Token AAVE đã giảm 16% và dòng tiền gửi rút khỏi giao thức sau khi các attacker sử dụng rsETH bị rút cạn làm tài sản thế chấp để vay wrapped ether, buộc Aave phải đánh giá quy mô bad debt mà giao thức đang gánh.
Cập nhật: 19/04/2026, 15:47. Xuất bản: 19/04/2026, 14:56.
Aave vừa chứng kiến 6,6 tỷ USD bị rút khỏi giao thức — và điều đáng chú ý là bản thân Aave không bị hack.
Tổng giá trị khóa (TVL) của giao thức đã giảm từ 26,4 tỷ USD vào ngày 18/4 xuống gần 20 tỷ USD trong phiên sáng tại Mỹ vào Chủ nhật, theo dữ liệu từ DefiLlama. Token AAVE giảm 16% xuống còn 92 USD, trong khi phí giao thức hàng ngày tăng vọt lên 1,99 triệu USD do làn sóng thanh lý diễn ra xuyên suốt cuối tuần.
Người gửi tiền đang rút vốn vì Aave phải gánh một “lỗ hổng” mà họ không trực tiếp tạo ra. Khi attacker rút cạn 116.500 rsETH từ bridge của Kelp vào thứ Bảy, họ đã sử dụng số token này làm tài sản thế chấp trên Aave V3 và vay ra wrapped ether (WETH).
Các công cụ theo dõi on-chain ước tính riêng trên Aave, lượng tài sản bị vay khoảng 196 triệu USD, trong khi tổng vị thế trên Aave, Compound và Euler vào khoảng 236 triệu USD.
Aave là giao thức lending lớn nhất trong DeFi, nơi người dùng gửi crypto để kiếm yield và người khác vay dựa trên tài sản thế chấp. Kelp là một giao thức liquid restaking, nhận ETH đã staking trên Ethereum, sau đó tái phân bổ qua hệ thống tạo lợi suất như EigenLayer và phát hành token đại diện là rsETH.
Chính rsETH này được giao dịch trên thị trường và — quan trọng hơn — được sử dụng làm tài sản thế chấp trên Aave.
Vào thứ Bảy, attacker đã khai thác bridge cross-chain của Kelp, khiến hệ thống phát hành 116.500 rsETH (khoảng 292 triệu USD) vào ví do họ kiểm soát. Sau đó, họ nạp số rsETH này vào Aave V3 làm collateral và vay WETH.
Bridge là công cụ blockchain cho phép chuyển tài sản giữa các mạng khác nhau.
Ban đầu, Aave cho biết quỹ dự phòng Umbrella sẽ bù đắp bất kỳ khoản thiếu hụt nào. Tuy nhiên, đến chiều thứ Bảy, thông điệp đã được điều chỉnh thành “đang xem xét các phương án để bù đắp thâm hụt”.
Mức độ thiệt hại tập trung chủ yếu do cấu trúc danh mục vay. Dù Aave hoạt động trên 22 chain, riêng Ethereum đã chiếm 14,24 tỷ USD trong tổng 17,82 tỷ USD dư nợ. WETH chiếm 39,49% tổng khoản vay, khiến cuộc tấn công đánh trúng đúng cặp collateral–WETH chủ đạo của giao thức.
Nhà sáng lập Aave, Stani Kulechov, khẳng định đây là sự cố từ bên ngoài và smart contract của Aave không bị xâm phạm. Tuy nhiên, việc chấp nhận liquid restaking token làm tài sản thế chấp đồng nghĩa với việc rủi ro từ bên thứ ba (bridge) có thể lan sang giao thức — và khi tài sản backing biến mất, người gửi tiền vẫn chịu ảnh hưởng.
Các liquid restaking token trước đó được whitelist rộng rãi trên các giao thức lending lớn vì mang lại yield và chiếm tỷ trọng ngày càng cao trong tổng giá trị khóa của Ethereum.
Mô hình quản trị rủi ro (risk model) đã định giá các token này với giả định giữ được peg trong điều kiện bình thường. Tuy nhiên, gần như không có kịch bản nào tính đến việc collateral có thể về 0 do bridge trên một chain khác bị hack vào cuối tuần.
Trader Altcoin Sherpa nhận định trên X: “AAVE là xương sống của DeFi, với hàng tỷ USD trong đó, và gần như mọi hạ tầng DeFi mới đều fork từ nó. Khi AAVE có rủi ro lây lan, điều đó cho thấy sự mong manh của toàn hệ thống.”
Hiện tại, giá token đang phản ánh câu hỏi lớn: liệu quỹ Umbrella có đủ để bù đắp khoản thâm hụt hay không, và liệu những người nắm giữ stkAAVE — những người đứng sau quỹ này — có phải gánh chịu tổn thất.
Sự cố rò rỉ được cho là liên quan đến một công cụ AI bị xâm phạm, có thể đã làm lộ các thông tin xác thực (credentials) được sử dụng bởi các frontend của ứng dụng — lớp giao diện người dùng kết nối ví web3 và các nền tảng trading với hệ thống backend.
Những điểm cần biết:
- Nhà cung cấp hạ tầng web Vercel đã công bố một sự cố bảo mật có thể làm lộ API key của khách hàng, khiến nhiều dự án crypto phải nhanh chóng xoay vòng (rotate) credentials và rà soát lại codebase.
- Vercel cho biết nguồn gốc của vụ xâm nhập bắt nguồn từ kết nối Google Workspace bị compromise thông qua một công cụ AI bên thứ ba là Context.ai, đồng thời khẳng định rằng các biến môi trường (environment variables) được đánh dấu nhạy cảm vẫn được lưu trữ trong…
(Đọc chi tiết tại đây)
