Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
#ArbitrumFreezesKelpDAOHackerETH
Ngày 23 tháng 4 năm 2026 Không gian DeFi vừa chứng kiến một trong những khoảnh khắc định hình nhất của chu kỳ này. Những gì ban đầu trông giống như một vụ khai thác lớn khác giờ đây đã phát triển thành một cuộc tranh luận rộng hơn về tương lai của phi tập trung, an ninh và quyền lực quản trị.
Tình hình Thực tế đã xảy ra
Vào ngày 18 tháng 4 năm 2026, Kelp DAO trở thành mục tiêu của một vụ khai thác chéo chuỗi tinh vi. Kẻ tấn công đã thành công rút sạch 116.500 rsETH, trị giá khoảng 292 triệu USD, bằng cách khai thác các điểm yếu trong hạ tầng của LayerZero.
Đây không phải là một lỗi hợp đồng thông minh đơn thuần. Đó là một cuộc tấn công phối hợp ở cấp hạ tầng liên quan đến ngộ độc RPC và chiến thuật tấn công từ chối dịch vụ phân tán (DDoS), cho phép kẻ tấn công vượt qua thiết lập mạng xác minh phi tập trung (Decentralized Verifier Network) 1-đến-1 và tạo ra các tin nhắn chéo chuỗi giả mạo.
Từ góc nhìn của tôi, điều này làm nổi bật một sự thật quan trọng: vào năm 2026, rủi ro lớn nhất trong DeFi không còn chỉ là các lỗ hổng mã nguồn — chúng là các sai sót trong thiết kế hạ tầng.
Can thiệp lịch sử của Arbitrum
Vào ngày 20 tháng 4 năm 2026, lúc 23:26 ET, Hội đồng An ninh của Arbitrum đã thực hiện một bước đi chưa từng có:
30.766 ETH (khoảng 71 triệu USD) liên quan đến vụ khai thác đã bị phong tỏa.
Số tiền này đã được chuyển hướng đến một ví trung gian kiểm soát chỉ có thể truy cập thông qua các cơ chế quản trị. Hành động này được cho là dựa trên thông tin tình báo từ lực lượng thực thi pháp luật liên kết vụ tấn công với Nhóm Lazarus của Triều Tiên.
Đây không chỉ là một bước đi kỹ thuật — đó là một cột mốc về quản trị. Lần đầu tiên ở quy mô này, một L2 lớn đã tích cực can thiệp để ngăn chặn các khoản tiền bất hợp pháp sau khai thác.
Kiểm tra thực tế kỹ thuật
Hãy rõ ràng về nguyên nhân gốc rễ:
Kiến trúc xác minh duy nhất (1-đến-1 DVN) tạo ra một điểm thất bại duy nhất
Ngộ độc RPC cho phép thao tác tin nhắn
Thiếu triển khai đa DVN khiến cầu nối dễ bị tổn thương
Sau đó, LayerZero đã xác nhận sẽ ngừng hỗ trợ các cấu hình DVN 1-đến-1.
Theo tôi, đây sẽ trở thành một bước ngoặt nơi các tiêu chuẩn an ninh trên các giao thức chéo chuỗi được nâng cấp vĩnh viễn.
Phản ứng thị trường — Hoảng loạn có kiểm soát, không sụp đổ
Dù quy mô của vụ khai thác lớn, phản ứng của thị trường lại khá bền bỉ:
TVL của DeFi giảm 13 tỷ USD trong vòng 48 giờ (99,5 tỷ → 86,3 tỷ)
Aave đang đối mặt với các kịch bản nợ xấu tiềm năng từ 123,7 triệu đến 230,1 triệu USD
Giá ETH duy trì tương đối ổn định quanh mức 2.300 USD
Sự ổn định này cho chúng ta thấy điều gì đó quan trọng:
Thị trường không còn phản ứng theo cảm xúc — nó định giá rủi ro một cách hiệu quả hơn.
Cuộc tranh luận lớn hơn — Phi tập trung vs Can thiệp
Đây là nơi mọi thứ trở nên thú vị.
Hành động của Arbitrum đã chia rẽ không gian:
Một bên cho rằng điều này làm suy yếu các nguyên tắc phi tập trung
Bên kia xem đó là quản lý rủi ro cần thiết trong một môi trường có cược cao
Như Dan Robinson từ Paradigm đã nói:
“Phi tập trung không phải là một hiệp ước tự sát.”
Cá nhân tôi thấy đây là sự bắt đầu của một kỷ nguyên lai — nơi phi tập trung thuần túy gặp phải các biện pháp bảo vệ thực dụng. Thách thức thực sự phía trước là xác định giới hạn của quyền lực đó.
Các phát triển hiện tại
Kẻ tấn công được cho là đã di chuyển khoảng 1,5 triệu USD từ Ethereum sang Bitcoin sau khi bị phong tỏa (per ZachXBT)
Kelp DAO đang khám phá các cơ chế phục hồi, bao gồm quỹ cứu trợ và xã hội hóa thiệt hại
Aave đã mở lại một phần thị trường WETH
Trong khi đó, một mô hình lớn hơn đang nổi lên:
Chỉ riêng trong tháng 4 năm 2026, các cuộc tấn công liên kết nhóm Lazarus đã rút khoảng 575 triệu USD qua DeFi, bao gồm:
Drift: 285 triệu
Kelp DAO: 292 triệu
Thông tin cuối cùng
Sự kiện này là một lời thức tỉnh. Không chỉ dành cho các nhà phát triển, mà còn cho mọi người tham gia vào DeFi.
An ninh không còn là tùy chọn.
Thiết kế hạ tầng không còn là thứ phụ.
Và phi tập trung mà không có các biện pháp bảo vệ không còn đủ nữa.
Từ kinh nghiệm theo dõi hành vi thị trường của tôi, những khoảnh khắc như thế này không chỉ tạo ra nỗi sợ — chúng còn định hình lại các tiêu chuẩn. Các giao thức thích nghi sẽ dẫn dắt giai đoạn tiếp theo của DeFi. Những giao thức không thích nghi sẽ trở thành các nghiên cứu điển hình.