Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
Kelp do vụ tấn công DeFi trị giá 292 triệu USD gây tranh cãi về trách nhiệm, chuyển hướng sang Chainlink
Viết bài: Murugaverl Mahasenan, CATENAA
Ngày 12 tháng 5 năm 2026, thứ Ba — KelpDAO cáo buộc hạ tầng của LayerZero đã góp phần vào một vụ tấn công trị giá 292 triệu USD và cho biết sẽ chuyển hệ thống hệ thống chéo chuỗi của họ sang Chainlink trong quá trình xây dựng lại khung staking thanh khoản của họ. Sự kiện này là một trong những vụ cố ý an ninh DeFi lớn nhất trong năm nay.
Trung tâm của tranh cãi là một vụ tấn công xảy ra vào tháng 4, dẫn đến mất khoảng 116.500 rsETH. rsETH là một loại token staking thanh khoản dựa trên Ethereum, có thể dùng để chuyển chéo chuỗi.
Vụ tấn công nhắm vào một hệ thống cầu nối cho phép rsETH chuyển giữa nhiều mạng blockchain khác nhau. Các nhà nghiên cứu an ninh liên kết vụ việc này với nhóm hacker Lazarus của Triều Tiên, tổ chức liên quan đến nhiều vụ trộm tiền mã hóa giá trị cao.
Trách nhiệm chính
KelpDAO cho biết, thiết kế hạ tầng của LayerZero đóng vai trò trung tâm trong vụ lỗ hổng này. Họ nói rằng, do hệ thống cấu hình sử dụng một trình xác thực duy nhất, kẻ tấn công sau khi xâm nhập một phần hạ tầng định tuyến đã có thể thao túng quy trình xác minh giao dịch.
KelpDAO cho biết, điểm yếu này cho phép các giao dịch chéo chuỗi giả mạo được phê duyệt mà chưa qua xác minh đầy đủ.
LayerZero phủ nhận tuyên bố này. Công ty cho biết, vụ tấn công chỉ giới hạn trong cách thực thi cụ thể của Kelp và khẳng định rằng Kelp sử dụng cấu hình trình xác thực đơn, điều này lệch khỏi kiến trúc đa trình xác thực mà LayerZero đề xuất.
Hai bên đã nâng cấp tranh cãi thành một cuộc tranh luận công khai, tập trung vào câu hỏi: Trong hệ thống chéo chuỗi phi tập trung, trách nhiệm nên được xác định như thế nào.
KelpDAO cho biết, nhiều công ty an ninh như Chainalysis và SEAL 911 ủng hộ quan điểm của họ, cho rằng lỗ hổng bắt nguồn từ vấn đề trong cấu hình hạ tầng của LayerZero.
KelpDAO cũng nói rằng, mô hình trình xác thực đơn bị khai thác không phải là đặc thù của Kelp, mà còn được sử dụng rộng rãi trong các ứng dụng khác trong hệ sinh thái này.
Họ cho biết, kẻ tấn công đã thành công xâm nhập các nút RPC (Remote Procedure Call) liên quan đến mạng trình xác thực, từ đó tiêm dữ liệu giao dịch giả mạo.
Sau đó, hệ thống chấp nhận các dữ liệu này, cho phép kẻ tấn công chuyển tiền không được phép giữa nhiều mạng blockchain khác nhau.
KelpDAO cho biết, sau sự kiện, LayerZero đã cập nhật chính sách của mình và không còn hỗ trợ cấu hình trình xác thực đơn nữa. Họ cho rằng, sự thay đổi này chính là minh chứng cho thấy thiết kế trước đó có rủi ro hệ thống, và những rủi ro này chưa được xử lý đầy đủ trước khi vụ tấn công xảy ra.
LayerZero khẳng định rằng, tài liệu của họ luôn khuyến nghị sử dụng cấu hình an toàn đa trình xác thực, và các bên liên quan cần chịu trách nhiệm về cách triển khai và cấu hình của chính mình.
Tính đến thời điểm hiện tại, LayerZero vẫn chưa công bố giải thích kỹ thuật chi tiết về các cáo buộc mới nhất của KelpDAO.
Đóng băng tài sản và thủ tục pháp lý
Ảnh hưởng của vụ tấn công này đã vượt ra ngoài tranh cãi kỹ thuật. Khoảng 71 triệu USD tài sản liên quan đã bị đóng băng trên mạng Arbitrum, dẫn đến các thủ tục pháp lý tại Tòa án Liên bang New York. Vụ việc hiện tại tập trung vào câu hỏi: Những tài sản bị đóng băng này có nên được hoàn trả hay tiếp tục bị phong tỏa để điều tra thêm.
KelpDAO cho biết, vụ việc này đã làm nổi bật các vấn đề rộng hơn, bao gồm việc xác định trách nhiệm trong hạ tầng chéo chuỗi và rủi ro khi phụ thuộc vào xác thực điểm đơn. Họ nói rằng, trải nghiệm này đã phơi bày các điểm yếu cấu trúc và cho thấy hệ thống cần chuyển sang cơ chế xác thực phi tập trung hơn.
Chuyển sang Chainlink
Như một phần của các biện pháp phản ứng, KelpDAO tuyên bố sẽ chuyển hệ thống rsETH của họ sang giao thức tương tác chéo chuỗi của Chainlink (CCIP). Hệ thống mới sẽ sử dụng nhiều trình xác thực độc lập để phê duyệt giao dịch, giảm sự phụ thuộc vào một thực thể duy nhất.
Chainlink xác nhận tham gia vào quá trình chuyển đổi này và cho biết đang hợp tác với KelpDAO để nâng cao an ninh chéo chuỗi. Công ty nói rằng, để các hệ thống tài chính phi tập trung đạt được quy mô lớn, cần có hạ tầng mạnh mẽ hơn để giảm thiểu rủi ro hệ thống.
Giám đốc Thương mại của Chainlink, Johann Eid, cho biết, hệ thống tương tác an toàn là yếu tố then chốt cho sự phát triển lâu dài của tài chính dựa trên blockchain. Ông nói rằng, các giao thức phải đảm bảo rằng các hoạt động chéo chuỗi không bị phá vỡ do lỗi điểm đơn.
Chính động thái này đánh dấu một bước chuyển lớn của KelpDAO. Trước đó, hoạt động chéo chuỗi của họ luôn dựa vào hạ tầng của LayerZero. KelpDAO cho biết, sau vụ việc này, họ đang thiết kế lại hệ thống, đặt an toàn và minh bạch lên hàng đầu.
Ảnh hưởng ngành công nghiệp
Vụ tấn công này là một trong những lỗ hổng an ninh lớn nhất trong DeFi đã được tiết lộ trong năm 2026, đồng thời làm gia tăng lo ngại về tính yếu ớt của cầu nối chéo chuỗi. Cầu nối chéo chuỗi vẫn là một trong những thành phần dễ bị tấn công nhất trong hạ tầng blockchain.
Các nhà phân tích trong ngành nhận định rằng, hệ thống chéo chuỗi do yêu cầu phối hợp xác minh giữa nhiều mạng, dễ dẫn đến các rủi ro an ninh phức tạp. Ngay cả những thiếu sót nhỏ trong cấu hình cũng có thể tạo ra các điểm tấn công khó phát hiện kịp thời.
Vụ việc này còn làm sâu sắc thêm cuộc tranh luận về việc hệ thống phi tập trung nên sử dụng mô hình xác thực nhẹ hay các khung đa trình xác thực tiêu tốn nhiều tài nguyên hơn. Những người ủng hộ hệ thống đơn giản coi trọng hiệu quả, trong khi những người phản đối cho rằng, mô hình này có thể làm tăng rủi ro hệ thống.
Tính đến thời điểm bài viết được đăng, LayerZero vẫn chưa phản hồi công khai về các cáo buộc mới nhất của KelpDAO.
Khi cuộc điều tra tiếp tục tiến triển và các thủ tục pháp lý mở rộng, vụ việc này dự kiến sẽ ảnh hưởng đến cách thiết kế hệ thống xác minh của các giao thức chéo chuỗi trong tương lai, cũng như cách phân chia trách nhiệm trong các vụ cố ý xảy ra trong DeFi. KelpDAO cho biết, ưu tiên hiện tại của họ là đảm bảo an toàn cho rsETH và lấy lại niềm tin của người dùng trong quá trình chuyển sang hạ tầng của Chainlink.