Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
3.4 tỷ USD! Aave suýt bị đánh bại, bạn còn tin tưởng vào cầu nối chuỗi chéo an toàn không?
Nếu tiền của bạn nằm trong Aave, hôm qua gần như mất hết rồi.
Sự kiện an ninh DeFi lớn nhất từ đầu năm 2026 đã xảy ra.
Không phải là một giao thức nhỏ, mà là bộ ba Kelp + LayerZero + Aave.
Kelp bị tạo ra từ không khí, Aave có thể đối mặt với khoản nợ xấu lên tới 3,4 tỷ USD.
Bạn có hoảng không?
---
Chuyện là như thế này (3 phút để bạn hiểu rõ)
Bước 1: Kẻ tấn công đã làm gì?
Kelp chính thức đưa ra phân tích nguyên nhân, dịch đơn giản thành lời nói thường:
> Kẻ tấn công xâm nhập vào nút RPC của LayerZero, rồi lợi dụng lỗ hổng “cấu hình mặc định 1/1 DVN”.
Ý nghĩa là gì?
LayerZero là một giao thức truyền tải tin nhắn chuỗi chéo.
DVN (nút xác thực phi tập trung) là “bảo vệ an ninh” của nó.
1/1 DVN nghĩa là: chỉ có một nút xác thực quyết định.
Và nút xác thực này bị tấn công.
Kết quả là:
Kẻ tấn công có thể giả mạo tin nhắn chuỗi chéo, nói với Kelp: “Này, có người gửi ETH trên chuỗi khác, nhanh chóng tạo rsETH cho họ.”
Kelp tin vào đó.
rsETH bị tạo ra từ không khí.
Sau đó, rsETH này được chuyển về chuỗi chính, đổi lấy tiền thật.
Đây không phải là kỹ thuật hacker quá giỏi, mà là cấu hình quá sơ sài.
Bước 2: Aave bị kéo vào cuộc như thế nào?
rsETH là tài sản thế chấp trên Aave.
Kẻ tấn công gửi rsETH do tạo ra từ không khí vào Aave, vay USDC, USDT, ETH…
Tài sản thật, sạch sẽ, đã rút đi.
Khi Kelp phát hiện có vấn đề, Aave đã để lại một khoản nợ xấu lớn.
---
Nợ xấu lớn đến mức nào? (dữ liệu nói lên tất cả)
- Aave chính thức tiết lộ: có hai phương án, nợ xấu lần lượt là 1,237 tỷ hoặc 2,301 tỷ USD
- Người sáng lập DefiLlama 0xngmi tự tính toán độc lập: nếu bỏ qua thị trường L2, tình huống xấu nhất là 3,41 tỷ USD
- Kho bạc + Bảo hiểm Umbrella có thể bù đắp một phần, nhưng vẫn còn khoản thiếu lớn
- Lido EarnETH: 21,6 triệu USD rủi ro, đã tạm dừng gửi rút
- Cầu nối Ethena OFT: gia hạn tạm dừng
Dịch giúp:
Đây không phải là “chuyện nhỏ”, đây là sự kiện suýt khiến Aave quỳ gối.
---
1. Tôi có còn tin vào cầu nối chuỗi chéo không?
Không thay đổi. Bởi vì thực ra tôi đã không còn tin rồi.
Đây không phải lần đầu cầu nối chuỗi chéo gặp sự cố, cũng sẽ không phải lần cuối.
LayerZero luôn được xem là “giải pháp cầu nối chuỗi chéo đáng tin cậy nhất”, vậy thì sao?
Một nút RPC bị tấn công + một cấu hình mặc định 1/1 DVN = nợ xấu 3,4 tỷ USD.
Bản chất của cầu nối chuỗi chéo là “chuyển giao niềm tin”.
Bạn chuyển niềm tin từ một chuỗi sang một vài nút, vài xác thực viên.
Chỉ cần họ sai sót hoặc bị tấn công, bạn mất tất.
Quan điểm của tôi hiện tại:
Những vấn đề có thể giải quyết bằng chuỗi đơn, tuyệt đối không dùng cầu nối.
Nếu bắt buộc phải dùng, hãy chuẩn bị sẵn tinh thần về zero.
---
2. Tôi có còn tin vào các giao thức vay mượn (Aave) không?
Chưa sụp đổ, nhưng đã tỉnh táo hơn.
Lần này Aave bị “ô nhiễm dữ liệu bẩn”.
Không phải do mã của họ có lỗ hổng, mà là họ chấp nhận một tài sản bị tấn công.
Trong DeFi gọi là “tài sản độc hại”.
Vấn đề của Aave là:
Nó quá mở, cái gì cũng dám đưa vào.
Sau khi đưa vào, rủi ro không còn chỉ nằm trong “bảo mật giao thức” nữa, mà lan ra “các hệ thống oracle + cầu nối + tài sản thế chấp toàn vũ trụ”.
Nhưng ngược lại,:
Cơ chế xử lý nợ xấu của Aave minh bạch, DAO công khai bàn bạc phương án, DefiLlama tính toán độc lập tình huống xấu nhất.
Điều này còn hơn rất nhiều so với CeFi.
CeFi gặp sự cố, bạn còn chẳng thể xem sổ sách.
Vì vậy, kết luận của tôi:
Aave vẫn là giao thức vay mượn “cứng nhất”.
---
3. Điều gì đó có ý nghĩa với người sở hữu AAVE? (Chìa khóa)
Ngắn hạn: đau đớn. Dài hạn: không nhất thiết là điều xấu.
- Ngắn hạn:
Nợ xấu làm sao bù đắp?
Phương án 1 là để một số thị trường L2 tự gánh, Aave chính mất 1,23 tỷ USD.
Phương án 2 là Aave tự đền bù 2,3 tỷ USD.
Dù thế nào, doanh thu của giao thức AAVE sẽ bị dùng để lấp đầy khoản lỗ, kỳ vọng chia thưởng giảm, giá token chịu áp lực.
- Dài hạn:
Sự kiện này sẽ thúc đẩy Aave làm hai việc:
1. Tiêu chuẩn niêm yết tài sản chặt chẽ hơn — không phải tất cả LST, LRT đều có thể đưa vào tùy ý.
2. Cơ chế quản lý rủi ro + bảo hiểm mạnh hơn — Umbrella sẽ đẩy nhanh quá trình triển khai.
Một câu dành cho người nắm giữ:
Bạn không chỉ nắm giữ AAVE, bạn đang nắm giữ một bài học rủi ro đắt nhất trong DeFi.
---
Tôi không khuyên bạn bán Aave, cũng không khuyên mua đáy.
Tôi chỉ nói một câu:
Rủi ro lớn nhất của DeFi không phải là lỗi mã, mà là “bạn nghĩ nó an toàn”.
Lần này là Kelp + LayerZero + Aave.
Lần tới là ai?
Bạn đoán đi. #比特币反弹 $BTC $ETH