Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
#ArbitrumFreezesKelpDAOHackerETH
Vào ngày 21 tháng 4 năm 2026, Hội đồng Bảo mật Arbitrum đã thực hiện một can thiệp khẩn cấp gây chấn động hệ sinh thái DeFi. Họ đã phong tỏa khoảng 30.766 ETH, trị giá khoảng $71 triệu đô la, được giữ trong một địa chỉ trên Arbitrum One liên kết trực tiếp với vụ khai thác Kelp DAO xảy ra chỉ vài ngày trước đó.
Hành động này là một trong những ví dụ quan trọng nhất về sự can thiệp của quản trị Layer 2 trong những năm gần đây. Số tiền không chỉ bị khóa mà còn được chuyển đến một ví trung gian do quản trị kiểm soát, về cơ bản đặt chúng ngoài tầm với của kẻ khai thác mà không cần thêm sự chấp thuận từ các cơ chế quản trị của Arbitrum. Quyết định này được đưa ra sau ý kiến từ các cơ quan thực thi pháp luật về danh tính của kẻ tấn công, cho thấy chính quyền đã tiến bộ trong việc truy vết các thủ phạm đứng sau vụ hack DeFi lớn nhất năm 2026 tính đến thời điểm đó.
Để hiểu rõ quy mô của việc phong tỏa này, cần nhìn lại ngày 18 tháng 4, khi vụ khai thác Kelp DAO diễn ra. Một kẻ tấn công đã thành công rút khoảng 116.500 rsETH, đại diện cho các token ETH đã được restake, với tổng giá trị khoảng $292 triệu đô la vào thời điểm đó. Con số này chiếm khoảng 18% tổng cung lưu hành của rsETH, khiến đây không chỉ là vụ hack lớn nhất trong năm mà còn là một mối đe dọa hệ thống đối với hệ sinh thái restaking.
Vụ khai thác này đã được thực hiện một cách tinh vi. Kẻ tấn công lợi dụng một lỗ hổng trong hạ tầng cầu nối chéo chuỗi của Kelp DAO dựa trên LayerZero. Bằng cách giả mạo một tin nhắn chéo chuỗi hợp lệ, họ đã lừa hệ thống tạo ra rsETH trên Arbitrum mà không có sự xác nhận hợp lệ. Phương pháp này đã phơi bày những điểm yếu nghiêm trọng trong cách các giao thức nhắn tin chéo chuỗi xác thực các giao dịch qua các môi trường blockchain khác nhau.
Việc triển khai token rsETH trên hơn 20 chuỗi bao gồm Base, Linea và Blast đã khiến tác động của vụ khai thác lan rộng khắp cảnh quan DeFi đa chuỗi. Đội ngũ an ninh của Kelp DAO đã phản ứng bằng cách tạm dừng các hợp đồng cốt lõi khoảng 46 phút sau khi vụ rút tiền bắt đầu, nhưng thiệt hại đã trở nên đáng kể. Các giao thức cho vay lớn như Aave và SparkLend cũng nhanh chóng tạm dừng các thị trường liên quan đến thế chấp rsETH, ngăn chặn các vụ thanh lý lan rộng và rủi ro hệ thống.
Hành động phong tỏa của Arbitrum đã thu hồi khoảng 25% số tiền bị đánh cắp, một chiến thắng một phần đáng kể trong một ngành mà tỷ lệ phục hồi sau các vụ khai thác thường gần như bằng không. Tuy nhiên, câu chuyện chưa dừng lại ở đó. Kẻ khai thác, thể hiện sự tinh vi về kỹ thuật và kỷ luật vận hành, đã phản ứng bằng cách nhanh chóng chuyển phần còn lại của $175 đến $220 triệu đô la ETH sang các ví mới và bắt đầu hoạt động rửa tiền. Khoảng $80 triệu đô la đã được chuyển qua THORChain sang Bitcoin, trong khi các khoản khác được chuyển qua các công cụ bảo vệ quyền riêng tư như Umbra và các dịch vụ trộn khác.
Việc quy trách nhiệm cho vụ tấn công này đã trở thành chủ đề tranh luận sôi nổi trong cộng đồng an ninh. LayerZero và các nhà phân tích khác đã sơ bộ liên kết vụ khai thác với nhóm Lazarus của Bắc Triều Tiên, nhóm hacker nhà nước chịu trách nhiệm cho nhiều vụ trộm tiền mã hóa nổi bật trị giá hàng tỷ đô la. Nếu được xác nhận, đây sẽ là một ví dụ khác về các quốc gia nhắm mục tiêu vào các giao thức DeFi để thu lợi tài chính, có thể để tài trợ cho các hoạt động của chế độ Bắc Triều Tiên bất chấp các lệnh trừng phạt quốc tế.
Việc Arbitrum phong tỏa đã thổi bùng tranh luận dữ dội về bản chất của sự phân quyền trong các hệ sinh thái Layer 2. Trong khi nhiều người ca ngợi hành động nhanh chóng của Hội đồng Bảo mật trong việc thu hồi tiền bị đánh cắp, thì cũng có những câu hỏi về sự tập trung quyền lực trong các mạng được quảng cáo là phi tập trung. Arbitrum đã sử dụng quyền multisig khẩn cấp để thực hiện việc này, cho thấy rằng ngay cả trong các hệ thống được cho là không tin cậy, các cấu trúc quản trị vẫn giữ các khả năng tập trung đáng kể khi tình huống đòi hỏi.
Các nhà phê bình lập luận rằng vụ việc này phơi bày sự giả dối trong quảng cáo về sự phân quyền hoàn toàn trong các triển khai L2 hiện tại. Khả năng của Hội đồng Bảo mật trong việc đơn phương phong tỏa và di chuyển quỹ mâu thuẫn với tinh thần chống kiểm duyệt mà blockchain hướng tới. Những người ủng hộ phản bác rằng nếu không có các cơ chế như vậy, toàn bộ hệ sinh thái sẽ dễ bị tổn thương trước các vụ khai thác mà không có cách để nạn nhân đòi lại quyền lợi, cuối cùng làm suy yếu sự chấp nhận rộng rãi và sự chấp thuận của pháp luật.
Việc thực thi kỹ thuật của việc phong tỏa cũng đáng để xem xét. Bằng cách chuyển quỹ đến một ví trung gian do quản trị kiểm soát thay vì chỉ đơn thuần đưa vào danh sách đen địa chỉ, Arbitrum đã tạo ra một khung pháp lý và thủ tục cho khả năng hoàn trả trong tương lai. Cách tiếp cận này cố gắng cân bằng giữa nhu cầu cấp bách về bảo vệ tài sản và các câu hỏi dài hạn về quyền sở hữu hợp pháp và quy trình đúng đắn.
Đối với cộng đồng DeFi rộng lớn hơn, vụ khai thác Kelp DAO và việc phong tỏa sau đó là một lời nhắc nhở rõ ràng về những rủi ro tiềm ẩn trong hạ tầng chéo chuỗi. Khi ngành công nghiệp hướng tới các kiến trúc đa chuỗi ngày càng liên kết chặt chẽ hơn, bề mặt tấn công cũng mở rộng theo tỷ lệ. Mỗi cầu nối, mỗi giao thức nhắn tin chéo, mỗi hợp đồng chéo chuỗi đều là những điểm yếu tiềm năng mà các hacker tinh vi có thể khai thác.
Kelp DAO hiện đang phối hợp các nỗ lực phục hồi và làm việc với các bên liên quan để xác định hướng đi tiếp cho các quỹ bị phong tỏa và hệ sinh thái restaking rộng lớn hơn. Vụ việc đã thúc đẩy các yêu cầu kiểm tra an ninh nâng cao các giao thức nhắn tin chéo chuỗi và các cơ chế xác thực mạnh mẽ hơn cho các hoạt động minting qua các chuỗi khác nhau.
Vụ khai thác cũng làm nổi bật cuộc chơi mèo vờn chuột liên tục giữa các giao thức DeFi và các tác nhân độc hại. Khi các biện pháp an ninh được cải thiện, các hacker phát triển các phương pháp tinh vi hơn để vượt qua chúng. Việc sử dụng cầu nối chéo chuỗi như các vector tấn công thể hiện một bước tiến trong chiến lược khai thác, vượt ra ngoài các lỗ hổng hợp đồng thông minh đơn thuần để nhắm vào hạ tầng tương tác phức tạp hỗ trợ DeFi hiện đại.
Nhìn về phía trước, vụ việc này có thể ảnh hưởng đến cả phát triển kỹ thuật lẫn các phương pháp điều chỉnh pháp lý đối với các mạng Layer 2 và các giao thức chéo chuỗi. Khả năng phong tỏa quỹ có thể thu hút sự chú ý ngày càng tăng của các cơ quan quản lý, với chính quyền có thể xem các cơ chế này như các con đường để tuân thủ và thu hồi tài sản. Đồng thời, các nhà phát triển sẽ phải đối mặt với áp lực xây dựng các cấu trúc quản trị phi tập trung hơn có thể phản ứng nhanh với các tình huống khẩn cấp mà không dựa vào các quyền multisig tập trung.