Key Takeaways:
Giao thức cho vay V3 của Aave trên Ethereum đang phải vật lộn với nợ xấu sau một vụ khai thác liên quan đến token restaking thanh khoản rsETH của KelpDAO vào ngày 18 tháng 4 năm 2026, dẫn đến việc kêu gọi người dùng rút tài sản.
Công ty bảo mật on-chain PeckShield là đơn vị đầu tiên gắn cờ hoạt động đáng ngờ này. Theo phân tích sau sự cố, những kẻ tấn công đã thao túng giá trị tài sản thế chấp rsETH để vay một lượng lớn Wrapped Ether (WETH).
Lỗ hổng không nằm ở chính Aave mà ở cách tích hợp token rsETH của KelpDAO. Những kẻ tấn công có thể khai thác một lỗi trong hợp đồng rsETH, sử dụng token bị xâm nhập làm tài sản thế chấp trên Aave và vay WETH mà không có đủ sự đảm bảo, khiến pool cho vay bị thiếu hụt. Dữ liệu từ DefiLlama cho thấy tổng giá trị bị khóa của Aave trên Ethereum ở mức hơn 5 tỷ USD.
Vụ khai thác buộc một cuộc thử nghiệm quan trọng đối với quản trị của Aave và Mô-đun An toàn (Safety Module), vốn có thể được sử dụng để bù đắp các khoản lỗ. Sự cố này có thể kích hoạt một cuộc đánh giá lại rộng rãi hơn về các rủi ro liên quan đến các token restaking thanh khoản mới được niêm yết trên các nền tảng cho vay DeFi lớn như Compound và MakerDAO.
Hệ lụy tức thời từ vụ khai thác là lời cảnh báo từ người sáng lập Aave Chan, Marc Zeller, người đã thúc giục những nhà cung cấp WETH trên thị trường V3 rút tài sản của họ. Đây là một biện pháp phòng ngừa khi giao thức nỗ lực kiềm chế thiệt hại tài chính và ngăn chặn các khoản lỗ tiếp theo. Giá của token gốc Aave, AAVE, đã giảm trong vài giờ sau tin tức.
Restaking thanh khoản, một lĩnh vực non trẻ nhưng đang phát triển nhanh chóng của DeFi do các giao thức như EigenLayer tiên phong, cho phép người dùng bảo mật các mạng khác bằng Ether đã stake của họ. Sự kiện này nêu bật các lỗ hổng bảo mật tiềm ẩn khi các token đa tầng, phức tạp này được tích hợp vào các giao thức cho vay đã được thiết lập. Tính bảo mật của chiến lược restaking cơ bản và cơ chế định giá oracle hiện đang bị giám sát chặt chẽ.
Diễn đàn quản trị của Aave hiện là tâm điểm của cộng đồng, nơi dự kiến sẽ có một đề xuất sử dụng Mô-đun An toàn để tái cấp vốn cho giao thức. Mô-đun An toàn là một pool chuyên dụng gồm các token AAVE được người dùng stake để hoạt động như một bảo hiểm chống lại các sự kiện thiếu hụt. Kết quả của quá trình này sẽ là một chỉ số quan trọng về khả năng phục hồi của giao thức và khả năng quản trị rủi ro của nó.
Bài viết này chỉ dành cho mục đích thông tin và không cấu thành lời khuyên đầu tư.
