DeFi Lại Bị Đánh Cắp 292 Triệu USD, Liệu Aave Còn An Toàn?

marsbitXuất bản vào 2026-04-18Cập nhật gần nhất vào 2026-04-18

Tóm tắt

DeFi một lần nữa chịu tổn thất nặng nề khi giao thức Kelp DAO bị tin tặc tấn công, làm thiệt hại khoảng 292 triệu USD thông qua lỗ hổng hợp đồng bridge rsETH trên LayerZero. Nguyên nhân được xác định là do private key trên chain nguồn bị xâm phạm, cho phép kẻ tấn công chuyển 116.500 rsETH. Tin tặc sau đó sử dụng số token đánh cắp làm tài sản thế chấp trên các nền tảng cho vay như Aave, Compound và Euler để vay ra hơn 236 triệu USD WETH. Aave đã phong tỏa thị trường rsETH và xác nhận hợp đồng của họ không bị tấn công trực tiếp, nhưng có nguy cơ tạo ra nợ xấu. Nhóm Aave đang đánh giá thiệt hại và có thể sử dụng quỹ bảo mật Umbrella (50 triệu USD) để bù đắp. Đây là vụ tấn công thứ hai trong tháng 4, sau sự cố 280 triệu USD trên Drift Protocol. Sự việc làm dấy lên lo ngại về an ninh DeFi ngay cả trên các giao thức hàng đầu, khuyến cáo người dùng nên phân tán danh mục đầu tư và thận trọng khi lưu trữ tài sản trên chain.

Bản gốc | Odaily Planet Daily (@OdailyChina)

Tác giả | Azuma (@azuma_eth)

Vào lúc 1:35 sáng ngày 19 tháng 4 theo giờ Bắc Kinh, an ninh DeFi một lần nữa chịu tổn thất nặng nề.

Dữ liệu trên chuỗi cho thấy, vào khoảng 1:35 sáng nay, hợp đồng bridge rsETH dựa trên LayerZero của giao thức staking thanh khoản lớn thứ hai Kelp DAO được nghi ngờ là bị hacker khai thác, mất 116.500 rsETH, trị giá khoảng 292 triệu USD.

Tiếp tục truy vết các ghi chép trên chuỗi, địa chỉ của kẻ tấn công đã nhận được khoản tiền ban đầu 1 ETH từ giao thức trộn tiền Tornado Cash khoảng 10 giờ trước khi sự việc xảy ra. Sau đó, địa chỉ này đã gọi hàm lzReceive trên hợp đồng LayerZero EndpointV2, lần gọi này đã kích hoạt hợp đồng bridge của Kelp, chuyển 116.500 rsETH sang một địa chỉ tấn công khác.

Khoảng 2 tiếng rưỡi sau sự việc, Kelp DAO chính thức xác nhận trên X rằng họ đã bị tấn công: "Hôm nay, chúng tôi đã phát hiện hoạt động đa chuỗi (cross-chain) đáng ngờ liên quan đến rsETH. Trong thời gian điều tra, chúng tôi đã tạm dừng hợp đồng rsETH trên mainnet và nhiều Layer2. Kiểm toán viên của chúng tôi đang hợp tác với các chuyên gia bảo mật của LayerZero và Unichain để theo dõi sát sao vấn đề này. Chúng tôi sẽ thông báo cho bạn các cập nhật mới, hãy theo dõi các kênh chính thức."

Sau sự việc, các dự án DeFi và cơ quan an ninh khác nhau đều phân tích nguyên nhân sự kiện. Phân tích từ D2 Finance được trích dẫn nhiều lần trong cộng đồng — LayerZero Scan đánh dấu nguồn đầu bên kia là Kelp DAO, điều này có nghĩa là thông điệp này đến từ hợp đồng đầu cuối (peer contract) hợp pháp do chính Kelp triển khai và con đường này trước đây đã có 308 bản ghi nonce tin nhắn. Do đó, nguyên nhân gốc rễ của cuộc tấn công này là do "khóa private trên chuỗi nguồn bị xâm phạm".

Nhà phát triển TinyHumans AI, Steven Enamakel, bổ sung rằng hợp đồng này chỉ được đảm bảo bởi một tập hợp trình xác thực (DVN) 1/1, nghĩa là chỉ cần trình xác thực gửi một giao dịch sai là đủ để gây ra vấn đề.

Hacker dùng Aave để thoát, nghi ngờ đã tạo ra nợ xấu

Do tính thanh khoản giao dịch của chính rsETH có hạn, hacker đã chọn chiến lược thoát là thông qua các giao thức cho vay như Aave, thế chấp rsETH và vay ra wETH có tính thanh khoản giao dịch tốt hơn.

Theo giám sát của PeckShield Alert, tính đến 4:30 sáng nay, địa chỉ hacker đã gửi rsETH bị đánh cắp vào các giao thức cho vay Aave V3, Compound V3, Euler và vay ra một lượng lớn WETH, tổng nợ vượt quá 236 triệu USD — trong đó chỉ riêng nền tảng Aave đã có khoản nợ lên tới 196 triệu USD, Compound 39,4 triệu USD, Euler chỉ 840.000 USD.

Sau sự việc, Aave ngay lập tức đóng băng thị trường rsETH trên Aave V3 và V4, đội ngũ sau đó đã đăng tuyên bố chính thức trên X: "Hợp đồng của Aave không bị tấn công, cuộc tấn công này liên quan đến rsETH. Việc đóng băng rsETH là để ngăn chặn các khoản tiền gửi rsETH mới và vay thế chấp trong thời gian đánh giá tình hình. Chúng tôi đang xem xét thông tin về các khoản vay rsETH trên Aave xảy ra sau cuộc tấn công và sẽ sớm chia sẻ thêm chi tiết."

Không lâu sau khi tuyên bố ban đầu được đăng, Aave đã cập nhật động thái này, thêm vào cuối một câu: "Nếu giao thức tích lũy nợ xấu do sự kiện này, chúng tôi sẽ tìm kiếm các phương án để bù đắp thâm hụt."

Tính đến thời điểm bài viết, vẫn chưa rõ số tiền nợ xấu cụ thể do sự kiện này gây ra.

Giám đốc chiến lược của Spark, đối thủ cạnh tranh trực tiếp của Aave, monetsupply.eth, cho biết nếu rs ETH giảm giá 19% (số tiền bị đánh cắp chiếm 19% tổng nguồn cung rsETH), Aave có thể phát sinh hơn 100 triệu USD nợ xấu, do tồn tại các khoản vay vòng lặp có đòn bẩy cao.

Tuy nhiên, Marc Zeller, người sáng lập nhóm quản trị tiêu biểu của hệ sinh thái Aave, Aave Chan Initiative (ACI) (đã tuyên bố sẽ rời khỏi Aave vào tháng 7 do bất đồng về quản trị), lại đưa ra quan điểm khác. Zeller, người trong lúc sự kiện bùng nổ đã từng khuyên người dùng nên rút WETH khỏi Aave V3 càng sớm càng tốt để tránh tổn thất và xác nhận thị trường USDC và USDT trên Aave không bị ảnh hưởng, đã trả lời một người dùng khác về phỏng đoán "nợ xấu có thể lên tới hàng trăm triệu" rằng: "Nhỏ hơn nhiều so với con số đó."

Nhưng Marc Zeller cũng đề cập, đã đến lúc kiểm tra Umbrella trong môi trường thực tế. Umbrella, tức mô-đun bảo mật tự động của Aave, nói một cách đơn giản đây là một nhóm tiền để ứng phó với nợ xấu, người dùng có thể gửi tài sản vào đó để nhận ưu đãi cao, nhưng khi giao thức phát sinh nợ xấu, nhóm tiền này cũng phải chịu tổn thất tiềm tàng.

Dữ liệu giao thức Aave cho thấy, hiện tại Umbrella có tổng cộng khoảng 50 triệu USD WETH có thể được sử dụng để ứng phó với nợ xấu tiềm tàng từ sự kiện này, nhưng tạm thời chưa chắc chắn liệu có đủ để lấp đầy khoản thiếu hụt hay không.

Bị ảnh hưởng bởi sự kiện này, AAVE giảm mạnh gần 10%, tính đến thời điểm bài viết tạm báo 104,6 USDT.

Lại một sự kiện an ninh cấp trăm triệu khác trong tháng Tư

Đây không phải là sự kiện an ninh có số tiền lớn đầu tiên xảy ra trong tháng này.

Vào ngày 1 tháng 4, giao thức giao dịch phái sinh trên hệ sinh thái Solana, Drift Protocol, đã từng bị tấn công, thiệt hại lên tới 280 triệu USD (xem chi tiết "Trò đùa ngày Cá tháng Tư? Drift Protocol bị đánh cắp hơn 280 triệu USD, có thể trở thành vụ cướp DeFi lớn thứ hai trong hệ sinh thái Solana").

Sau đó, Drift Protocol thẳng thừng đổ lỗi vụ đánh cắp cho "hacker Triều Tiên", nhưng may mắn là các tổ chức như Tether đã cam kết rót 147,5 triệu USD để bồi thường cho người dùng, người dùng ít nhất đã có chút hy vọng đòi bồi thường.

Chỉ mới qua hơn mười ngày, lại một vụ hacker với quy mô lớn hơn bùng nổ, lần này kết cục sẽ ra sao?

DeFi còn nơi nào an toàn không?

Các vấn đề an ninh của DeFi đang ngày càng trở nên trầm trọng.

Một bên là các vụ hacker không ngừng, bên kia là mối đe dọa an ninh liên tục từ AI như Mythos (có thể tham khảo "Phỏng vấn Odaily với Cosine: Mô hình mới hạt nhân của Anthropic bị rò rỉ, ảnh hưởng thế nào đến công tác phòng thủ an ninh mã hóa?"). Đối với người dùng DeFi, biện pháp đối phó trước đây là cố gắng chuyển tiền vào các giao thức hàng đầu được kiểm toán đầy đủ và có uy tín thương hiệu tốt, nhưng hiện nay, ngay cả một giao thức đỉnh cao như Aave mà tiềm thức của người dùng cho là cực kỳ khó xảy ra vấn đề cũng bị ảnh hưởng gián tiếp, người dùng còn có thể chuyển tiền đến đâu?

Về cá nhân, hiện tại thực sự không khuyến nghị người dùng để lại số tiền lớn trên chuỗi, nếu thực sự có nhu cầu, hãy chắc chắn phân tán và cách ly danh mục đầu tư.

Tính đến thời điểm bài viết, nhiều chi tiết về sự kiện này vẫn chưa rõ ràng, Odaily sẽ tiếp tục theo dõi tiến triển sự kiện, hãy tiếp tục theo dõi.

Câu hỏi Liên quan

QSự kiện bảo mật DeFi mới nhất liên quan đến Kelp DAO xảy ra như thế nào?

AVào ngày 19 tháng 4, hợp đồng bridge rsETH của Kelp DAO dựa trên LayerZero đã bị tin tặc khai thác, dẫn đến mất mát 116.500 rsETH, trị giá khoảng 292 triệu USD. Tin tặc nhận 1 ETH từ Tornado Cash làm vốn ban đầu, sau đó gọi hàm lzReceive để kích hoạt hợp đồng bridge và chuyển số rsETH sang địa chỉ khác.

QNguyên nhân gốc rễ của cuộc tấn công này là gì theo phân tích từ cộng đồng?

ATheo phân tích từ D2 Finance, nguyên nhân gốc rễ là 'khóa private trên chain nguồn đã bị xâm phạm'. Hợp đồng đầu cuối được đánh dấu là của Kelp DAO, cho thấy tin nhắn đến từ hợp đồng hợp lệ của chính họ, và chỉ có một tập hợp xác thực 1/1 (DVN), nên chỉ cần giao dịch sai từ trình xác thực này là đủ gây ra sự cố.

QTin tặc đã sử dụng chiến lược nào để thoát khoản tiền đánh cắp?

ATin tặc đã gửi rsETH bị đánh cắp vào các giao thức cho vay như Aave V3, Compound V3 và Euler làm tài sản thế chấp, sau đó vay một lượng lớn WETH (có tính thanh khoản cao hơn) để thoát. Tổng nợ từ các giao thức này vượt quá 236 triệu USD, với Aave chiếm 196 triệu USD.

QSự kiện này ảnh hưởng đến Aave như thế nào và họ có biện pháp gì?

AAave không bị tấn công trực tiếp, nhưng bị ảnh hưởng gián tiếp khi tin tặc dùng rsETH đánh cắp để vay WETH trên nền tảng của họ. Aave đã đóng băng thị trường rsETH trên Aave V3 và V4 để ngăn gửi tiền và vay mới. Họ cũng tuyên bố sẽ khám phá các cách để bù đắp thâm hụt nếu phát sinh nợ xấu, với module bảo mật Umbrella (khoảng 50 triệu USD WETH) sẵn sàng ứng phó.

QĐây có phải là sự cố bảo mật lớn duy nhất trong tháng 4 không?

AKhông, đây không phải là sự cố duy nhất. Vào ngày 1 tháng 4, giao thức giao dịch phái sinh Drift Protocol trên Solana cũng bị tấn công với thiệt hại lên tới 280 triệu USD. Sự kiện này càng làm dấy lên lo ngại về an ninh trong không gian DeFi.

Nội dung Liên quan

94 tỷ, khoản đầu tư lớn nhất của người máy năm nay đã xuất hiện

Ngành robot hình người vừa chứng kiến khoản đầu tư lớn nhất trong năm khi Neura, công ty robot hình người có trụ sở tại Munich, Đức, hoàn thành vòng gọi vốn Series C với 1.4 tỷ USD (khoảng 94.9 tỷ NDT). Điều đáng chú ý là sự tham gia của các nhà đầu tư chiến lược từ ngành công nghiệp như Schaeffler và Bosch - những tập đoàn linh kiện công nghiệp lâu đời của Đức. Sự tham gia này cho thấy sự chuyển dịch trong logic của lĩnh vực này: từ những màn trình diễn công nghệ sang triển khai thực tế trong nhà máy, và từ câu chuyện vốn đầu tư sang hệ thống thương mại thực sự. Sau vòng gọi vốn, định giá của Neura đạt khoảng 7 tỷ USD, đưa công ty vào nhóm dẫn đầu toàn cầu. Khác với các công ty như Figure AI tập trung vào robot hình người đa năng với câu chuyện về AI thể hiện (embodied AI) được hậu thuẫn bởi OpenAI hay Microsoft, Neura theo đuổi con đường ứng dụng theo ngành dọc trong công nghiệp. Công ty đã có khách hàng thực tế là BMW và sản phẩm của họ đã được kiểm chứng trên dây chuyền sản xuất. Có hai lý do chính cho làn sóng đầu tư mạnh mẽ này. Thứ nhất là sự tiến bộ vượt bậc của các mô hình lớn (AI), phá vỡ giới hạn về khả năng nhận thức và ra quyết định của robot. Thứ hai là áp lực từ phía nhu cầu: tình trạng thiếu hụt lao động và chi phí nhân công ngày càng tăng trên toàn cầu, đặc biệt ở các nền công nghiệp như Nhật Bản, Đức, buộc các nhà sản xuất phải tìm giải pháp thay thế. Mặt trận chính của robot hình người giờ đây không còn là các buổi ra mắt sản phẩm mà là mặt bằng nhà máy. Hai lĩnh vực được kỳ vọng sẽ triển khai quy mô sớm nhất là sản xuất công nghiệp (vì môi trường có cấu trúc, nhiệm vụ lặp lại) và các môi trường làm việc nguy hiểm (hóa chất, hạt nhân). Tuy nhiên, thách thức lớn nhất cho việc triển khai hàng loạt không còn là công nghệ lõi mà là các vấn đề kỹ thuật và thương mại như chi phí thích ứng với từng dây chuyền cụ thể và xây dựng hệ thống bảo trì, dịch vụ địa phương đáng tin cậy. Việc các gã khổng lồ công nghiệp lâu đời bắt đầu "bỏ phiếu" bằng tiền thật cho thấy ngành công nghiệp này đã chuyển từ câu hỏi "Liệu có làm được không?" sang "Làm thế nào để làm tốt hơn, nhanh hơn và ổn định hơn". Đây mới là tín hiệu quan trọng nhất từ khoản đầu tư kỷ lục này.

marsbit4 giờ trước

94 tỷ, khoản đầu tư lớn nhất của người máy năm nay đã xuất hiện

marsbit4 giờ trước

Coinbase Và Ethena Ra Mắt Kho USDC Lãi Suất Cao Được Hỗ Trợ Bởi Morpho

Coinbase đã hợp tác với Ethena và Morpho để ra mắt Steakhouse Financial High Yield USDC Vault, mở rộng dịch vụ cho vay trên chuỗi của mình. Sản phẩm này cho phép người dùng gửi USDC để nhận lãi suất cao thông qua một cơ chế phức tạp hơn so với tài khoản tiết kiệm stablecoin thông thường. Điểm khác biệt chính nằm ở danh mục tài sản thế chấp, bao gồm cả các tài sản tổng hợp như USDe của Ethena, giúp tăng lợi nhuận tiềm năng nhưng cũng đi kèm rủi ro cao hơn về tính thanh khoản, hành vi thế chấp và sự ổn định của các vị thế DeFi. Lãi suất (APY) là biến động, không được đảm bảo. Sự kiện ra mắt này đánh dấu xu hướng các nền tảng tập trung như Coinbase đang đóng gói các chiến lược DeFi phức tạp vào giao diện đơn giản, giúp người dùng phổ thông tiếp cận dễ dàng hơn. Tuy nhiên, điều này cũng làm tăng tầm quan trọng của việc công bố rõ ràng các rủi ro, đặc biệt khi có liên quan đến stablecoin tổng hợp. Hiện vault chỉ khả dụng cho người dùng Mỹ đủ điều kiện (trừ New York) và một số thị trường quốc tế được chọn.

bitcoinist7 giờ trước

Coinbase Và Ethena Ra Mắt Kho USDC Lãi Suất Cao Được Hỗ Trợ Bởi Morpho

bitcoinist7 giờ trước

Thị Trường Trước Niêm Yết của Anthropic Sụt Giảm Sau Lệnh Hoa Kỳ Buộc Ngừng Hoạt Động Mô Hình

Công ty trí tuệ nhân tạo Anthropic thông báo đã nhận chỉ thị từ chính phủ Mỹ vào ngày 12/6, yêu cầu ngừng cung cấp quyền truy cập hai mô hình Claude Fable 5 và Claude Mythos 5 cho người nước ngoài, kể cả nhân viên nước ngoài trong công ty. Để tuân thủ, Anthropic đã vô hiệu hóa cả hai mô hình trên toàn cầu. Lệnh này được mô tả là một biện pháp kiểm soát xuất khẩu khẩn cấp liên quan đến an ninh quốc gia. Các mô hình khác như Claude Opus 4.8 không bị ảnh hưởng. Anthropic phản đối quyết định này, cho biết chính phủ chỉ cung cấp bằng chứng bằng lời nói về một lỗ hổng "jailbreak" hẹp và không phổ biến, liên quan đến việc yêu cầu mô hình xem xét một mã nguồn cụ thể. Công ty lập luận lỗ hổng này nhỏ, đã biết trước và có thể được tìm thấy bởi các mô hình công khai khác, không cần thiết phải đóng cửa toàn bộ mô hình thương mại. Họ cảnh báo tiêu chuẩn này nếu áp dụng rộng rãi có thể đình chỉ mọi triển khai mô hình mới của các nhà cung cấp AI tiên phong. Thị trường tiền điện tử đang theo dõi sự việc do các hợp đồng phái sinh liên kết pre-IPO của Anthropic, cho phép giao dịch phản ánh tâm lý về lĩnh vực AI. Ngay sau chỉ thị, hợp đồng vĩnh viễn Anthropic trên Hyperliquid đã giảm 3.7%. Sự kiện này cho thấy quy định AI đang trở thành yếu tố có thể giao dịch được, và cơ sở hạ tầng AI đang hòa vào bản đồ thị trường đầu cơ cùng với crypto. Tuy nhiên, rủi ro là các thị trường này có thể biến động mạnh dựa trên thông tin không đầy đủ, trong khi báo cáo kỹ thuật của chính phủ chưa được công khai.

bitcoinist9 giờ trước

Thị Trường Trước Niêm Yết của Anthropic Sụt Giảm Sau Lệnh Hoa Kỳ Buộc Ngừng Hoạt Động Mô Hình

bitcoinist9 giờ trước

Ví Khai Thác Chuyển Đổi Token Bị Đánh Cắp Thành 18,510 ETH Và 1,548 BNB

Ví tiền liên quan đến một vụ khai thác lỗ hổng bảo mật đã chuyển đổi tài sản bị đánh cắp thành 18,510 ETH (khoảng 30,83 triệu USD) và 1.548 BNB (khoảng 924.000 USD), theo cảnh báo theo dõi trên chuỗi được WuBlockchain chia sẻ, trích dẫn dữ liệu từ Lookonchain. Việc chuyển đổi này đáng chú ý vì sau khi khai thác, các ví thường chuyển từ các token kém thanh khoản hoặc dễ bị truy vết sang các tài sản có tính thanh khoản cao hơn như ETH và BNB trước khi cố gắng rút tiền. Kẻ tấn công được cho là liên quan đến token "H" bị xâm phạm và vẫn đang nắm giữ số token trị giá khoảng 14 triệu USD. Các giao dịch hoán đổi lớn sau khai thác quan trọng vì chúng có thể gây áp lực bán lên tài sản, hé lộ bước di chuyển tiếp theo của kẻ tấn công và cung cấp manh mối cho các nhà điều tra. Trong khi theo dõi trên chuỗi (on-chain) giúp hiển thị các chuyển động này, việc xác định danh tính thực tế của người kiểm soát ví vẫn là thách thức. Các ví có thể nhanh chóng chia nhỏ hoặc chuyển tài sản xuyên chuỗi, làm phức tạp công tác truy vết. Báo cáo nhấn mạnh tầm quan trọng của việc theo dõi dữ liệu để hiểu cách quỹ bị đánh cắp được hợp nhất, đồng thời lưu ý rằng thông tin từ các nguồn như Lookonchain và WuBlockchain cung cấp cái nhìn nhanh chóng, nhưng không thay thế cho báo cáo điều tra chính thức. Việc chuyển đổi sang các tài sản có tính thanh khoản cao như ETH và BNB thường là giai đoạn phổ biến, làm phức tạp thêm các lựa chọn thu hồi tài sản sau đó.

bitcoinist12 giờ trước

Ví Khai Thác Chuyển Đổi Token Bị Đánh Cắp Thành 18,510 ETH Và 1,548 BNB

bitcoinist12 giờ trước

Từ 119 đến 176 USD: Phía sau vụ IPO của SpaceX, MSX một lần nữa chứng minh vòng khép kín Pre-IPO

Tiếp nối thành công từ Cerebras với lợi nhuận 300% vào tháng 5, MSX một lần nữa chứng minh mô hình Pre-IPO của mình qua vụ IPO lịch sử của SpaceX. Ngày 12 tháng 6, SpaceX (SPCX) chính thức lên sàn Nasdaq với mức vốn hóa đỉnh điểm đạt 2,3 nghìn tỷ USD. Đối với người dùng MSX, đây là thời điểm then chốt để hiện thực hóa lợi nhuận từ dự án Pre-IPO SpaceX được mở bán từ tháng 3 với giá 119 USD. Tính theo giá đóng cửa phiên đầu tiên (166,85 USD), lợi nhuận đạt khoảng 40%. Thành công này đánh dấu lần thứ hai MSX hoàn tất một cách trọn vẹn vòng khép kín Pre-IPO, từ đăng ký mua, nắm giữ, đến niêm yết, giao dịch và chốt lời. Quy trình 6 bước này đã được kiểm chứng trong đợt IPO SpaceX, khi một số nền tảng khác gặp sự cố về hạn ngạch và phải hoàn tiền cho người dùng. Trước đó, vào tháng 5, MSX đã giao dịch thành công cổ phiếu Cerebras (CBRS) ngay sau khi công ty này lên sàn, mang về lợi nhuận lên tới 300% cho những người tham gia từ giai đoạn Pre-IPO. Hai trường hợp liên tiếp này cho thấy giá trị thực sự của sản phẩm Pre-IPO không chỉ nằm ở việc cung cấp cổ phần sớm, mà quan trọng hơn là khả năng tạo ra một lộ trình rõ ràng và khả thi để chuyển đổi tài sản và thoát vốn sau khi công ty niêm yết. MSX tiếp tục mở rộng danh mục dự án Pre-IPO tiềm năng, tập trung vào các lĩnh vực như AI và công nghệ tiên phong, nhằm mang đến cho người dùng Web3 cơ hội tham gia vào các tài săng tăng trưởng toàn cầu trước khi chúng lên sàn chính thức.

Odaily星球日报16 giờ trước

Từ 119 đến 176 USD: Phía sau vụ IPO của SpaceX, MSX một lần nữa chứng minh vòng khép kín Pre-IPO