Bài viết này đã được cập nhật với nội dung: “Một vụ khai thác rsETH trị giá 290 triệu USD có thể đã khiến Aave V3 chịu khoản nợ xấu trong quỹ dự trữ WETH của mình.” Đây là một sự việc đang diễn ra và chúng tôi sẽ tiếp tục cập nhật khi có thêm thông tin.
Kho dự trữ Wrapped Ether (WETH) của Aave V3 hiện đang gánh khoản nợ xấu sau khi bị kẻ tấn công lợi dụng token restaking thanh khoản rsETH của KelpDAO để làm tài sản thế chấp và vay từ giao thức cho vay này.
Nhà phát triển và kiểm toán Solidity có tên 0xQuit đã cảnh báo trên X, cho biết người gửi tiền vào pool WETH sẽ bị ảnh hưởng nghiêm trọng và khả năng rút một phần tiền chỉ khả thi sau khi quỹ dự phòng Umbrella của Aave xử lý xong khoản thiếu hụt này.
rsETH bị rút cạn đã tạo ra nợ xấu trên Aave như thế nào
Vụ khai thác bắt đầu khi kẻ tấn công chuyển tiền vào ví thông qua Tornado Cash. Khoảng 116,500 rsETH đã bị rút cạn từ KelpDAO, với tổng giá trị hơn 290 triệu USD.
Sau đó, kẻ tấn công đã sử dụng số rsETH bị đánh cắp để làm tài sản thế chấp trên Aave V3 và vay một lượng lớn WETH từ đó.
Do rsETH đã không còn đảm bảo giá trị sau khi bị rút cạn, nên các vị thế vay này không thể bị thanh lý như thông thường. Điều này khiến Aave phải chịu khoản nghĩa vụ WETH mà họ không thể thu hồi bằng quy trình thanh lý thông thường.
“Ước gì có tin tốt hơn nhưng có vẻ như WETH trên aave sắp tiêu. Nếu còn kịp thì hãy rút ra, nhưng có lẽ đã quá muộn,” cảnh báo 0xQuit, nhà phát triển và kiểm toán Solidity.
Thị trường rsETH trên Aave V3 và Aave V4 đã bị đóng băng, phía Aave cũng xác nhận hợp đồng không bị khai thác mà sự việc chỉ liên quan đến rsETH.
“Việc đóng băng thị trường rsETH sẽ ngăn chặn việc gửi thêm và vay dựa trên rsETH trong lúc tình hình đang được đánh giá. Chúng tôi đang rà soát các khoản vay rsETH trên Aave sau vụ khai thác này… nếu giao thức có phát sinh nợ xấu, tài sản Umbrella có thể được dùng để xử lý khoản thâm hụt,” Aave cho biết.
Umbrella có ý nghĩa gì với người gửi WETH?
Hệ thống Umbrella của Aave, thay thế Safety Module từ cuối năm 2025, được xây dựng để đối phó chính với các tình huống như thế này.
Những ai từng staking aWETH vào vault Umbrella sẽ bị cắt giảm tự động để bù đắp khoản thiếu hụt phát sinh.
Sau khi hoàn thành chu kỳ cắt giảm, những người gửi WETH còn lại có thể sẽ rút được một phần tài sản.
Tuy nhiên, không có gì đảm bảo mọi người sẽ lấy lại hoàn toàn số tiền đã gửi, và các nhà đầu tư nhỏ lẻ có thể phải chịu lỗ trên vị thế của mình.
Sự việc này cũng là lần thử nghiệm thực tế lớn đầu tiên của hệ thống tự động xử lý nợ xấu Umbrella. Đồng thời, sự việc cũng đặt ra nhiều câu hỏi về rủi ro khi duyệt whitelist các token restaking thanh khoản để làm tài sản thế chấp cho các giao thức cho vay.
Trong lúc đó, đội ngũ Upshift – đơn vị cung cấp vault không lưu ký cho các tài sản token hóa – cũng đã trấn an người dùng rằng họ không hề bị ảnh hưởng bởi rsETH.
“Chúng tôi đang liên hệ với KelpDAO về khả năng xuất hiện lỗ hổng của rsETH. Để phòng trường hợp xấu, nhóm Kelp đã quyết định tạm thời dừng gửi và rút tiền tại các vault High Growth ETH và Kelp Gain trong quá trình điều tra. Vault Upshift USDC, Core USDC và EarnAUSD không bị ảnh hưởng bởi rsETH. Chúng tôi sẽ cập nhật thêm ngay khi nhận được thông tin mới từ đội ngũ Kelp,” Upshift cho biết.
