Aave Đề Xuất Hai Phương Án Xử Lý Khoản Nợ Xấu 230 Triệu USD Từ Vụ Hack Kelp DAO

Alvin Lang 21/04/2026 04:27 (Giờ VN)

LlamaRisk phác thảo các kịch bản phân bổ thiệt hại từ vụ khai thác 293 triệu USD của Kelp DAO, với Aave phải đối mặt với khoản nợ xấu lên tới 230 triệu USD tùy thuộc vào quyết định của Kelp.

Bộ phận quản lý rủi ro của Aave đã đưa ra hai kịch bản để hấp thụ hậu quả từ vụ khai thác 293 triệu USD của Kelp DAO vào thứ Bảy—và sự khác biệt giữa chúng là rõ rệt. Một con đường để lại cho Aave khoản nợ xấu 123,7 triệu USD. Con đường còn lại? Một khoản lỗ 230,1 triệu USD.

LlamaRisk công bố phân tích của mình vào thứ Hai, ba ngày sau khi tin tặc rút 116,500 token rsETH từ cầu nối cross-chain chạy trên LayerZero của Kelp DAO và ngay lập tức sử dụng chúng làm tài sản thế chấp trên Aave V3 để vay Ether đã được đóng gói. Động thái này tạo ra một vấn đề dây chuyền: các token bị đánh cắp hỗ trợ các khoản vay thực mà người vay không có ý định hoàn trả.

Những Con Số Quan Trọng

Kịch bản một phân bổ thiệt hại trên tất cả người nắm giữ rsETH trên Ethereum mainnet và layer 2. Nợ xấu: 123,7 triệu USD. Sự đánh đổi? Sự mất neo khoảng 15% trong rsETH so với ETH. LlamaRisk lưu ý rằng dự trữ wETH sẽ "hấp thụ phần lớn về mặt tuyệt đối nhưng hầu như không nhận thấy nó so với độ sâu dự trữ."

Kịch bản hai tập trung toàn bộ thiếu hụt trên các mạng layer 2 như Arbitrum và Mantle. Nợ xấu tăng lên 230,1 triệu USD—gần gấp đôi.

Quyết định cuối cùng thuộc về Kelp DAO, không phải Aave. Đó là sự an ủi lạnh lẽo cho những người gửi tiền Aave đang theo dõi giao thức mất vốn nghiêm trọng. Kể từ vụ khai thác, gần 10 tỷ USD tổng giá trị đã rút khỏi Aave.

Những Gì Aave Có Thể Làm Việc

Giao thức không phải không có khả năng phòng thủ. LlamaRisk chỉ ra rằng 18,922 token aWETH trị giá khoảng 43,7 triệu USD đã vào giai đoạn thời gian chờ rút staking theo mô hình bảo mật Umbrella của Aave—số tiền có thể bù đắp một phần thiệt hại theo kịch bản đầu tiên.

Kho bạc của Aave nắm giữ khoảng 181 triệu USD, về mặt lý thuyết đủ để giải quyết thiếu hụt theo bất kỳ kịch bản nào. Liệu quản trị có phê duyệt việc triển khai như vậy là một câu hỏi hoàn toàn khác.

Vụ Khai Thác Diễn Ra Như Thế Nào

Kelp DAO cung cấp thêm chi tiết vào thứ Hai. Kẻ tấn công đã xâm nhập hai nút xác thực gắn với cơ sở hạ tầng cầu nối của LayerZero trong khi tấn công nút thứ ba bằng cuộc tấn công DDoS. Điều này cho phép chúng giả mạo tin nhắn chuyển mà hệ thống phê duyệt là hợp pháp, đúc 116,500 rsETH trên cầu nối.

Nguyên nhân gốc rễ, theo các báo cáo trước đó trích dẫn LayerZero: cấu hình Mạng Xác Minh Phi Tập Trung 1-của-1. Chỉ cần một nút bị xâm nhập là đủ.

Nhóm của Kelp đã hành động nhanh chóng sau khi phát hiện, tạm dừng hợp đồng trên Ethereum blockchain và layer 2 và đưa ví của kẻ khai thác vào danh sách đen. Sự can thiệp đó được báo cáo đã ngăn chặn thêm 40,000 rsETH (95 triệu USD) khỏi bị đánh cắp.

Điều Gì Sẽ Xảy Ra Tiếp Theo

Kelp DAO cho biết họ vẫn đang đánh giá tác động tài chính và làm việc với Aave, LayerZero và các bên liên quan khác về lộ trình phục hồi. Chưa có thời gian cụ thể nào cho việc khôi phục giao thức được công bố.

Đối với các nhà giao dịch, mối quan tâm ngay lập tức là giá rsETH. Sự mất neo 15% theo kịch bản một sẽ tạo ra cơ hội chênh lệch giá giữa các khu vực—nhưng cũng khiến bất kỳ ai nắm giữ rsETH làm tài sản thế chấp ở nơi khác trong DeFi bị mắc kẹt. Rủi ro lây lan khiến vụ khai thác này gây thiệt hại nghiêm trọng như vậy vẫn chưa kết thúc; nó chỉ đang chờ đợi một quyết định quản trị.

• aave
• kelp dao
• defi
• rseth
• layerzero