Restaking và sự sụp đổ của quân cờ Domino đầu tiên

Cú sốc KelpDAO 

Thị trường tiền điện tử đang đối mặt với một trong những cú sốc lớn nhất kể từ đầu năm 2026 khi KelpDAO, giao thức restaking thuộc KernelDAO, trở thành nạn nhân của vụ tấn công có chủ đích gây thiệt hại gần 300 triệu USD. Không chỉ là một sự cố bảo mật đơn lẻ, vụ việc này nhanh chóng làm dấy lên những nghi ngại sâu sắc về tính bền vững của mô hình restaking, vốn đã phát triển mạnh mẽ trong hệ sinh thái Ethereum kể từ năm 2024.

Điểm yếu không nằm trực tiếp ở thuật toán của restaking mà xuất phát từ cầu nối rsETH sử dụng hạ tầng của LayerZero. Kẻ tấn công đã lợi dụng cơ chế truyền thông điệp xuyên chuỗi để tạo ra lượng rsETH không có tài sản bảo chứng, từ đó rút khỏi hệ thống tổng cộng 116.500 rsETH, tương đương khoảng 292–293 triệu USD, chiếm gần 18% tổng cung lưu hành. Trong điều kiện bình thường, để in ra 1 rsETH, người dùng sẽ phải nạp 1 ETH vào trong giao thức. Nhưng với vụ tấn công vào cuối tuần vừa rồi, toàn bộ số rsETH được tạo ra chỉ với vài câu lệnh.

Dù đội ngũ phát triển đã nhanh chóng kích hoạt cơ chế tạm dừng để ngăn chặn các đợt tấn công tiếp theo, thiệt hại đã vượt khỏi khả năng kiểm soát ngay từ những phút đầu tiên. Điều khiến sự cố này trở nên đặc biệt nghiêm trọng là cách thức kẻ tấn công khai thác hệ sinh thái DeFi sau đó. Thay vì bán tháo ngay số tài sản chiếm đoạt, kẻ tấn công sử dụng rsETH làm tài sản thế chấp trên hàng loạt giao thức cho vay lớn như Aave, Compound, Euler hay SparkLend để vay ra các tài sản có giá trị thực như ETH, WETH và WBTC.

Khi tính bảo chứng của rsETH bị phá vỡ, toàn bộ các khoản vay này lập tức biến thành nợ xấu, chuyển rủi ro từ một giao thức riêng lẻ sang toàn bộ hệ thống tài chính phi tập trung. Cơ chế này đã phơi bày một điểm yếu cốt lõi của DeFi, khi sự phụ thuộc lẫn nhau giữa các giao thức. Một tài sản được chấp nhận rộng rãi làm tài sản thế chấp có thể trở thành “điểm lỗi hệ thống” nếu mất giá trị nền tảng. Trong trường hợp của rsETH, việc được tích hợp sâu vào nhiều nền tảng đã khiến tác động của vụ hack không dừng lại ở KelpDAO mà lan rộng theo cấp số nhân.

Hiệu ứng dây chuyền và nguy cơ sụp đổ của hệ sinh thái restaking

Tác động của vụ việc nhanh chóng lan rộng sang toàn bộ thị trường DeFi, với Aave là một trong những nạn nhân chịu ảnh hưởng rõ rệt nhất. Chỉ trong vòng 72 giờ, tổng giá trị khóa của nền tảng này đã sụt giảm hơn 8 tỷ USD, do làn sóng rút vốn quy mô lớn từ người dùng lo ngại về khả năng xuất hiện thêm nợ xấu. Áp lực thanh khoản gia tăng khiến lãi suất vay tăng vọt, phản ánh sự mất cân bằng nghiêm trọng giữa cung và cầu trên thị trường. APY của UST trên AAVE đã tăng lên 13,43%, mức rất cao đối với một tài sản ổn định. Điều này chứng tỏ giao thức này đang rất khát thanh khoản để có thể xử lý sự cố liên quan rsETH.

Không chỉ riêng Aave, nhiều giao thức khác như SparkLend, Fluid, Euler và Compound cũng buộc phải đóng băng hoặc tạm dừng các thị trường liên quan đến rsETH nhằm hạn chế rủi ro lan rộng. Các quyết định mang tính phòng vệ này cho thấy mức độ nghiêm trọng của sự cố, đồng thời phản ánh một thực tế rằng hệ thống DeFi hiện nay chưa có cơ chế đủ mạnh để cô lập rủi ro khi một tài sản trọng yếu gặp vấn đề.

Trong lĩnh vực restaking, phản ứng cũng diễn ra nhanh chóng và đồng loạt. Ether.fi tạm dừng các hoạt động cầu nối liên quan đến LayerZero, Lido Finance ngừng một số sản phẩm có liên quan gián tiếp, trong khi Ethena cũng đóng cầu nối để phòng ngừa. Các nền tảng tối ưu lợi suất như Pendle, Yearn hay Beefy Finance ghi nhận thanh khoản suy giảm và phải điều chỉnh chiến lược. Chỉ trong một ngày, tổng giá trị khóa của toàn ngành DeFi giảm gần 10%, cho thấy mức độ lan truyền của cú sốc vượt xa phạm vi một giao thức đơn lẻ.

Rủi ro lớn nhất lúc này không chỉ nằm ở thiệt hại đã xảy ra, mà còn ở những gì chưa được giải quyết. Phần tài sản mà tin tặc đã vay ra vẫn đang tồn tại trong hệ thống, trong khi các khoản nợ xấu trên các nền tảng cho vay, đặc biệt là Aave, vẫn chưa được xử lý triệt để. Nếu các thị trường liên quan đến rsETH được mở lại trong điều kiện niềm tin chưa phục hồi, nguy cơ xảy ra làn sóng rút vốn mới là rất cao, kéo theo tình trạng cạn kiệt thanh khoản và kích hoạt các đợt thanh lý dây chuyền trên diện rộng.

Vụ tấn công KelpDAO vì thế không chỉ là một sự cố an ninh, mà là phép thử thực sự đầu tiên đối với mô hình restaking. Nó đặt ra câu hỏi về khả năng chịu đựng của toàn bộ hệ sinh thái trước các cú sốc liên chuỗi, đồng thời cho thấy rằng lợi thế về khả năng kết nối của DeFi cũng chính là điểm yếu chí mạng khi rủi ro không được kiểm soát chặt chẽ. Trong một hệ thống mà mọi thành phần đều liên kết với nhau, sự sụp đổ của một mắt xích có thể là khởi đầu cho một chuỗi phản ứng khó có thể dừng lại.