Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 30 mô hình AI, với 0% phí bổ sung
#AaveLaunchesrsETHRecoveryPlan
CUỘC KHỦNG HOẢNG LỚN NHẤT CỦA DEFI NĂM 2026 VÀ CUỘC CỨU HỎA TOÀN NGHIỆP CHUNG
CUỘC TẤN CÔNG GÂY CHONG VỮNG NỀN TẢNG DEFI
Ngày 18 tháng 4 năm 2026 sẽ được ghi nhớ như một trong những ngày đen tối nhất trong lịch sử tài chính phi tập trung. Một kẻ tấn công đã khai thác cầu nối của Kelp DAO được hỗ trợ bởi LayerZero để rút sạch 116.500 rsETH — khoảng 292 triệu đô la và khoảng 18 phần trăm nguồn cung lưu hành của token — kích hoạt việc tạm dừng khẩn cấp các hợp đồng cốt lõi. Vì cầu nối giữ dự trữ hỗ trợ rsETH trên hơn 20 mạng lưới, tổn thất này đã làm dấy lên nghi ngờ ngay lập tức về sự đảm bảo của rsETH trên các lớp 2 và gây ra làn sóng đóng băng thị trường bởi các giao thức như Aave, SparkLend và Fluid.
Cuộc tấn công không phải là ngẫu nhiên hay thiếu tinh vi. Các chỉ số sơ bộ cho thấy nguồn gốc thuộc nhóm Lazarus của Bắc Triều Tiên, cụ thể là TraderTraitor. Quan trọng là, đây không phải là một cuộc tấn công vào hợp đồng thông minh, mà là một cuộc tấn công tinh vi vào hạ tầng ngoài chuỗi — kẻ tấn công đã xâm phạm các nút RPC nội bộ và tấn công từ chối dịch vụ DDoS các nút bên ngoài để cung cấp dữ liệu giả cho một mạng xác minh điểm yếu duy nhất. Mánh khóe này đã lừa hợp đồng Ethereum phát hành quỹ dựa trên việc đốt token ma trên chuỗi nguồn.
Chỉ trong chưa đầy một giờ, một trong những vụ trộm phức tạp và phối hợp nhất trong lịch sử blockchain đã được thực hiện — và thiệt hại sẽ lan rộng vượt xa chính KelpDAO, đổ trực tiếp vào sổ sách của giao thức cho vay DeFi lớn nhất thế giới, Aave.
---
CÁCH THỨC TẤN CÔNG HOẠT ĐỘNG: LỚP HỌC CHOANG VÁNG 46 PHÚT VỀ HỖN LOẠN
Để hiểu quy mô của cuộc khủng hoảng, cần hiểu chính xác cơ chế của cuộc tấn công. Cuộc khai thác diễn ra theo các giai đoạn trong khoảng 46 phút, bắt đầu lúc 18:52 UTC ngày 18 tháng 4 năm 2026. Kẻ tấn công đã khai thác một lỗi trong cấu hình cầu nối LayerZero của KelpDAO — cụ thể là xác minh ký hiệu duy nhất 1-đến-1 (DVN duy nhất ) xác thực tin nhắn chéo chuỗi. Kẻ tấn công không xâm phạm chính chuỗi khối — họ đã thao túng hệ thống xác minh tin nhắn cho biết một chuỗi có token trên chuỗi khác.
Tính tinh vi trong hoạt động của cuộc tấn công là phi thường. Các nút đã chỉnh sửa cung cấp dữ liệu giả mạo cho LayerZero DVN trong khi vẫn trả dữ liệu chính xác cho các hệ thống khác truy vấn, bao gồm các dịch vụ giám sát. Chúng cũng được thiết kế để tự hủy sau khi thời gian cho cuộc tấn công kết thúc, xóa bỏ các tệp nhị phân độc hại, nhật ký và cấu hình phía sau. Một cuộc tấn công từ chối dịch vụ phân tán đồng thời đã được phát động chống lại các nút RPC bên ngoài, buộc DVN phải dựa vào các nút nội bộ bị xâm phạm.
Multisig khẩn cấp của Kelp đã đóng băng các hợp đồng cốt lõi của giao thức sau 46 phút kể từ khi rút sạch thành công. Hai lần cố gắng tiếp theo cũng thất bại, mỗi lần cố gắng rút thêm một lượng lớn. Những kẻ tấn công đã làm việc có phương pháp, chuẩn bị kỹ lưỡng và vận hành ở mức độ phù hợp với khả năng do nhà nước tài trợ.
---
TRÒ CHƠI ĐỔI TRÁCH: KELPDAO VS LAYERZERO
Gần như ngay sau khi khai thác trở thành công khai, một tranh cãi đã nổ ra giữa KelpDAO và LayerZero về trách nhiệm. LayerZero tuyên bố rằng cấu hình bị ảnh hưởng dựa trên thiết lập DVN duy nhất 1-đến-1, điều mâu thuẫn với các thực hành an ninh đa xác minh được khuyến nghị.
KelpDAO phản bác, lập luận rằng hạ tầng bị xâm phạm thuộc về chính LayerZero và các cấu hình tương tự được sử dụng rộng rãi trong toàn bộ hệ sinh thái. Cuộc tranh luận lan rộng nhanh chóng trong không gian crypto, trong khi hàng trăm triệu đô la quỹ người dùng vẫn còn bị xâm phạm.
---
AAVE: NẠN NHÂN TÀI CHÍNH CỦA MỘT CUỘC TẤN CÔNG NGOÀI ĐỊA PHƯƠNG
Trong khi những người khác tranh luận về trách nhiệm, Aave phải đối mặt với tác động tài chính. Kẻ tấn công đã vay hơn 82.600 ETH — khoảng 195 triệu đô la — sử dụng rsETH bị đánh cắp làm tài sản thế chấp, tạo ra khoản nợ xấu lớn.
Aave xác nhận hệ thống của họ không bị xâm phạm, nhưng tác động là ngay lập tức. Người dùng rút ra lượng thanh khoản khổng lồ, dẫn đến khoảng 10 tỷ đô la rút khỏi hệ thống và sự sụt giảm mạnh trong tổng giá trị bị khóa. Niềm tin thị trường giảm sút, buộc phải hành động khẩn cấp.
---
ĐOÀN KẾT DEFI: LIÊN MINH CỨU HỎA ĐƯỢC HÌNH THÀNH
Điều tiếp theo là chưa từng có tiền lệ. Một nỗ lực phục hồi phối hợp toàn ngành, gọi là DeFi United, đã xuất hiện để ổn định hệ sinh thái và khôi phục niềm tin.
Các nhà đóng góp chính đã cam kết hỗ trợ. Các cam kết kết hợp đạt hàng chục nghìn ETH, bao gồm các đóng góp từ các giao thức, công ty và các nhà lãnh đạo cá nhân trong lĩnh vực. Sáng kiến này nhằm khôi phục sự đảm bảo của rsETH và bảo vệ người dùng bị ảnh hưởng.
Điều này đánh dấu một khoảnh khắc hiếm hoi của sự đoàn kết trong tài chính phi tập trung — một phản ứng tập thể được hỗ trợ bởi vốn thực sự.
---
ĐỀ XUẤT 25.000 ETH: DAO AAVE ĐẾN VỚI QUYỀN QUYẾT
Trụ cột trung tâm của kế hoạch phục hồi là đề xuất quản trị cho DAO Aave để đóng góp 25.000 ETH từ kho bạc của họ.
Đề xuất bao gồm các điều kiện và phụ thuộc có cấu trúc, bao gồm mở lại các khoản rút tiền, khôi phục hoạt động cầu nối và phát hành các khoản tiền bị đóng băng. Nó cũng cho phép sử dụng tài sản trong kho bạc và doanh thu tương lai như một phần của khung phục hồi.
Điều này đại diện cho một trong những cam kết phục hồi phối hợp lớn nhất trong lịch sử DeFi.
---
MANTLE'S LỐI SỐNG: CƠ CHẾ TÍN DỤNG CÓ CƠ CẤU
Bên cạnh các đóng góp trực tiếp, Mantle đã đề xuất một cơ chế tín dụng lên tới 30.000 ETH để hỗ trợ Aave.
Cơ chế này bao gồm các điều khoản hoàn trả có cấu trúc, lãi suất liên kết với lợi suất staking, và yêu cầu thế chấp dựa trên doanh thu của giao thức và token quản trị. Cơ chế này cung cấp sự linh hoạt tài chính lâu dài thay vì buộc phải thanh lý ngay lập tức.
---
TÀI KHOẢN ĐÓNG BĂNG CỦA ARBITRUM: MỘT Mảnh Ghép Quan Trọng
Một thành phần chính của quá trình phục hồi là khoảng 30.766 ETH bị đóng băng bởi Hội đồng Bảo mật của Arbitrum.
Một đề xuất đã được giới thiệu để chuyển hướng các khoản này vào quỹ phục hồi. Tuy nhiên, thời gian quản trị có thể làm chậm việc truy cập, tạo ra sự không chắc chắn về khả năng triển khai nhanh chóng các khoản tiền này.
---
SỐ LIỆU ĐANG Ở ĐÂY: TIẾN TRÌNH NHƯNG CHƯA HOÀN THIỆN
Đến cuối tháng 4 năm 2026, khoảng 160 triệu đô la đã được huy động để bù đắp tổn thất, còn một khoản còn thiếu cần được lấp đầy.
Nỗ lực phục hồi vẫn tiếp tục, phụ thuộc vào phê duyệt của quản trị, giải ngân quỹ và thực thi các cam kết đã hứa.
---
BÀI HỌC LỚN HƠN: ĐIỂM YẾU CẤU TRÚC CỦA DEFI
Khủng hoảng này làm nổi bật một vấn đề cơ bản trong tài chính phi tập trung — các lỗ hổng của cầu nối chéo chuỗi.
Cuộc khai thác không phải do lỗi trong hợp đồng thông minh, mà trong hệ thống xác minh cho phép giao tiếp chéo chuỗi. Các hệ thống này vẫn là một trong những điểm yếu nhất của hạ tầng DeFi.
Ngành công nghiệp đã phản ứng bằng các nâng cấp và thực hành an ninh nghiêm ngặt hơn, nhưng thách thức lớn hơn vẫn chưa được giải quyết.
Aave đã dẫn đầu một sáng kiến phục hồi lớn mang tên "DeFi United" nhằm giải quyết thiếu hụt $292 triệu rsETH do vụ khai thác cầu nối của KelpDAO gây ra, tập hợp các giao thức DeFi lớn trong một biểu hiện đoàn kết chưa từng có của ngành công nghiệp.
Sự cố:
Vào ngày 18 tháng 4 năm 2026, Kelp DAO đã gặp phải vụ khai thác cầu nối gây thiệt hại nghiêm trọng trị giá $292 triệu đô la, biến rsETH (token ETH đã đặt cọc rộng rãi của họ từ một tài sản thế chấp đáng tin cậy thành nguồn rủi ro hệ thống của giao thức. Cuộc tấn công, được cho là do nhóm hacker Triệu tập TraderTraitor của Bắc Triều Tiên thực hiện, nhằm vào hạ tầng cầu nối chéo chuỗi của Kelp.
Chi tiết vụ tấn công:
- Tổng số bị đánh cắp: )triệu đô la tiền điện tử
- Tấn công bị chặn thêm: 40.000 rsETH $292 -(triệu$95
- Phương pháp: Khai thác cấu hình xác thực 1-đến-1
- Mục tiêu chính: Quá trình xác thực cầu nối chéo chuỗi
Kế hoạch phục hồi DeFi United:
Thay vì để vụ khai thác lan rộng trong các hệ sinh thái DeFi, Aave đã phát động "DeFi United" - một nỗ lực phục hồi phối hợp gồm các đối tác lớn trong ngành cam kết khôi phục sự hỗ trợ của rsETH và ngăn chặn lây nhiễm hệ thống.
Các thành viên chính:
- Aave: Dẫn đầu sáng kiến phục hồi
- Lido: Nhà cung cấp staking thanh khoản lớn
- EtherFi: Giao thức đặt lại ETH
- Ethena: Giao thức đô la tổng hợp
- Các giao thức DeFi lớn khác: Góp phần vào quỹ cứu trợ
Cam kết của Aave:
Người sáng lập và CEO của Aave, Stani Kulechov, đã cam kết cá nhân 5.000 ETH vào quỹ cứu trợ, thể hiện trách nhiệm lãnh đạo. DAO của Aave cũng đang xem xét đóng góp 25.000 ETH vào kho dự trữ để giúp khôi phục sự hỗ trợ rsETH của Kelp DAO.
Phản ứng ngay lập tức của giao thức:
Sau vụ khai thác, Aave đã thực hiện các hành động quyết đoán để kiểm soát rủi ro:
Ngày 18 tháng 4 năm 2026:
- Đóng băng các thị trường rsETH trên tất cả các nền tảng
- Ngăn chặn các khoản vay mới dựa trên tài sản thế chấp rsETH
- Kích hoạt các giao thức khẩn cấp
Ngày 19 tháng 4 năm 2026:
- Đóng băng các thị trường WETH trên một số nền tảng
- Điều chỉnh lãi suất trên các thị trường không thuộc Core
- Thực hiện điều chỉnh lãi suất WETH trên các thị trường Core
- Theo dõi hậu quả từ vụ việc rsETH
Chiến lược của kẻ tấn công với Aave:
Trong một bước ngoặt bất ngờ, thay vì bán tháo rsETH bị đánh cắp ngay lập tức, kẻ tấn công đã gửi gần 90.000 rsETH làm tài sản thế chấp vào Aave qua các mạng Ethereum và Arbitrum. Điều này cho phép họ vay khoảng )triệu ETH và các tài sản khác, tạo ra các kịch bản thanh lý phức tạp.
Các kịch bản phục hồi:
Quản trị Aave đã đề ra nhiều phương án để xử lý nợ xấu:
Kịch bản 1: Chia sẻ thiệt hại theo phương thức xã hội hóa
- Thiệt hại phân bổ trên tất cả các thị trường WETH
- Ethereum Core WETH bị ảnh hưởng trong việc cắt giảm
- Ảnh hưởng rộng nhưng ổn định hệ thống được duy trì
Kịch bản 2: Thiệt hại bị cô lập trong rsETH Layer 2
- Ảnh hưởng giới hạn trong các thị trường Layer 2
- Các thị trường Ethereum Core được bảo vệ
- Thiệt hại tập trung cho các thành viên L2
Triển khai kỹ thuật:
Aave đã đạt thỏa thuận với KelpDAO và LayerZero về các bước kỹ thuật cần thiết để thực hiện kế hoạch phục hồi. Sự hợp tác tập trung vào:
- Cải thiện an ninh cầu nối
- Nâng cấp cơ chế xác minh
- Cấu hình mạng xác minh phân tán đa-DVN $190
- Hệ thống giám sát nâng cao
Vấn đề cấu trúc:
Vụ khai thác Kelp DAO làm nổi bật một lỗ hổng nghiêm trọng trong hạ tầng DeFi: cầu nối chéo chuỗi vẫn là điểm yếu duy nhất mặc dù được quảng cáo là hạ tầng phi tập trung. Sự phụ thuộc của Kelp vào cấu hình xác thực '1-đến-1' đã cho phép kẻ tấn công làm nhiễu quá trình xác minh.
Vị trí của LayerZero:
LayerZero, giao thức nhắn tin nền tảng, đã lưu ý rằng họ từng đề xuất Kelp DAO chuyển đổi khỏi cấu hình đơn-DVN. Công ty nhấn mạnh rằng "không nên có một DVN đơn lẻ đại diện cho một điểm tin cậy hoặc thất bại duy nhất."
Phản hồi của Kelp DAO:
Kelp DAO đã trích dẫn tài liệu của LayerZero, cho biết rằng cấu hình đơn-DVN là cấu hình chính thức được đề xuất. Giao thức đã tạm dừng các hợp đồng liên quan và đưa vào danh sách đen ví của kẻ tấn công, thành công chặn một cuộc tấn công thứ hai.
Liên quan đến Bắc Triều Tiên:
Vụ khai thác này đã được cho là do nhóm hacker TraderTraitor của Bắc Triều Tiên, một phần trong hoạt động trộm cắp tiền điện tử liên tục của chế độ này. Hacker Bắc Triều Tiên đã đánh cắp hơn ( tỷ đô la tiền điện tử trong năm 2025, với tổng số tiền bị đánh cắp kể từ 2017 ước tính khoảng ) tỷ đô la.
Ảnh hưởng ngành:
Về an ninh DeFi:
- Cần nâng cao mô hình bảo mật cầu nối chéo chuỗi
- Xác minh đa chữ ký trở nên thiết yếu
- Cần hệ thống giám sát theo thời gian thực
- Cơ chế bảo hiểm cho rủi ro cầu nối
Về quản trị giao thức:
- Các quy trình ứng phó khẩn cấp
- Phân bổ ngân quỹ cho phục hồi
- Phối hợp đa giao thức
- Khung đánh giá rủi ro
Về người dùng:
- Đa dạng hóa tài sản thế chấp
- Hiểu rõ rủi ro cầu nối
- Theo dõi sức khỏe giao thức
- Sử dụng sản phẩm bảo hiểm
Ảnh hưởng thị trường:
Token AAVE đã trở thành chỉ số tâm lý cho thành công của nỗ lực phục hồi. Trong khi hành động giá không thể giải thích toàn bộ rủi ro, phản ứng của thị trường phản ánh niềm tin vào sáng kiến DeFi United.
Các câu hỏi về kế toán và quy định:
Vụ khai thác đặt ra các câu hỏi phức tạp về:
- Kiểm soát DAO và hợp nhất
- Nhận diện doanh thu từ phí giao thức
- Tiết lộ rủi ro quản trị
- Kế toán bảo hiểm và phục hồi
- Tuân thủ quy định cho tài sản chéo chuỗi
Bài học rút ra:
Kỹ thuật:
- Phải loại bỏ các điểm yếu đơn lẻ
- Cần có tính dư thừa trong cơ chế xác minh
- Giám sát theo thời gian thực là thiết yếu
- Chức năng tạm dừng khẩn cấp giúp bảo vệ quỹ
Quản trị:
- Phối hợp đa giao thức là khả thi
- Đoàn kết ngành trong khủng hoảng rất quan trọng
- Dự trữ ngân quỹ mang lại ổn định
- Cam kết lãnh đạo tạo niềm tin
Quản lý rủi ro:
- Rủi ro cầu nối là hệ thống
- Đa dạng hóa tài sản thế chấp là then chốt
- Cần phát triển các sản phẩm bảo hiểm
- Giáo dục người dùng là tối quan trọng
Tiềm năng tương lai:
Kế hoạch phục hồi DeFi United đánh dấu một bước ngoặt của ngành. Nếu thành công, nó sẽ chứng minh rằng DeFi có thể tự tổ chức để đối phó với các mối đe dọa hệ thống mà không cần can thiệp trung ương.
Nỗ lực phục hồi vẫn đang tiếp tục, với Aave và các đối tác làm việc "liên tục không ngừng" theo lời của Stani Kulechov. Kết quả có thể ảnh hưởng lớn đến kiến trúc DeFi, mô hình quản trị và thực hành quản lý rủi ro trong nhiều năm tới.
Các chỉ số chính cần theo dõi:
- Khôi phục peg rsETH
- Tiến trình giải quyết nợ xấu
- Hiệu suất token AAVE
- Nâng cấp cầu nối chéo chuỗi
- Phát triển sản phẩm bảo hiểm
Vụ khai thác KelpDAO và nỗ lực phục hồi sau đó có thể cuối cùng sẽ củng cố DeFi bằng cách phơi bày các lỗ hổng và thể hiện khả năng hành động tập thể của ngành trong khủng hoảng.