Hợp đồng tái chấp nhận thanh khoản Kelp và cầu chuyển chuỗi chéo bị tấn công vào thứ Bảy, kẻ tấn công đã đánh cắp 116.500 token rsETH (khoảng 292 triệu USD) và chuyển số token bị đánh cắp vào Aave V3 làm tài sản thế chấp, sau đó mượn lượng lớn Ether đã được bọc (WETH). Mặc dù hợp đồng của giao thức Aave không bị ảnh hưởng, nhưng cuộc tấn công này đã tạo ra khoảng 196 triệu USD nợ xấu trên sổ sách, khiến TVL của nền tảng giảm mạnh xuống khoảng 20 tỷ USD.

Tuyến tấn công: Lỗ hổng cầu nối Kelp đã gián tiếp kích nổ nợ xấu của Aave như thế nào

Điểm xâm nhập không phải từ chính Aave, mà là cầu chuyển chuỗi chéo của Kelp. Vào thứ Bảy, kẻ tấn công lừa bộ phận cầu nối của Kelp giải phóng 116.500 rsETH sang địa chỉ mà chúng kiểm soát. rsETH là token chứng chỉ tái chấp nhận thanh khoản của Kelp, đại diện cho phần lợi nhuận từ ETH staking được định tuyến thông qua EigenLayer.

Kẻ tấn công sau đó gửi rsETH bị đánh cắp vào Aave V3 làm tài sản thế chấp và mượn WETH. Do tài sản thế chấp ở lớp nền đã biến mất trên lớp cầu nối mà Aave không thể truy cập, các vị thế cho vay này trên thực tế trở thành khoản nợ xấu không thể thu hồi. Dữ liệu on-chain cho thấy nợ xấu của Aave khoảng 196 triệu USD, tổng vị thế của Aave, Compound và Euler khoảng 236 triệu USD.

Lý do nợ xấu tập trung: Cặp giao dịch rsETH/WETH thống trị sổ sách Aave

Sổ sách cho vay của Aave trải rộng trên 22 chuỗi, nhưng chuỗi chính Ethereum nắm giữ 142,4 tỷ USD trong 178,2 tỷ USD dư nợ chưa thanh toán, và WETH chiếm 39,49% tổng cho vay của Aave. Cuộc tấn công đã nhắm chính xác vào cặp thế chấp vay rsETH/WETH có quy mô lớn nhất trong sổ sách Aave, qua đó giải thích vì sao nợ xấu bị tập trung cao và không phân tán khắp toàn nền tảng.

Người sáng lập Aave Stani Kulechov xác nhận đây là cuộc tấn công từ bên ngoài, còn hợp đồng giao thức vẫn nguyên vẹn. Nhưng Aave chấp nhận rsETH làm tài sản thế chấp, và tính an toàn của tài sản cơ sở lại phụ thuộc vào lớp cầu chuyển chuỗi chéo nằm ngoài phạm vi kiểm soát của Aave; cuối cùng, người gửi tiền phải gánh chịu rủi ro mất mát theo mọi cách.

Sự không chắc chắn của cơ chế dự trữ Umbrella: Rủi ro tiềm ẩn cho người nắm giữ stkAAVE

Ban đầu Aave cho biết Quỹ dự trữ Umbrella sẽ bù đắp mọi khoản thiếu hụt, nhưng đến chiều thứ Bảy, cách diễn đạt chính thức đã được điều chỉnh thành “tìm các cách để bù đắp khoản thiếu hụt”, cho thấy quy mô dự trữ có thể không đủ để trang trải hoàn toàn khoảng 196 triệu USD nợ xấu.

Nếu Quỹ dự trữ Umbrella không thể bù đắp đầy đủ tổn thất, theo cơ chế thiết kế của Aave, người nắm giữ stkAAVE (token AAVE được staking) có thể cần phải gánh chịu một phần tổn thất; đây là một trong những lý do sâu xa khiến token AAVE bị “chịu lực” 16% trong sự kiện lần này.

Bài học rộng hơn: Điểm mù rủi ro mang tính hệ thống của tài sản thế chấp LRT

Bài học cốt lõi của sự kiện này vượt ra ngoài phạm vi bản thân Kelp và Aave. Các token tái chấp nhận thanh khoản (LRT) đã được tất cả các giao thức cho vay DeFi lớn đưa vào danh sách tài sản thế chấp được phép, với lý do chúng có tính năng tạo lợi nhuận và đại diện cho tỷ lệ giá trị bị khóa trên Ethereum ngày càng tăng. Tuy nhiên, mô hình rủi ro hiện tại khi định giá LRT lại giả định rằng nó sẽ duy trì giá trị neo trong điều kiện thị trường bình thường, và không tính đến kịch bản cực đoan như cầu nối lớp nền bị tấn công khiến tài sản thế chấp trong nháy mắt về 0.

Trader Altcoin Sherpa trên X cho biết: “AAVE là trụ cột của DeFi, ẩn chứa hàng chục tỷ USD vốn. Khi AAVE xuất hiện rủi ro lây nhiễm, điều đó cho thấy sự mong manh của cả hệ thống.”

Câu hỏi thường gặp

Hợp đồng giao thức của Aave có bị xâm nhập trong cuộc tấn công này không?

Không. Người sáng lập Aave Stani Kulechov đã nói rõ rằng đây là cuộc tấn công từ bên ngoài và các hợp đồng thông minh của Aave vẫn nguyên vẹn. Nợ xấu phát sinh do Aave chấp nhận rsETH làm tài sản thế chấp, và khi tài sản cơ sở biến mất sau khi cầu chuyển chuỗi chéo Kelp—mà Aave không thể truy cập—bị tấn công, các vị thế cho vay liên quan trở thành khoản nợ xấu không thể thu hồi.

Cơ chế dự trữ Umbrella của Aave vận hành như thế nào, và vì sao người nắm giữ stkAAVE lại đối mặt rủi ro?

Umbrella là mô-đun bảo mật của Aave, được thiết kế để xử lý tình huống thiếu hụt do nợ xấu của giao thức. Khi quỹ dự trữ không thể bù đắp hoàn toàn tổn thất, người nắm giữ stkAAVE (tức người dùng nắm giữ token AAVE được staking) như tuyến phòng thủ cuối cùng; token thế chấp của họ có thể bị cắt giảm (Slashing) để bù đắp khoản thiếu hụt. Trong sự kiện này, việc liệu dự trữ Umbrella có thể bao phủ khoản nợ xấu 196 triệu USD hay không vẫn chưa chắc chắn—đây là nguyên nhân cốt lõi khiến token AAVE chịu áp lực lớn trong lần này.

Sự kiện này có tác động mang tính hệ thống nào đến thị trường cho vay DeFi không?

Sự kiện này phơi bày điểm mù mang tính hệ thống của các tài sản thế chấp kiểu LRT: các giao thức cho vay chấp nhận rộng rãi LRT làm tài sản thế chấp, thực tế đã đưa rủi ro an ninh của cầu nối vào sổ sách cho vay. Bất kỳ sự cố an toàn nào của một giao thức cầu nối cũng có thể dẫn đến các khoản nợ xấu bất ngờ trong các giao thức cho vay chấp nhận các LRT liên quan. Điều này đòi hỏi mọi giao thức DeFi cần đánh giá lại mô hình rủi ro của tài sản thế chấp LRT, mức LTV (tỷ lệ thế chấp) và các giới hạn đối với vị thế được đặt.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.