Tổng giá trị bị khóa (TVL) trên giao thức cho vay phi tập trung Aave đã giảm gần 8 tỷ USD vào cuối tuần sau khi các hacker đứng sau vụ khai thác Kelp DAO trị giá 293 triệu USD đã vay tiền trên Aave, để lại khoản “nợ xấu” khoảng 195 triệu USD trên giao thức và kích hoạt các đợt rút tiền.
Dữ liệu từ DeFiLlama cho thấy TVL của Aave đã giảm từ khoảng 26,4 tỷ USD xuống còn 18,6 tỷ USD vào Chủ Nhật, mất vị trí dẫn đầu là giao thức DeFi lớn nhất.
Các pool cho vay của Aave v3 dành cho USDt (USDT) và USDC (USDC) hiện đang được sử dụng 100%, có nghĩa là hơn 5,1 tỷ USD stablecoin không thể rút được cho đến khi có thêm thanh khoản mới hoặc các khoản vay được trả lại.
Sự sụt giảm TVL của Aave cho thấy rủi ro từ một sự cố bảo mật đơn lẻ có thể lan rộng nhanh chóng như thế nào khắp thị trường cho vay DeFi rộng lớn, liên kết chặt chẽ, có khả năng dẫn đến một cuộc khủng hoảng thanh khoản nghiêm trọng.
Sự cố bắt đầu vào thứ Bảy khi các hacker đã đánh cắp 116.500 token Kelp DAO Restaked ETH (rsETH) trị giá khoảng 293 triệu USD từ cầu nối được hỗ trợ bởi LayerZero của Kelp DAO và sử dụng chúng làm tài sản thế chấp trên Aave v3 để vay wrapped Ether (wETH).
Nền tảng phân tích tiền điện tử Lookonchain cho biết động thái này đã tạo ra khoảng 195 triệu USD “nợ xấu” trên Aave, góp phần khiến token Aave (AAVE) giảm gần 20% từ 112 USD vào thứ Bảy lúc 6:00 tối UTC xuống còn 89,5 USD khoảng 25 giờ sau đó.
Lookonchain lưu ý rằng một số cá voi tiền điện tử lớn nhất rút tiền từ Aave là sàn giao dịch MEXC và Abraxas Capital, với số tiền lần lượt là 431 triệu USD và 392 triệu USD.
Một số mạng và giao thức tiền điện tử liên quan đến rsETH hoặc cầu nối LayerZero đã tạm dừng sử dụng cầu nối cho đến khi vấn đề được giải quyết, bao gồm nền tảng DeFi Curve Finance, nhà phát hành stablecoin Ethena và Wrapped Bitcoin (WBTC) của BitGo.
Ngay sau vụ khai thác Kelp DAO, Aave cho biết họ đã đóng băng các thị trường rsETH trên cả Aave v3 và v4 để ngăn chặn mọi hoạt động vay đáng ngờ và sau đó tuyên bố rằng rsETH trên Ethereum mainnet vẫn được bảo đảm hoàn toàn bằng các tài sản cơ sở.
Aave cho biết các khoản dự trữ wETH cũng vẫn bị đóng băng trên Ethereum, Arbitrum, Base, Mantle và Linea.
Sự cố này đánh dấu lần kiểm tra căng thẳng đáng kể đầu tiên đối với mô hình bảo mật “Umbrella” của Aave, được giới thiệu vào tháng 6 năm 2025 để cung cấp bảo vệ tự động chống lại nợ xấu của giao thức trong khi cho phép người dùng kiếm phần thưởng.
Liên quan: Aave DAO ủng hộ kế hoạch mainnet V4 trong cuộc bỏ phiếu gần như nhất trí
Đầu tháng này, Ngân hàng Canada phát hiện ra rằng Aave đã tránh được nợ xấu trong thị trường v3 của mình bằng cách sử dụng các chiến lược thế chấp vượt mức, thanh lý tự động và các chiến lược khác chuyển rủi ro sang người đi vay.
Trong các bình luận với Cointelegraph, Aave đã bảo vệ mô hình dựa trên thanh lý của mình, coi đó là một cơ chế an toàn cốt lõi bảo vệ người cho vay đồng thời hạn chế rủi ro cho người đi vay.
Sự việc này diễn ra khi Aave đã ngừng hợp tác với nhà cung cấp dịch vụ rủi ro DeFi lâu đời nhất của mình, Chaos Labs, vào ngày 6 tháng 4, sau những bất đồng về định hướng của Aave v4 và những hạn chế về ngân sách.
Tạp chí: Các nhà phát triển DeFi có chịu trách nhiệm pháp lý đối với hoạt động bất hợp pháp của người khác trên nền tảng của họ không?
