theblock101
img-menu-search
Tiếng Việt

    Arbitrum đóng băng 71 triệu USD ETH từ vụ hack Kelp DAO

    Tin tứcTin mới
    ByHanaLuong21/04/2026

    Tóm tắt nhanh

    • Arbitrum phong tỏa hơn 30.700 ETH liên quan đến vụ hack Kelp DAO trị giá gần 292 triệu USD
    • Hành động được thực hiện với sự phối hợp từ cơ quan chức năng, không ảnh hưởng người dùng hệ sinh thái
    • Tranh cãi nổ ra giữa LayerZero và Kelp DAO về nguyên nhân “điểm lỗi đơn” trong cấu hình bảo mật

    Arbitrum ra tay: 71 triệu USD ETH bị “đóng băng” sau cú hack chấn động

    Arbitrum xác nhận đóng băng 30766 ETH của Hacker KelpDAO
    Arbitrum xác nhận đóng băng 30766 ETH của Hacker KelpDAO

    Hệ sinh thái DeFi tiếp tục chứng kiến những diễn biến căng thẳng khi Arbitrum xác nhận đã phong tỏa một phần tài sản bị đánh cắp từ vụ exploit liên quan đến Kelp DAO. Cụ thể, Hội đồng Bảo mật của Arbitrum đã đóng băng 30.766 ETH, tương đương khoảng 71,1 triệu USD, được xác định nằm trong một địa chỉ ví trên mạng Arbitrum One có liên quan trực tiếp đến hacker.

    Theo thông báo chính thức, số tài sản này đã được chuyển sang một ví trung gian trong trạng thái bị khóa hoàn toàn. Đáng chú ý, Arbitrum nhấn mạnh rằng động thái này không gây ảnh hưởng đến trạng thái của blockchain cũng như toàn bộ người dùng và ứng dụng đang hoạt động trên mạng lưới.

    Đây được xem là một trong những phản ứng nhanh nhất từ phía hạ tầng layer-2 nhằm kiểm soát thiệt hại sau một vụ tấn công quy mô lớn, trong bối cảnh DeFi đang ngày càng đối mặt với các mối đe dọa phức tạp hơn.

    Vụ hack Kelp DAO: Điểm khởi nguồn của hiệu ứng domino

    Sự việc bắt nguồn từ vụ khai thác lỗ hổng xảy ra cuối tuần trước, khi Kelp DAO – một giao thức cầu nối cross-chain sử dụng công nghệ của LayerZero – bị tấn công và thất thoát khoảng 116.500 rsETH, tương đương gần 292 triệu USD.

    Các phân tích ban đầu cho thấy hacker đã lợi dụng lỗ hổng trong hệ thống xác thực thông điệp cross-chain để giả mạo dữ liệu, từ đó mở khóa tài sản trên bridge. Vụ việc nhanh chóng lan rộng tác động sang nhiều giao thức khác, đặc biệt là các nền tảng lending như Aave, nơi tài sản bị đánh cắp được sử dụng làm thế chấp để vay thêm thanh khoản.

    Một số nguồn tin an ninh blockchain nhận định khả năng cao vụ tấn công có liên quan đến nhóm hacker Lazarus – tổ chức được cho là có liên hệ với Triều Tiên, vốn nổi tiếng với các chiến dịch tấn công vào lĩnh vực crypto trong nhiều năm qua.

    Cơ chế bảo mật gây tranh cãi: “Điểm lỗi đơn” hay lỗi thiết kế?

    Sau sự cố, LayerZero đã công bố báo cáo sơ bộ, trong đó chỉ trích mạnh mẽ việc Kelp DAO sử dụng cấu hình DVN (Decentralized Verified Network) dạng 1/1 – tức chỉ có một node xác thực duy nhất.

    Theo LayerZero, chính lựa chọn này đã tạo ra “single point of failure” – điểm lỗi đơn khiến hệ thống không có cơ chế kiểm tra chéo để phát hiện thông điệp giả mạo. Khi node này bị thao túng, toàn bộ quy trình xác thực bị vô hiệu hóa, dẫn đến việc hacker dễ dàng qua mặt hệ thống.

    Tuy nhiên, phía Kelp DAO đã phản hồi rằng cấu hình 1/1 DVN thực chất là thiết lập mặc định được cung cấp từ LayerZero khi triển khai ban đầu. Điều này làm dấy lên tranh cãi về trách nhiệm giữa nhà cung cấp hạ tầng và dự án triển khai.

    Câu hỏi đặt ra lúc này không chỉ là lỗi thuộc về ai, mà còn là liệu các tiêu chuẩn bảo mật trong DeFi hiện tại đã đủ để đối phó với các cuộc tấn công ngày càng tinh vi hay chưa.

    Vai trò của Arbitrum: Bảo vệ hệ sinh thái hay “can thiệp tập trung”?

    Quyết định đóng băng tài sản của Arbitrum cũng mở ra một cuộc tranh luận khác về tính phi tập trung. Về mặt tích cực, hành động này giúp ngăn chặn hacker tiếp tục luân chuyển tài sản và giảm thiểu thiệt hại cho hệ sinh thái.

    Tuy nhiên, việc một hội đồng có thể can thiệp và đóng băng tài sản cũng khiến nhiều người đặt câu hỏi về mức độ “permissionless” thực sự của các blockchain layer-2. Trong bối cảnh DeFi hướng đến tự do tài chính, những cơ chế can thiệp như vậy có thể trở thành con dao hai lưỡi.

    Arbitrum cho biết việc đóng băng được thực hiện với sự tham vấn từ cơ quan thực thi pháp luật và sẽ chỉ được gỡ bỏ nếu có quyết định tiếp theo từ quy trình governance của mạng lưới.

    DeFi bước vào giai đoạn “stress test” khắc nghiệt

    Vụ hack Kelp DAO và phản ứng dây chuyền sau đó đang trở thành một trong những bài kiểm tra khắc nghiệt nhất đối với DeFi trong năm 2026. Không chỉ dừng lại ở thiệt hại trực tiếp, sự kiện này còn làm lộ rõ những điểm yếu mang tính cấu trúc trong các giao thức cross-chain.

    Từ thiết kế bảo mật, cách triển khai hạ tầng cho đến cơ chế quản trị rủi ro – tất cả đều đang bị đặt dưới kính hiển vi. Trong ngắn hạn, niềm tin thị trường có thể tiếp tục chịu áp lực. Nhưng về dài hạn, đây có thể là chất xúc tác buộc toàn ngành phải nâng cấp tiêu chuẩn an toàn lên một cấp độ mới.

    Đọc thêm

     

     

    Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Theblock101.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    HanaLuong

    HanaLuong

    Bitcoin is a technological tour de force. — Bill Gates

    0 / 5 (0Bình chọn)

    Bài viết liên quan

    Tin xem nhiều
    QR Code2

    Bạn muốn cập nhật những kiến thức phân tích thị trường và bài học đầu tư nhanh nhất?

    Đăng ký nhận tin từ Theblock101