Sáng sớm ngày 18 tháng 4 năm 2026, vài giờ sau cuộc tấn công KelpDAO, nhà phát triển Solidity 0xQuit đã đăng một bài đăng trên X.

"Ước gì tôi có thể mang đến tin tức tốt hơn, nhưng WETH trên Aave có vẻ sẽ thất bại. Hãy rút tiền nếu bạn có thể, nhưng có lẽ đã quá muộn. Tiền gửi thông thường nên được rút một phần sau khi Umbrella ổn định. Đây là một đòn giáng mạnh vào tầm nhìn DeFi."

Khi bài đăng này được đăng, người sáng lập Aave Stani Kulechov vừa đưa ra một bài khác tuyên bố trên cùng một nền tảng: rsETH đã bị đóng băng, hợp đồng thông minh của Aave "không bị hư hại" và vấn đề nằm ở Kelp DAO. Hai bài viết cuộn cạnh nhau trên cùng một dòng thời gian.

Cả hai bài viết đều đúng. Nhưng họ đang trả lời những câu hỏi khác nhau. Stani trả lời ai đã thay đổi mã và 0xQuit trả lời ai phải chịu hậu quả.

Câu trả lời là: Không có mã nào là thụ động. Hậu quả đổ xuống đầu tất cả những người gửi WETH vào Aave vì nghĩ rằng họ chỉ kiếm được một ít lãi suất.

Trong sáu tháng trước cuộc tấn công, hệ thống quản trị của Aave đã phê duyệt mọi quyết định khiến điều này có thể thực hiện được. Không ai đã bẻ khóa bất kỳ mã nào. Ai đó đã sử dụng một bộ quy tắc đã được phê duyệt để khiến thỏa thuận sụp đổ theo cách nó được thiết kế. Vấn đề này đáng được làm rõ ngay từ đầu.

Mười hai ngày

Vào ngày 6 tháng 4, người sáng lập Chaos Labs, Omer Goldberg, đã đăng trên X để thông báo rằng sự hợp tác giữa Chaos Labs và Aave DAO sẽ chính thức kết thúc.

Chaos Labs đã lãnh đạo việc quản lý thông số rủi ro của Aave trong ba năm qua. Trong giai đoạn này, TVL của Aave đã tăng từ 5,2 tỷ USD lên hơn 26 tỷ USD. Đằng sau mỗi mức tăng trưởng 100 triệu USD, có một mô hình Chaos Labs đo lường các ranh giới: thông số nào có thể được đẩy và thông số nào không thể di chuyển.

Goldberg đưa ra ba lý do để rời đi. Đầu tiên là “sự khác biệt cơ bản” trong chiến lược rủi ro, đặc biệt là sau khi đưa ra kiến ​​trúc mới trong Aave V4. Thứ hai, độ phức tạp trong vận hành do V4 mang lại đã tăng lên đáng kể, nhưng việc bù đắp tài nguyên lại không theo kịp. Thứ ba, ngay cả với ngân sách 5 triệu USD, Chaos Labs vẫn thua lỗ và không bền vững về mặt kinh tế.

“Mối quan hệ hợp tác này không còn phản ánh cách chúng tôi tin rằng nên quản lý rủi ro,” ông viết.

Phản hồi từ Aave đến nhanh chóng. Stani Kulechov cho biết thỏa thuận sẽ không làm gián đoạn hoạt động, cơ quan quản lý rủi ro LlamaRisk sẽ chịu mọi trách nhiệm và “hệ thống quản lý rủi ro hai cấp sẽ tiếp tục được duy trì”. LlamaRisk ngay lập tức đưa ra tuyên bố hứa hẹn "hoạt động liên tục hoàn toàn" và gửi đề xuất gia hạn chính thức tới Aave DAO trong vòng một tuần. Nhìn từ bên ngoài, nó giống như một cuộc bàn giao có trật tự.

Ba ngày sau, vào ngày 9 tháng 4, LlamaRisk gửi đợt điều chỉnh thường xuyên đầu tiên với tư cách là người quản lý rủi ro mới: tăng giới hạn cung cấp rsETH trên mạng chính Aave V3 từ 480.000 lên 530.000. Dựa trên dữ liệu trên chuỗi, mức độ sử dụng ở mức tốt, tính thanh khoản đủ và mức độ tập trung vị thế nằm trong ngưỡng. Không có chú thích bất thường.

Chín ngày sau, lúc 17:35 UTC ngày 18 tháng 4, kẻ tấn công đã gọi đến hợp đồng EndpointV2 của LayerZero trên mạng chính Ethereum và chuyển gói dữ liệu chuỗi chéo giả mạo tới hợp đồng cầu nối rsETH của Kelp DAO. Hợp đồng cầu không công nhận tin nhắn là giả mạo. 116.500 rsETH đã được chuyển đến địa chỉ do kẻ tấn công kiểm soát.

Bốn mươi sáu phút sau, cơ chế tạm dừng khẩn cấp của Kelp DAO đã bị hủy được kích hoạt, ngăn chặn kẻ tấn công thực hiện thêm hai nỗ lực đánh cắp tiếp theo, tổng trị giá lên tới khoảng 100 triệu USD. Nhưng lô ban đầu không thể phục hồi được nữa. Những kẻ tấn công đã nhắm mục tiêu khoảng 390 triệu USD, trong đó chúng nhận được 3/4.

Trước khi cơ chế tạm ngưng được kích hoạt, kẻ tấn công đã gửi rsETH bị đánh cắp vào Aave V3 làm tài sản thế chấp và cho vay một lượng lớn WETH và ETH. Giá thị trường của rsETH bắt đầu sụt giảm sau khi tin tức về cuộc tấn công lan rộng và giá trị tài sản thế chấp bốc hơi. Các vị thế vẫn còn hiệu lực về mặt kỹ thuật trở nên không thể thanh lý được. Nợ xấu là kết quả của việc này.

Tài liệu chưa bao giờ được viết

Vào ngày 19 tháng 1 năm 2026, cộng đồng Aave đã thông qua Đề xuất quản trị 434. Cốt lõi của đề xuất là thêm WETH vào Chế độ điện tử LST của rsETH, đồng thời tăng tỷ lệ cho vay trên giá trị tối đa của rsETH ở chế độ này từ 92,5% lên 93%. Các con số không thay đổi nhiều nhưng ý nghĩa rất rõ ràng. Với 100 đô la rsETH, người dùng có thể cho vay WETH trị giá 93 đô la trên Aave.

Người đưa ra đề xuất này là ACI (Sáng kiến ​​Aave Chan, tổ chức dịch vụ quản trị cốt lõi của Aave). Văn bản đề xuất nêu rõ các kỳ vọng: bằng cách giới thiệu chiến lược chu trình rsETH/WETH và hấp thụ tính thanh khoản ETH nhàn rỗi trong giao thức, dự kiến ​​sẽ mang lại “dòng rsETH lên tới 1 tỷ đô la Mỹ” và đồng thời đưa việc sử dụng nhóm WETH trở lại phạm vi tối ưu.

Có một lý do khác cho đề xuất này được thể hiện trực tiếp hơn là nhằm "duy trì mức độ cạnh tranh" với ezETH và weETH. Giờ đây, các tài sản LRT đối thủ đã nhận được các tham số tương tự trên Aave, rsETH cũng sẽ điều chỉnh.

Đây là logic ra quyết định rất phổ biến trong DeFi, được gọi là điểm chuẩn cạnh tranh. Đối thủ của bạn có được thứ gì thì bạn nên có, nếu không tính thanh khoản sẽ cạn kiệt. Trong bối cảnh theo đuổi hiệu quả sử dụng vốn, logic này gần như không thể chê vào đâu được. Nó cũng vốn có áp suất một chiều, các thông số chỉ có thể kéo lên chứ không thể đẩy xuống. Bất kỳ đề xuất thắt chặt các thông số nào sẽ bị gắn mác “làm suy giảm khả năng cạnh tranh”. Kết quả là toàn bộ ngành đang trôi theo cùng một hướng và không ai hỏi nó sẽ đi về đâu.

Nhìn qua các văn bản quản trị của Đề xuất 434, có một điều không thể tìm thấy: một báo cáo đánh giá rủi ro được viết riêng cho câu hỏi “LTV của rsETH có thể tăng lên 93% không?” LlamaRisk đã gửi bản đánh giá rủi ro tài sản thế chấp hoàn chỉnh khi rsETH được niêm yết lần đầu tiên vào tháng 11 năm 2024, phân tích cơ chế tích lũy doanh thu, cấu trúc hợp đồng thông minh và đặc điểm thanh khoản của rsETH. Nhưng báo cáo trả lời "rsETH có thể có trên Aave không?" Khi Dự luật 434 đẩy LTV lên 93%, cơ sở trong tài liệu quản trị là điểm chuẩn theo chiều ngang và kỳ vọng về doanh thu giao thức.

Hai giao thức DeFi khác chấp nhận rsETH đưa ra các câu trả lời khác nhau. LTV của SparkLend cho rsETH là 72% và tỷ lệ thế chấp tối thiểu cố định được giao thức Fluid áp dụng tương đương với khoảng 75% LTV. Cả hai công ty đều đóng băng thị trường rsETH trong vòng vài giờ sau cuộc tấn công. Con số của Aave là 93%. Sự khác biệt 21 điểm phần trăm là một lợi thế cạnh tranh.

Vào ngày 6 tháng 4, Chaos Labs tuyên bố rút khỏi hoạt động quản lý rủi ro Aave. Vào ngày 9 tháng 4, LlamaRisk mới được tiếp quản đã gửi đề xuất điều chỉnh Người quản lý rủi ro thường xuyên để tăng giới hạn cung cấp rsETH từ 480.000 lên 530.000. Lý do là dữ liệu trên chuỗi tốt, tỷ lệ sử dụng bình thường, tính thanh khoản đủ và mức độ tập trung vị thế nằm trong phạm vi chấp nhận được. Tất cả các chỉ báo đều đến từ trên chuỗi.

Các chỉ báo trên chuỗi đó ghi lại trạng thái lưu hành của rsETH trong Aave, có bao nhiêu người đang sử dụng nó, liệu rủi ro có được phân tán hay không và liệu tính thanh khoản có đủ hay không. Điều họ không thể đề cập đến là: rsETH đã vượt qua loại cầu nào trước khi đến Aave.

Một cảnh báo chưa đọc

Sáng sớm ngày 10 tháng 3 năm nay, hàng loạt giao dịch thanh lý bất thường bắt đầu xuất hiện trên chuỗi Ethereum. 34 vị thế có đòn bẩy cao sử dụng wstETH làm tài sản thế chấp đã lần lượt kích hoạt các dòng thanh lý mà không có bất kỳ cảnh báo nào. Trước khi người dùng kịp phản ứng, robot thanh lý đã hoàn thành thao tác.

Trình kích hoạt là lỗi cấu hình trong hệ thống oracle CAPO của Aave. Có sự không nhất quán giữa tỷ lệ ảnh chụp nhanh và dấu thời gian chụp nhanh, dẫn đến giá được báo cáo của wstETH là khoảng 1,1939, trong khi tỷ giá hối đoái thực tế trên thị trường là khoảng 1,228. Độ lệch là 2,85%, gần như không đáng kể trong các trường hợp thông thường.

Nhưng trong môi trường E-Mode, việc định giá thấp hơn 2,85% là đủ để đẩy 34 vị thế có đòn bẩy cao vượt quá giới hạn thanh lý, dẫn đến khoản lỗ thanh lý sai khoảng 27 triệu USD. Từ hệ thống Edge Risk của Chaos Labs đưa ra các khuyến nghị, đến AgentHub của BGD thực thi khối tiếp theo, cho đến các robot thanh lý hoàn thành hoạt động, toàn bộ chuỗi được hoàn thành trong vòng vài phút. Không có cửa sổ cho sự can thiệp của con người.

Sau đó, Chaos Labs đã đưa ra một báo cáo phân tích. Kết luận là: "Sự cố này không phản ánh lỗ hổng trong CAPO cơ bản hoặc thiết kế tiên tri rủi ro ngoài chuỗi, nhưng cấu hình trên chuỗi gây ra sự không nhất quán về tỷ lệ ảnh chụp nhanh và dấu thời gian dưới các ràng buộc cập nhật khác nhau."

Vấn đề về cấu hình, không phải vấn đề thiết kế. Tai nạn, không cảnh báo.

Aave đã đền bù đầy đủ cho người dùng bị ảnh hưởng từ quỹ tái chế và kho bạc DAO thông qua đề xuất quản trị. Đây là cách mọi thứ kết thúc. Một báo cáo sau đó của ngành viết: “Bất chấp sự cố này, tổng số tiền gửi và vay của Aave vẫn ổn định vào đầu năm 2026 và niềm tin vào thiết kế cốt lõi của giao thức vẫn không hề suy yếu”. Sáu tuần sau, thuật ngữ "thiết kế cốt lõi" sẽ được đưa vào thử nghiệm khác, ở quy mô khác.

Dự luật đã đến

Khoảng một giờ sau cuộc tấn công, Stani Kulechov nhấn mạnh với X rằng bản thân hợp đồng thông minh của Aave “không bị xâm phạm”. Điều này không có gì sai ở cấp độ kỹ thuật, không có mã nào bị phá vỡ, không có khóa riêng nào bị đánh cắp, hợp đồng chạy chính xác như cách nó được thiết lập.

Vấn đề chính xác là ở đây. Khi rsETH trở nên không được quản lý do một cuộc tấn công và giá trị của nó giảm mạnh, thiết kế "có mối tương quan cao" của E-Mode hoạt động ngược lại: hệ thống tiếp tục coi rsETH bị mất giá đáng kể là tài sản thế chấp hiệu quả và WETH và ETH đã vay không thể được thanh lý bình thường. Các cơ chế được thiết kế để nâng cao hiệu quả sử dụng vốn, trong những trường hợp cực đoan, sẽ trở thành những rào cản đối với các khoản nợ khó đòi.

Quy mô ước tính của khoản nợ xấu là từ 177 triệu USD đến 200 USD triệu (theo nhiều nguồn như Phemex, Yahoo Finance) và tổng số vị thế cho vay do những kẻ tấn công mở ra vượt quá 236 triệu USD (theo CryptoBriefing). Với 116.500 rsETH làm tài sản thế chấp, có thể vay tới khoảng 272 triệu USD trong WETH theo 93% LTV E-Mode, cao hơn khoảng 62 triệu USD so với giới hạn trên của 72% LTV tiêu chuẩn. E-Mode nén vùng đệm an toàn từ 28% xuống 7% và bất kỳ biến động giá nhỏ nào cũng đủ khiến vị thế vượt khỏi tầm kiểm soát.

Aave có một cơ chế bảo mật được thiết kế riêng cho tình huống này, được gọi là Umbrella. Người dùng có thể cam kết aWETH vào kho bảo mật của Umbrella để đổi lấy thu nhập bổ sung. Khi giao thức gặp phải tình trạng thâm hụt nợ khó đòi, những tài sản này sẽ tự động bị tiêu hủy để bù lỗ mà không cần sự can thiệp của ban quản trị biểu quyết trong toàn bộ quá trình. Hầu hết người dùng chủ động lựa chọn cầm cố là những người hiểu rõ thiết kế cơ chế, sẵn sàng đổi tiền gốc của họ để lấy tỷ lệ hoàn vốn cao hơn, đồng thời đảm nhận chức năng cuối cùng của thỏa thuận. Họ là những người ủng hộ tích cực cho thỏa thuận. Umbrella sẽ lên mạng vào cuối năm 2025, thay thế phiên bản cũ của Mô-đun an toàn. Đây là thử nghiệm thực sự đầu tiên mà nó chính thức phải đối mặt.

Có khoảng 50 triệu USD WETH trong Umbrella có thể được sử dụng để hấp thụ lỗ (theo Forbes). Quy mô nợ xấu là từ 177 triệu USD đến 200 triệu USD. Khoảng cách giữa hai con số là khoảng 127 triệu USD đến 150 triệu USD.

Phần này do người gửi tiền WETH thông thường không cầm cố chịu. Tài liệu chính thức của Aave mô tả cơ chế Umbrella như sau: Sau khi tài sản cầm cố bị tiêu hủy, “các nhà cung cấp WETH còn lại sẽ có thể rút một phần, nhưng việc phục hồi hoàn toàn không được đảm bảo và người gửi tiền có thể phải đối mặt với tình trạng cắt tóc”. “Cắt tóc” đồng nghĩa với việc mất đi một phần tiền gốc.

Vào đêm xảy ra vụ tấn công, Marc Zeller đã lên tiếng. Ông, người sáng lập ACI và là người điều khiển chính cho Đề xuất 205 và 434, sẽ rời Aave vào tháng 7 này. Ông bác bỏ "ước tính cực đoan" về quy mô nợ xấu, cho rằng con số thực tế "thấp hơn nhiều so với con số đó" và kêu gọi người dùng rút WETH khỏi Aave V3 để giảm thiểu rủi ro. Ông cũng nói thêm rằng "sự cố này sẽ kiểm tra Umbrella một cách hiệu quả", như thể đây là một bài kiểm tra căng thẳng hơn là sự mất mát thực sự của người dùng.

Trong ngày, mã thông báo AAVE giảm 10,27% và đóng cửa ở mức 105,73 USD. Điều này xảy ra vào thời điểm quy mô nợ xấu vẫn chưa được xác định và một số lượng lớn người gửi WETH đang chờ nút thời gian thanh toán của Umbrella.

Phần kết

0xQuit Bài đăng đó đã được chia sẻ rộng rãi vào đêm xảy ra vụ tấn công. Nhiều người đăng nó là người gửi WETH của Aave. Họ đọc những dòng đó nhiều lần trước khi chuyển tiếp chúng. "Sau khi Umbrella ổn định, tiền gửi thông thường sẽ được rút một phần." "Một phần" là bao nhiêu? "Bình thường" nghĩa là gì? Từ "nên" có nghĩa là gì?

Câu cuối cùng của 0xQuit là "Đây là một đòn giáng mạnh vào tầm nhìn DeFi." Có một điều trong tầm nhìn của DeFi: tài sản của bạn, quy tắc của bạn, không ai có thể đưa ra quyết định cho bạn ở hậu trường mà bạn không biết.

Những quyết định đó được đưa ra trong sáu tháng qua trong văn bản đề xuất của Diễn đàn Quản trị. Không có tin tặc nào đột nhập bằng vũ lực và không có lỗ hổng mã nào làm ảnh hưởng đến kết quả ngay từ đầu. Chính việc theo đuổi "hiệu quả" hết lần này đến lần khác, việc bỏ qua các "tín hiệu" hết lần này đến lần khác và một giai đoạn cửa sổ quan trọng đã cùng nhau đưa ra dự luật này. Cái giá của quản trị cuối cùng phải trả bởi những người không tham gia quản trị cũng như không biết rằng việc quản trị đã từng diễn ra.

Mã được chạy theo cách đã được phê duyệt. Dự luật đã được gửi đến một người không tham gia vào những phê duyệt đó.