Kelp DAO rsETH cross-chain exploit kích hoạt rút tiền hàng loạt tại Aave khi lo ngại nợ xấu tăng

Một vụ khai thác gần 300 triệu USD nhắm vào cầu rsETH cross-chain của Kelp DAO đã kích hoạt làn sóng rút tiền tại Aave. Theo dữ liệu được nêu trong bài, hơn 5,4 tỷ USD ETH đã rời khỏi giao thức khi người dùng lo ngại về rủi ro nợ xấu đang hình thành trên nền tảng.

Diễn biến chính: tấn công qua rsETH và tác động lên Aave

Theo mô tả, kẻ tấn công đã gửi rsETH vào Aave để rút ETH. Sau đó, kẻ tấn công để lại cho giao thức mức rủi ro vị thế mà họ không thể dễ dàng gỡ bỏ. Hệ quả xảy ra ngay lập tức: tỷ lệ sử dụng ETH của Aave tăng lên 100%, nghĩa là toàn bộ ETH có sẵn trong pool cho vay đang được sử dụng và giao thức không còn biên thanh khoản dự trữ.

“Cuộc di cư của cá voi” và quy mô rút vốn

Quy mô rút tiền được thúc đẩy bởi các nhà nắm giữ lớn hành động nhanh. Riêng Justin Sun đã rút 65.584 ETH, tương đương khoảng 154 triệu USD, khỏi Aave trong một giao dịch đơn lẻ.

Những số liệu được dẫn lại từ theo dõi trên chuỗi của Lookonchain cho thấy tổng mức rút 5,4 tỷ USD phản ánh sự hoảng loạn rộng hơn giữa các người dùng tinh vi, khi họ hiểu rằng nợ xấu tại Aave có thể khiến người gửi tiền không rút được theo ý muốn.

Kelp DAO xử lý sự cố và các giả thuyết kỹ thuật

Kelp DAO được cho là đã tạm dừng các hợp đồng trên mainnet và nhiều mạng Layer 2 ngay sau khi phát hiện hoạt động cross-chain đáng ngờ. Nhóm cho biết đang phối hợp với LayerZero, Unichain, các đơn vị kiểm toán và chuyên gia an ninh để xác định nguyên nhân gốc.

Phân tích trên chuỗi từ D2 Finance được nêu trong bài cho rằng rò rỉ khóa riêng trên chuỗi nguồn là nguyên nhân gốc. Điều này tạo ra vấn đề tin cậy với các nút OApp, cho phép kẻ tấn công thao túng cầu.

Ở phần forensics, bài viết cũng nêu hai hướng thất bại khả dĩ:

• Nếu tồn tại một giao dịch nguồn hợp lệ cho nonce liên quan, sự xâm nhập bắt nguồn từ khóa OApp phía nguồn.
• Nếu không có giao dịch nguồn xuất hiện, sai sót có thể nằm ở phía DVN, được khuếch đại bởi thiết kế của Kelp dựa vào LayerZero Labs là bộ xác thực duy nhất.

Tình hình tiếp theo và rủi ro đối với Aave

Các hợp đồng của Kelp DAO vẫn bị tạm dừng trong khi cuộc điều tra tiếp tục. Việc tỷ lệ sử dụng ETH của Aave đạt 100% khiến người gửi tiền không thể rút cho đến khi ETH cho vay được trả lại hoặc có thanh khoản mới đổ vào pool.

Vấn đề nợ xấu được mô tả là mối quan tâm cấp thiết hơn. Nếu các vị thế rsETH bị khai thác không thể phục hồi, Aave sẽ phải xác định cách phân bổ thiệt hại trên toàn giao thức—một quá trình từng được xem là tranh cãi và chậm.

Toàn bộ kết quả điều tra và bản đồ cụm tấn công vẫn đang được biên soạn. Các cập nhật chính thức được dự kiến thông qua các kênh xác minh của Kelp DAO khi cuộc điều tra tiến triển.