Vụ cướp DeFi lớn nhất năm 2026, hacker đã đánh cắp Aave và lừa đảo

Được viết bởi: Xiaobing, Deep Wave TechFlow

Tại 17:35 tối ngày 18 tháng 4 (UTC), một chiếc ví được rửa bằng Tornado Cash đã gửi một tin nhắn xuyên chuỗi tới hợp đồng EndpointV2 của LayerZero.

Ngữ nghĩa của thông báo này rất đơn giản: một người dùng trên một địa chỉ nhất định chain muốn chuyển rsETH trở lại mạng chính Ethereum. LayerZero được thiết kế theo giao thức và truyền tải các hướng dẫn một cách trung thực. Hợp đồng bắc cầu được Kelp DAO triển khai trên mạng chính cũng thực hiện trung thực việc phát hành theo thiết kế.

116.500 rsETH, xấp xỉ 292 triệu USD vào thời điểm đó đã được chuyển đến một địa chỉ do kẻ tấn công kiểm soát trong một giao dịch.

Vấn đề là không có ai ở chuỗi bên kia ký gửi số tiền này rsETH chút nào. “Yêu cầu chuỗi chéo” này được giả mạo một cách ngẫu nhiên, LayerZero tin vào điều đó và Bridge của Kelp cũng tin vào điều đó.

46 phút sau, chữ ký đa chữ ký khẩn cấp của Kelp được nhấn nút tạm dừng. Tại thời điểm này, kẻ tấn công đã hoàn thành nửa sau của hoạt động, thế chấp rsETH bị đánh cắp, về cơ bản là không được lưu trữ, vào Aave V3 và cho vay wETH trị giá khoảng 236 triệu USD.

Đây là vụ trộm DeFi lớn nhất từ trước đến nay 2026. Nó nhiều hơn vài triệu đô la so với giao thức Drift đã bị tấn công bởi các tin tặc do Triều Tiên hậu thuẫn vào ngày 1 tháng 4, nhưng đó không chỉ là số tiền thực sự khiến ngành công nghiệp ớn lạnh.

Cuộc tấn công xảy ra như thế nào: 17:35 đến 18:28 Three bets

Khôi phục dòng thời gian.

17:35 UTC, thành công đầu tiên. Kẻ tấn công đã gọi hàm lzReceive trên hợp đồng LayerZero EndpointV2, một ví được hỗ trợ bởi quỹ Tornado Cash và chuyển gói dữ liệu chuỗi chéo giả mạo tới hợp đồng cầu nối của Kelp. Quá trình xác minh hợp đồng đã được thông qua và 116.500 rsETH đã được chuyển đến địa chỉ của kẻ tấn công. Đột quỵ đơn. lau dọn.

18:21 UTC, chữ ký đa chữ ký khẩn cấp của Kelp đã đóng băng các hợp đồng cốt lõi rsETH trên mạng chính và nhiều L2. 46 phút cho đến khi cuộc tấn công xảy ra.

18:26 và 18:28 UTC, kẻ tấn công đã thực hiện thêm hai lần thử nữa, mỗi lần có một gói LayerZero cố gắng rút thêm 40.000 rsETH (khoảng 100 triệu USD). Cả hai lần đều được hoàn nguyên và hợp đồng đã bị đóng băng, nhưng kẻ tấn công rõ ràng vẫn đang cố gắng lấy đi số thanh khoản còn lại.

Có khoảng cách gần ba giờ giữa lần mua lại đầu tiên và Tuyên bố công khai của Kelp.

Đầu tiên của Tảo bẹ

Nhưng chính ZachXBT đã đưa ra kết luận sớm hơn tuyên bố chính thức. Các thám tử on-chain đã đưa ra cảnh báo trên kênh Telegram của họ trước 3 giờ chiều theo giờ ET, liệt kê sáu địa chỉ ví liên quan đến hành vi trộm cắp này và chỉ ra rằng các ví tấn công đã chuẩn bị tiền thông qua Tornado Cash trước khi bắt đầu hoạt động. Anh ấy không đề cập đích danh Kelp DAO, nhưng chỉ mất vài giờ để các nhà phân tích trên chuỗi kết nối các địa chỉ.

Đây là hoạt động được tính toán trước, ở cấp độ phút. Các ví được rửa trước được tải sẵn, các gói dữ liệu chuỗi chéo được xây dựng cẩn thận, các cuộc tấn công và thế chấp Aave đang diễn ra liên tục, mỗi bước giống như bước lên một máy đếm nhịp.

Ăn trộm xong vẫn phải gian lận

Nếu đó chỉ là một lỗ hổng bắc cầu đơn giản đã đánh cắp 116.500 rsETH và bỏ trốn thì điều này sẽ xảy ra nhiều nhất có thể được coi là một vụ tai nạn quy mô lớn vào năm 2026. Tảo bẹ chịu tổn thất, cộng đồng tiêu hóa nó trong vài ngày và ngành này tiếp tục phát triển.

Nhưng kẻ tấn công rõ ràng đã tìm ra. Bản thân rsETH không có đủ thanh khoản thứ cấp. Nó đã trực tiếp đổ 292 triệu đô la Mỹ vào DEX để bán nó. Sự trượt giá sẽ ăn mất một phần đáng kể lợi nhuận. Một cách vận chuyển thanh lịch hơn là đóng gói lô “rsETH thu được từ không khí” này thành tài sản thế chấp trông đẹp mắt và cho vay tài sản thực sự có tính thanh khoản trong hợp đồng cho vay.

Vì vậy, kẻ tấn công đã thực hiện bước thứ hai: Gửi rsETH bị đánh cắp vào Aave V3 làm tài sản thế chấp và cho vay một lượng lớn wETH.

Tại sao bước này lại nguy hiểm? Bởi vì hợp đồng Aave vẫn đang tính toán giá trị tài sản thế chấp dựa trên giá tiên tri của rsETH tại thời điểm đó và lượng dự trữ trong cây cầu đã cạn kiệt nên điểm mấu chốt kinh tế của lô rsETH này thực sự không còn tồn tại. Hợp đồng cho vay vẫn phát hành các khoản vay dựa trên tiêu chuẩn “hàm lượng vàng 100%”, nhưng tài sản thế chấp đã là séc xấu.

Kết quả là: Kẻ tấn công chuyển rủi ro thanh lý tiền sang nhóm dự trữ wETH của Aave.

Dự trữ wETH của Aave V3 hiện đã có xử lý các khoản nợ khó đòi, đồng thời nhà phát triển và kiểm toán viên Solidity 0xQuit đã nhắc nhở người gửi tiền về

Ước tính mới nhất về quy mô nợ xấu là vào khoảng 177 triệu USD và đây chỉ là về phía mạng chính Ethereum.

Thử nghiệm lớn đầu tiên về một lời tiên tri

Đối với những người chơi DeFi kỳ cựu, đoạn này có cảm giác quen thuộc về déjà vu. Khi Luna sụp đổ vào năm 2022, Mô-đun an toàn của Aave V2 cũng đóng vai trò tương tự.

Nhưng lần này là Umbrella, một hệ thống sao lưu thế hệ mới được ra mắt bởi Aave vào cuối năm 2025 để thay thế Mô-đun An toàn cũ. Sự cố này là bài kiểm tra sức chịu đựng thực tế lớn đầu tiên đối với cơ chế xử lý nợ xấu tự động của Umbrella.

Logic của Umbrella rất đơn giản: cam kết aWETH, aUSDC và GHO vào kho Umbrella tương ứng để kiếm thêm ưu đãi trong thời gian bình thường. Tuy nhiên, khi nhóm tài sản tương ứng bị thâm hụt, phần cầm cố này sẽ bị cắt giảm tương ứng để bù đắp cho phần thiếu hụt.

Thiết kế này trông rất đẹp trên sách. Trong tháng đầu tiên chạy Aave v3.3, thâm hụt lũy kế của toàn bộ pool là khoảng 400 USD, tương ứng với gần 9,5 tỷ USD dư nợ. Tỷ lệ này rất nhỏ đến mức gần như không đáng kể.

Nhưng khoản nợ khó đòi 177 triệu USD lại là một vấn đề lớn khác. Đối với những người dùng đã cam kết TUYỆT VỜI với Umbrella, lần đầu tiên họ thực sự cảm nhận được sức nặng của từ "chấp nhận rủi ro để chém". Tuyên bố chính thức của Aave rất thận trọng:Nếu nợ xấu xảy ra, Aave có kế hoạch sử dụng tài sản của Umbrella để bù đắp mọi thiếu hụt tài chính. Nhưng liệu có thể bao toàn bộ hay không, tỷ lệ chặt chém cao bao nhiêu, tiền gốc của người cầm cố sẽ mất bao nhiêu đều là những vấn đề không thể đưa ra cho đến khi giải quyết xong.

Tội lỗi ban đầu của cầu nối chuỗi chéo

Điều đáng lo ngại hơn nữa là danh tính của lô rsETH bị đánh cắp này.

rsETH được triển khai trên hơn 20 mạng bao gồm Base, Arbitrum, Linea, Blast, Mantle và Scroll cũng như chuyển giao chuỗi chéo được thực hiện theo tiêu chuẩn OFT của LayerZero. rsETH trong cầu rỗng là kho dự trữ hỗ trợ tất cả các "phiên bản được gói" của rsETH trên các mạng này.

Thiết kế này thoạt nhìn nghe có vẻ rất thông thường: kho bạc của mạng chính giữ mức dự trữ 1:1 và những người nắm giữ rsETH trên L2 về mặt lý thuyết có thể quay trở lại mạng chính để đổi bất cứ lúc nào. Nhưng tiền đề của cơ chế này là kho bạc thực sự rất giàu.

Kho hiện trống 18%. Khoảng 18% tổng nguồn cung rsETH lưu hành của Kelp đã mất lượng dự trữ tương ứng chỉ sau một đêm.

Điều này tạo ra một vòng phản hồi: một khi những người nắm giữ trên L2 hoảng loạn đổi lấy, thì áp lực sẽ được truyền đến phía cung cấp Ethereum không bị ảnh hưởng, có thể buộc Kelp phải hủy bỏ vị thế đặt cược lại để đáp ứng các yêu cầu rút tiền.

Đặt cọc lại không phải là vấn đề nhấn nút. Có một khoảng thời gian trì hoãn để rút EigenLayer và có một khoảng thời gian xếp hàng để rút trình xác thực cơ bản. Nếu những người nắm giữ rsETH trên L2 cùng nhau đổ xô đến cửa sổ đổi thưởng, Kelp có thể không có thời gian để chuẩn bị nguồn trả nợ cho mạng chính.

Mọi người nắm giữ rsETH trên L2 hiện đang thực hiện cùng một câu hỏi trắc nghiệm. Họ nên chạy trước hay nên tin tưởng Kelp sẽ nhận được câu trả lời?

Sự hoảng loạn quét qua toàn bộ lĩnh vực cho vay DeFi trong vòng vài giờ.

Aave Thị trường rsETH cho V3 và V4 là bị đóng băng, đồng thời các khoản tiền gửi mới và các kênh cho vay dựa trên rsETH đều bị đóng cửa.

SparkLend、Fluid Theo dõi việc đóng băng thị trường rsETH.

Ethena Mặc dù đã tuyên bố rằng nó không có tiếp xúc với rsETH và duy trì mức thế chấp quá mức hơn 101%, nó vẫn đình chỉ cầu nối LayerZero OFT của mình khỏi mạng chính Ethereum như một biện pháp phòng ngừa. Việc đình chỉ dự kiến ​​​​sẽ kéo dài khoảng sáu giờ. Phản ứng này rất hấp dẫn: những người chơi không tiếp xúc trực tiếp cũng đang tạm dừng các cây cầu liên quan đến LayerZero.

Lido Finance đã tạm dừng các khoản tiền gửi mới cho sản phẩm kiếm ETH của mình (vì sản phẩm có chứa phơi nhiễm rsETH), đồng thời nhấn mạnh rằng stETH và wstETH không bị ảnh hưởng và giao thức đặt cược lõi Lido không liên quan gì đến sự cố này.

Upshift đã tạm dừng các khoản tiền gửi và rút tiền tăng trưởng cao từ ETH và Kelp Đạt được kho tiền.

Danh sách ngày càng dài hơn.

Nhận xét về làn sóng sâu: DeFi còn một chặng đường dài để bảo mật

Tính đến thời điểm viết bài viết này, quá trình phân tích nguyên nhân cốt lõi của Kelp DAO vẫn đang được tiến hành. Bao nhiêu rsETH bị đánh cắp có thể được phục hồi thông qua các đội bảo mật hoặc đàm phán mũ trắng? Liệu Aave's Umbrella có chịu được khoản nợ khó đòi này không? Người nắm giữ rsETH trên L2 có kích hoạt hoạt động chạy không? Giá AAVE và rsETH có thể ổn định trước cuối tuần không?

Nhưng một số vấn đề đã được nêu rõ.

Ví dụ: LRT có thể tiếp tục là tài sản thế chấp đủ điều kiện cho các thỏa thuận cho vay không?

Liquid Restering Token (Liquid Restering Token) Đây là đứa con cưng của hệ sinh thái Ethereum trong chu kỳ vừa qua. EigenLayer đã mở ra câu chuyện về việc “kiếm được nhiều mức thu nhập từ một ETH” và các giao thức như Kelp, ether.fi và Puffer đã công nghiệp hóa câu chuyện này. Kết quả cuối cùng là:LRT đã được đưa vào danh sách trắng tài sản thế chấp dưới dạng tài sản có cấu trúc bởi các giao thức cho vay lớn.

Quyết định này dựa trên một giả định: LRT's Cơ chế neo đủ mạnh và rủi ro lồng ghép nhiều lớp của tài sản cơ bản có thể được mô hình hóa và tách biệt hoàn toàn ở cấp độ hợp đồng thông minh.

Sự cố Tảo bẹ đã tạo ra một lỗ hổng lớn trong giả định này vào một buổi chiều. Rủi ro của LRT không chỉ đến từ hợp đồng thông minh cơ bản mà còn từ kiến ​​trúc phân phối chuỗi chéo của nó; không chỉ từ một giao thức duy nhất mà còn từ mọi sự phụ thuộc giữa nó và EigenLayer, LayerZero và Aave. Mỗi khối xây dựng của DeFi Lego trông an toàn khi được tách rời, nhưng khi chúng được ghép lại với nhau, rủi ro của câu đố sẽ tăng lên gấp bội thay vì tăng thêm.

Trong những tháng tới, tất cả các thỏa thuận cho vay cũng liệt kê LRT vì tài sản thế chấp cao cấp sẽ phải đánh giá lại các thông số rủi ro của chúng. Giới hạn nguồn cung sẽ được hạ xuống, bộ đệm thanh lý sẽ được mở rộng và một số giao thức có thể bị xóa trực tiếp khỏi kệ.

Con hào của DeFi luôn được gọi là “khả năng kết hợp”, nhưng sự việc này nhắc nhở mọi người: Khả năng kết hợp là con dao hai lưỡi. Hiệu ứng mạng mà bạn tự hào là một bộ khuếch đại trong tay những kẻ tấn công.

Lần này những kẻ tấn công đã lên kế hoạch trước cho đường thoát của chúng. Họ không chỉ ăn cắp mà còn sử dụng khả năng kết hợp DeFi làm vũ khí. Khi sự phụ thuộc giữa các giao thức chặt chẽ hơn và khả năng kết hợp phong phú hơn, bề mặt tấn công của kẻ tấn công sẽ rộng hơn và chúng càng có thể huy động được nhiều Lego tài chính hơn.

Bảo mật DeFi vẫn còn một chặng đường dài phía trước.