Báo cáo hậu kiểm về nợ xấu của Aave và vụ tấn công cầu nối KelpDAO: truyền dẫn sản phẩm thế chấp trong DeFi, siết chặt thanh khoản và bài học quản trị rủi ro

Dòng thời gian sự kiện và các dữ kiện then chốt

Nguồn hình ảnh: AAVE Official X Post

Trong khoảng thời gian từ ngày 18 đến ngày 20 tháng 4 năm 2026, KelpDAO cùng các thành phần liên quan đến xác thực thông điệp chuỗi chéo đã xuất hiện bất thường, tạo điều kiện cho kẻ tấn công chiếm đoạt lượng lớn rsETH và nhanh chóng tham gia thị trường thứ cấp cũng như các chiến lược danh mục đầu tư DeFi. Sau đó, sự chú ý của thị trường chuyển sang Aave V3 (một số báo cáo đề cập đến thử nghiệm hoặc triển khai V4) liên quan đến kênh cho vay thế chấp bằng rsETH, với các số liệu được trích dẫn như “khoảng 177 triệu đến 236 triệu USD nợ xấu” và “khoảng 290 triệu USD tài sản bị đánh cắp”. Đồng thời, biến động TVL, tỷ lệ sử dụng pool WETH và trải nghiệm rút tiền trở thành chủ đề trọng tâm trên mạng xã hội và các dashboard dữ liệu.

Đường tấn công: Từ “thất bại tăng cường tín dụng tài sản cầu nối” đến “áp lực bảng cân đối giao thức cho vay”

Khi phân tích rủi ro DeFi thành “rủi ro mã / rủi ro kinh tế / rủi ro vận hành / rủi ro danh mục đầu tư”, thì sự cố này tiêu biểu cho sự kiện rủi ro danh mục đầu tư:

1. Thất bại tăng cường tín dụng thượng nguồn: Trục trặc tại cầu nối chuỗi chéo hoặc các đường xác thực thông điệp đã làm suy yếu tính toàn vẹn của tài sản LST/LRT loại rsETH, phá vỡ liên kết với tài sản cơ sở.

2. Tài sản thế chấp trung nguồn vào thị trường tiền tệ: Kẻ tấn công sử dụng tài sản bị xâm phạm làm tài sản thế chấp trên Aave, vay WETH và các tài sản bên nợ có tính thanh khoản cao hơn.

3. Dòng chảy tài sản thực hạ nguồn: Nếu thanh lý và phát hiện giá không diễn ra đồng thời, sẽ xuất hiện khoảng cách giữa bên nợ (tài sản người gửi tiền có thể yêu cầu) và bên tài sản (giá trị tài sản thế chấp có thể thu hồi), thường gọi là nợ xấu—một chủ đề quen thuộc với các cuộc thảo luận thị trường.

Điểm mấu chốt là thị trường tiền tệ không hấp thụ “chính cầu nối”, mà là “ký hiệu tài sản thế chấp do cầu nối ghi nhận”. Khi ký hiệu này tách khỏi neo giá cơ sở, mô hình rủi ro của giao thức cho vay chuyển từ “rủi ro biến động” sang “rủi ro xác thực” (giả mạo/đúc không đảm bảo), vốn thường nằm ngoài phạm vi kiểm định áp lực tiêu chuẩn.

Vì sao Aave trở thành điểm gánh chịu thua lỗ: Thông số tài sản thế chấp, hệ số tương quan và ranh giới thanh lý

Aave sở hữu thế mạnh là khả năng kết hợp và quản lý rủi ro thông số; tuy nhiên, dưới điều kiện cực đoan, các đặc điểm này cũng có thể tập trung phơi nhiễm hệ thống. Các cơ chế trọng tâm thường được đề cập gồm:

• Hệ số tài sản thế chấp và khả năng vay: Hiệu quả tài sản thế chấp cao làm giảm biên an toàn; khi tài sản thế chấp không chỉ “mất giá” mà còn “giả mạo”, định nghĩa biên an toàn thay đổi hoàn toàn.

• Chế độ hiệu quả (E‑Mode): Trong các danh mục tài sản có hệ số tương quan cao, E‑Mode nâng cao hiệu quả vốn nhưng đồng thời nén “rủi ro đồng nhất” vào vùng đệm mỏng hơn. Nếu tài sản thế chấp và nguồn rủi ro cùng chia sẻ một cửa sổ sự kiện, rủi ro tương quan có thể dẫn đến chậm thanh lý hoặc số tiền thu hồi không đủ.

• Caps: Caps giới hạn quy mô, nhưng giới hạn quy mô không đồng nghĩa với “giới hạn xác thực”. Khi việc đúc bất thường vượt qua rào cản tài sản thực, caps có thể vô tình cho phép rủi ro tích tụ nhanh trong một giao thức.

• Oracles và thanh khoản: Thanh lý phụ thuộc vào giá và thanh khoản. Nếu đường giá bị phá vỡ trước/sau khi công bố sự kiện, hoặc độ sâu pool không đủ để hấp thụ thanh lý, thảo luận về nợ xấu sẽ chuyển từ giả định mô hình sang cấu trúc vi mô thị trường.

Với danh sách tài sản thế chấp mở và thông số hiệu quả, hệ thống làm rõ rủi ro đuôi của tài sản chuỗi chéo như là thanh khoản có thể vay.

Hiệu ứng bậc hai cấp thị trường: TVL, tỷ lệ sử dụng và hạn chế rút tiền

Sau cú sốc này, ba hiện tượng thị trường thường xuất hiện và củng cố lẫn nhau:

• Cú sốc thông tin: Người dùng định giá lại mức độ đáng tin cậy của tài sản thế chấp.

• Ưu tiên thanh khoản tăng: Xu hướng phòng ngừa rủi ro thúc đẩy rút WETH/ETH và tài sản tương tự khỏi giao thức.

• Cơ chế tỷ lệ sử dụng và lãi suất: Khi hoạt động vay trùng với rút tiền gửi, tỷ lệ sử dụng tăng, làm thay đổi động lực cho vay. Trong trường hợp cực đoan, “người muốn thoát không thể thoát nhanh”. Về mặt kỹ thuật, đây không nhất thiết là mất khả năng thanh toán, nhưng về trải nghiệm người dùng thì tương đương khủng hoảng thanh khoản.

Phản ứng giao thức và cân nhắc lợi ích chung: Đóng băng thị trường, quỹ dự phòng và minh bạch

Theo thông tin công khai, “các hành động khẩn cấp tiêu chuẩn” trong ngành thường gồm:

• Đóng băng hoặc tạm dừng các thị trường tài sản thế chấp cụ thể để ngăn phơi nhiễm rủi ro mới;

• Truyền thông về khoảng cách nợ và chiến lược giải quyết (mua lại, quỹ dự trữ, module bảo hiểm, tài trợ quản trị, v.v.) nhằm giảm bất cân xứng thông tin;

• Phối hợp với đội kiểm toán, pháp lý và các giao thức liên quan để tránh các tuyên bố phân mảnh gây thiệt hại thứ cấp.

Nếu giao thức triển khai quỹ dự phòng hoặc module vùng đệm rủi ro (các tên như Umbrella, như đề cập trong báo cáo truyền thông, thuộc câu chuyện sản phẩm), sẽ phát sinh ba vấn đề kỹ thuật:

1. Điều kiện kích hoạt là gì—tự động hay do quản trị quyết định?

2. Thứ tự ưu tiên chi trả—người gửi tiền, người nắm giữ token hay ngân quỹ hệ sinh thái được ưu tiên ra sao?

3. Đánh giá sau sự kiện có thể dẫn đến thay đổi thông số thực thi và khung xét duyệt tài sản thế chấp không?

Tính chuyên nghiệp của DeFi không nằm ở khẩu hiệu mà ở việc phân rã bất định thành các danh mục kiểm tra có thể xác minh.

Kết luận: Không phải lỗ hổng đơn điểm, mà là định giá lại rủi ro liên kết hệ thống

Đơn giản hóa sự kiện thành “Aave bị hack” là bỏ qua vấn đề ngành quan trọng hơn: Khi LST/LRT và cầu nối chuỗi chéo trở thành tài sản thế chấp phổ biến trên thị trường tiền tệ, các thị trường này đang bảo lãnh tín dụng cho toàn bộ tầng lớp. Một thất bại ở lớp cầu nối có thể dẫn đến nợ xấu, tỷ lệ sử dụng tăng vọt và ma sát rút tiền trên thị trường tiền tệ.

Đối với nhà nghiên cứu và thực hành, bài học then chốt là một danh mục các câu hỏi trọng yếu—không chỉ là cảm xúc:

• Xét duyệt tài sản thế chấp: Những giả định tăng cường tín dụng nào cần được mã hóa vào điều khoản tiếp nhận và kiểm định áp lực?

• Quản trị thông số: Làm sao để minh bạch hóa sự đánh đổi giữa hiệu quả và khả năng chống chịu?

• Truyền thông khủng hoảng: Làm thế nào để các con số kỹ thuật số phù hợp với bằng chứng trên chuỗi, tránh “con số tiêu đề” chi phối thị trường?