# Bài viết Liên quan DeFi

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "DeFi", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Thời kỳ biến đổi của tài sản thế chấp DeFi: Khám phá RWA trở thành cơ sở hạ tầng mới có thể kết hợp của DeFi

Trong bối cảnh biến đổi của tài sản thế chấp DeFi, RWA (Tài sản Thế giới Thực) đang nổi lên như cơ sở hạ tầng mới với tổng giá trị token hóa đạt 27 tỷ USD. Tuy nhiên, chỉ khoảng 2.7 tỷ USD trong số đó đang được tích cực sử dụng trong các thị trường cho vay phi tập trung. Ba cột mốc quản lý vào cuối 2025 và đầu 2026 đã thúc đẩy quá trình này, dẫn đến sự bùng nổ của stablecoin và tài sản token hóa. Sự khác biệt đáng kể tồn tại giữa các loại tài sản được token hóa và những tài sản thực sự được sử dụng. Trái phiếu Kho bạc Mỹ chiếm 48,5% tổng giá trị nhưng chỉ 2% trong DeFi, trong khi tín dụng chiếm 17% nhưng lại chiếm tới 80% tiền gửi, chủ yếu nhờ chênh lệch lợi suất cho phép tạo ra lợi nhuận dương. Bảo hiểm tái (reinsurance) đang trở thành một lớp tài sàn mới với 80% nguồn vốn token hóa được sử dụng tích cực. Khả năng tiếp cận không cần cấp phép, như token syrup của Maple, là động lực chính cho việc phân phối và tích hợp, cho phép hơn 1 tỷ USD được triển khai trên nhiều chain. Tốc độ tăng trưởng, chứ không phải quy mô hiện tại, cùng với cấu trúc tài sản thế chấp linh hoạt, là những yếu tố quan trọng báo hiệu một tương lai nơi RWA trở thành nền tảng kết hợp cho DeFi.

marsbit04/20 10:27

Thời kỳ biến đổi của tài sản thế chấp DeFi: Khám phá RWA trở thành cơ sở hạ tầng mới có thể kết hợp của DeFi

marsbit04/20 10:27

Khi Ví Bắt Đầu Tích Hợp AI Agent: Mô Hình Tương Tác Mới Của ERC-8211, Tại Sao Đáng Chú Ý?

Ví ERC-8211, được đề xuất bởi Biconomy và Ethereum Foundation vào tháng 4/2026, nhằm giải quyết hạn chế của các giao dịch batch tĩnh hiện tại (như ERC-4337) trong việc hỗ trợ AI Agent thực thi các chiến lược DeFi phức tạp. Vấn đề nằm ở chỗ các tham số trong batch truyền thống (như số tiền, tỷ giá) bị "đóng băng" tại thời điểm ký, không phản ánh được biến động trên chain khi thực thi, dẫn đến rủi ro thất bại hoặc lãng phí cơ hội. ERC-8211 giới thiệu ba nguyên tố cốt lõi: Fetchers (lấy giá trị thực tế từ chain tại thời điểm thực thi), Constraints (ràng buộc điều kiện, ví dụ: số token nhận được phải ≥ X), và Predicates (điều kiện kích hoạt bước tiếp theo). Chúng biến một chuỗi giao dịch thành một "chương trình" động, an toàn và có điều kiện, thực thi nguyên tử. Tiêu chuẩn này đặc biệt quan trọng với ví thông minh, vì nó cho phép ví diễn giải và hiển thị rõ ràng các "ý định" phức tạp của người dùng/Agent cho họ xem xét, thay vì chỉ hiển thị các lệnh call low-level khó hiểu. Nó tương thích với các chuẩn Account Abstraction hiện có (ERC-4337, EIP-7702) và đánh dấu bước tiến tiếp theo trong biểu đạt tương tác trên chain: từ một chữ ký cho một lệnh gọi, đến một batch tĩnh, và giờ là một chương trình động.

marsbit04/20 10:26

Khi Ví Bắt Đầu Tích Hợp AI Agent: Mô Hình Tương Tác Mới Của ERC-8211, Tại Sao Đáng Chú Ý?

marsbit04/20 10:26

Cuộc Chiến Ba Bên Trước Lỗ Hổng 290 Triệu USD: Aave, L0, Kelp - Ai Nên Gánh Chịu?

Sự cố hack Kelp DAO gây thất thoát 290 triệu USD đã làm bùng lên cuộc tranh cãi trách nhiệm giữa ba bên: Kelp DAO, LayerZero và Aave. Nguyên nhân trực tiếp đến từ lỗ hổng bảo mật trong cấu hình bridge 1/1 DVN của Kelp DAO, cho phép kẻ tấn công giả mạo thông điệp cross-chain. LayerZero, với tư cách là giao thức cơ sở, cũng chịu trách nhiệm một phần do thiết kế cho phép cấu hình rủi ro. Aave, nền tảng cho vay nơi tài sản bị đem đi thế chấp, bị chỉ trích vì đã cấp hạn mức tín dụng quá cao cho tài sản rsETH. Kelp DAO, bên chịu trách nhiệm chính, không đủ khả năng tài chính để bù đắp thiệt hại. Trong khi đó, LayerZero đối mặt với khủng hoảng uy tín và nguy cơ mất thị phần, còn Aave chứng kiến dòng tiền rút ra ồ ạt và nguy cơ nợ xấu lớn. Aave đã tuyên bố rsETH trên Ethereum có đủ giá trị tài sản backing, ngụ ý muốn Kelp DAO dùng số ETH đó để bồi thường, nhưng điều này sẽ khiến phiên bản rsETH trên Layer2 mất giá trị, gây tổn hại cho LayerZero. Các giải pháp được thảo luận bao gồm chia sẻ thiệt hại cho tất cả người nắm giữ, từ bỏ rsETH trên Layer2, hoặc thương lượng với hacker để lấy lại tiền. Áp lực gia tăng khi cả LayerZero và Aave đều cần giải quyết nhanh để tránh thiệt hại nghiêm trọng hơn cho hệ sinh thái DeFi.

Odaily星球日报04/20 08:55

Cuộc Chiến Ba Bên Trước Lỗ Hổng 290 Triệu USD: Aave, L0, Kelp - Ai Nên Gánh Chịu?

Odaily星球日报04/20 08:55

Cùng ngày Aave ra mắt rsETH, tại sao Spark lại chọn rút lui?

Ngày 18/4, Kelp DAO bị tấn công, dẫn đến việc phát hành 116.500 rsETH không có tài sản đảm bảo, gây ra khoản nợ xấu tiềm tàng 195 triệu USD trên Aave. Trong khi đó, SparkLend của MakerDAO không bị ảnh hưởng. Sự khác biệt bắt nguồn từ quyết định trái ngược vào ngày 29/1: Spark ngừng hỗ trợ rsETH do tỷ lệ sử dụng thấp và tập trung rủi ro vào một ví duy nhất, nhằm cải thiện hiệu quả rủi ro. Cùng ngày, Aave lại mở rộng hỗ trợ rsETH với LTV 93% để tăng tính thanh khoản cho WETH. Spark hoạt động dựa trên nguyên tắc "chi phí biên vượt lợi ích biên", chủ động thu hẹp rủi ro. Aave tập trung vào cơ hội tăng trưởng thị trường. Hệ thống của Spark còn có ba lớp bảo vệ: giới hạn tốc độ gửi/vay, oracle giá trung bình từ ba nguồn, và giới hạn quy mô rủi ro tối đa. Kết quả: Aave đối mặt với khoản nợ xấu lớn, trong khi Spark chỉ còn 37.300 USD giá trị rsETH đóng băng. Sự khác biệt về triết lý quản trị rủi ro đã dẫn đến hai kết quả trái ngược.

marsbit04/20 08:16

Cùng ngày Aave ra mắt rsETH, tại sao Spark lại chọn rút lui?

marsbit04/20 08:16

L1 Đã Chết, Appchain Lên Ngôi

Tác giả cho rằng các blockchain L1 phổ thông đang trên đà sụp đổ do mô hình token không bền vững, với bốn nguyên nhân chính: (1) Cơ chế phát hành token tuyến tính chỉ khuyến khích nắm giữ mà không tạo giá trị thực; (2) Lập luận về "token gas" và "quản trị" không đem lại giá trị lâu dài, thay vào đó tính thanh khoản và mức độ sử dụng mới quyết định giá trị; (3) Các tổ chức như Labs/Foundation tiêu tiền không hiệu quả, gây áp lực bán token; (4) Định hướng ngành bị lệch bởi các nhà đầu tư tập trung vào narrative ngắn hạn. Giải pháp được đề xuất: Tái cấu trúc mô hình token, giảm phụ thuộc vào phần thưởng stake, ưu tiên phát triển ứng dụng thực tế thay vì tập trung vào TPS, và chuyển hướng sang Appchain (blockchain chuyên dụng cho ứng dụng). Cuối cùng, giá trị thực nằm ở việc token được sử dụng như phương tiện thanh toán thực sự, không phải ở cơ sở hạ tầng thuần túy.

marsbit04/20 03:40

marsbit04/20 03:40

Một công cụ AI mã nguồn mở không ai xem đã cảnh báo lỗ hổng 292 triệu USD của Kelp DAO từ 12 ngày trước

Ngày 18/4, Kelp DAO bị đánh cắp 292 triệu USD do lỗ hổng trong cấu hình node xác thực (DVN) của cầu LayerZero. Công cụ AI mã nguồn mở của tác giả đã cảnh báo rủi ro này từ 12 ngày trước. Lỗi nằm ở cấu hình 1-of-1 DVN, cho phép kẻ tấn công chỉ cần xâm phạm một node để giả mạo tin nhắn cross-chain. Tin nhắn giả được phê duyệt đã tạo ra 116.500 rsETH không có tài sản đảm bảo. Kẻ tấn công sau đó dùng số token này làm tài sản thế chấp để vay 236 triệu USD WETH từ các nền tảng cho vay. Báo cáo ngày 6/4 đã chỉ ra 5 điểm rủi ro chính: 1) Cấu hình DVN không minh bạch 2) Rủi ro điểm yếu đơn lẻ ảnh hưởng 16 chain 3) Thiếu kiểm soát quản trị cross-chain 4) Trùng khớp mô hình tấn công Ronin/Harmony 5) Không có bảo hiểm để hấp thụ tổn thất Sự cố cho thấy an ninh DeFi không chỉ nằm ở mã hợp đồng mà còn ở cấu hình và quản trị. Công cụ AI có thể trở thành lớp bảo mật độc lập giúp nhà đầu tư tự đánh giá rủi ro.

marsbit04/20 03:27

Một công cụ AI mã nguồn mở không ai xem đã cảnh báo lỗ hổng 292 triệu USD của Kelp DAO từ 12 ngày trước

marsbit04/20 03:27

Báo cáo Tuần về Gọi vốn | 15 sự kiện gọi vốn công khai, Paxos Labs huy động thành công 12 triệu USD, Blockchain Capital dẫn đầu

## Báo cáo tài chính tuần: 15 sự kiện gọi vốn, Paxos Labs huy động 12 triệu USD Trong tuần từ 13-19/4, đã ghi nhận 15 sự kiện gọi vốn trong lĩnh vực blockchain với tổng giá trị lên tới hơn 165 triệu USD. **DeFi:** Ghi nhận 4 thương vụ, nổi bật là Brix huy động 5.5 triệu USD để phát hành token hóa tài sản Thổ Nhĩ Kỳ. **AI & Web3:** 4 thương vụ, trong đó OpenGradient huy động 9.5 triệu USD để phát triển mạng lưới điện toán AI có thể xác minh. **Cơ sở hạ tầng:** Paxos Labs huy động thành công 12 triệu USD do Blockchain Capital dẫn đầu. **Tài chính tập trung (CeFi):** Slash, một nền tảng ngân hàng kỹ thuật số, huy động 100 triệu USD trong vòng gọi vốn Series C. **Thị trường dự đoán:** Pumpcade, được Pump.fun hỗ trợ, huy động 5 triệu USD. **Các ứng dụng Web3 khác:** Dự án DePIN SHARE đã hoàn thành vòng gọi vốn hạt giống.

marsbit04/20 03:01

Báo cáo Tuần về Gọi vốn | 15 sự kiện gọi vốn công khai, Paxos Labs huy động thành công 12 triệu USD, Blockchain Capital dẫn đầu

marsbit04/20 03:01

Mã không có lỗi nhưng vẫn bị đánh cắp, thủ phạm vụ hack lớn nhất 2026 "Lỗ hổng cấu hình DVN" là gì?

Vào ngày 18/4/2026, Kelp DAO đã trở thành nạn nhân của vụ tấn công DeFi lớn nhất năm với thiệt hại 293 triệu USD, mặc dù hợp đồng thông minh của giao thức không hề chứa lỗi mã. Nguyên nhân chính đến từ lỗ hổng cấu hình trong cơ chế xác thực tin nhắn đa chuỗi (DVN) của LayerZero V2. Kelp DAO đã cấu hình chế độ xác thực 1-of-1, nghĩa là chỉ cần một node DVN duy nhất xác nhận để tin nhắn đa chuỗi được coi là hợp lệ. Kẻ tấn công đã chiếm quyền kiểm soát node này, tạo tin nhắn giả mạo để in 116,500 rsETH (tiền mã hóa không có tài sản đảm bảo) từ không khí, sau đó dùng chúng làm tài sản thế chấp để vay 236 triệu USD WETH từ các giao thức cho vay như Aave và Compound. Sự cố này làm nổi bật điểm mù trong bảo mật DeFi: các công cụ kiểm tra mã tiêu chuẩn không thể phát hiện lỗi cấu hình hoặc rủi ro từ bảo mật khóa riêng tư. Đây là vụ việc thứ hai sau sự cố Nomad (190 triệu USD) cho thấy lỗi cấu hình có thể gây thiệt hại tương đương các lỗi mã thông thường, đòi hỏi các tiêu chuẩn và công cụ đánh giá mới cho các tham số triển khai quan trọng.

marsbit04/19 23:58

Mã không có lỗi nhưng vẫn bị đánh cắp, thủ phạm vụ hack lớn nhất 2026 "Lỗ hổng cấu hình DVN" là gì?

marsbit04/19 23:58

Kelp DAO Hứng Chịu Cuộc Tấn Công Khai Thác rsETH Trị Giá 292 Triệu Đô – Chi Tiết

Kelp DAO vừa hứng chịu một cuộc tấn công bắc cầu (cross-chain) nghiêm trọng, dẫn đến thiệt hại ước tính 292 triệu USD từ khoản rút trộm 116.500 rsETH. Lỗ hổng nằm trong cơ chế giao tiếp bắc cầu, cho phép kẻ tấn công lợi dụng hàm “Iz Receive” trên LayerZero’s EndpointV2 để chiếm đoạt tài sản. Ngay lập tức, Kelp DAO đã tạm dừng toàn bộ hợp đồng rsETH trên mainnet và các mạng L2, đồng thời phối hợp với LayerZero và Unichain để điều tra. Hai nỗ lực tấn công bổ sung nhằm chiếm thêm 100 triệu USD đã bị ngăn chặn. Hậu quả lan rộng khiến Aave phải đóng băng các thị trường rsETH trên Aave V3 và V4 như một biện pháp phòng ngừa, dù hợp đồng của chính họ không bị khai thác. rsETH là một token tái ký gốc (LRT), và vụ việc này ảnh hưởng nặng nề đến tính thanh khoản và lòng tin của người dùng, với số tiền bị đánh cắp chiếm khoảng 18% tổng nguồn cung lưu hành.

bitcoinist04/19 22:34

Kelp DAO Hứng Chịu Cuộc Tấn Công Khai Thác rsETH Trị Giá 292 Triệu Đô – Chi Tiết

bitcoinist04/19 22:34

TechFlow Tình Báo: KelpDAO Bị Tấn công Thiệt Hại Gần 300 Triệu USD Gây Ra Làn Sóng Rút Tiền Từ Aave, RAVE Sụp Đổ 95% Trong Một Ngày

Tóm tắt tiếng Việt: Thị trường tiền mã hóa chứng kiến sự kiện lớn khi KelpDAO bị tấn công, thiệt hại gần 3 tỷ USD do lỗ hổng trên cầu cross-chain LayerZero, dẫn đến làn sóng rút tiền 5.4 tỷ USD từ Aave và khiến token AAVE giảm 18%. Cùng lúc, RVE sụp đổ 95% trong một ngày, xóa sổ 6.3 tỷ USD vốn hóa. Về AI, DeepSeek lần đầu huy động vốn bên ngoài với định giá trên 100 tỷ USD, trong khi Qwen3.6-35B chạy local trên MacBook được đánh giá ngang Claude. OpenAI đối mặt tranh cãi về xung đột lợi ích từ các dự án phụ của CEO Sam Altman. Tình hình địa chính trị căng thẳng khi Iran yêu cầu trả phí eo biển Hormuz bằng Bitcoin, và nội bộ Iran mâu thuẫn giữa Bộ Ngoại giao và Lực lượng Vệ binh. Ngành bán dẫn tiếp tục tăng giá, trong khi Tesla mở rộng dịch vụ robotaxi. Chủ đề chính: hệ thống mất kiểm soát, từ công nghệ, tài chính đến chính trị, trong khi các thí nghiệm mới như robot chạy marathon hay Bitcoin được ứng dụng thực tế xuất hiện.

marsbit04/19 11:10

TechFlow Tình Báo: KelpDAO Bị Tấn công Thiệt Hại Gần 300 Triệu USD Gây Ra Làn Sóng Rút Tiền Từ Aave, RAVE Sụp Đổ 95% Trong Một Ngày