Cú sụp đổ 300 triệu đô: Kelp DAO và lỗ hổng ‘chết người’ làm rung chuyển DeFi 2026

Vụ hack Kelp DAO (tháng 4/2026) được đánh giá là một trong những thảm họa lớn nhất của thị trường DeFi trong năm nay, không chỉ vì số tiền thiệt hại mà còn vì cách thức tấn công tinh vi gây ra hiệu ứng dây chuyền lên các giao thức cho vay hàng đầu.

Chi tiết vụ hack

Kelp DAO là một giao thức liquid restaking trên Ethereum, cho phép người dùng restake ETH để kiếm yield qua token rsETH (restaked ETH).

Vụ hack đã được ZachXBT phát hiện và cảnh báo sớm trên lênh Telegram Investigations của mình, sớm trước khoảng 40 phút đến 1h khi vụ hack xảy ra.

Vụ hack xảy ra vào ngày 18/04/2026 và cũng được KelpDAO thông báo trên X. Vụ tấn công nhắm trực tiếp vào cơ sở hạ tầng liên chuỗi của Kelp DAO, cụ thể là rsETH Adapter sử dụng công nghệ của LayerZero.

• Thời điểm: Bắt đầu vào khoảng 18:20 UTC ngày 18/04/2026.
• Thiệt hại: Khoảng 292 – 293 triệu USD (tương đương 116.500 rsETH) bị rút cạn. Con số này chiếm khoảng 18% tổng cung lưu hành của rsETH tại thời điểm đó.
• Thủ phạm: Các chuyên gia an ninh nghi ngờ nhóm hacker Lazarus Group đứng sau do phương thức rửa tiền qua Tornado Cash và tính kỷ luật trong việc thực thi lệnh.

Chi tiết vụ tấn công như sau:

• Cách thức tấn công:
  • Hacker khai thác cầu nối cross-chain (bridge) của Kelp DAO được xây dựng trên LayerZero (cụ thể là OFT – Omnichain Fungible Token adapter).
  • Hacker đã giả mạo một cross-chain message từ mạng khác (liên quan đến Unichain), khiến bridge tin rằng có lệnh hợp lệ để unlock/mint rsETH trên Ethereum mainnet mà không có ETH thực tế.
• Nguyên nhân cốt lõi:
  • Kelp DAO sử dụng cấu hình 1-of-1 Decentralized Verifier Network (DVN) — chỉ một verifier duy nhất chịu trách nhiệm kiểm tra message. Hacker đã xâm nhập RPC nodes, tiêm dữ liệu giả, thực hiện DDoS lên các node backup, sau đó gọi hàm lzReceive trên LayerZero EndpointV2 để kích hoạt việc giải phóng 116.500 rsETH vào ví kiểm soát của mình.
  • LayerZero sau đó quy trách nhiệm cho Kelp vì chọn cấu hình single-DVN (dù họ khuyên dùng multi-DVN), và nghi ngờ thủ phạm là nhóm TraderTraitor (thuộc Lazarus Group của Triều Tiên) — một actor nhà nước tinh vi.
• Cách hacker xử lý tài sản lấy được: Sau khi lấy được rsETH, hacker nhanh chóng:
  • Hoán đổi một phần sang ETH trên DEX.
  • Gửi rsETH vào các giao dịch cho vay như Aave, Compound, Euler để vay WETH (khoảng $236 triệu nợ xấu được tạo ra).
  • Phần lớn tiền sau đó được rửa qua THORChain, chuyển sang BTC hoặc các tài sản khác.

Kelp DAO đã đáp ứng việc tạm dừng các hợp đồng rsETH trên mainnet và nhiều L2 ngay sau đó, ngăn chặn thêm ~92 triệu USD bị rút.

Các bên bị ảnh hưởng và hành động xử lý của các bên

Vụ hack không chỉ dừng ở Kelp DAO mà gây tác động lan tỏa mạnh trong DeFi:

Kelp DAO

• Ảnh hưởng:
  • Mất trực tiếp ~$293 triệu rsETH.
  • rsETH mất peg nghiêm trọng, niềm tin vào protocol sụp đổ.
  • TVL của Kelp giảm mạnh.
• Hành động xử lý:
  • Trong vòng 46 phút, ví đa chữ ký (Multisig) đã đóng băng các hợp đồng rsETH trên Mainnet và các Layer 2 (Arbitrum, Unichain…).
  • Hợp tác với auditor và LayerZero để điều tra. Họ thừa nhận sự cố nhưng nhấn mạnh đây là vấn đề bridge.
  • Thảo luận về kế hoạch phục hồi, có nguy cơ phải xã hội hóa mất mát (chia sẻ thiệt hại cho chủ rsETH).

LayerZero

• Ảnh hưởng:
  • Không mất tiền trực tiếp nhưng bị chỉ trích vì thiết kế bridge và việc cho phép single-DVN.
  • Danh tiếng bị ảnh hưởng
• Hành động xử lý:
  • Phát hành lỗi chính cho cấu hình của Kelp, xác nhận chỉ Kelp bị ảnh hưởng (sự cố riêng biệt).
  • Hợp tác với cơ quan thực thi pháp luật
  • Tuyên bố sẽ ngừng hỗ trợ 1/1 DVN, và nhấn mạnh họ đã cảnh báo nhiều lần

Aave

• Ảnh hưởng: Đây là nạn nhân gián tiếp lớn nhất. Mặc dù hợp đồng thông minh của Aave không bị lỗi, nhưng việc chấp nhận rsETH làm tài sản thế chấp đã khiến Aave gánh một lượng lớn nợ xấu khi rsETH mất giá.
  • rsETH được dùng làm thế chấp để vay WETH → Tạo một khoản nợ xấu lớn (~$221–236 triệu).
  • Nhóm WETH trên Aave đạt mức sử dụng 100%, người dùng không thể rút ETH trong thời gian dài.
  • DeFi TVL tổng thể giảm hơn $13 tỷ chỉ trong 48 giờ do tháo chạy hàng loạt (bank run).
• Hành động xử lý:
  • Ngay lập tức tạm dừng thị trường rsETH trên V3 và V4 để ngăn chặn hacker tiếp tục rút thêm thanh khoản.
  • Dẫn dắt nỗ lực cứu trợ: Kêu gọi cộng đồng và các dự án lớn (Consensys, Lido, EtherFi…) cam kết hơn $300 triệu hỗ trợ để bù đắp khoản nợ xấu và khôi phục peg rsETH. Aave DAO được đề xuất dùng treasury (ví dụ 25.000 ETH) để hỗ trợ.
  • Hợp tác với Compound và các protocol khác để triển khai kế hoạch kỹ thuật khắc phục.

Arbitrum

• Ảnh hưởng:
  • Arbitrum không mất tiền trực tiếp từ vụ hack Kelp DAO, mà ngược lại còn giúp thu hồi một phần đáng kể (khoảng $71 triệu, tương đương 30.766 ETH).
  • Tuy nhiên, hành động này lại khiến nhiều người dùng và cộng đồng crypto lo ngại nghiêm trọng về tính phi tập trung của Arbitrum nói riêng và các Layer 2 nói chung.
• Hành động xử lý:
  • Hội đồng Bảo an Arbitrum đã nhanh chóng đóng băng 30.766 ETH (khoảng 71 triệu USD) nằm trong ví của hacker trên mạng lưới này, số tiền được chuyển sang một ví trung gian. Ví này chỉ có thể mở khóa hoặc di chuyển thông qua cơ chế quản trị của toàn bộ DAO

Lido

• Ảnh hưởng:
  • Khi sự việc xảy ra, Lido thì khóa nạp rút trên EarnETH Vault vì có liên quan tới rsETH của Kelp DAO.
  • Chỉ EarnETH vault bị ảnh hưởng, không phải toàn bộ Lido. EarnETH là một trong những vault kiếm lợi nhuận mà Lido ra mắt gần đây, thuộc dòng sản phẩm Lido Earn. Đây là sản phẩm cho phép người dùng gửi ETH để vault tự động quản lý và tối ưu yield qua các chiến lược restaking, lending, v.v. (thường dùng leveraged positions trên Aave và các protocol khác)
  • Khoảng 9% TVL của EarnETH Vault được tiếp xúc trực tiếp với rsETH (khoảng $21,6 triệu). Tiếp xúc này chủ yếu qua vị thế tận dụng rsETH/ETH trên Aave. Khi rsETH bị mất Peg và bị tạm dừng do hack, vị trí này bị kẹt, dẫn đến rủi ro về nợ xấu hoặc khủng hoảng thanh khoản.
  • stETH và wstETH hoàn toàn không bị ảnh hưởng.
• Hành động xử lý:
  • Giao thức đặt cược cốt lõi của Lido vẫn an toàn và hoạt động bình thường. Lido đã nhấn mạnh điều này nhiều lần để ổn định một cộng đồng.
  • Lido DAO đã thiết lập sẵn $3 triệu từ kho bạc làm lớp bảo vệ đầu tiên. Nếu cuối cùng EarnETH Vault chịu lỗi, $3 triệu này sẽ được sử dụng trước đó (bằng cách ghi cổ phiếu vault của DAO) để bảo vệ người dùng gửi tiền vào vault.
  • Lido đang phối hợp với người quản lý vault (Veda và Mellow), Kelp DAO, LayerZero và các giao thức cho vay (như Aave) để hủy bỏ vị trí thế và đánh giá phục hồi.
  • Lido Labs còn đề xuất xuất DAO đóng góp bổ sung lên tới 2.500 stETH (khoảng $5,8 triệu) vào hỗ trợ chung để giảm sự thiếu hụt của rsETH, giúp giảm tác động lan tỏa đến toàn DeFi (bao gồm cả kho EarnETH của họ). Đề xuất này đang chờ bình chọn.

Toàn bộ thị trường DeFi

• Ảnh hưởng:
  • Khủng hoảng niềm tin vào DeFi, tâm lý hoảng loạn bao trùm thị trường.
  • Người dùng thực hiện rút tiền ồ ạt từ Aave và các giao thức lớn. Đây là đợt rút thanh khoản lớn nhất kể từ cú sập Terra/Luna 2022
  • Xảy ra các thanh lý chéo trên thị trường
  • Tăng rủi ro hệ thống, nhiều người so sánh với các vụ hack bridge trước đây (như Ronin, Wormhole…).
• Hành động xử lý:
  • Tranh luận gay gắt về trách nhiệm (Kelp chính, LayerZero phụ, Aave gián tiếp).
  • Nhiều đề xuất về Bỏ phiếu quản trị (Governance vote) để quyết định socialize loss hay không. Hacker đã rửa phần lớn số tiền còn lại, nên có khả năng thu hồi thêm là rất khó.

AAVE – Cách Top 1 DeFi xử lý khủng hoảng

Trong lúc KelpDAO và LayerZero là 2 dự án trực tiếp để vụ hack xảy ra còn đang bận đổ lỗi cho nhau, thì phía Aave đã đứng ra khởi động DeFi United (Liên minh do Aave dẫn dắt) để gom thanh khoản cứu người dùng.

Những bên đã đứng ra hỗ trợ:

• Mantle: 30,000 ETH
• Stani: 5,000 ETH
• Ether Fi: 5,000 ETH
• Lido: 2,500 ETH
• Golem: 1,000 ETH
• Emilio Frangella: 500 ETH
• BGD + Ernesto: 350 ETH
• LayerZero: TBD (To Be Determined => Chưa xác định được con số cụ thể và sẽ công bố sau)
• Ethena: TBD
• Ink Foundation: TBD
• Frax Finance: TBD

Điều đáng nói là:
Trong khi nhiều protocol vẫn đang chờ xem ai sai thì Aave đã huy động đủ số tiền để đảm bảo người dùng có thể rút tiền gửi…
và trong lúc hệ sinh thái Ethereum đang rối bời thì Ethereum Foundation đã có hành động: “Chúng tôi đã hoàn tất bán 10.000 ETH OTC cho BitMNR với giá trung bình $2,378”, còn Vitalik thì chưa có phản ứng gì.

Bài học rút ra

Vụ Kelp DAO không phải hack smart contract phức tạp, mà là lỗi con người + cấu hình kém + hệ thống quá liên kết. Hacker không tấn công vào logic tài chính mà tấn công vào Oracle/Bridge. Hạ tầng vẫn đang là điểm yếu chỉ mạng của DeFi. Nó nhắc nhở rằng DeFi vẫn còn non trẻ, và “giảm thiểu niềm tin” không đồng nghĩa với “không có rủi ro”.

rsETH là một loại tài sản phái sinh tầng thứ 3: ETH -> LST (Token Liquid Staking) -> LRT (Liquid Restaking Token). Khi rsETH bị tấn công, nó kéo theo sự sụp đổ của toàn bộ hệ sinh thái sử dụng nó làm tài sản thế chấp. Đây là lỗ hổng về tính phân mảnh của sự tin tưởng: Aave tin Kelp, Kelp tin hạ tầng cầu nối, và khi cầu nối gãy, cả hệ thống gãy theo.

Một số bài học đáng chú ý cần rút ra từ vụ việc của Kelp DAO năm 2026:

• Cross-chain Bridge vẫn là điểm yếu chí mạng nhất của DeFi
  • Cầu nối chuỗi chéo (đặc biệt là LayerZero OFT) là điểm thất bại duy nhất lớn nhất. Một cấu hình lỗi có thể tạo ra hàng trăm triệu USD được IN ra “từ không khí”
  • Không nên tin hoàn toàn vào bridge. Chủ sở hữu rsETH trên nhiều chain bị ảnh hưởng dù họ không tương tác trực tiếp với Kelp.
  • Giảm phụ thuộc bridge, hoặc chỉ chấp nhận tài sản được bridged từ những bridge có cơ chế xác thực mạnh (multi-verifier, decentralized).

• Single-DVN (1-of-1 verifier) là cực kỳ nguy hiểm
  • Đây là nguyên nhân cốt lõi => Kelp DAO dùng cấu hình 1-of-1 DVN (Decentralized Verifier Network) dù đã được LayerZero cảnh báo nhiều lần. Hacker chỉ cần xâm phạm một trình xác minh (qua tấn công RPC + DDoS) là đủ để giả mạo tin nhắn.
  • Hacker chỉ cần compromise một verifier (qua tấn công RPC + DDoS) là đủ để giả mạo message.
  • “Modular security” nghe hay nhưng nếu dev chọn cấu hình yếu nhất thì vô nghĩa → Tương lai: Nhiều bridge sẽ buộc phải áp dụng minimum multi-DVN (ít nhất 2–3 verifier độc lập). LayerZero đã tuyên bố ngừng hỗ trợ 1-of-1.
• Rủi ro lan truyền cực lớn do cơ chế kết hợp
  • Một vụ hack bridge → Đã tạo ra nợ xấu trên Aave, Compound, Euler… → Gây bank run, TVL DeFi giảm mạnh.
  • Các sản phẩm lợi nhuận có đòn bẩy (như EarnETH Vault của Lido) và có thể chấp nhận LRT làm tài sản thế chấp càng làm tình hình tiền tệ hơn.
  • DeFi là hệ sinh thái liên kết chặt chẽ. Rủi ro của một protocol có thể trở thành rủi ro hệ thống → Các giao thức cho vay cần có giới hạn lãi suất, giới hạn tài sản thế chấp chặt chẽ hơn tài sản được bắc cầu hoặc được thế chấp lại, và mô hình quản lý rủi ro phải tính đến “rủi ro cực đoan”.
• Phi Tập Trung không phải lúc nào cũng tuyệt đối
  • Arbitrum Security Council đóng băng 71 triệu USD tiền hacker → Cứu một phần tài sản nhưng làm cộng đồng lo về phi tập trung và tính bất biến.
  • L2 và nhiều giao thức vẫn cần một số chế độ cơ bản để xử lý quá trình khởi động nhanh chóng. Sự đánh đổi giữa tốc độ phản ứng và nguyên tắc “Code is Law” đang là chủ đề thảo luận lớn.
  • L2 và nhiều Giao thức vẫn cần một số cơ chế tập trung để xử lý khủng hoảng nhanh. Sự đánh đổi giữa tốc độ phản ứng và nguyên tắc “Code is Law” đang là chủ đề tranh luận lớn.
• Phản ứng cộng đồng và kế hoạch khôi phục cần phối hợp sớm
  • Aave dẫn dắt DeFi United gom hàng trăm triệu USD từ Mantle, Lido, Ether.fi… để cứu khoản nợ xấu và khôi phục peg rsETH là điểm sáng. Tuy nhiên, việc “chia sẻ thiệt hại” vẫn gây tranh cãi.
  • Các Giao thức cần có cẩm nang ứng phó sự cố rõ ràng từ trước, và cộng đồng nên ủng hộ phối hợp thay vì chỉ đổ lỗi lẫn nhau.
• Bài học cho người dùng cá nhân
  • Đừng chỉ nhìn TVL và APY → Phải hiểu rõ rủi ro Cầu nối (Bridge), rủi ro thế chấp và rủi ro thứ cấp khi dùng Đòn bẩy lợi nhuận (Leveraged yield).
  • Đa dạng hóa vị thế, tránh tập trung quá nhiều vào một loại LRT hoặc một Cầu nối.
  • Luôn theo dõi cảnh báo on-chain từ ZachXBT, Cyvers, Hypernative… để phản ứng sớm.