Aave và Bài kiểm tra căng thẳng DeFi: Bài học từ vụ khai thác KelpDAO

Hệ sinh thái tài chính phi tập trung (DeFi) hiện đang chao đảo vì một cuộc khủng hoảng thanh khoản lớn do vụ khai thác $292 triệu đô la của giao thức KelpDAO vào ngày 18 tháng 4 năm 2026. Bằng cách khai thác một lỗ hổng trong cầu nối hoạt động dựa trên LayerZero, các hacker đã có thể tạo ra các token rsETH không được đảm bảo. Hậu quả diễn ra nhanh chóng và nghiêm trọng, khi các token giả mạo này được sử dụng làm tài sản thế chấp trên Aave V3 để vay khoảng $236 triệu đô la tài sản, cuối cùng tạo ra khoảng $177 triệu đô la nợ xấu trên sổ sách của Aave.

Sự cố này đã trở thành một bài kiểm tra căng thẳng thực tế, khốc liệt cho hạ tầng chuỗi chéo. Khủng hoảng đã kích hoạt một cuộc chạy thanh khoản điển hình, khiến tổng giá trị bị khóa (TVL) trên Aave giảm hàng tỷ đô la khi các cá mập và các nhà đầu tư tổ chức đua nhau rút lui. Sự kiện này làm nổi bật một rủi ro hệ thống quan trọng: sự phụ thuộc quá mức vào các cấu hình cầu nối 1-1, có thể trở thành điểm yếu duy nhất. Khi thị trường tiếp tục phục hồi, cộng đồng DeFi phải đối mặt với thực tế khắc nghiệt rằng các giao thức staking lại thanh khoản, dù hiệu quả để tạo lợi nhuận, lại mang đến nhiều lớp phức tạp hơn đòi hỏi các cuộc kiểm tra an ninh mạnh mẽ hơn nhiều. Đối với người dùng, khủng hoảng này là một lời nhắc nhở rõ ràng về những rủi ro liên quan đến các giao thức DeFi liên kết chặt chẽ, nơi một sự cố trong một cầu nối có thể lan rộng thành một cuộc khủng hoảng thanh khoản toàn diện trong toàn bộ hệ sinh thái.