Cú hack chấn động DeFi: Hiệu ứng “lây lan liên giao thức” khiến hàng loạt nền tảng đóng băng
Thị trường tài chính phi tập trung (DeFi) vừa trải qua một cuối tuần đầy biến động khi giao thức restaking thanh khoản Kelp trở thành tâm điểm của một cuộc tấn công quy mô lớn, kéo theo hiệu ứng domino lan rộng toàn hệ sinh thái.
Theo báo cáo từ công ty bảo mật blockchain Cyvers, vụ việc đã kích hoạt một hiện tượng được gọi là “cross-protocol contagion” – lây lan rủi ro giữa các giao thức – ảnh hưởng đến ít nhất 9 nền tảng crypto khác nhau.
Kelp “đóng băng” rsETH sau tín hiệu bất thường
Sáng thứ Bảy, Kelp phát hiện hoạt động đáng ngờ liên quan đến token restaking rsETH. Ngay lập tức, nền tảng này đã tạm dừng toàn bộ smart contract của rsETH trên mainnet và nhiều mạng Layer-2 để tiến hành điều tra.
Nguồn cơn của vụ hack được xác định nằm ở adapter bridge contract – thành phần trung gian quản lý dòng chảy token rsETH. Hacker đã khai thác lỗ hổng tại đây, rút khoảng 293 triệu USD khỏi hệ thống.
Đáng chú ý, địa chỉ ví của kẻ tấn công được tài trợ thông qua Tornado Cash – công cụ trộn tiền nổi tiếng trong giới crypto – trước khi nhanh chóng hoán đổi khoảng 250 triệu USD sang Ether (ETH).
Hiệu ứng domino: Aave và loạt giao thức vào trạng thái phòng thủ
Ngay sau khi vụ việc bị phanh phui, nền tảng lending DeFi Aave đã lập tức đóng băng thị trường rsETH trên các phiên bản V3 và V4.
Không chỉ riêng Aave, nhiều giao thức khác có liên quan đến rsETH cũng nhanh chóng “cô lập rủi ro” bằng cách tạm ngừng hoạt động liên quan. Đây chính là minh chứng rõ nét cho mặt trái của tính “composability” – khả năng tích hợp chồng chéo giữa các giao thức DeFi.
CEO của Cyvers nhận định: đây là kiểu sự cố điển hình cho thấy khi một mắt xích gặp vấn đề, toàn bộ hệ sinh thái có thể bị ảnh hưởng dây chuyền.
Làn sóng hack chưa có dấu hiệu hạ nhiệt
Vụ Kelp chỉ là mảnh ghép mới nhất trong chuỗi tấn công dồn dập vào thị trường crypto. Theo thống kê, tổng thiệt hại từ hack và lừa đảo trong quý I/2026 đã lên tới 482 triệu USD.
Trước đó không lâu, sàn giao dịch phi tập trung Drift Protocol cũng bị tấn công, thất thoát khoảng 280 triệu USD. Điều đáng lo ngại là vụ hack này được cho là kết quả của một chiến dịch xâm nhập kéo dài nhiều tháng, với dấu hiệu liên quan đến các nhóm hacker được nhà nước bảo trợ.
Theo báo cáo hậu kiểm, nhóm phát triển Drift đã vô tình hợp tác với các đối tượng này sau khi gặp họ tại một hội nghị crypto lớn. Sau nhiều tháng xây dựng lòng tin, hacker đã cài mã độc vào máy của developer, từ đó chiếm quyền kiểm soát hệ thống.
DeFi: Tăng trưởng nhanh, rủi ro cũng tăng tốc
Những sự kiện liên tiếp đang gióng lên hồi chuông cảnh báo cho toàn bộ ngành DeFi. Khi các giao thức ngày càng liên kết chặt chẽ, lợi ích về thanh khoản và hiệu quả vốn đi kèm với rủi ro hệ thống ngày càng lớn.
Trong một hệ sinh thái nơi mọi thứ đều kết nối, một lỗ hổng nhỏ cũng có thể trở thành “điểm khởi phát” cho một cuộc khủng hoảng diện rộng.
