LayerZero Lên Tiếng Về Vụ Khai Thác Tiền Mã Hóa KelpDAO 290 Triệu USD

bitcoinistXuất bản vào 2026-04-20Cập nhật gần nhất vào 2026-04-20

Tóm tắt

Vụ khai thác 290 triệu USD của KelpDAO đã bước sang giai đoạn mới, với LayerZero và Aave công khai giải thích nguyên nhân, khẳng định thiệt hại đã được kiểm soát. LayerZero tuyên bố lỗi không nằm ở giao thức mà do KelpDAO vận hành rsETH với cấu hình xác thực đơn (single-DVN). Sự cố được cho là do một tổ chức nhà nước tinh vi, có khả năng là Lazarus Group của Triều Tiên, thực hiện tấn công vào cơ sở hạ tầng RPC. LayerZero nhấn mạnh cấu hình đa DVN được khuyến nghị đã có thể ngăn chặn cuộc tấn công này. Hiện DVN của họ đã hoạt động trở lại, các nút RPC bị ảnh hưởng đã được thay thế. Aave cho biết rsETH trên Ethereum mainnet vẫn được đảm bảo đầy đủ nhưng vẫn tạm ngừng giao dịch do thận trọng.

Vụ khai thác rsETH 290 triệu USD của KelpDAO đã bước sang giai đoạn mới, với LayerZero và Aave hiện công khai phác thảo diễn biến sự việc, lý do thiệt hại dường như đã được kiểm soát và ý nghĩa của nó đối với các tiêu chuẩn bảo mật chuỗi chéo trong tương lai.

Luận điểm trung tâm từ LayerZero là vụ khai thác không phải là lỗi của giao thức, mà là kết quả từ quyết định của KelpDAO khi vận hành rsETH với cấu hình chỉ một DVN (Mạng xác thực phi tập trung). Điều này quan trọng vì các tuyên bố mới nhất chuyển hướng quan điểm thị trường khỏi rủi ro lây lan chung trên các tài sản tích hợp LayerZero và hướng tới một câu hỏi hẹp hơn: rủi ro tập trung trong thiết kế bảo mật của một ứng dụng là bao nhiêu.

LayerZero Liên Hệ Vụ Khai Thác KelpDAO Với Cuộc Tấn Công RPC

Trong một tuyên bố sự cố ngày 20 tháng 4, LayerZero cho biết cuộc tấn công ngày 18 tháng 4 nhắm vào thiết lập rsETH của KelpDAO và "hoàn toàn bị cô lập trong cấu hình rsETH của KelpDAO như một hậu quả trực tiếp của thiết lập một-DVN của họ". Công ty bổ sung rằng họ đã tiến hành "một đánh giá toàn diện về các tích hợp đang hoạt động" và có thể "xác nhận với sự tự tin rằng không có sự lây lan nào đến bất kỳ tài sản hoặc ứng dụng nào khác".

LayerZero đã khung sự việc này như một cuộc tấn công cơ sở hạ tầng tiền mã hóa liên quan đến nhà nước hơn là một cuộc khai thác giao thức. Theo tuyên bố, "các dấu hiệu ban đầu cho thấy nguyên nhân đến từ một tác nhân nhà nước cực kỳ tinh vi, có khả năng là Lazarus Group của CHDCND Triều Tiên, cụ thể hơn là TraderTraitor".

Họ cho biết cuộc tấn công không xâm phạm giao thức, quản lý khóa hoặc các phiên bản DVN một cách trực tiếp. Thay vào đó, kẻ tấn công được cho là đã đầu độc cơ sở hạ tầng RPC (Gọi thủ tục từ xa) hạ nguồn được sử dụng bởi DVN của LayerZero Labs, hoán đổi các tệp nhị phân trên các nút op-geth bị xâm phạm, và sau đó sử dụng áp lực DDoS trên các RPC không bị xâm phạm để buộc chuyển đổi dự phòng (failover) sang cơ sở hạ tầng bị đầu độc.

Trình tự đó là trung tâm trong lập luận của LayerZero. "Vì các nguyên tắc đặc quyền tối thiểu của chúng tôi, chúng đã không thể xâm phạm các phiên bản DVN thực tế," công ty viết. "Tuy nhiên, chúng đã sử dụng điểm xoay này để thực hiện một cuộc tấn công giả mạo RPC.

Nút độc hại của chúng đã sử dụng một tải trọng tùy chỉnh được thiết kế rõ ràng để giả mạo một thông điệp gửi đến DVN với cảnh báo tối thiểu." LayerZero cho biết nút bị thao túng đã trình bày dữ liệu sai chỉ cho DVN trong khi trả về phản hồi trung thực cho các IP khác, bao gồm cả cơ sở hạ tầng giám sát của chính họ, trong một nỗ lực cố ý lén lút để tránh bị phát hiện.

Dù vậy, LayerZero lập luận rằng vụ khai thác lẽ ra đã bị chặn ở lớp ứng dụng nếu rsETH không dựa vào thiết lập trình xác thực 1-trên-1. "Ứng dụng bị ảnh hưởng là rsETH, được phát hành bởi KelpDAO," tuyên bố nói. "Cấu hình OApp của họ tại thời điểm sự cố này dựa vào thiết lập DVN 1-trên-1, với LayerZero Labs là trình xác thực duy nhất — một cấu hình trực tiếp mâu thuẫn với mô hình dự phòng đa DVN mà LayerZero đã nhất quán khuyến nghị cho tất cả các đối tác tích hợp."

Họ bổ sung rằng "một cấu hình được củng cố đúng cách sẽ yêu cầu sự đồng thuận trên nhiều DVN độc lập, khiến cuộc tấn công này không hiệu quả ngay cả khi bất kỳ DVN đơn lẻ nào bị xâm phạm."

Công ty cho biết DVN của họ đã hoạt động trở lại, các nút RPC bị ảnh hưởng đã bị ngừng hoạt động và thay thế, và họ sẽ không còn ký hoặc xác nhận thông điệp cho các ứng dụng sử dụng cấu hình 1/1. Họ cũng cho biết đang làm việc với cơ quan thực thi pháp luật và các đối tác ngành, bao gồm Seal911, để truy tìm số tiền.

Aave cho biết trong một bản cập nhật trên X vào cuối ngày... Giao thức cho biết phân tích của họ cho thấy "rsETH trên mạng chính Ethereum được hỗ trợ đầy đủ," nhưng bổ sung rằng "với sự thận trọng tối đa, rsETH vẫn bị đóng băng trên Aave V3 và V4 và mức độ phơi nhiễm với sự cố được giới hạn." Dự trữ WETH cũng vẫn bị đóng băng trên các thị trường bị ảnh hưởng trên Ethereum, Arbitrum, Base, Mantle và Linea trong khi đội ngũ tiếp tục xác thực thông tin và đánh giá các giải pháp khả thi.

Tại thời điểm báo in, tổng vốn hóa thị trường tiền mã hóa đứng ở mức 2,5 nghìn tỷ USD.

Tổng vốn hóa thị trường crypto phải vượt qua mức Fib 0.786, biểu đồ 1 tuần | Nguồn: TOTAL trên TradingView.com

Câu hỏi Liên quan

QLayerZero đã đổ lỗi cho ai về vụ khai thác 290 triệu đô la của KelpDAO?

ALayerZero tuyên bố vụ khai thác không phải là lỗi của giao thức mà là kết quả từ quyết định của KelpDAO khi chạy rsETH với cấu hình chỉ một DVN (Decentralized Verifier Network).

QTheo LayerZero, thủ phạm đằng sau vụ tấn công được cho là ai?

ALayerZero cho biết các dấu hiệu ban đầu cho thấy vụ tấn công có khả năng do một tác nhân nhà nước có trình độ cao, được cho là Lazarus Group của Triều Tiên, cụ thể hơn là TraderTraitor.

QCơ chế tấn công chính mà kẻ tấn công đã sử dụng là gì?

AKẻ tấn công được cho là đã đầu độc cơ sở hạ tầng RPC (Remote Procedure Call) hạ nguồn, hoán đổi các tệp nhị phân trên các nút op-geth bị xâm phạm, và sau đó sử dụng tấn công DDoS để buộc chuyển đổi dự phòng (failover) sang cơ sở hạ tầng bị đầu độc.

QTại sao LayerZero khuyến nghị sử dụng cấu hình đa DVN (multi-DVN)?

ALayerZero khuyến nghị cấu hình đa DVN vì nó yêu cầu sự đồng thuận giữa nhiều DVN độc lập, giúp vô hiệu hóa các cuộc tấn công ngay cả khi một DVN duy nhất bị xâm phạm.

QAave đã phản ứng như thế nào sau sự cố và tình trạng của rsETH trên Aave hiện tại là gì?

AAave thông báo rằng rsETH trên Ethereum mainnet được 'hoàn toàn đảm bảo' nhưnguồn vốn, nhưng 'vì lý do thận trọng', rsETH vẫn bị đóng băng (frozen) trên Aave V3 và V4. WETH dự trữ trên các thị trường bị ảnh hưởng cũng bị đóng băng trong khi đội ngũ tiếp tục xác thực thông tin.

Nội dung Liên quan

Cụ thể hóa khối tài sản của Elon Musk: Mỗi giờ kiếm 360 triệu USD, người bình thường cần làm việc 11 triệu năm

Tài sản ròng của Elon Musk hiện ở mức 9700 tỷ USD, chỉ còn một bước để trở thành người đầu tiên trên thế giới sở hữu nghìn tỷ đô la. Quy đổi ra, khối tài sản này tăng trưởng với tốc độ 992 USD mỗi giây, hay 360 triệu USD mỗi giờ. Con số này vượt GDP hàng năm của hơn 125 quốc gia. Phần lớn tài sản của Musk nằm ở cổ phần tại SpaceX và Tesla. Để hình dung quy mô, một gia đình Mỹ trung bình với thu nhập trung bình năm 2024 sẽ cần làm việc liên tục hơn 11 triệu năm để tích lũy được khối tài sản tương đương. Với 9700 tỷ USD, người ta có thể mua khoảng 2.4 triệu ngôi nhà bình thường ở Mỹ, hoặc mua toàn bộ các đội NFL và NBA, vẫn còn dư hơn 5000 tỷ USD. Xét theo tỷ lệ so với GDP Hoa Kỳ, tài sản của Musk chiếm khoảng 3%, gấp đôi tỷ lệ của John D. Rockefeller – người giàu nhất trong lịch sử Mỹ – vào thời đỉnh cao. Sự giàu có của Musk được xây dựng chủ yếu dựa trên các lĩnh vực xe điện, vũ trụ và trí tuệ nhân tạo.

marsbit3 phút trước

Cụ thể hóa khối tài sản của Elon Musk: Mỗi giờ kiếm 360 triệu USD, người bình thường cần làm việc 11 triệu năm

marsbit3 phút trước

Cả hai đều thua lỗ hơn 90 tỷ USD, Strategy và Bitmine, đâu là mối nguy hiểm hơn?

Thị trường giảm mạnh, hai “gã khổng lồ” kho bạc tiền điện tử là Strategy và Bitmine cùng chịu khoản lỗ lớn. Tính đến thời điểm hiện tại, Strategy lỗ khoảng 100 tỷ USD, còn Bitmine lỗ khoảng 90 tỷ USD. Bitmine chủ yếu tài trợ bằng cách phát hành cổ phiếu để mua ETH, có dòng tiền ổn định từ lợi nhuận staking và dự kiến huy động thêm 3 tỷ USD thông qua cổ phiếu ưu đãi. Rủi ro chính của họ là pha loãng cổ phiếu và giá cổ phiếu giảm. Ngược lại, Strategy chủ yếu vay nợ (trái phiếu chuyển đổi) để mua BTC, không có nguồn thu từ staking, và phải đối mặt với áp lực trả cổ tức ưu đãi hàng năm khổng lồ (khoảng 1.7 tỷ USD). Dự trữ tiền mặt của họ chỉ đủ chi trả trong khoảng 6 tháng. Việc BTC giảm giá làm tăng nguy cơ khủng hoảng thanh khoản, có thể buộc họ phải bán BTC để trả nợ. Tóm lại, trong khi cả hai đều chịu lỗ nặng, Strategy đang đối mặt với áp lực tài chính và đòn bẩy lớn hơn nhiều so với Bitmine.

marsbit6 phút trước

Cả hai đều thua lỗ hơn 90 tỷ USD, Strategy và Bitmine, đâu là mối nguy hiểm hơn?

marsbit6 phút trước

Cả hai thua lỗ hơn 90 tỷ USD, Strategy và Bitmine, ai gặp nguy hiểm hơn?

Thị trường tiếp tục giảm mạnh, hai công ty kho bạc DAT là Strategy và Bitmine đều chịu khoản lỗ kỷ lục hơn 90 tỷ USD. Trong khi Bitmine chủ yếu tài trợ bằng cách phát hành cổ phiếu để mua ETH và có dòng tiền ổn định từ phần thưởng staking, Strategy lại dựa nhiều vào đòn bẩy nợ (trái phiếu chuyển đổi, cổ phiếu ưu đãi) để tích lũy BTC và đang đối mặt áp lực thanh toán cổ tức lớn. Bitmine dự kiến huy động thêm 300 triệu USD qua cổ phiếu ưu đãi, trong khi Strategy có nguy cơ thiếu tiền mặt để chi trả cổ tức. Rủi ro chính của Bitmine là pha loãng cổ phiếu và giá cổ phiếu giảm, còn Strategy đối mặt với cuộc khủng hoảng thanh khoản tiềm tàng, có thể buộc phải bán BTC nếu giá tiếp tục giảm. Nhìn chung, Strategy được đánh giá có cấu trúc tài chính rủi ro hơn so với Bitmine.

Odaily星球日报10 phút trước

Cả hai thua lỗ hơn 90 tỷ USD, Strategy và Bitmine, ai gặp nguy hiểm hơn?

Odaily星球日报10 phút trước

Đứng Trong Ánh Sáng, Một Bài Đọc Hiểu Toàn Bộ Về Chuỗi Cung Ứng Mô-đun Quang và CPO

**Tóm tắt tiếng Việt: Đứng trong ánh sáng, tìm hiểu chuỗi cung ứng mô-đun quang và CPO** Bài viết phân tích xu hướng cốt lõi trong cơ sở hạ tầng AI: truyền dẫn dữ liệu bằng ánh sáng. Với sự bùng nổ của AI, nhu cầu băng thông khổng lồ giữa các GPU đã phơi bày những hạn chế của cáp đồng truyền thống và cả mô-đun quang (pluggable optics) có thể tháo rời. Mô-đun quang đóng vai trò "phiên dịch", chuyển đổi tín hiệu điện từ chip sang tín hiệu quang để truyền qua sợi quang và ngược lại. Tuy nhiên, kiến trúc pluggable đang đạt đến giới hạn về công suất, băng thông và suy hao tín hiệu. CPO (Co-Packaged Optics - Quang học đồng đóng gói) được giới thiệu như giải pháp tiếp theo. CPO tích hợp "engine quang" trực tiếp vào cùng gói với chip chuyển mạch (ASIC), loại bỏ khoảng cách và tổn hao, giúp tiết kiệm điện năng đáng kể và mở rộng băng thông. Mặc dù hứa hẹn, CPO vẫn đối mặt với thách thức về công nghệ đóng gói tiên tiến, sửa chữa và quản lý nhiệt. Bài viết cũng điểm qua các công nghệ liên quan khác như NPO (gần đóng gói), LPO (quang học lái tuyến tính) và OCS (bộ chuyển mạch mạch quang). Phân tích chuỗi cung ứng CPO cho thấy sự chuyển dịch quyền lực: * **Kiến trúc sư:** NVIDIA, Broadcom nắm quyền định nghĩa kiến trúc. * **Đóng gói tiên tiến:** TSMC là trung tâm với công nghệ như COUPE/SoIC. * **Laser (nguồn sáng):** Là nút thắt cổ chai chiến lược. Lumentum và Coherent thống trị, trong khi các công ty Trung Quốc như Yuanguang Technology (源杰科技) đang đột phá với laser CW. * **Chip Silicon Photonics:** Là "bộ não" của engine quang, với sự tham gia của Broadcom, Intel, Cisco và các công ty Trung Quốc như Accelink. * **Linh kiện kết nối sợi quang:** FAU, PMF, MPO trở thành thị trường tăng trưởng mới, với các công ty như Tianfu Communication (天孚通信) nổi bật. * **Sợi quang & cáp quang:** Nhu cầu tăng mạnh, hưởng lợi các công ty như Changfei Optical Fiber. * **Nhà sản xuất mô-đun quang:** Từ vai trò chủ đạo chuyển sang nhà cung cấp engine quang cho CPO, trong khi vẫn hưởng lợi từ chu kỳ siêu tăng trưởng của mô-đun pluggable 800G/1.6T. Zhongji Innolight (中际旭创) và Eoptolink (新易盛) là những gương mặt tiêu biểu. Lộ trình đầu tư được vạch ra theo từng giai đoạn: giai đoạn ngắn hạn (2026-2027) là đỉnh cao của mô-đun pluggable và khởi đầu CPO; trung hạn (2027-2029) CPO mở rộng; dài hạn (2029+) CPO và OIO thay thế cáp đồng trong các cụm GPU. Bài viết kết luận rằng hệ thống kết nối quang là "hệ thần kinh" của AI, và các công ty thành công sẽ là những người nắm bắt được sự chuyển dịch công nghệ và chiếm giữ các vị trí then chốt trong chuỗi cung ứng.

marsbit20 phút trước

Đứng Trong Ánh Sáng, Một Bài Đọc Hiểu Toàn Bộ Về Chuỗi Cung Ứng Mô-đun Quang và CPO

marsbit20 phút trước

Bitcoin mất thế, chính là sự biến hình của Crypto

Bitcoin đang mất dần vị thế, nhưng đây lại là bước chuyển mình của Crypto. AI đã chiếm lấy vai trò đầu cơ rủi ro của Bitcoin, trong khi stablecoin USD thay thế nó trở thành đồng tiền lưu thông chung của thị trường. Crypto giờ đây không còn phụ thuộc vào Bitcoin, mà phát triển dựa trên nền kinh tế thực với đồng USD là cơ sở. Các dự án như Hyperliquid (sàn giao dịch phi tập trung) và Polymarket (thị trường dự đoán) tạo ra dòng tiền thực và được định giá theo doanh thu, người dùng như các doanh nghiệp truyền thống. Bảo mật trở thành tài nguyên quý giá, với Zcash và các giải pháp xuyên chuỗi như NEAR cho phép giao dịch riêng tư trên mọi blockchain. Một lớp cơ sở hạ tầng mới kết nối đa chuỗi, sử dụng USD và hỗ trợ AI, đang thay thế vai trò trung tâm kết nối trước đây của Bitcoin. Sự sụt giảm của Bitcoin không phải ngày tàn của ngành, mà là điểm ngoặt lịch sử khi Crypto thoát khỏi sự ràng buộc và trưởng thành độc lập.

marsbit25 phút trước

Bitcoin mất thế, chính là sự biến hình của Crypto