LayerZero Lên Tiếng Về Vụ Khai Thác Tiền Mã Hóa KelpDAO 290 Triệu USD

bitcoinistXuất bản vào 2026-04-20Cập nhật gần nhất vào 2026-04-20

Tóm tắt

Vụ khai thác 290 triệu USD của KelpDAO đã bước sang giai đoạn mới, với LayerZero và Aave công khai giải thích nguyên nhân, khẳng định thiệt hại đã được kiểm soát. LayerZero tuyên bố lỗi không nằm ở giao thức mà do KelpDAO vận hành rsETH với cấu hình xác thực đơn (single-DVN). Sự cố được cho là do một tổ chức nhà nước tinh vi, có khả năng là Lazarus Group của Triều Tiên, thực hiện tấn công vào cơ sở hạ tầng RPC. LayerZero nhấn mạnh cấu hình đa DVN được khuyến nghị đã có thể ngăn chặn cuộc tấn công này. Hiện DVN của họ đã hoạt động trở lại, các nút RPC bị ảnh hưởng đã được thay thế. Aave cho biết rsETH trên Ethereum mainnet vẫn được đảm bảo đầy đủ nhưng vẫn tạm ngừng giao dịch do thận trọng.

Vụ khai thác rsETH 290 triệu USD của KelpDAO đã bước sang giai đoạn mới, với LayerZero và Aave hiện công khai phác thảo diễn biến sự việc, lý do thiệt hại dường như đã được kiểm soát và ý nghĩa của nó đối với các tiêu chuẩn bảo mật chuỗi chéo trong tương lai.

Luận điểm trung tâm từ LayerZero là vụ khai thác không phải là lỗi của giao thức, mà là kết quả từ quyết định của KelpDAO khi vận hành rsETH với cấu hình chỉ một DVN (Mạng xác thực phi tập trung). Điều này quan trọng vì các tuyên bố mới nhất chuyển hướng quan điểm thị trường khỏi rủi ro lây lan chung trên các tài sản tích hợp LayerZero và hướng tới một câu hỏi hẹp hơn: rủi ro tập trung trong thiết kế bảo mật của một ứng dụng là bao nhiêu.

LayerZero Liên Hệ Vụ Khai Thác KelpDAO Với Cuộc Tấn Công RPC

Trong một tuyên bố sự cố ngày 20 tháng 4, LayerZero cho biết cuộc tấn công ngày 18 tháng 4 nhắm vào thiết lập rsETH của KelpDAO và "hoàn toàn bị cô lập trong cấu hình rsETH của KelpDAO như một hậu quả trực tiếp của thiết lập một-DVN của họ". Công ty bổ sung rằng họ đã tiến hành "một đánh giá toàn diện về các tích hợp đang hoạt động" và có thể "xác nhận với sự tự tin rằng không có sự lây lan nào đến bất kỳ tài sản hoặc ứng dụng nào khác".

LayerZero đã khung sự việc này như một cuộc tấn công cơ sở hạ tầng tiền mã hóa liên quan đến nhà nước hơn là một cuộc khai thác giao thức. Theo tuyên bố, "các dấu hiệu ban đầu cho thấy nguyên nhân đến từ một tác nhân nhà nước cực kỳ tinh vi, có khả năng là Lazarus Group của CHDCND Triều Tiên, cụ thể hơn là TraderTraitor".

Họ cho biết cuộc tấn công không xâm phạm giao thức, quản lý khóa hoặc các phiên bản DVN một cách trực tiếp. Thay vào đó, kẻ tấn công được cho là đã đầu độc cơ sở hạ tầng RPC (Gọi thủ tục từ xa) hạ nguồn được sử dụng bởi DVN của LayerZero Labs, hoán đổi các tệp nhị phân trên các nút op-geth bị xâm phạm, và sau đó sử dụng áp lực DDoS trên các RPC không bị xâm phạm để buộc chuyển đổi dự phòng (failover) sang cơ sở hạ tầng bị đầu độc.

Trình tự đó là trung tâm trong lập luận của LayerZero. "Vì các nguyên tắc đặc quyền tối thiểu của chúng tôi, chúng đã không thể xâm phạm các phiên bản DVN thực tế," công ty viết. "Tuy nhiên, chúng đã sử dụng điểm xoay này để thực hiện một cuộc tấn công giả mạo RPC.

Nút độc hại của chúng đã sử dụng một tải trọng tùy chỉnh được thiết kế rõ ràng để giả mạo một thông điệp gửi đến DVN với cảnh báo tối thiểu." LayerZero cho biết nút bị thao túng đã trình bày dữ liệu sai chỉ cho DVN trong khi trả về phản hồi trung thực cho các IP khác, bao gồm cả cơ sở hạ tầng giám sát của chính họ, trong một nỗ lực cố ý lén lút để tránh bị phát hiện.

Dù vậy, LayerZero lập luận rằng vụ khai thác lẽ ra đã bị chặn ở lớp ứng dụng nếu rsETH không dựa vào thiết lập trình xác thực 1-trên-1. "Ứng dụng bị ảnh hưởng là rsETH, được phát hành bởi KelpDAO," tuyên bố nói. "Cấu hình OApp của họ tại thời điểm sự cố này dựa vào thiết lập DVN 1-trên-1, với LayerZero Labs là trình xác thực duy nhất — một cấu hình trực tiếp mâu thuẫn với mô hình dự phòng đa DVN mà LayerZero đã nhất quán khuyến nghị cho tất cả các đối tác tích hợp."

Họ bổ sung rằng "một cấu hình được củng cố đúng cách sẽ yêu cầu sự đồng thuận trên nhiều DVN độc lập, khiến cuộc tấn công này không hiệu quả ngay cả khi bất kỳ DVN đơn lẻ nào bị xâm phạm."

Công ty cho biết DVN của họ đã hoạt động trở lại, các nút RPC bị ảnh hưởng đã bị ngừng hoạt động và thay thế, và họ sẽ không còn ký hoặc xác nhận thông điệp cho các ứng dụng sử dụng cấu hình 1/1. Họ cũng cho biết đang làm việc với cơ quan thực thi pháp luật và các đối tác ngành, bao gồm Seal911, để truy tìm số tiền.

Aave cho biết trong một bản cập nhật trên X vào cuối ngày... Giao thức cho biết phân tích của họ cho thấy "rsETH trên mạng chính Ethereum được hỗ trợ đầy đủ," nhưng bổ sung rằng "với sự thận trọng tối đa, rsETH vẫn bị đóng băng trên Aave V3 và V4 và mức độ phơi nhiễm với sự cố được giới hạn." Dự trữ WETH cũng vẫn bị đóng băng trên các thị trường bị ảnh hưởng trên Ethereum, Arbitrum, Base, Mantle và Linea trong khi đội ngũ tiếp tục xác thực thông tin và đánh giá các giải pháp khả thi.

Tại thời điểm báo in, tổng vốn hóa thị trường tiền mã hóa đứng ở mức 2,5 nghìn tỷ USD.

Tổng vốn hóa thị trường crypto phải vượt qua mức Fib 0.786, biểu đồ 1 tuần | Nguồn: TOTAL trên TradingView.com

Câu hỏi Liên quan

QLayerZero đã đổ lỗi cho ai về vụ khai thác 290 triệu đô la của KelpDAO?

ALayerZero tuyên bố vụ khai thác không phải là lỗi của giao thức mà là kết quả từ quyết định của KelpDAO khi chạy rsETH với cấu hình chỉ một DVN (Decentralized Verifier Network).

QTheo LayerZero, thủ phạm đằng sau vụ tấn công được cho là ai?

ALayerZero cho biết các dấu hiệu ban đầu cho thấy vụ tấn công có khả năng do một tác nhân nhà nước có trình độ cao, được cho là Lazarus Group của Triều Tiên, cụ thể hơn là TraderTraitor.

QCơ chế tấn công chính mà kẻ tấn công đã sử dụng là gì?

AKẻ tấn công được cho là đã đầu độc cơ sở hạ tầng RPC (Remote Procedure Call) hạ nguồn, hoán đổi các tệp nhị phân trên các nút op-geth bị xâm phạm, và sau đó sử dụng tấn công DDoS để buộc chuyển đổi dự phòng (failover) sang cơ sở hạ tầng bị đầu độc.

QTại sao LayerZero khuyến nghị sử dụng cấu hình đa DVN (multi-DVN)?

ALayerZero khuyến nghị cấu hình đa DVN vì nó yêu cầu sự đồng thuận giữa nhiều DVN độc lập, giúp vô hiệu hóa các cuộc tấn công ngay cả khi một DVN duy nhất bị xâm phạm.

QAave đã phản ứng như thế nào sau sự cố và tình trạng của rsETH trên Aave hiện tại là gì?

AAave thông báo rằng rsETH trên Ethereum mainnet được 'hoàn toàn đảm bảo' nhưnguồn vốn, nhưng 'vì lý do thận trọng', rsETH vẫn bị đóng băng (frozen) trên Aave V3 và V4. WETH dự trữ trên các thị trường bị ảnh hưởng cũng bị đóng băng trong khi đội ngũ tiếp tục xác thực thông tin.

Nội dung Liên quan

Hiện trường thứ hai của ngôi sao hàng đầu vĩ mô Phó Bằng

Nhà kinh tế trưởng nổi tiếng Phó Bằng chính thức gia nhập Tập đoàn Tân Hỏa (Bitfire Group), đánh dấu bước chuyển mình sang lĩnh vực tài sản số sau gần một năm vắng bóng. Sự kiện này ngay lập tức đẩy giá cổ phiếu Tân Hỏa tăng hơn 11%. Phó Bằng, cựu Chuyên gia kinh tế trưởng của Đông Bắc Chứng quyền, sẽ đảm nhiệm vị trí tương tự tại Tân Hỏa, tập trung tích hợp tài sản số (C) vào khung phân bổ tài sản toàn cầu, kết hợp với chuyên môn FICC (thu nhập cố định, ngoại hối và hàng hóa) của ông. Bài viết điểm lại hành trình sự nghiệp của Phó Bằng, từ kinh nghiệm tại Lehman Brothers và các tổ chức tài chính truyền thống, đến phong cách phân tích phổ biến kiến thức vĩ mô phức tạp cho công chúng qua mạng xã hội, giúp ông có hơn 4 triệu người theo dõi. Năm 2024, một bài phát biểu trực tiếp về kinh tế Trung Quốc đã dẫn đến việc tài khoản của ông bị đình chỉ và ông rời Đông Bắc Chứng quyền, một phần vì lý do sức khỏe. Động thái này được xem là chiến lược cùng có lợi. Tân Hỏa, một công ty quản lý tài sản số có trụ sở tại Hồng Kông, đang tìm cách xây dựng niềm tin với các khách hàng tổ chức và gia đình giàu có. Danh tiếng và chuyên môn của Phó Bằng trong tài chính truyền thống được kỳ vọng sẽ cung cấp một "bộ não chiến lược" uy tín, giúp công ty thu hút dòng tiền truyền thống vào thị trường tài sản số đầy biến động.

marsbit28 phút trước

Hiện trường thứ hai của ngôi sao hàng đầu vĩ mô Phó Bằng

marsbit28 phút trước

Stablecoin Không Đáp Ứng Các Yêu Cầu Cốt Lõi Của Tiền Tệ, BIS Nhận Định

Theo Tổng Giám đốc Ngân hàng Thanh toán Quốc tế (BIS), các stablecoin hiện tại không đáp ứng các yêu cầu cốt lõi của tiền tệ, cụ thể là tính đơn nhất và khả năng tương tác. Ông Pablo Hernández de Cos nhấn mạnh rằng do thiếu cơ chế thanh toán tập trung như ngân hàng trung ương, stablecoin có thể xuất hiện chênh lệch giá và không được chấp nhận rộng rãi khi xảy ra biến động. Ngoài ra, việc tồn tại trên nhiều blockchain khiến chúng thiếu tính liên thông. Dù có tiềm năng cải thiện thanh toán xuyên biên giới, stablecoin vẫn chỉ là công cụ "hẹp" và có thể ảnh hưởng đến ổn định tài chính. Đáng chú ý, vốn hóa thị trường stablecoin đạt hơn 320 tỷ USD, mức cao nhất mọi thời đại, trong khi Bitcoin giao dịch quanh 75.000 USD.

bitcoinist31 phút trước

Stablecoin Không Đáp Ứng Các Yêu Cầu Cốt Lõi Của Tiền Tệ, BIS Nhận Định

bitcoinist31 phút trước

Kết quả bầu cử giữa kỳ có ý nghĩa gì đối với Trump và Crypto?

Tóm tắt: Cuộc bầu cử giữa kỳ tại Mỹ có tới 90% khả năng đảng của Tổng thống Trump sẽ mất ghế tại Hạ viện - đây là quy luật chính trị lịch sử từ năm 1946. Dự báo phổ biến là Dân chủ chiếm Hạ viện, còn Cộng hòa giữ Thượng viện, tạo ra chính phủ chia rẽ. Điều này sẽ đẩy chính sách crypto từ "kỷ nguyên lập pháp" sang "kỷ nguyên sắc lệnh hành pháp", nơi Trump có thể dùng quyền hành pháp, bổ nhiệm cơ quan và phủ quyết để thúc đẩy các biện pháp thân thiện với crypto, nhưng các dự luật cấu trúc quan trọng (như Đạo luật CLARITY và Stablecoin) có thể bị trì hoãn đến sau 2027 nếu không thông qua trước mùa hè 2026. Ngành crypto đã đầu tư 288 triệu USD vào bầu cử để mua thời gian, nhưng tiến độ lập pháp mới là yếu tố then chốt, không phải kết quả bầu cử. Dù kỳ vọng có thể điều chỉnh, xu hướng ủng hộ crypto dưới thời Trump đã thay đổi cục diện so với 2022.

marsbit1 giờ trước

Kết quả bầu cử giữa kỳ có ý nghĩa gì đối với Trump và Crypto?

marsbit1 giờ trước

Bitcoin Phải Làm Điều Này Để Tiếp Tục Đà Tăng, Nếu Không Sẽ Kết Thúc

Trong một phân tích mới, nhà phân tích tiền mã hóa "Swarmik" đã xác định 17 mức giá hỗ trợ quan trọng mà Bitcoin (BTC) có thể phục hồi nếu áp lực bán gia tăng. Các mức này trải dài từ trên $70.000 xuống sâu đến vùng $30.000. Phân tích nhấn mạnh triển vọng dài hạn vẫn tăng giá, coi mỗi đợt giảm là cơ hội để bứt phá lên mức cao kỷ lục, trừ khi BTC phá vỡ hoàn toàn cấu trúc. Các mức hỗ trợ chính được nêu bật bao gồm: $70.931 (Breaker Block), $68.931 (Vùng mất cân bằng), $66.638 (Đường đảo chiều) và $64.491 (Mức tâm lý). Các mức thấp hơn kết hợp công cụ Fibonacci và các vùng giao dịch, như $62.345 (Fibonacci), $60.198 (Vùng phá vỡ), và $55.905 (Khoảng trống giá). Nếu giảm sâu, $51.612 (Vùng cầu) và $49.466 (Vùng cung) là những điểm then chốt. Mức $38.733 được coi là "Pháo đài hỗ trợ cuối cùng". Việc phá vỡ dưới $34.732 có thể chấm dứt hoàn toàn cấu trúc tăng giá.

bitcoinist5 giờ trước

Bitcoin Phải Làm Điều Này Để Tiếp Tục Đà Tăng, Nếu Không Sẽ Kết Thúc

bitcoinist5 giờ trước

Ethereum Thu Hút Sự Chú Ý Của Các Tổ Chức – Đây Là Những Gì CEO Của Etherealize Nói

Trong bối cảnh lĩnh vực tiền điện tử phát triển, Ethereum ngày càng thu hút sự quan tâm lớn từ các tổ chức. Vivek Raman, CEO của Etherealize, nhận định rằng ETH đang trở thành tài sản cốt lõi trong danh mục đầu tư của các tổ chức, ngang hàng với Bitcoin. Ông chỉ ra rằng cơ chế bằng chứng cổ phần (proof-of-stake) của ETH có khả năng tạo ra lợi nhuận lớn, và mạng lưới này là nền tảng hàng đầu cho sự phát triển của tài sản được mã hóa (tokenized assets) và stablecoin. Về dự báo dài hạn, mặc dù giá ETH hiện tại giao dịch quanh mức $2,300, các chuyên gia như Julien CryptoBoost kỳ vọng giá có thể đạt từ $12,000 đến $38,000 vào năm 2033. Những yếu tố thúc đẩy tăng trưởng bao gồm sự gia tăng của stablecoin trên Ethereum, bản nâng cấp Glamsterdam, và việc áp dụng ngày càng nhiều bởi các tổ chức. Julien nhấn mạnh rằng hệ sinh thái Ethereum tạo ra 3,82 tỷ USD phí hàng năm và ETH hiện đang bị định giá thấp so với tiềm năng tương lai của nó.

bitcoinist6 giờ trước

Ethereum Thu Hút Sự Chú Ý Của Các Tổ Chức – Đây Là Những Gì CEO Của Etherealize Nói