# Bài viết Liên quan KelpDAO

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "KelpDAO", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Kelp DAO Bị Tấn Công: Aave DAO Đề Xuất Đóng Góp 25.000 ETH Vào Nỗ Lực Khôi Phục

Aave DAO đã đưa ra đề xuất đóng góp 25.000 ETH từ quỹ kho bạc của mình để hỗ trợ nỗ lực khắc phục hậu quả sau vụ tấn công vào Kelp DAO. Vụ khai thác lỗ hổng vào ngày 18/4 nhắm vào bộ chuyển đổi rsETH của KelpDAO, dẫn đến việc hacker đánh cắp 152.577 rsETH, tương đương khoảng 163.183 ETH. Các nỗ lực phối hợp đã thu hồi được một phần tài sản, bao gồm việc Kelp DAO đóng băng 43.168 ETH và Hội đồng Bảo mật Arbitrum thu hồi 30.766 ETH. Các khoản thu hồi bổ sung từ các nền tảng cho vay dự kiến sẽ bù đắp thêm. Tổng cộng, khoảng 87.955 ETH đã được thu hồi, nhưng vẫn còn một khoảng thiếu hụt là 75.081 ETH. Để lấp đầy khoảng trống này, liên minh “DeFi United” đang huy động sự hỗ trợ. Các đóng góp từ EtherFi, Lido, Ethena và cơ sở tín dụng từ Mantle, cùng với đề xuất đóng góp 25.000 ETH của Aave DAO, là trụ cột chính của kế hoạch. Mục tiêu là đưa 120.015 ETH trở lại hệ thống để khôi phục hoàn toàn tính toàn vẹn.

bitcoinist04/25 15:05

Kelp DAO Bị Tấn Công: Aave DAO Đề Xuất Đóng Góp 25.000 ETH Vào Nỗ Lực Khôi Phục

bitcoinist04/25 15:05

Aave đang tự tay đánh mất ngai vàng cho vay DeFi vì sự ngu ngốc của chính mình

Aave, nền tảng cho vay DeFi hàng đầu, đang đối mặt với cuộc khủng hoảng nghiêm trọng sau sự kiện rsETH của Kelp DAO bị đánh cắp 292 triệu USD. Thay vì đưa ra cam kết hỗ trợ ngay lập tức để trấn an cộng đồng, Aave lại tập trung vào việc phủ nhận trách nhiệm, dẫn đến làn sóng hoảng loạn và rút tiền ồ ạt. Kể từ sự cố, 17,2 tỷ USD đã rời khỏi nền tảng, gây thiệt hại nặng nề về thanh khoản và uy tín. Trong khi Aave do dự, đối thủ Spark – một nhánh từ mã nguồn của Aave – đã tận dụng triệt để cơ hội này. Spark không bị ảnh hưởng nhờ loại bỏ rsETH trước đó và đã thu hút dòng tiền lớn từ Aave, bao gồm 13 tỷ USD từ Justin Sun. Token SPK của Spark cũng tăng vọt sau khi được niêm yết trên Upbit. Dù Aave cuối cùng cũng công bố kế hoạch cứu trợ "DeFi United" với sự tham gia của nhiều đối tác và khoản đóng góp cá nhân của người sáng lập Stani, nhưng thiệt hại về niềm tin và thị phần dường như đã quá lớn. Ngai vàng cho vay DeFi của Aave đang dần bị các đối thủ như Spark, Morpho và Jupiter Lend thách thức nghiêm trọng.

Odaily星球日报04/24 02:42

Aave đang tự tay đánh mất ngai vàng cho vay DeFi vì sự ngu ngốc của chính mình

Odaily星球日报04/24 02:42

DeFi Rơi Vào Tình Thế Tiến Thoái Lưỡng Nan Nguy Hiểm Nhất Lịch Sử

Sự cố Kelp DAO bị hack đã gây ra một cuộc khủng hoảng niềm tin trong DeFi, kéo theo nhiều dự án lớn như Aave, LayerZero và Arbitrum. LayerZero bị chỉ trích vì đổ lỗi hoàn toàn cho Kelp DAO về cấu hình xác thực đơn lẻ (1/1) - vốn là thiết lập mặc định trong hướng dẫn của họ - dẫn đến tổn thất nặng nề. Gần 50% các ứng dụng trên LayerZero sử dụng cấu hình này, làm dấy lên nghi ngờ về độ an toàn của các bridge đa chain. Arbitrum can thiệp bằng cách đóng băng và chuyển 30.766 ETH của hacker thông qua cơ chế bỏ phiếu tập trung, một hành động chưa từng có tiền lệ với tài sản gốc như ETH. Điều này vừa cứu được số tiền lớn cho người dùng, vừa làm dấy lên tranh cãi về tính phi tập trung thực sự của Layer2. Sự kiện này đặt cả ngành vào thế tiến thoái lưỡng nan: LayerZero bảo vệ tính đúng đắn kỹ thuật nhưng mất uy tín, Arbitrum hy sinh tính phi tập trung để đảm bảo an toàn thực tế. Aave đề xuất hai phương án xử lý nợ xấu, nhưng Kelp DAO và LayerZero vẫn im lặng về trách nhiệm bồi thường. Đây được xem là tình thế "tù nhân" nguy hiểm nhất trong lịch sử DeFi, khi các bên chọn cắt giảm thiệt hại thay vì cùng nhau khôi phục niềm tin.

marsbit04/21 12:45

DeFi Rơi Vào Tình Thế Tiến Thoái Lưỡng Nan Nguy Hiểm Nhất Lịch Sử

marsbit04/21 12:45

Arbitrum giả làm hacker, 'đánh cắp' lại số tiền bị mất của KelpDAO

Tóm tắt: Tuần trước, KelpDAO bị hacker đánh cắp gần 300 triệu USD, trở thành sự cố bảo mật lớn nhất trong DeFi năm nay. Khoảng 30.765 ETH (trị giá hơn 70 triệu USD) bị mắc kẹt trên Arbitrum. Thay vì để số tiền này rơi vào tay hacker, Hội đồng Bảo mật Arbitrum đã thực hiện một hành động chưa từng có tiền lệ. Bằng cách nâng cấp khẩn cấp hợp đồng cầu nối Inbox, hội đồng đã thêm một hàm mới cho phép họ giả mạo một thông điệp giao dịch từ chính địa chỉ của hacker mà không cần khóa riêng tư, từ đó chuyển toàn bộ số ETH sang một địa chỉ đóng băng để bảo toàn. Toàn bộ quá trình nâng cấp, thực thi và khôi phục hợp đồng diễn ra trong một giao dịch duy nhất, không ảnh hưởng đến người dùng khác. Động thái này được thực hiện sau khi xác nhận danh tính hacker thuộc Lazarus Group (Triều Tiên) và đánh giá kỹ thuật cẩn trọng. Cộng đồng phản ứng trái chiều: một bên khen ngợi kết quả tích cực, bên khác lo ngại về tính phi tập trung khi chỉ cần 9/12 thành viên hội đồng ký là có thể can thiệp quyền lực như vậy. Dù kết quả tốt, đây là một năng lực trung lập và việc sử dụng nó trong tương lai phụ thuộc vào quản trị. Sự việc cũng cho thấy cuộc chiến bảo mật DeFi đang leo thang, với các hacker cấp nhà nước và các L2 phản công bằng quyền lực sâu. Số ETH thu hồi được chỉ là một phần, cuộc chiến vẫn chưa kết thúc.

marsbit04/21 08:01

Arbitrum giả làm hacker, 'đánh cắp' lại số tiền bị mất của KelpDAO

marsbit04/21 08:01

LayerZero Lên Tiếng Về Vụ Khai Thác Tiền Mã Hóa KelpDAO 290 Triệu USD

Vụ khai thác 290 triệu USD của KelpDAO đã bước sang giai đoạn mới, với LayerZero và Aave công khai giải thích nguyên nhân, khẳng định thiệt hại đã được kiểm soát. LayerZero tuyên bố lỗi không nằm ở giao thức mà do KelpDAO vận hành rsETH với cấu hình xác thực đơn (single-DVN). Sự cố được cho là do một tổ chức nhà nước tinh vi, có khả năng là Lazarus Group của Triều Tiên, thực hiện tấn công vào cơ sở hạ tầng RPC. LayerZero nhấn mạnh cấu hình đa DVN được khuyến nghị đã có thể ngăn chặn cuộc tấn công này. Hiện DVN của họ đã hoạt động trở lại, các nút RPC bị ảnh hưởng đã được thay thế. Aave cho biết rsETH trên Ethereum mainnet vẫn được đảm bảo đầy đủ nhưng vẫn tạm ngừng giao dịch do thận trọng.

bitcoinist04/20 15:03

LayerZero Lên Tiếng Về Vụ Khai Thác Tiền Mã Hóa KelpDAO 290 Triệu USD

bitcoinist04/20 15:03

Cuộc Chiến Ba Bên Trước Lỗ Hổng 290 Triệu USD: Aave, L0, Kelp - Ai Nên Gánh Chịu?

Sự cố hack Kelp DAO gây thất thoát 290 triệu USD đã làm bùng lên cuộc tranh cãi trách nhiệm giữa ba bên: Kelp DAO, LayerZero và Aave. Nguyên nhân trực tiếp đến từ lỗ hổng bảo mật trong cấu hình bridge 1/1 DVN của Kelp DAO, cho phép kẻ tấn công giả mạo thông điệp cross-chain. LayerZero, với tư cách là giao thức cơ sở, cũng chịu trách nhiệm một phần do thiết kế cho phép cấu hình rủi ro. Aave, nền tảng cho vay nơi tài sản bị đem đi thế chấp, bị chỉ trích vì đã cấp hạn mức tín dụng quá cao cho tài sản rsETH. Kelp DAO, bên chịu trách nhiệm chính, không đủ khả năng tài chính để bù đắp thiệt hại. Trong khi đó, LayerZero đối mặt với khủng hoảng uy tín và nguy cơ mất thị phần, còn Aave chứng kiến dòng tiền rút ra ồ ạt và nguy cơ nợ xấu lớn. Aave đã tuyên bố rsETH trên Ethereum có đủ giá trị tài sản backing, ngụ ý muốn Kelp DAO dùng số ETH đó để bồi thường, nhưng điều này sẽ khiến phiên bản rsETH trên Layer2 mất giá trị, gây tổn hại cho LayerZero. Các giải pháp được thảo luận bao gồm chia sẻ thiệt hại cho tất cả người nắm giữ, từ bỏ rsETH trên Layer2, hoặc thương lượng với hacker để lấy lại tiền. Áp lực gia tăng khi cả LayerZero và Aave đều cần giải quyết nhanh để tránh thiệt hại nghiêm trọng hơn cho hệ sinh thái DeFi.

Odaily星球日报04/20 08:55

Cuộc Chiến Ba Bên Trước Lỗ Hổng 290 Triệu USD: Aave, L0, Kelp - Ai Nên Gánh Chịu?

Odaily星球日报04/20 08:55

Một công cụ AI mã nguồn mở không ai xem đã cảnh báo lỗ hổng 292 triệu USD của Kelp DAO từ 12 ngày trước

Ngày 18/4, Kelp DAO bị đánh cắp 292 triệu USD do lỗ hổng trong cấu hình node xác thực (DVN) của cầu LayerZero. Công cụ AI mã nguồn mở của tác giả đã cảnh báo rủi ro này từ 12 ngày trước. Lỗi nằm ở cấu hình 1-of-1 DVN, cho phép kẻ tấn công chỉ cần xâm phạm một node để giả mạo tin nhắn cross-chain. Tin nhắn giả được phê duyệt đã tạo ra 116.500 rsETH không có tài sản đảm bảo. Kẻ tấn công sau đó dùng số token này làm tài sản thế chấp để vay 236 triệu USD WETH từ các nền tảng cho vay. Báo cáo ngày 6/4 đã chỉ ra 5 điểm rủi ro chính: 1) Cấu hình DVN không minh bạch 2) Rủi ro điểm yếu đơn lẻ ảnh hưởng 16 chain 3) Thiếu kiểm soát quản trị cross-chain 4) Trùng khớp mô hình tấn công Ronin/Harmony 5) Không có bảo hiểm để hấp thụ tổn thất Sự cố cho thấy an ninh DeFi không chỉ nằm ở mã hợp đồng mà còn ở cấu hình và quản trị. Công cụ AI có thể trở thành lớp bảo mật độc lập giúp nhà đầu tư tự đánh giá rủi ro.

marsbit04/20 03:27

Một công cụ AI mã nguồn mở không ai xem đã cảnh báo lỗ hổng 292 triệu USD của Kelp DAO từ 12 ngày trước

marsbit04/20 03:27

Kelp DAO Hứng Chịu Cuộc Tấn Công Khai Thác rsETH Trị Giá 292 Triệu Đô – Chi Tiết

Kelp DAO vừa hứng chịu một cuộc tấn công bắc cầu (cross-chain) nghiêm trọng, dẫn đến thiệt hại ước tính 292 triệu USD từ khoản rút trộm 116.500 rsETH. Lỗ hổng nằm trong cơ chế giao tiếp bắc cầu, cho phép kẻ tấn công lợi dụng hàm “Iz Receive” trên LayerZero’s EndpointV2 để chiếm đoạt tài sản. Ngay lập tức, Kelp DAO đã tạm dừng toàn bộ hợp đồng rsETH trên mainnet và các mạng L2, đồng thời phối hợp với LayerZero và Unichain để điều tra. Hai nỗ lực tấn công bổ sung nhằm chiếm thêm 100 triệu USD đã bị ngăn chặn. Hậu quả lan rộng khiến Aave phải đóng băng các thị trường rsETH trên Aave V3 và V4 như một biện pháp phòng ngừa, dù hợp đồng của chính họ không bị khai thác. rsETH là một token tái ký gốc (LRT), và vụ việc này ảnh hưởng nặng nề đến tính thanh khoản và lòng tin của người dùng, với số tiền bị đánh cắp chiếm khoảng 18% tổng nguồn cung lưu hành.

bitcoinist04/19 22:34

Kelp DAO Hứng Chịu Cuộc Tấn Công Khai Thác rsETH Trị Giá 292 Triệu Đô – Chi Tiết

bitcoinist04/19 22:34

DeFi Lại Bị Đánh Cắp 292 Triệu USD, Liệu Aave Còn An Toàn?

DeFi một lần nữa chịu tổn thất nặng nề khi giao thức Kelp DAO bị tin tặc tấn công, làm thiệt hại khoảng 292 triệu USD thông qua lỗ hổng hợp đồng bridge rsETH trên LayerZero. Nguyên nhân được xác định là do private key trên chain nguồn bị xâm phạm, cho phép kẻ tấn công chuyển 116.500 rsETH. Tin tặc sau đó sử dụng số token đánh cắp làm tài sản thế chấp trên các nền tảng cho vay như Aave, Compound và Euler để vay ra hơn 236 triệu USD WETH. Aave đã phong tỏa thị trường rsETH và xác nhận hợp đồng của họ không bị tấn công trực tiếp, nhưng có nguy cơ tạo ra nợ xấu. Nhóm Aave đang đánh giá thiệt hại và có thể sử dụng quỹ bảo mật Umbrella (50 triệu USD) để bù đắp. Đây là vụ tấn công thứ hai trong tháng 4, sau sự cố 280 triệu USD trên Drift Protocol. Sự việc làm dấy lên lo ngại về an ninh DeFi ngay cả trên các giao thức hàng đầu, khuyến cáo người dùng nên phân tán danh mục đầu tư và thận trọng khi lưu trữ tài sản trên chain.

marsbit04/18 23:33

DeFi Lại Bị Đánh Cắp 292 Triệu USD, Liệu Aave Còn An Toàn?

Ngày 19/4, giao thức Kelp DAO đã hứng chịu một vụ tấn công bảo mật nghiêm trọng, với thiệt hại ước tính lên tới 292 triệu USD. Vụ việc xảy ra khi hợp đồng bridge rsETH dựa trên LayerZero của giao thức này bị khai thác, dẫn đến việc 116.500 rsETH bị đánh cắp. Theo phân tích, nguyên nhân gốc rễ được xác định là do "khóa private key trên chain nguồn bị xâm phạm". Hacker sau đó đã sử dụng số tài sản đánh cắp làm tài sản thế chấp trên các giao thức cho vay như Aave, Compound và Euler để vay ra hơn 236 triệu USD WETH, chủ yếu tập trung trên Aave với khoản nợ 196 triệu USD. Aave đã nhanh chóng đóng băng thị trường rsETH trên các phiên bản V3 và V4 để ngăn chặn thiệt hại thêm và thông báo sẽ khám phá các biện pháp bù đắp nếu phát sinh nợ xấu. Mặc dù quỹ an ninh Umbrella của Aave có khoảng 50 triệu USD để xử lý các khoản lỗ tiềm ẩn, quy mô nợ xấu cuối cùng vẫn chưa được xác định rõ. Sự kiện này một lần nữa làm dấy lên lo ngại về tính bảo mật trong không gian DeFi, ngay cả với các giao thức hàng đầu như Aave cũng có thể bị ảnh hưởng gián tiếp. Người dùng được khuyến cáo nên quản lý danh mục đầu tư một cách thận trọng.

Odaily星球日报04/18 23:26