpDAO là một bài học đắt giá về sự đánh đổi giữa tính tiện lợi của Cross Chain Bridge và tính bảo mật của mạng lưới xác thực (DVN). Với việc hơn 10 tỷ USD TVL bị rút và gần 200 triệu USD nợ xấu đang đè nặng lên Aave, thị trường đang đứng trước một phép thử về khả năng phục hồi. Nếu không giải quyết vấn đề nợ xấu sớm thì khi thị trường trở nên xấu hơn khi ETH giảm sẽ khiến Aave gặp rất nhiều khó khăn và sự gia tăng nợ xấu là điều không thể tránh khỏi.