LayerZero Lên Tiếng Về Vụ Khai Thác Tiền Mã Hóa KelpDAO 290 Triệu USD

bitcoinistXuất bản vào 2026-04-20Cập nhật gần nhất vào 2026-04-20

Tóm tắt

Vụ khai thác 290 triệu USD của KelpDAO đã bước sang giai đoạn mới, với LayerZero và Aave công khai giải thích nguyên nhân, khẳng định thiệt hại đã được kiểm soát. LayerZero tuyên bố lỗi không nằm ở giao thức mà do KelpDAO vận hành rsETH với cấu hình xác thực đơn (single-DVN). Sự cố được cho là do một tổ chức nhà nước tinh vi, có khả năng là Lazarus Group của Triều Tiên, thực hiện tấn công vào cơ sở hạ tầng RPC. LayerZero nhấn mạnh cấu hình đa DVN được khuyến nghị đã có thể ngăn chặn cuộc tấn công này. Hiện DVN của họ đã hoạt động trở lại, các nút RPC bị ảnh hưởng đã được thay thế. Aave cho biết rsETH trên Ethereum mainnet vẫn được đảm bảo đầy đủ nhưng vẫn tạm ngừng giao dịch do thận trọng.

Vụ khai thác rsETH 290 triệu USD của KelpDAO đã bước sang giai đoạn mới, với LayerZero và Aave hiện công khai phác thảo diễn biến sự việc, lý do thiệt hại dường như đã được kiểm soát và ý nghĩa của nó đối với các tiêu chuẩn bảo mật chuỗi chéo trong tương lai.

Luận điểm trung tâm từ LayerZero là vụ khai thác không phải là lỗi của giao thức, mà là kết quả từ quyết định của KelpDAO khi vận hành rsETH với cấu hình chỉ một DVN (Mạng xác thực phi tập trung). Điều này quan trọng vì các tuyên bố mới nhất chuyển hướng quan điểm thị trường khỏi rủi ro lây lan chung trên các tài sản tích hợp LayerZero và hướng tới một câu hỏi hẹp hơn: rủi ro tập trung trong thiết kế bảo mật của một ứng dụng là bao nhiêu.

LayerZero Liên Hệ Vụ Khai Thác KelpDAO Với Cuộc Tấn Công RPC

Trong một tuyên bố sự cố ngày 20 tháng 4, LayerZero cho biết cuộc tấn công ngày 18 tháng 4 nhắm vào thiết lập rsETH của KelpDAO và "hoàn toàn bị cô lập trong cấu hình rsETH của KelpDAO như một hậu quả trực tiếp của thiết lập một-DVN của họ". Công ty bổ sung rằng họ đã tiến hành "một đánh giá toàn diện về các tích hợp đang hoạt động" và có thể "xác nhận với sự tự tin rằng không có sự lây lan nào đến bất kỳ tài sản hoặc ứng dụng nào khác".

LayerZero đã khung sự việc này như một cuộc tấn công cơ sở hạ tầng tiền mã hóa liên quan đến nhà nước hơn là một cuộc khai thác giao thức. Theo tuyên bố, "các dấu hiệu ban đầu cho thấy nguyên nhân đến từ một tác nhân nhà nước cực kỳ tinh vi, có khả năng là Lazarus Group của CHDCND Triều Tiên, cụ thể hơn là TraderTraitor".

Họ cho biết cuộc tấn công không xâm phạm giao thức, quản lý khóa hoặc các phiên bản DVN một cách trực tiếp. Thay vào đó, kẻ tấn công được cho là đã đầu độc cơ sở hạ tầng RPC (Gọi thủ tục từ xa) hạ nguồn được sử dụng bởi DVN của LayerZero Labs, hoán đổi các tệp nhị phân trên các nút op-geth bị xâm phạm, và sau đó sử dụng áp lực DDoS trên các RPC không bị xâm phạm để buộc chuyển đổi dự phòng (failover) sang cơ sở hạ tầng bị đầu độc.

Trình tự đó là trung tâm trong lập luận của LayerZero. "Vì các nguyên tắc đặc quyền tối thiểu của chúng tôi, chúng đã không thể xâm phạm các phiên bản DVN thực tế," công ty viết. "Tuy nhiên, chúng đã sử dụng điểm xoay này để thực hiện một cuộc tấn công giả mạo RPC.

Nút độc hại của chúng đã sử dụng một tải trọng tùy chỉnh được thiết kế rõ ràng để giả mạo một thông điệp gửi đến DVN với cảnh báo tối thiểu." LayerZero cho biết nút bị thao túng đã trình bày dữ liệu sai chỉ cho DVN trong khi trả về phản hồi trung thực cho các IP khác, bao gồm cả cơ sở hạ tầng giám sát của chính họ, trong một nỗ lực cố ý lén lút để tránh bị phát hiện.

Dù vậy, LayerZero lập luận rằng vụ khai thác lẽ ra đã bị chặn ở lớp ứng dụng nếu rsETH không dựa vào thiết lập trình xác thực 1-trên-1. "Ứng dụng bị ảnh hưởng là rsETH, được phát hành bởi KelpDAO," tuyên bố nói. "Cấu hình OApp của họ tại thời điểm sự cố này dựa vào thiết lập DVN 1-trên-1, với LayerZero Labs là trình xác thực duy nhất — một cấu hình trực tiếp mâu thuẫn với mô hình dự phòng đa DVN mà LayerZero đã nhất quán khuyến nghị cho tất cả các đối tác tích hợp."

Họ bổ sung rằng "một cấu hình được củng cố đúng cách sẽ yêu cầu sự đồng thuận trên nhiều DVN độc lập, khiến cuộc tấn công này không hiệu quả ngay cả khi bất kỳ DVN đơn lẻ nào bị xâm phạm."

Công ty cho biết DVN của họ đã hoạt động trở lại, các nút RPC bị ảnh hưởng đã bị ngừng hoạt động và thay thế, và họ sẽ không còn ký hoặc xác nhận thông điệp cho các ứng dụng sử dụng cấu hình 1/1. Họ cũng cho biết đang làm việc với cơ quan thực thi pháp luật và các đối tác ngành, bao gồm Seal911, để truy tìm số tiền.

Aave cho biết trong một bản cập nhật trên X vào cuối ngày... Giao thức cho biết phân tích của họ cho thấy "rsETH trên mạng chính Ethereum được hỗ trợ đầy đủ," nhưng bổ sung rằng "với sự thận trọng tối đa, rsETH vẫn bị đóng băng trên Aave V3 và V4 và mức độ phơi nhiễm với sự cố được giới hạn." Dự trữ WETH cũng vẫn bị đóng băng trên các thị trường bị ảnh hưởng trên Ethereum, Arbitrum, Base, Mantle và Linea trong khi đội ngũ tiếp tục xác thực thông tin và đánh giá các giải pháp khả thi.

Tại thời điểm báo in, tổng vốn hóa thị trường tiền mã hóa đứng ở mức 2,5 nghìn tỷ USD.

Tổng vốn hóa thị trường crypto phải vượt qua mức Fib 0.786, biểu đồ 1 tuần | Nguồn: TOTAL trên TradingView.com

Câu hỏi Liên quan

QLayerZero đã đổ lỗi cho ai về vụ khai thác 290 triệu đô la của KelpDAO?

ALayerZero tuyên bố vụ khai thác không phải là lỗi của giao thức mà là kết quả từ quyết định của KelpDAO khi chạy rsETH với cấu hình chỉ một DVN (Decentralized Verifier Network).

QTheo LayerZero, thủ phạm đằng sau vụ tấn công được cho là ai?

ALayerZero cho biết các dấu hiệu ban đầu cho thấy vụ tấn công có khả năng do một tác nhân nhà nước có trình độ cao, được cho là Lazarus Group của Triều Tiên, cụ thể hơn là TraderTraitor.

QCơ chế tấn công chính mà kẻ tấn công đã sử dụng là gì?

AKẻ tấn công được cho là đã đầu độc cơ sở hạ tầng RPC (Remote Procedure Call) hạ nguồn, hoán đổi các tệp nhị phân trên các nút op-geth bị xâm phạm, và sau đó sử dụng tấn công DDoS để buộc chuyển đổi dự phòng (failover) sang cơ sở hạ tầng bị đầu độc.

QTại sao LayerZero khuyến nghị sử dụng cấu hình đa DVN (multi-DVN)?

ALayerZero khuyến nghị cấu hình đa DVN vì nó yêu cầu sự đồng thuận giữa nhiều DVN độc lập, giúp vô hiệu hóa các cuộc tấn công ngay cả khi một DVN duy nhất bị xâm phạm.

QAave đã phản ứng như thế nào sau sự cố và tình trạng của rsETH trên Aave hiện tại là gì?

AAave thông báo rằng rsETH trên Ethereum mainnet được 'hoàn toàn đảm bảo' nhưnguồn vốn, nhưng 'vì lý do thận trọng', rsETH vẫn bị đóng băng (frozen) trên Aave V3 và V4. WETH dự trữ trên các thị trường bị ảnh hưởng cũng bị đóng băng trong khi đội ngũ tiếp tục xác thực thông tin.

Nội dung Liên quan

Ripple (XRP) Đã Tìm Đường Vào Trung Tâm Quyền Lực Phố Wall, Đây Là Cách Thức

Chuyên gia tiền điện tử Bank XRP đã chỉ ra cách Ripple Prime thâm nhập vào cơ sở hạ tầng cốt lõi của Phố Wall. Điều này diễn ra sau thông báo của Tập đoàn Depository Trust & Clearing (DTCC), nơi công nhận Ripple là đối tác cho dịch vụ token hóa của mình. DTCC, đơn vị xử lý 114 nghìn tỷ USD giao dịch, đã xác nhận Ripple Prime nằm trong nhóm làm việc về token hóa với hơn 50 công ty, bao gồm BlackRock, Goldman Sachs và JPMorgan. DTCC dự kiến triển khai thí điểm giao dịch tài sản thực được token hóa vào tháng 7/2026 và chính thức ra mắt dịch vụ vào tháng 10/2026. Chuyên gia ChartNerd nhận định quan hệ đối tác này là tín hiệu tích cực cho XRP. Ripple Prime, hiện được sử dụng trên toàn nước Mỹ, cho phép khách hàng sử dụng XRP và RLUSD cho giao dịch, tài sản thế chấp và thanh toán sau giao dịch. Song song đó, câu chuyện token hóa trên XRP Ledger (XRPL) cũng đang nóng lên. Dữ liệu từ RWA.xyz cho thấy tổng giá trị Tài sản Thực (RWA) trên XRPL đã vượt 4 tỷ USD, tăng hơn 10% trong 30 ngày qua. Các chỉ số như số người nắm giữ RWA, vốn hóa thị trường stablecoin và khối lượng giao dịch stablecoin cũng tăng, cho thấy hoạt động mạng lưới sôi động. Một chuyên gia khác, X Finance Bull, liên hệ việc Bank of America triển khai thanh toán xuyên biên giới qua SWIFT với XRP. Ngân hàng này vốn là thành viên của RippleNet, có ghế trong Ủy ban Quản trị Ripple và tiếp xúc với XRP thông qua Quỹ ETF XRP. Ông nhấn mạnh các ngân hàng không chọn giữa SWIFT hay Ripple mà vận hành song song cả hai: SWIFT cung cấp mạng lưới nhắn tin toàn cầu, trong khi RippleNet cung cấp giải pháp thanh toán dựa trên blockchain và thanh khoản theo yêu cầu qua XRP, tập trung vào tốc độ, chi phí và hiệu quả vốn. Tại thời điểm viết bài, giá XRP đang giao dịch quanh mức 1,15 USD.

bitcoinist2 giờ trước

Ripple (XRP) Đã Tìm Đường Vào Trung Tâm Quyền Lực Phố Wall, Đây Là Cách Thức

bitcoinist2 giờ trước

Chris Jericho Tham Gia và Đồng Sáng Tạo Đặc Điểm Cộng Đồng Chính Thức cho Bộ Sưu Tập NFT Kokopi Koalas™

Tampa, Florida, ngày 9 tháng 6 năm 2026 - Huyền thoại đấu vật chuyên nghiệp và là nhà sưu tập lâu năm Chris Jericho chính thức tham gia hệ sinh thái NFT Kokopi Koalas trên Solana. Anh sẽ hợp tác trực tiếp với cộng đồng để tạo ra các "Đặc điểm Chris Jericho" chính thức, được bán trong Cửa hàng Đặc điểm của dự án. Khác với NFT tĩnh thông thường, Kokopi Koalas cho phép chủ sở hữu tùy chỉnh và phát triển bộ sưu tập kỹ thuật số của họ theo thời gian bằng cách mua, trao đổi và trang bị các đặc điểm. Jericho sẽ tổ chức các sự kiện trực tiếp để cộng đồng đóng góp ý tưởng thiết kế đặc điểm, và chính anh sẽ chọn ra những thiết kế chiến thắng. Ngoài ra, việc sở hữu và trang bị các đặc điểm chính thức (như đặc điểm của Jericho) sẽ mở khóa quyền truy cập vào các mặt hàng merch giới hạn ngoài đời thực như quần áo, đồ uống và đồ chơi, với mức giá ưu đãi. Jericho chia sẻ: "Mô hình Cửa hàng Đặc điểm của Kokopi Koalas trao lại khả năng sáng tạo vào tay người hâm mộ. Tôi muốn trở thành một đối tác!" Đợt đúc mint NFT Kokopi Koalas dự kiến diễn ra vào ngày 11 tháng 6. Dự án cũng thông báo sẽ ra mắt các đặc điểm cảm hứng bóng đá nhân World Cup sắp tới, cho phép trang bị áo đấu và các phụ kiện liên quan cho Koalas.

TheNewsCrypto3 giờ trước

Chris Jericho Tham Gia và Đồng Sáng Tạo Đặc Điểm Cộng Đồng Chính Thức cho Bộ Sưu Tập NFT Kokopi Koalas™

TheNewsCrypto3 giờ trước

50% Tổng Số Bitcoin Đang Lưu Hành Hiện Đang Chịu Lỗ Lớn, Đây Có Phải Tín Hiệu Đáy?

Dữ liệu on-chain từ Glassnode cho thấy khoảng 10,46 triệu BTC (gần 50% tổng nguồn cung lưu hành) hiện đang được nắm giữ dưới mức giá mua vào, báo hiệu một ngưỡng quan trọng. Chuyên gia Ali Martinez chỉ ra rằng, trong lịch sử, khi lượng Bitcoin "dưới nước" vượt quá 10 triệu coin thường trùng hợp với các điểm đảo chiều chính của thị trường. Giá Bitcoin hiện giao dịch quanh 63.242 USD, giảm hơn 40% so với đỉnh trước đó. Chỉ báo Lợi nhuận/Lỗ chưa thực hiện ròng (NUPL) cũng đã rơi vào vùng "Hy vọng - Sợ hãi", phản ánh tâm lý bi quan. Phân tích cho rằng, khi nhiều nhà đầu tư chịu lỗ sâu, áp lực bán có thể giảm bớt vì họ có xu hướng chờ đợi thay vì cắt lỗ. Tóm lại, mặc dù chưa thể xác nhận đáy một cách chắc chắn, nhưng quy mô lỗ chưa thực hiện khổng lồ cùng các điều kiện tâm lý hiện tại đang đặt Bitcoin vào vùng từng liên quan đến tích lũy và phục hồi trong quá khứ.

bitcoinist4 giờ trước

50% Tổng Số Bitcoin Đang Lưu Hành Hiện Đang Chịu Lỗ Lớn, Đây Có Phải Tín Hiệu Đáy?

bitcoinist4 giờ trước

Strategy Bán Bitcoin, Giờ Metaplanet Giảm 47% — Ai Là Người Tiếp Theo Sẽ Bán?

Công ty Metaplanet, công ty quỹ Bitcoin niêm yết công khai lớn nhất Nhật Bản, đang xem xét chương trình mua lại cổ phiếu để bảo vệ và tối đa hóa lợi suất Bitcoin trên mỗi cổ phần. Động thái này được kích hoạt khi giá trị thị trường của công ty giảm xuống dưới giá trị tài sản ròng (mNAV) của Bitcoin mà họ nắm giữ, một ngưỡng hiện ở mức 0.90x do giá Bitcoin giảm. Theo Giám đốc Điều hành Simon Gerovich, chỉ số hiệu suất chính (KPI) là "BTC Yield" - tốc độ tăng trưởng Bitcoin trên mỗi cổ phần. Chính sách phân bổ vốn quy định rằng khi mNAV dưới 1.0x, công ty sẽ mạnh mẽ xem xét mua lại cổ phiếu để tối đa hóa BTC Yield. Việc mua lại cổ phiếu ở mức chiết khấu này tương đương với việc mua Bitcoin với giá thấp hơn giá giao ngay, làm tăng tỷ lệ Bitcoin trên mỗi cổ phần cho các cổ đông còn lại. Metaplanet hiện nắm giữ khoảng 40.177 BTC, là công ty niêm yết công khai nắm giữ Bitcoin lớn thứ ba toàn cầu. Cổ phiếu của công ty đã giảm khoảng 47% từ đầu năm, nhưng chính sự suy giảm này, theo khuôn khổ của Metaplanet, lại tạo điều kiện cho các đợt mua lại cổ phiếu có lợi nhất. Sự phát triển này cho thấy một mô hình độc đáo trong lĩnh vực quỹ Bitcoin, nơi điểm yếu của thị trường có thể trực tiếp tạo ra giá trị dài hạn cho cổ đông.

bitcoinist5 giờ trước

Strategy Bán Bitcoin, Giờ Metaplanet Giảm 47% — Ai Là Người Tiếp Theo Sẽ Bán?

bitcoinist5 giờ trước

Broadcom vs AMD, Cổ phiếu chip AI nào đáng đầu tư nhất sau NVIDIA?

Tác giả Justin Pope phân tích cuộc cạnh tranh giữa Broadcom (AVGO) và AMD để trở thành công ty chip AI đáng đầu tư thứ hai sau Nvidia. Trong khi AMD chọn con đường cạnh tranh trực tiếp với Nvidia trong chip GPU AI đa dụng (đạt một số thành công, ví dụ hợp đồng với Meta), thì Broadcom lại theo đuổi chiến lược khác biệt: thiết kế chip tùy chỉnh (XPU) cho các khối lượng công việc AI cụ thể của từng khách hàng lớn như Anthropic, Google, Meta và OpenAI. Chiến lược này mang lại lợi thế về hiệu quả và mối quan hệ khách hàng bền chặt hơn. Bài viết nhận định rằng Broadcom có vị thế cạnh tranh vượt trội hơn so với AMD. Mặc dù giá cổ phiếu Broadcom cao hơn (thể hiện qua tỷ lệ P/S kỳ hạn), nhưng mức cao hơn này là xứng đáng bởi triển vọng tăng trưởng mạnh mẽ hơn. CEO Hock Tan của Broadcom vẫn giữ vững mục tiêu doanh thu chip AI đạt 100 tỷ USD/năm vào năm tài chính 2027, bất chấp việc cổ phiếu giảm mạnh sau báo cáo quý gần đây. Vì vậy, bài viết kết luận rằng Broadcom là lựa chọn tốt hơn để đầu tư trong lĩnh vực chip AI.

marsbit6 giờ trước

Broadcom vs AMD, Cổ phiếu chip AI nào đáng đầu tư nhất sau NVIDIA?