Kelp tấn công phơi bày rủi ro cấu trúc tại Aave khi TVL giảm

Aave ghi nhận biến động mạnh sau vụ tấn công liên quan đến Kelp, dù giao thức này không bị hack trực tiếp. Theo CoinDesk và DefiLlama, tổng giá trị bị khóa (TVL) của Aave đã giảm từ khoảng 26,4 tỷ USD xuống dưới 20 tỷ USD, trong khi token AAVE giảm khoảng 16%.

Tóm tắt diễn biến chính

• Aave không bị tấn công trực tiếp vào các hợp đồng của mình.
• Vụ hack Kelp phơi bày một thiếu sót mang tính cấu trúc trong hệ thống DeFi.
• Thị trường đang theo dõi ai sẽ là bên chịu thiệt hại cuối cùng.

Vụ hack bắt đầu từ Kelp và tác động gián tiếp tới Aave

Điểm khởi đầu nằm ở Kelp, với mục tiêu nhắm vào cầu rsETH chứ không phải các hợp đồng thông minh của Aave. Khoảng 116.500 rsETH, tương đương gần 292 triệu USD, đã bị rút sạch.

Sau đó, lượng rsETH này được sử dụng làm tài sản thế chấp trên Aave V3 để vay ether được wrap lại. Đây là mắt xích khiến rủi ro lan sang Aave theo cách gián tiếp.

Về bản chất, Aave không “bị hack”, nhưng giao thức đã chấp nhận một tài sản thế chấp mà giá trị backing bị mất ở nơi khác. Khi tính chắc chắn của tài sản thế chấp bị đặt dấu hỏi, người gửi tiền có xu hướng tìm lối thoát, và trong thị trường tiền mã hóa, phản ứng thường diễn ra nhanh.

Thiệt hại tiềm ẩn và mức độ ảnh hưởng

Các đánh giá ban đầu được truyền lại cho thấy khoản lỗ tiềm ẩn liên quan đến Aave có thể ở mức khoảng 177 đến 200 triệu USD. Đây không phải là số liệu kế toán cuối cùng, nhưng được xem là một cú tác động đáng kể tới “trái tim” của giao thức cho vay lớn trong DeFi.

Rủi ro không dừng ở một sự cố đơn lẻ

Trường hợp này được mô tả là vượt ra khỏi phạm vi một sự cố kỹ thuật đơn lẻ. Nó cho thấy rủi ro trong tiền mã hóa không chỉ nằm ở giao thức mà người dùng trực tiếp sử dụng.

Aave đã tích hợp các token restaking thanh khoản do chúng mang lại lợi suất và ngày càng chiếm tỷ trọng lớn trong hệ sinh thái Ethereum. Về mặt lý thuyết, mô hình này có vẻ nhất quán, nhưng thực tế lại tạo thêm sự phụ thuộc vào một liên kết bên ngoài.

Các mô hình rủi ro thường hoạt động tốt trong kịch bản bình thường, có thể hấp thụ biến động giá, thanh lý và các cú sốc. Tuy nhiên, khi collateral đột ngột mất tính可信 do một cầu nối bị xâm phạm ở lớp hệ thống khác, việc quản lý rủi ro trở nên khó khăn hơn.

Tác động tập trung vào các thị trường nhạy cảm

Aave vẫn tập trung mạnh vào Ethereum. DefiLlama cho thấy Ethereum chiếm phần lớn TVL của Aave, trong khi CoinDesk cũng chỉ ra WETH chiếm tỷ trọng lớn trong danh mục vay mượn của giao thức. Theo đó, cuộc tấn công không nhắm vào một khu vực thiểu số, mà tác động vào một trong các cặp thị trường nhạy cảm nhất của Aave.

Câu hỏi còn lại: ai sẽ chịu thiệt hại

Trọng tâm hiện chuyển từ việc “đã xảy ra gì” sang “ai sẽ chịu trả giá”. Ban đầu, Aave cho rằng quỹ dự trữ an toàn Umbrella có thể hấp thụ cú sốc. Sau đó, giao thức phát đi quan điểm thận trọng hơn.

Sự thay đổi giọng điệu này được xem là đủ để gieo nghi ngờ. Trong tài chính phi tập trung, nghi ngờ có thể nhanh chóng trở thành rủi ro và kéo theo chi phí cao.