Aave và Kelp DAO thiêu hủy rsETH của kẻ khai thác, bắt đầu kế hoạch bù đắp 278 triệu USD

Nỗ lực phục hồi DeFi phối hợp lớn nhất năm 2026 vừa đạt được một cột mốc quan trọng. Aave và KelpDAO đã thành công trong việc thiêu hủy rsETH của kẻ khai thác trên Arbitrum. Đây là bước kỹ thuật lớn đầu tiên trong việc khôi phục sự bảo đảm đầy đủ cho token liquid restaking rsETH. Kelp và Aave đã khởi động một kế hoạch bù đắp kéo dài hai tuần, lần lượt trả lại 117,132 rsETH, trị giá khoảng 278 triệu USD, cho bộ chuyển đổi OFT LayerZero. Các đội ngũ dự kiến sẽ mở lại việc rút tiền trong vòng 24 giờ sau khi tranche đầu tiên được thực hiện. Tin tức Aave hôm nay đánh dấu bước ngoặt trong nỗ lực phục hồi đã tiêu tốn của ngành DeFi gần bốn tuần.

Cách mà vụ khai thác xảy ra

Vào ngày 18 tháng 4 năm 2026, các kẻ tấn công đã khai thác một lỗ hổng nghiêm trọng trong cấu hình cầu LayerZero của KelpDAO. Vụ khai thác nhắm vào một cấu hình DVN có một xác thực viên. Đây là cấu hình xác thực viên 1-1 cho phép kẻ tấn công xâm nhập vào các nút RPC và cung cấp dữ liệu sai cho cầu. Sự cố xảy ra khi một kẻ tấn công đã gian lận tạo ra và triển khai khoảng 292 triệu USD rsETH không có bảo đảm làm tài sản thế chấp trên các giao thức DeFi như Aave.

Hậu quả ngay lập tức rất nghiêm trọng. rsETH đã mất giá mạnh. KelpDAO đã tạm dừng tất cả các hoạt động rút tiền, gửi tiền và cầu nối. Hội đồng An ninh Arbitrum đã đóng băng 30,766 ETH liên quan đến vụ khai thác. Sự cố đã kích hoạt hơn 7 tỷ USD trong dòng chảy TVL tạm thời của DeFi. Nó đã khơi mào một cuộc chiến pháp lý khi các chủ nợ phán quyết khủng bố của Mỹ đã nộp một thông báo cấm nhằm cố gắng tịch thu ETH bị đóng băng như tài sản của Bắc Triều Tiên. Một yêu cầu Aave đã thành công trong việc thách thức tại tòa án liên bang.

Kế hoạch phục hồi chi tiết

Quá trình phục hồi kỹ thuật diễn ra theo hai hướng song song. Đầu tiên, kế hoạch bù đắp 117,132 rsETH đến từ hai nguồn: multisig Guardian phục hồi Aave và Kelp Recovery Safe. Cả hai thực thể đang lần lượt gửi các quỹ này vào bộ chuyển đổi OFT LayerZero trên mạng Ethereum trong hai tuần tới. Kelp đảm bảo rằng rsETH luôn được bảo đảm đầy đủ trong suốt quá trình này. Việc rút tiền sẽ mở lại trong vòng 24 giờ sau khi tranche đầu tiên đến bộ chuyển đổi.

The first set of steps in the rsETH technical recovery plan are complete, including burning the exploiter's rsETH on Arbitrum. Progressively refilling the LayerZero OFT adapter and reopening rsETH operations will follow over the coming days. https://t.co/p1tiIzp5Nr

— Aave (@aave) May 12, 2026

Thứ hai, BailSec đã hoàn thành và kiểm toán một đợt tăng cường bảo mật toàn diện. Việc xác thực giờ đây yêu cầu bốn xác thực viên độc lập thay vì một xác thực viên duy nhất. Đội ngũ đã tăng số lượng xác nhận khối từ 42 lên 64. Các nhà phát triển cũng đã loại bỏ tất cả các tuyến cầu L2-to-L2. KelpDAO cũng đang chuyển sang CCIP của Chainlink cho cơ sở hạ tầng cầu nối xuyên chuỗi trong tương lai.

Nhà sáng lập Aave, Stani Kulechov, đã nắm bắt được tầm quan trọng của thời điểm này. “Những tuần vừa qua, bao gồm cả cuối tuần, đã vô cùng căng thẳng,” ông nói. “Không có điều này sẽ xảy ra nếu không có toàn bộ đội ngũ làm việc không ngừng nghỉ cho nỗ lực phục hồi này. Chúng tôi đang xây dựng một cấp độ mới của sự kiên cường, và một báo cáo sau khi kết thúc sẽ được thực hiện với những bài học mới.”

Điều này có nghĩa gì đối với các nhà đầu tư và nhà phát triển

Đối với những người nắm giữ rsETH và người dùng Aave, việc mở lại rút tiền trong vòng 24 giờ kết thúc giai đoạn gây rối nhất trong lịch sử của KelpDAO. Cụ thể, tất cả các hoạt động, gửi tiền, đổi tiền, cầu nối và yêu cầu sẽ được khôi phục khi các hợp đồng được mở lại.

Đối với các nhà phát triển DeFi và kiến trúc sư giao thức, vụ khai thác và phục hồi KelpDAO thay vào đó thiết lập một tiêu chuẩn mới cho bảo mật cầu nối. Do đó, các cấu hình xác thực viên đơn không còn được chấp nhận. Thực tế, xác thực viên đa, yêu cầu xác nhận khối cao hơn và chuyển sang cơ sở hạ tầng đã được kiểm chứng như CCIP đại diện cho tư thế bảo mật tối thiểu khả thi mới cho bất kỳ giao thức xuyên chuỗi nào xử lý giá trị lớn. Cuối cùng, DeFi United đã thực hiện, và ngành công nghiệp đang theo dõi những gì sẽ được xây dựng tiếp theo.