LayerZero Lên Tiếng Về Vụ Khai Thác Tiền Mã Hóa KelpDAO 290 Triệu USD

bitcoinistXuất bản vào 2026-04-20Cập nhật gần nhất vào 2026-04-20

Tóm tắt

Vụ khai thác 290 triệu USD của KelpDAO đã bước sang giai đoạn mới, với LayerZero và Aave công khai giải thích nguyên nhân, khẳng định thiệt hại đã được kiểm soát. LayerZero tuyên bố lỗi không nằm ở giao thức mà do KelpDAO vận hành rsETH với cấu hình xác thực đơn (single-DVN). Sự cố được cho là do một tổ chức nhà nước tinh vi, có khả năng là Lazarus Group của Triều Tiên, thực hiện tấn công vào cơ sở hạ tầng RPC. LayerZero nhấn mạnh cấu hình đa DVN được khuyến nghị đã có thể ngăn chặn cuộc tấn công này. Hiện DVN của họ đã hoạt động trở lại, các nút RPC bị ảnh hưởng đã được thay thế. Aave cho biết rsETH trên Ethereum mainnet vẫn được đảm bảo đầy đủ nhưng vẫn tạm ngừng giao dịch do thận trọng.

Vụ khai thác rsETH 290 triệu USD của KelpDAO đã bước sang giai đoạn mới, với LayerZero và Aave hiện công khai phác thảo diễn biến sự việc, lý do thiệt hại dường như đã được kiểm soát và ý nghĩa của nó đối với các tiêu chuẩn bảo mật chuỗi chéo trong tương lai.

Luận điểm trung tâm từ LayerZero là vụ khai thác không phải là lỗi của giao thức, mà là kết quả từ quyết định của KelpDAO khi vận hành rsETH với cấu hình chỉ một DVN (Mạng xác thực phi tập trung). Điều này quan trọng vì các tuyên bố mới nhất chuyển hướng quan điểm thị trường khỏi rủi ro lây lan chung trên các tài sản tích hợp LayerZero và hướng tới một câu hỏi hẹp hơn: rủi ro tập trung trong thiết kế bảo mật của một ứng dụng là bao nhiêu.

LayerZero Liên Hệ Vụ Khai Thác KelpDAO Với Cuộc Tấn Công RPC

Trong một tuyên bố sự cố ngày 20 tháng 4, LayerZero cho biết cuộc tấn công ngày 18 tháng 4 nhắm vào thiết lập rsETH của KelpDAO và "hoàn toàn bị cô lập trong cấu hình rsETH của KelpDAO như một hậu quả trực tiếp của thiết lập một-DVN của họ". Công ty bổ sung rằng họ đã tiến hành "một đánh giá toàn diện về các tích hợp đang hoạt động" và có thể "xác nhận với sự tự tin rằng không có sự lây lan nào đến bất kỳ tài sản hoặc ứng dụng nào khác".

LayerZero đã khung sự việc này như một cuộc tấn công cơ sở hạ tầng tiền mã hóa liên quan đến nhà nước hơn là một cuộc khai thác giao thức. Theo tuyên bố, "các dấu hiệu ban đầu cho thấy nguyên nhân đến từ một tác nhân nhà nước cực kỳ tinh vi, có khả năng là Lazarus Group của CHDCND Triều Tiên, cụ thể hơn là TraderTraitor".

Họ cho biết cuộc tấn công không xâm phạm giao thức, quản lý khóa hoặc các phiên bản DVN một cách trực tiếp. Thay vào đó, kẻ tấn công được cho là đã đầu độc cơ sở hạ tầng RPC (Gọi thủ tục từ xa) hạ nguồn được sử dụng bởi DVN của LayerZero Labs, hoán đổi các tệp nhị phân trên các nút op-geth bị xâm phạm, và sau đó sử dụng áp lực DDoS trên các RPC không bị xâm phạm để buộc chuyển đổi dự phòng (failover) sang cơ sở hạ tầng bị đầu độc.

Trình tự đó là trung tâm trong lập luận của LayerZero. "Vì các nguyên tắc đặc quyền tối thiểu của chúng tôi, chúng đã không thể xâm phạm các phiên bản DVN thực tế," công ty viết. "Tuy nhiên, chúng đã sử dụng điểm xoay này để thực hiện một cuộc tấn công giả mạo RPC.

Nút độc hại của chúng đã sử dụng một tải trọng tùy chỉnh được thiết kế rõ ràng để giả mạo một thông điệp gửi đến DVN với cảnh báo tối thiểu." LayerZero cho biết nút bị thao túng đã trình bày dữ liệu sai chỉ cho DVN trong khi trả về phản hồi trung thực cho các IP khác, bao gồm cả cơ sở hạ tầng giám sát của chính họ, trong một nỗ lực cố ý lén lút để tránh bị phát hiện.

Dù vậy, LayerZero lập luận rằng vụ khai thác lẽ ra đã bị chặn ở lớp ứng dụng nếu rsETH không dựa vào thiết lập trình xác thực 1-trên-1. "Ứng dụng bị ảnh hưởng là rsETH, được phát hành bởi KelpDAO," tuyên bố nói. "Cấu hình OApp của họ tại thời điểm sự cố này dựa vào thiết lập DVN 1-trên-1, với LayerZero Labs là trình xác thực duy nhất — một cấu hình trực tiếp mâu thuẫn với mô hình dự phòng đa DVN mà LayerZero đã nhất quán khuyến nghị cho tất cả các đối tác tích hợp."

Họ bổ sung rằng "một cấu hình được củng cố đúng cách sẽ yêu cầu sự đồng thuận trên nhiều DVN độc lập, khiến cuộc tấn công này không hiệu quả ngay cả khi bất kỳ DVN đơn lẻ nào bị xâm phạm."

Công ty cho biết DVN của họ đã hoạt động trở lại, các nút RPC bị ảnh hưởng đã bị ngừng hoạt động và thay thế, và họ sẽ không còn ký hoặc xác nhận thông điệp cho các ứng dụng sử dụng cấu hình 1/1. Họ cũng cho biết đang làm việc với cơ quan thực thi pháp luật và các đối tác ngành, bao gồm Seal911, để truy tìm số tiền.

Aave cho biết trong một bản cập nhật trên X vào cuối ngày... Giao thức cho biết phân tích của họ cho thấy "rsETH trên mạng chính Ethereum được hỗ trợ đầy đủ," nhưng bổ sung rằng "với sự thận trọng tối đa, rsETH vẫn bị đóng băng trên Aave V3 và V4 và mức độ phơi nhiễm với sự cố được giới hạn." Dự trữ WETH cũng vẫn bị đóng băng trên các thị trường bị ảnh hưởng trên Ethereum, Arbitrum, Base, Mantle và Linea trong khi đội ngũ tiếp tục xác thực thông tin và đánh giá các giải pháp khả thi.

Tại thời điểm báo in, tổng vốn hóa thị trường tiền mã hóa đứng ở mức 2,5 nghìn tỷ USD.

Tổng vốn hóa thị trường crypto phải vượt qua mức Fib 0.786, biểu đồ 1 tuần | Nguồn: TOTAL trên TradingView.com

Câu hỏi Liên quan

QLayerZero đã đổ lỗi cho ai về vụ khai thác 290 triệu đô la của KelpDAO?

ALayerZero tuyên bố vụ khai thác không phải là lỗi của giao thức mà là kết quả từ quyết định của KelpDAO khi chạy rsETH với cấu hình chỉ một DVN (Decentralized Verifier Network).

QTheo LayerZero, thủ phạm đằng sau vụ tấn công được cho là ai?

ALayerZero cho biết các dấu hiệu ban đầu cho thấy vụ tấn công có khả năng do một tác nhân nhà nước có trình độ cao, được cho là Lazarus Group của Triều Tiên, cụ thể hơn là TraderTraitor.

QCơ chế tấn công chính mà kẻ tấn công đã sử dụng là gì?

AKẻ tấn công được cho là đã đầu độc cơ sở hạ tầng RPC (Remote Procedure Call) hạ nguồn, hoán đổi các tệp nhị phân trên các nút op-geth bị xâm phạm, và sau đó sử dụng tấn công DDoS để buộc chuyển đổi dự phòng (failover) sang cơ sở hạ tầng bị đầu độc.

QTại sao LayerZero khuyến nghị sử dụng cấu hình đa DVN (multi-DVN)?

ALayerZero khuyến nghị cấu hình đa DVN vì nó yêu cầu sự đồng thuận giữa nhiều DVN độc lập, giúp vô hiệu hóa các cuộc tấn công ngay cả khi một DVN duy nhất bị xâm phạm.

QAave đã phản ứng như thế nào sau sự cố và tình trạng của rsETH trên Aave hiện tại là gì?

AAave thông báo rằng rsETH trên Ethereum mainnet được 'hoàn toàn đảm bảo' nhưnguồn vốn, nhưng 'vì lý do thận trọng', rsETH vẫn bị đóng băng (frozen) trên Aave V3 và V4. WETH dự trữ trên các thị trường bị ảnh hưởng cũng bị đóng băng trong khi đội ngũ tiếp tục xác thực thông tin.

Nội dung Liên quan

Crypto.com Ra Mắt OTC Options Được Tài Trợ Đầy Đủ Cho Nhà Giao Dịch Tổ Chức

Chúng tôi vui mừng thông báo ra mắt dịch vụ Quyền chọn OTC Được Tài trợ Toàn phần trên sàn Crypto.com, một bổ sung tinh vi cho các dịch vụ thể chế của chúng tôi. Lần đầu tiên, các tổ chức và khách hàng VIP có thể giao dịch quyền chọn kiểu châu Âu cơ bản một cách trực tiếp và an toàn ngoài sổ lệnh thông qua đội ngũ giao dịch viên kinh nghiệm. **Lợi thế OTC:** Giải pháp này khắc phục tình trạng trượt giá và rò rỉ thông tin thường gặp khi giao dịch khối lượng lớn trên sổ lệnh công khai, bằng cách cung cấp một diễn đàn riêng tư để thực hiện các hợp đồng tùy chỉnh phù hợp với nhu cầu và chiến lược đầu tư. **Quyền chọn OTC Được Tài trợ Toàn phần là gì?** Đây là các hợp đồng quyền chọn kiểu châu Âu cơ bản, được thanh toán bằng tài sản thực khi đáo hạn. * **Kỳ hạn Tùy chỉnh:** Điều chỉnh ngày đáo hạn lên đến ba tháng. * **Đảm bảo 100%:** Bên bán phải khóa trước tài sản cơ sở hoặc tiền để thanh toán, nhằm giảm thiểu rủi ro thanh lý. * **Thanh toán Vật chất:** Tài sản được chuyển giao trực tiếp khi vị thế có lãnh khi đáo hạn. **Tính năng nổi bật:** * **Quyền chọn USD:** Lý tưởng cho các tổ chức muốn bán quyền chọn mua có bảo đảm để tạo thu nhập từ tài sản nắm giữ. * **Báo giá Đơn giản:** Nhận báo giá tức thì qua các kênh giao dịch độc quyền trên Telegram và Slack. * **Đặt chỗ Tùy chỉnh:** Nhân viên của chúng tôi hỗ trợ đặt và xác nhận lệnh thủ công thông qua Cổng thông tin Bán hàng được bảo vệ. * **Thanh toán Minh bạch:** Tính toán tự động trạng thái có lãi/không có lãi dựa trên chỉ số giá từ sàn giao dịch.

TheNewsCrypto8 phút trước

Crypto.com Ra Mắt OTC Options Được Tài Trợ Đầy Đủ Cho Nhà Giao Dịch Tổ Chức

TheNewsCrypto8 phút trước

Agent tiếp quản quyền phân phối lưu lượng, Tencent, Byte, Alibaba đang tranh giành điều gì?

Bài viết phân tích cuộc cạnh tranh khốc liệt của ba gã khổng lồ công nghệ Trung Quốc - Alibaba, ByteDance và Tencent - trong việc giành quyền kiểm soát "cửa ngõ" thời đại AI, chính là các Agent thông minh. **Alibaba:** Chiến lược "song tử" với Ứng dụng Qianwen và Quark. Qianwen hướng tới trở thành một "siêu Agent" có khả năng điều phối nhiều dịch vụ trong hệ sinh thái Alibaba và mở rộng kết nối với các thương hiệu bên ngoài (như Luckin Coffee, KFC). Trong khi đó, Quark tập trung vào tra cứu thông minh cho giới trẻ. Alibaba cũng ra mắt nền tảng Agent doanh nghiệp "Wukong". **ByteDance:** Theo đuổi chiến lược "mọi lúc mọi nơi" với Doubao. Với 300 triệu người dùng hàng tháng, Doubao App là cửa ngõ AI phổ biến. Nền tảng phát triển Agent "Kouzi" đóng vai trò là "nhà máy lắp ráp" phía sau, hỗ trợ tạo và phối hợp nhiều Agent. ByteDance còn tích cực mở rộng sang phần cứng như điện thoại AI và kính thông minh để nhúng Doubao vào mọi thiết bị. **Tencent:** Sở hữu "lá bài tẩy" tiềm ẩn trong WeChat. Thay vì tạo một ứng dụng AI mới, Tencent đang phát triển một Agent thông minh được tích hợp sâu vào WeChat, cho phép người dùng trượt sang phải để gọi và ra lệnh. Agent này có thể hiểu yêu cầu và tự động gọi hàng triệu mini-program trên WeChat để thực thi nhiệm vụ (như đặt đồ uống, đặt vé), biến WeChat thành một "hệ điều hành dịch vụ". Đây là lợi thế khổng lồ với 1.4 tỷ người dùng. **Lõi cuộc chiến:** Cuộc cạnh tranh này không chỉ là về sản phẩm, mà là về sự thay đổi căn bản trong phân phối lưu lượng và quyền lực kinh doanh. Trong tương lai, quyền quyết định tiếp cận dịch vụ sẽ dần chuyển từ việc người dùng tự nhấp chuột sang việc Agent đại diện ra quyết định dựa trên "ý định" của người dùng. Công ty nào kiểm soát được điểm tiếp xúc đầu tiên với ý định người dùng và trở thành "lớp thực thi" mặc định, sẽ nắm giữ quyền lực phân phối lưu lượng Token và định hình lại toàn bộ hệ sinh thái thương mại. Thách thức với Tencent nằm ở năng lực hạ tầng máy tính để phục vụ số người dùng khổng lồ. Tóm lại, đây là thời điểm tái phân phối quyền lực, khi hình thái cửa ngõ chuyển từ Web (PC) sang App (di động) và giờ là Agent (AI). Cuộc đua đang diễn ra quyết liệt để định nghĩa lại cách người dùng kết nối với thế giới số.

marsbit23 phút trước

Agent tiếp quản quyền phân phối lưu lượng, Tencent, Byte, Alibaba đang tranh giành điều gì?

marsbit23 phút trước

Sàn Nasdaq Một Đêm Sụt 4%, 1.3 Nghìn Tỷ USD Bốc Hơi, Chứng Khoán Mỹ Đối Mặt Với Ba Đòn Chí Tử

**Sự Sụt Giảm Mạnh Trên Nasdaq: 4%, 1.3 Nghìn Tỷ USD Bốc Hơi, Chứng Khoán Mỹ Hứng Chịu "Ba Đòn Chí Tử"** Ngày 5 tháng 6 đánh dấu một phiên giao dịch tồi tệ nhất kể từ khủng hoảng thuế quan tháng 4/2025. Chỉ số Nasdaq lao dốc 4.18%, S&P 500 mất 2.64% và Dow Jones giảm 695 điểm. Ba nguyên nhân chính đồng thời gây ra sự sụp đổ: 1. **Báo cáo của Broadcom làm rạn nứt câu chuyện AI:** Dù doanh thu chip AI của Broadcom tăng 143%, dự báo cho quý tới thấp hơn kỳ vọng, gợi ý về tốc độ tăng trưởng có thể chậm lại. Điều này kích hoạt làn sóng bán tháo trên toàn ngành bán dẫn, với chỉ số Philadelphia Semiconductor giảm 10.26% và tổng vốn hóa các công ty chip Mỹ bốc hơi khoảng 1.3 nghìn tỷ USD. 2. **Dữ liệu việc làm mạnh bất ngờ trở thành "thuốc độc":** Báo cáo phi nông nghiệp tháng 5 cho thấy 172,000 việc làm mới, gấp đôi dự báo, cùng với việc điều chỉnh tăng số liệu các tháng trước. Trong bối cảnh giá dầu cao do chiến tranh Iran, dữ liệu này làm dấy lên lo ngại Cục Dự trữ Liên bang (Fed) không những không giảm lãi suất mà còn có thể tăng lãi. Kỳ vọng lãi suất tăng gây áp lực nén định giá lên cổ phiếu công nghệ và kích thích luân chuyển vốn sang tài sản an toàn hơn. 3. **Bóng ma lạm phát từ chiến tranh Iran:** Giá dầu duy trì trên 90 USD/thùng do tình trạng bất ổn ở eo biển Hormuz tiếp tục gây áp lực lạm phát, khiến Fed rơi vào tình thế khó xử và hạn chế không gian chính sách. Ba yếu tố này cùng lúc tấn công vào các trụ cột niềm tin thị trường: câu chuyện tăng trưởng vô hạn của AI, kỳ vọng Fed nới lỏng tiền tệ và nhận định lạm phát đã được kiểm soát. Sự sụt giảm lan rộng ra toàn cầu, ảnh hưởng đến chứng khoán châu Á, châu Âu và cả thị trường tiền mã hóa. Đây có thể là một đợt "định giá lại" cần thiết hơn là sự kết thúc của câu chuyện AI. Nhu cầu chip AI vẫn thực tế và mạnh mẽ, nhưng thị trường đang điều chỉnh kỳ vọng về tốc độ tăng trưởng và mức định giá phù hợp. Hướng đi tiếp theo của thị trường sẽ phụ thuộc vào cuộc họp sắp tới của Fed, các báo cáo từ các công ty AI khác và diễn biến của tình hình Iran.

marsbit46 phút trước

Sàn Nasdaq Một Đêm Sụt 4%, 1.3 Nghìn Tỷ USD Bốc Hơi, Chứng Khoán Mỹ Đối Mặt Với Ba Đòn Chí Tử

marsbit46 phút trước

Solana Có Thể Là Thị Trường Giao Dịch Spot Tốt Nhất Toàn Cầu? Một Chuyên Gia Crypto Nghĩ Vậy

Dù giá Solana (SOL) đang chịu áp lực giảm, giao dịch quanh mốc 64 USD, một chuyên gia tiền mã hóa vẫn bày tỏ quan điểm lạc quan mạnh mẽ về tiềm năng của mạng lưới này. Chase, một nhân sự tại Solana Mobile, sau khi đánh giá cấu trúc thị trường, đã đưa ra nhận định táo bạo rằng Solana có cơ sở hạ tầng để trở thành thị trường giao dịch giao ngay (spot) tốt nhất toàn cầu và có khả năng tạo ra nhiều doanh thu hơn bất kỳ blockchain nào. Ông nhấn mạnh Solana đã định vị là trung tâm cho việc hình thành vốn và giao dịch, với đầy đủ tài sản, tính thanh khoản, nhưng nhiều người vẫn chưa nhận ra đó là nơi tốt nhất để giao dịch spot. Việc thu hút thêm người dùng retail và trader lên chuỗi được xem là chìa khóa cho sự tăng trưởng. Báo cáo từ Zensei củng cố sức mạnh hệ sinh thái, cho thấy Tổng Vốn Huy Động (TCG) hàng tuần trên Solana đạt mức cao kỷ lục 73,6 triệu USD. Hơn nữa, Solana đã vượt Ethereum để trở thành blockchain dẫn đầu về vốn hóa thị trường cổ phiếu được mã hóa (tokenized stocks), với mức tăng hơn 54% lên 724,1 triệu USD trong tuần qua, chứng tỏ sự thu hút vốn mạnh mẽ vào mạng lưới.

bitcoinist1 giờ trước

Solana Có Thể Là Thị Trường Giao Dịch Spot Tốt Nhất Toàn Cầu? Một Chuyên Gia Crypto Nghĩ Vậy

bitcoinist1 giờ trước

Từ ‘cấm cửa’ Doubao đến ‘ôm lấy’ Honor: Tại sao WeChat bất ngờ thay đổi thái độ?

Từ chặn Doubao đến bắt tay Honor: Tại sao WeChat đột nhiên “thay đổi thái độ”? Bài viết phân tích về việc WeChat của Tencent, sau một thời gian dài phong tỏa các trợ lý AI của hãng điện thoại, đã đột ngột hợp tác với các nhà sản xuất như Huawei, Honor, Xiaomi, OPPO, vivo để phát triển khả năng trợ lý A2A (Agent-to-Agent). Động thái này diễn ra trong bối cảnh Tencent đang chịu áp lực cạnh tranh lớn về AI so với các đối thủ như ByteDance và Alibaba. Trước đây, WeChat kiên quyết chống lại các phương pháp như GUI Agent (AI mô phỏng thao tác màn hình) mà Doubao của ByteDance sử dụng, coi đó là sự “xâm phạm”. Giờ đây, Tencent chọn giải pháp A2A, trong đó trợ lý AI hệ thống điện thoại phân tích ý định người dùng và gửi lệnh được ủy quyền tới WeChat để thực thi nội bộ. Cách tiếp cận này cho phép WeChat duy trì quyền kiểm soát hệ sinh thái và bảo mật dữ liệu trong khi vẫn mở rộng tiếp cận thông qua cổng vào AI cấp hệ thống. Các hãng điện thoại, dẫn đầu là Honor, nhiệt tình tham gia vì con đường GUI đã bị chứng minh là không khả thi. Hợp tác A2A mang lại cho họ sự ổn định, tuân thủ và cơ hội tập trung phát triển các khả năng AI độc lập khác. Cơ chế ủy quyền kép (người dùng + ứng dụng) được nhấn mạnh để đảm bảo quyền riêng tư và an ninh. Bài viết kết luận rằng đây là một liên minh chiến lược tạm thời. Tencent muốn biến WeChat thành “hệ điều hành dịch vụ” trong kỷ nguyên AI, trong khi các nhà sản xuất điện thoại muốn củng cố vị thế là trung tâm hệ sinh thái AI của riêng họ. Cuộc chiến giành cổng vào AI thời đại mới chỉ vừa bắt đầu.

marsbit1 giờ trước

Từ ‘cấm cửa’ Doubao đến ‘ôm lấy’ Honor: Tại sao WeChat bất ngờ thay đổi thái độ?