Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, Mastercard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
WCTC S8
Phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

# rsETHAttackUpdate

94.4K
#rsETHAttackUpdate
#rsETHAttackUpdate: Sự cố cầu nối làm rung chuyển DeFi
Sự khai thác rsETH đã trở thành một trong những sự cố an ninh nghiêm trọng nhất trong DeFi trong năm 2026, phơi bày mức độ nguy hiểm của hạ tầng liên chuỗi yếu. Vào ngày 18 tháng 4, giao thức rsETH của KelpDAO đã bị thiệt hại lớn $292 triệu đô la sau khi kẻ tấn công thao túng hệ thống cầu nối LayerZero của nó và tạo ra 116.500 token rsETH không được đảm bảo—tương đương gần 18% tổng cung.
Đây không phải là một lỗi hợp đồng thông minh đơn giản. Đó là một cuộc tấn công sâu vào hạ tầng, nhằm vào lớp tin cậy của xác minh liê
ZRO-2,8%
AAVE-0,7%
ETH0,09%
ARB-0,44%
Xem bản gốc
post-image
  • Phần thưởng
  • 1
  • Đăng lại
  • Retweed
ybaser:
Đến Mặt Trăng 🌕
$WCT Thiết lập Pullback Bullish — Chuyển động tiếp theo có khả năng sau khi lấy lại mức kháng cự 0.070 đô la 🚀
Thiết lập Giao dịch: Mua dài
Vùng Nhập lệnh: 0.0660 – 0.0675
Mục tiêu 1: 0.0705
Mục tiêu 2: 0.0735
Mục tiêu 3: 0.0780
Dừng lỗ: 0.0638
Giá đang điều chỉnh sau một đợt tăng mạnh, hình thành một sự củng cố lành mạnh gần mức hỗ trợ, điều này cho thấy khả năng tiếp tục xu hướng hơn là đảo chiều. Nếu người mua đẩy giá trở lại trên 0.070, đà có thể nhanh chóng mở rộng về các vùng kháng cự cao hơn.
Giao dịch tại đây trên $WCT ‌ 👇
#WCTCTradingKingPK #CryptoMarketRecovery #rsETHAttackUpdate
WCT7,09%
Xem bản gốc
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
#rsETHAttackUpdate : Phân tích kỹ thuật về cuộc tấn công lớn nhất của DeFi qua chuỗi chéo
Vào ngày 18 tháng 4 năm 2026, giao thức rsETH của KelpDAO đã bị khai thác $292 triệu đô la( thông qua cầu LayerZero, đánh dấu một trong những thất bại về an ninh lớn nhất của DeFi. Báo cáo này xem xét các phương thức tấn công, tác động dây chuyền và các lỗ hổng cấu trúc bị lộ.
Tổng quan về cuộc tấn công
Kẻ tấn công đã tạo ra 116.500 token rsETH không được đảm bảo )chiếm 18% tổng cung( bằng cách xâm nhập hạ tầng chuỗi chéo của KelpDAO. Cuộc khai thác nhắm vào một điểm yếu kiến trúc quan trọng: cầu của Kelp
ZRO-2,8%
AAVE-0,7%
ETH0,09%
ARB-0,44%
Xem bản gốc
Dubai_Prince
#rsETHAttackUpdate : Phân tích kỹ thuật về cuộc tấn công lớn nhất của DeFi qua chuỗi chéo
Vào ngày 18 tháng 4 năm 2026, giao thức rsETH của KelpDAO đã bị khai thác $292 triệu đô la( thông qua cầu LayerZero, đánh dấu một trong những thất bại về an ninh lớn nhất của DeFi. Báo cáo này xem xét các phương thức tấn công, tác động dây chuyền và các lỗ hổng cấu trúc bị lộ.
Tổng quan về cuộc tấn công
Kẻ tấn công đã tạo ra 116.500 token rsETH không được đảm bảo )chiếm 18% tổng cung( bằng cách xâm nhập hạ tầng chuỗi chéo của KelpDAO. Cuộc khai thác nhắm vào một điểm yếu kiến trúc quan trọng: cầu của KelpDAO hoạt động với cấu hình mạng xác thực phân tán 1-1 )Mạng xác thực phi tập trung(, khiến LayerZero Labs trở thành thực thể xác minh duy nhất cho các tin nhắn chuỗi chéo.
Thực thi kỹ thuật
Cuộc tấn công theo một phương pháp phức tạp nhiều giai đoạn:
1. Xâm nhập hạ tầng: Kẻ tấn công truy cập vào các nút RPC của mạng DVN của LayerZero, thay thế các tệp nhị phân op-geth hợp pháp bằng các phiên bản độc hại phục vụ dữ liệu giả mạo chỉ dành cho các địa chỉ IP của DVN.
2. Thao túng lưu lượng: Thông qua các cuộc tấn công DDoS vào các nút sạch, kẻ tấn công buộc hệ thống chuyển sang hạ tầng bị xâm phạm, đảm bảo toàn bộ lưu lượng xác minh đi qua các điểm cuối bị nhiễm độc.
3. Giả mạo tin nhắn: Một tin nhắn chuỗi chéo giả mạo tuyên bố xuất phát từ triển khai Unichain của KelpDAO đã được xác thực dựa trên trạng thái on-chain bị thao túng, vượt qua ngưỡng đa chữ ký 2-3.
4. Rút token: Cầu đã phát hành 116.500 rsETH tới các địa chỉ do kẻ tấn công kiểm soát trong một giao dịch duy nhất, tạo ra các token không được đảm bảo không có tài sản thế chấp nền tảng.
Phân tích nguyên nhân chỉ ra nhóm Lazarus của Bắc Triều Tiên )TraderTraitor$7 , nổi tiếng với các cuộc khai thác tiền điện tử tinh vi nhắm vào hạ tầng tài chính.
Tác động dây chuyền tài chính
Kẻ tấn công ngay lập tức sử dụng rsETH không được đảm bảo làm tài sản thế chấp trên các thị trường Aave V3 và V4:
- Vay 52.834 WETH trên mạng chính Ethereum
- Vay 29.782 WETH cộng 821 wstETH trên Arbitrum
- Tổng số rút ra: khoảng 83.427 WETH và wstETH, tạo ra nợ xấu lớn trong các thị trường cho vay của Aave. Giao thức phản ứng trong vòng vài giờ bằng cách đóng băng các thị trường rsETH và loại bỏ khả năng vay mượn, nhưng thiệt hại đã lan rộng trong DeFi:
- Rút hơn ( tỷ đô la từ các giao thức hàng đầu
- Aave mất 6,2 tỷ đô la )23% tổng giá trị bị khóa(
- Các dòng chảy ra tương tự ảnh hưởng đến Morpho, Sky, và Jupiter Lend
- Các rút tiền hoảng loạn ảnh hưởng ngay cả các giao thức không bị ảnh hưởng trên Solana. Phản ứng khẩn cấp
Nhiều giao thức và mạng lưới đã thực hiện các biện pháp kiểm soát thiệt hại:
- KelpDAO tạm dừng các hợp đồng rsETH trên mainnet và các mạng Layer 2
- Arbitrum đóng băng 30.000 ETH $71 )triệu$344 liên quan đến các địa chỉ khai thác
- Tether đóng băng 1 triệu USDT trên hai ví Tron
- Cộng đồng Aave bắt đầu thảo luận về việc loại bỏ vĩnh viễn rsETH. Lộ rõ các lỗ hổng cấu trúc
Cuộc khai thác này phơi bày những điểm yếu căn bản trong kiến trúc chuỗi chéo của DeFi:
Xác thực tập trung: Dù quảng bá về phi tập trung, các cầu thường dựa vào xác thực tập trung. Cấu hình 1-1 của DVN tạo ra điểm thất bại đơn lẻ thảm khốc.
Sai lệch giới hạn tin cậy: Cuộc tấn công xảy ra tại điểm xác thực tin nhắn của LayerZero và điểm chấp nhận cầu của KelpDAO, cho thấy cách an ninh mô-đun mà không có tiêu chuẩn vững chắc tạo ra rủi ro hệ thống.
Tăng cường khả năng ghép nối: Kẻ tấn công đã lợi dụng token không đảm bảo trong nhiều giao thức, cho thấy tính liên kết của DeFi làm tăng nguy cơ từ các thất bại cá nhân.
Khoảng cách trong quản trị: DeFi hoạt động trong đó lý thuyết phi tập trung che giấu sự tập trung kiểm soát thực tế, làm phức tạp trách nhiệm và phản ứng khẩn cấp.
Ảnh hưởng ngành công nghiệp
Sự cố này mang lại hậu quả nghiêm trọng cho sự phát triển của DeFi:
Tiêu chuẩn an ninh: Các cầu chuỗi chéo cần cơ chế xác thực phân tán và loại bỏ điểm thất bại đơn lẻ. Ngành cần thiết lập các tiêu chuẩn an ninh tối thiểu cho kiến trúc cầu.
Đánh giá rủi ro: Các giao thức cho vay cần xác thực tài sản thế chấp theo thời gian thực và đánh giá chặt chẽ hơn về tài sản đảm bảo trước khi chấp nhận gửi tiền.
Các biện pháp khẩn cấp: Khả năng đóng băng thị trường nhanh chóng là cần thiết, nhưng các biện pháp phản ứng không thể thay thế cho kiến trúc an ninh phòng ngừa.
Giám sát pháp lý: Các cuộc khai thác quy mô này thúc đẩy sự chú ý của cơ quan quản lý và áp lực tuân thủ đối với các giao thức DeFi.
Thách thức kế toán: Các kiểm toán viên gặp khó khăn căn bản trong đánh giá hiệu quả kiểm soát khi xác thực dựa vào hạ tầng off-chain có thể bị xâm phạm.
Bài học chính
Dành cho nhà phát triển và người tham gia:
1. Kiến trúc an ninh cầu yêu cầu xác thực đa chữ ký phân tán, không phải xác thực của một thực thể duy nhất.
2. Tài sản thế chấp phải có thể xác minh theo thời gian thực, đặc biệt đối với tài sản chuỗi chéo.
3. Tính ghép nối của giao thức tạo ra rủi ro hệ thống đòi hỏi đánh giá an ninh toàn diện.
4. Khả năng phản ứng khẩn cấp phải cân bằng với các biện pháp phòng ngừa.
5. Thẩm định hạ tầng nền tảng là điều cần thiết trước khi gửi tiền.
Kết luận
Cuộc khai thác rsETH cho thấy rằng trong DeFi, thiết kế cầu quyết định không thể tách rời an toàn tài sản. Phân phối qua các chuỗi không tự động phân phối rủi ro. Sự cố này phơi bày mâu thuẫn giữa khả năng mở rộng nhanh và kiến trúc an ninh vững chắc định hình sự phát triển của DeFi hiện tại.
Cuộc tấn công tiết lộ một chân lý căn bản: quản trị phi tập trung về lý thuyết thường che giấu sự kiểm soát tập trung trong thực tế. Để DeFi đạt được hạ tầng tài chính bền vững, ngành cần giải quyết các lỗ hổng kiến trúc này thông qua các tiêu chuẩn mạnh hơn, cơ chế xác thực phân tán và các giao thức ưu tiên an ninh hơn tốc độ triển khai.
Các tác động dây chuyền trên Aave và các giao thức khác cho thấy cách các thất bại của cầu đơn lẻ nhanh chóng trở thành khủng hoảng hệ thống. Khi DeFi trưởng thành, an ninh chuỗi chéo phải tiến hóa từ một ý tưởng phụ sang nguyên tắc thiết kế nền tảng.
Phần đầu tiên, việc quy trách nhiệm cho các tác nhân nhà nước còn làm tăng yếu tố địa chính trị trong các thách thức an ninh của DeFi. Sự tinh vi thể hiện cho thấy các cuộc tấn công trong tương lai có thể phức tạp và ảnh hưởng lớn hơn, khiến việc đầu tư an ninh chủ động trở nên thiết yếu để tồn tại của các giao thức.
Sự cố này dự kiến sẽ thúc đẩy phát triển các giải pháp chuỗi chéo bền vững hơn, đồng thời yêu cầu đánh giá lại toàn diện các rủi ro liên quan đến cầu trong hệ sinh thái DeFi. Câu hỏi không còn là liệu cầu có thể được bảo vệ, mà là liệu ngành có thể thiết lập các tiêu chuẩn an ninh phù hợp trước khi xảy ra cuộc khai thác tiếp theo hay không.
repost-content-media
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
#加密市场行情震荡rsETH CẬP NHẬT VỀ TẤN CÔNG CÁCH MẠNG MỘT TIN NHẮN GIẢ MẠO ĐÃ PHÁ VỠ $10 TỶ USD TRONG DeFi
TẤN CÔNG ĐÃ THAY ĐỔI DEFI MÃI MÃI
Vào chính xác 17:35 UTC ngày 18 tháng 4 năm 2026, một tin nhắn xuyên chuỗi giả mạo đã kích hoạt vụ khai thác DeFi lớn nhất trong năm. Cầu rsETH của KelpDAO được hỗ trợ bởi LayerZero đã bị rút sạch 116.500 rsETH khoảng $292 triệu USD chỉ trong vài phút. Không có hợp đồng thông minh nào bị phá vỡ. Không có mã Solidity nào bị khai thác. Toàn bộ cuộc tấn công diễn ra trong lớp vô hình giữa các chuỗi khối, trong hạ tầng xác minh ngoài chuỗi mà DeFi đã âm thầm dựa vào
Xem bản gốc
Falcon_Official
#加密市场行情震荡rsETH CẬP NHẬT VỀ TẤN CÔNG CÁCH MẠNG MỘT TIN NHẮN GIẢ MẠO ĐÃ PHÁ VỠ $10 TỶ USD TRONG DEFI
TẤN CÔNG ĐÃ THAY ĐỔI DEFI MÃI MÃI
Vào chính xác 17:35 UTC ngày 18 tháng 4 năm 2026, một tin nhắn xuyên chuỗi giả mạo đơn lẻ đã kích hoạt vụ khai thác DeFi lớn nhất trong năm. Cầu rsETH của KelpDAO được hỗ trợ bởi LayerZero đã bị rút sạch 116.500 rsETH khoảng $292 triệu đô la trong vòng vài phút. Không có hợp đồng thông minh nào bị phá vỡ. Không có mã Solidity nào bị khai thác. Toàn bộ cuộc tấn công diễn ra trong lớp vô hình giữa các chuỗi khối, trong hạ tầng xác minh ngoài chuỗi mà DeFi đã âm thầm dựa vào mà chưa hiểu rõ về điểm yếu của nó. Khi bụi lắng xuống sau 24 giờ, tổng giá trị DeFi bị khóa đã sụt giảm từ 99,5 tỷ đô la xuống còn 85,21 tỷ đô la, mất đi $14 tỷ đô la giá trị từ một vụ khai thác duy nhất. Đây là cập nhật về vụ tấn công rsETH mà mọi người tham gia DeFi cần hiểu rõ hoàn toàn.
KELPDAO LÀ GÌ VÀ TẠI SAO NÓ QUAN TRỌNG
KelpDAO là một giao thức restaking linh hoạt xây dựng trên Ethereum và EigenLayer. Người dùng gửi ETH, giao thức chuyển nó qua hạ tầng restaking của EigenLayer để kiếm thêm lợi nhuận trên phần thưởng staking tiêu chuẩn, và phát hành rsETH như một token biên nhận có thể giao dịch đại diện cho vị trí restaked cộng với phần thưởng tích lũy. Đến tháng 4 năm 2026, rsETH đã vượt qua $1 tỷ giá trị khóa tổng cộng và được tích hợp làm tài sản thế chấp trên hầu hết các thị trường cho vay lớn và nền tảng lợi nhuận trong DeFi. rsETH hoạt động trên hơn 20 mạng blockchain bao gồm Arbitrum, Base, Linea, Mantle, Blast, và Scroll, sử dụng tiêu chuẩn OFT của LayerZero để di chuyển giữa các chuỗi. Cầu bị rút sạch đó giữ dự trữ hỗ trợ tất cả các token rsETH đã được đóng gói trên tất cả các triển khai Layer 2. Khi cầu đó bị trống, 18% tổng cung rsETH lưu hành trở nên không được đảm bảo đồng thời trên hơn 20 chuỗi.
CÁCH THỰC HIỆN TẤN CÔNG PHÂN TÍCH KỸ THUẬT
Tấn công không phải là hack hợp đồng thông minh. Mọi giao dịch trên chuỗi đều trông hoàn toàn hợp lệ. Chữ ký được xác minh. Tin nhắn được định dạng đúng. Vụ khai thác nhắm vào lớp hạ tầng ngoài chuỗi — cụ thể là Mạng xác minh phi tập trung của LayerZero, hệ thống xác nhận xem các tin nhắn xuyên chuỗi có hợp lệ hay không trước khi chuỗi đích thực hiện hành động.
Cầu rsETH của KelpDAO sử dụng cấu hình DVN 1-đến-1. Điều này có nghĩa chỉ cần một thực thể, DVN của LayerZero Labs, xác minh và phê duyệt các tin nhắn xuyên chuỗi. Không có verifier thứ hai, không có xác nhận độc lập, không có dự phòng. Một verifier. Một điểm yếu.
Nhóm Lazarus của Triều Tiên, đơn vị hacker do nhà nước bảo trợ, đã phát hiện ra điểm yếu này và thực hiện một cuộc tấn công hạ tầng gồm ba phần. Đầu tiên, họ xâm nhập hai nút RPC nội bộ cung cấp dữ liệu thị trường cho verifier của LayerZero, làm nhiễu dữ liệu với thông tin sai lệch. Thứ hai, họ phát động tấn công DDoS chống lại các nút dự phòng sạch, buộc hệ thống chuyển sang hạ tầng đã bị xâm phạm. Thứ ba, với verifier giờ hoạt động hoàn toàn trên các nút bị nhiễm độc, họ chèn một nonce tin nhắn giả mạo của LayerZero số 308, báo cho hợp đồng cầu Ethereum rằng đã xảy ra đốt hợp lệ trên chuỗi nguồn, kích hoạt việc phát hành 116.500 rsETH vào ví do kẻ tấn công kiểm soát. Toàn bộ hoạt động sử dụng các ví đã được chuẩn bị sẵn qua Tornado Cash khoảng 10 giờ trước cuộc tấn công, xác nhận đây là một chiến dịch có kế hoạch từ cấp nhà nước chứ không phải khai thác cơ hội.
Trong vòng vài phút, kẻ tấn công gửi rsETH bị đánh cắp làm tài sản thế chấp trên Aave và vay hơn $236 triệu đô la WETH dựa trên đó, sử dụng token không được đảm bảo làm tài sản thế chấp cho một khoản vay thực sự. Vụ trộm $292 triệu đã biến thành việc rút WETH trị giá $236 triệu trước khi hầu hết người dùng biết chuyện gì đã xảy ra.
PHẢN ỨNG 46 PHÚT ĐỂ CỨU $100 TRIỆU USD
Nhóm phản ứng khẩn cấp của KelpDAO xác định vụ tấn công và kích hoạt multisig dừng khẩn cấp vào đúng 18:21 UTC, chính xác 46 phút sau khi rút sạch. Giao thức tạm dừng toàn hệ thống đã đóng băng gửi tiền, rút tiền và token rsETH trên mainnet và tất cả các Layer 2. Vào 18:26 và 18:28 UTC, hai lần cố gắng rút thêm của kẻ tấn công, mỗi lần nhắm vào khoảng 40.000 rsETH trị giá khoảng $100 triệu đô la, đều bị hủy bỏ trước các hợp đồng bị đóng băng. Khoảng thời gian phản ứng 46 phút là sự khác biệt giữa một vụ khai thác trị giá $292 triệu và một thảm họa trị giá $492 triệu. Hành động nhanh chóng của nhóm khẩn cấp KelpDAO là lý do duy nhất khiến thiệt hại không gấp đôi.
SỰ LÂY NHIỄM LAN TRUYỀN TRONG DEFI
Thiệt hại phía dưới diễn ra nhanh hơn bất kỳ lệnh dừng khẩn cấp nào có thể kiểm soát. Aave, nền tảng cho vay lớn nhất trong DeFi với hơn $20 tỷ giá trị khóa, đã đóng băng thị trường rsETH trên cả V3 và V4 trong vài giờ. Tỷ lệ sử dụng ETH trên Aave tạm thời tăng vọt lên 100% khi người dùng vội vàng rút tiền. Token AAVE giảm khoảng 10-20% khi các nhà giao dịch định giá rủi ro nợ xấu tiềm năng. SparkLend và Fluid đều đóng băng thị trường rsETH của họ. Lido Finance tạm dừng gửi tiền vào sản phẩm earnETH do rủi ro rsETH. Ethena tạm thời dừng các cầu OFT LayerZero từ mainnet Ethereum như một biện pháp phòng ngừa. Tổng TVL của DeFi sụt giảm từ 99,5 tỷ đô la xuống còn 85,21 tỷ đô la trong một ngày $14 tỷ đô la bị xóa sạch khỏi toàn bộ hệ sinh thái bởi một vụ khai thác trên một cầu.
Phân tích sự cố của Aave cho thấy vụ khai thác tạo ra tài sản thế chấp không được đảm bảo dùng để vay khoảng $190 triệu đô la, khiến giao thức đối mặt với rủi ro nợ xấu tiềm năng từ $123 triệu đến $230 triệu đô la tùy thuộc vào cách KelpDAO phân bổ khoản thiếu hụt cho các chủ rsETH.
TÊN TUỔI NHÓM LAZARUS
Đây không phải là một vụ hack ngẫu nhiên. LayerZero chính thức quy trách nhiệm vụ tấn công cho nhóm Lazarus của Triều Tiên, cùng đơn vị hacker do nhà nước bảo trợ liên kết với vụ khai thác Drift trị giá $285 triệu đô la vào ngày 1 tháng 4 năm 2026, và hàng chục vụ trộm tiền điện tử trước đó trị giá hàng tỷ đô la qua nhiều năm. Nhóm Lazarus là hoạt động hack crypto tinh vi và phổ biến nhất thế giới, và sự tham gia của họ trong hai trong ba vụ khai thác DeFi lớn nhất năm 2026 trong vòng 18 ngày xác nhận một chiến dịch có hệ thống, phối hợp nhằm nhắm vào hạ tầng DeFi ở lớp hạ tầng chứ không phải hợp đồng.
LÀM NỔI BẬT CỦA ARBITRUM VỚI LỆNH ĐÓNG BẤT NGỜ
Vào ngày 21 tháng 4 năm 2026, ba ngày sau vụ khai thác, Hội đồng Bảo mật Arbitrum thực hiện hành động can thiệp khẩn cấp lớn nhất trong lịch sử Layer 2. Hội đồng gồm 12 thành viên, hoạt động theo multisig 9-đến-12, đã thu giữ 30.766 ETH từ địa chỉ của kẻ tấn công trên Arbitrum One và chuyển nó đến ví trung gian bị đóng băng. Giao dịch hoàn tất lúc 23:26 ET ngày 21 tháng 4. Số tiền này không thể di chuyển nữa mà không có bỏ phiếu chính thức của quản trị Arbitrum. Hành động này thu hồi khoảng 71,15 triệu đô la, tương đương khoảng 29% ETH mà kẻ tấn công đã tích lũy trên Arbitrum. 75.701 ETH còn lại trị giá khoảng $175 triệu đô la trên Ethereum mainnet đã được chuyển đi và đang rửa tiền qua Thorchain và các công cụ riêng tư khác trước khi lệnh đóng băng được mở rộng.
Lệnh đóng băng gây tranh cãi ngay lập tức về tính phi tập trung. Nếu một hội đồng 12 người có thể đóng băng tài sản trên Arbitrum, điều đó có nghĩa gì về cam kết sở hữu không cần phép của Layer 2? Những người ủng hộ gọi đó là DeFi tự vệ chống lại tội phạm do nhà nước bảo trợ. Phê bình gọi đó là bằng chứng rằng Arbitrum cuối cùng chỉ là một ví multisig có quyền vượt qua quyền kiểm soát tài sản của người dùng.
CHIẾN TRANH ĐỔI TRÁCH GIỮA LAYERZERO VÀ KELPDAO
Thời kỳ sau khai thác đã xảy ra tranh chấp công khai đầy đủ giữa LayerZero và KelpDAO về ai chịu trách nhiệm. LayerZero công bố một bài phân tích hậu sự kiện cho rằng KelpDAO chọn cấu hình DVN 1-đến-1 mặc dù đã có khuyến nghị rõ ràng về việc áp dụng dự phòng đa verifier, và tuyên bố sẽ ngay lập tức ngừng ký các tin nhắn cho bất kỳ ứng dụng nào chạy cấu hình verifier đơn, buộc phải di chuyển toàn bộ các tích hợp LayerZero.
KelpDAO phản pháo, khẳng định cấu hình 1-đến-1 là thiết lập mặc định do LayerZero cung cấp cho các triển khai mới, tài liệu và mã triển khai công khai của LayerZero thúc đẩy xác minh nguồn đơn, và hạ tầng bị xâm phạm gồm các nút RPC và máy chủ DVN do LayerZero xây dựng và vận hành hoàn toàn, không phải Kelp. Các nhà nghiên cứu bảo mật phần nào đồng tình với Kelp, trong đó nhà phát triển nổi bật banteg đã công bố một đánh giá kỹ thuật xác nhận rằng mã triển khai tham khảo của LayerZero đi kèm xác minh nguồn đơn như mặc định trên các chuỗi chính.
Kết quả là một cuộc đối đầu chia rẽ thiệt hại mà chưa có giải pháp rõ ràng. Cả hai bên đều hứa sẽ công bố phân tích nguyên nhân gốc rễ đầy đủ. Câu hỏi sâu hơn về việc liệu mọi ứng dụng OFT 1-đến-1 hiện đang chạy trên LayerZero có cùng khả năng bị tấn công hay không vẫn chưa có câu trả lời.
repost-content-media
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
🚨 #rsETHAttackUpdate — Phản ứng của Thị trường với Các Mối Lo Ngại An Ninh
Cập nhật rsETH mới nhất đã tạo ra sự biến động mới trên toàn thị trường, và các nhà giao dịch đang theo dõi chặt chẽ cách thức thanh khoản và tâm lý phản ứng.
Mỗi khi thị trường phản ứng với tin tức liên quan đến các cuộc tấn công, tác động đầu tiên thường thấy là ở niềm tin, dòng chảy thanh khoản và các vị thế đòn bẩy.
Đây chính xác là lý do tại sao quản lý rủi ro có kỷ luật lại quan trọng.
Các nhà giao dịch thông minh nên tập trung vào:
✅ tránh các lệnh vào cảm xúc
✅ chờ xác nhận xu hướng
✅ giảm đòn bẩy trong thời kỳ
Xem bản gốc
post-image
post-image
post-image
post-image
  • Phần thưởng
  • 4
  • Đăng lại
  • Retweed
Ciau:
2026 GOGOGO 👊
Xem thêm
🚨 #rsETHAttackUpdate
Vụ khai thác rsETH đã làm rung chuyển toàn bộ hệ sinh thái DeFi vào năm 2026, phơi bày những điểm yếu nghiêm trọng trong an ninh hạ tầng chuỗi chéo.
Ảnh hưởng chính:
• Mất khoảng 293,7 triệu đô la từ vụ khai thác rsETH của KelpDAO
• Vụ khai thác được truy nguyên đến lỗi xác minh LayerZero DVN 1-đến-1
• Giả mạo tin nhắn chuỗi chéo cho phép tạo ra tài sản trái phép
• Quỹ nhanh chóng được phân bổ vào các giao thức cho vay như Aave
Các rủi ro hệ thống bị phơi bày:
• Cầu nối hiện là các bề mặt tấn công có rủi ro cao đã được chứng minh
• Tính khả biến làm tăng thiệt hại qua nhi
AAVE-0,7%
ETH0,09%
ZRO-2,8%
Xem bản gốc
DragonFlyOfficial
#rsETHAttackUpdate
🚨 Cuộc khai thác rsETH: Một $293M Lời thức tỉnh cho Cơ sở hạ tầng DeFi chuỗi chéo
Các cuộc khai thác gần đây nhắm vào token restaking thanh khoản của KelpDAO rsETH đã nổi lên như một trong những thất bại an ninh DeFi nghiêm trọng nhất năm 2026, gây thiệt hại khoảng 293,7 triệu đô la và phơi bày các rủi ro cấu trúc sâu sắc trong tài chính chuỗi chéo.
Sự cố này không chỉ là một cuộc tấn công ở cấp độ giao thức — nó đại diện cho một sự sụp đổ hệ thống trong an ninh cơ sở hạ tầng chuỗi chéo, đặc biệt trong các cơ chế cầu nối và xác minh hỗ trợ các hệ sinh thái DeFi hiện đại.
🔍 Tổng quan về sự cố
Vào ngày 18 tháng 4 năm 2026, các hacker đã khai thác một lỗ hổng nghiêm trọng trong hệ thống cầu nối được hỗ trợ bởi LayerZero của KelpDAO, rút sạch khoảng 116.500 rsETH (~293 triệu đô la).
Cuộc tấn công tận dụng một điểm yếu trong cấu hình Mạng xác minh phi tập trung (DVN), cụ thể là thiết lập xác minh 1-đến-1, tạo ra một điểm yếu duy nhất trong xác thực tin nhắn chuỗi chéo.
Lỗi thiết kế này cho phép hacker giả mạo dữ liệu xác minh và thực hiện các giao dịch chuyển tiền trái phép qua chuỗi chéo, cuối cùng rút sạch một phần lớn nguồn cung rsETH đang lưu hành.
⚙️ Cách thức khai thác hoạt động
Cuộc tấn công theo một chuỗi các bước được cấu trúc cẩn thận:
Tài trợ qua các kênh riêng tư (Tornado Cash)
Khai thác chức năng lzReceive của EndpointV2 của LayerZero
Tiêm dữ liệu xác minh DVN giả mạo
Rút rsETH qua nhiều mạng chuỗi chéo
Sau khi rút, các tài sản bị đánh cắp không bị bỏ phí. Thay vào đó, chúng được triển khai tích cực trên các thị trường cho vay như Aave, tạo ra một cuộc khủng hoảng thanh khoản và thế chấp lan rộng.
💥️ Sự lây lan trong các thị trường DeFi
Sự khai thác nhanh chóng mở rộng ra ngoài KelpDAO:
~89.567 rsETH gửi vào các giao thức cho vay
~$190M Trong WETH vay dựa trên thế chấp không được đảm bảo
Các vị trí phân bổ trên các hệ sinh thái Ethereum và L2
Vì thế chấp không được đảm bảo bằng ETH thực, các vị trí này trở nên không thể thanh lý về mặt cấu trúc, gây ra nợ xấu vĩnh viễn trong các pool cho vay DeFi.
📉️ Rủi ro nợ xấu của Aave
Các đánh giá nội bộ từ các nhà phân tích giao thức ước tính:
$123M–$230M nợ xấu tiềm năng
Các kịch bản cắt giảm hơn 15% trong các thị trường rsETH
Thua lỗ tập trung trong các hệ sinh thái L2 như Arbitrum, Base và Mantle
Trong các mô phỏng tồi tệ nhất, áp lực thị trường thêm có thể kích hoạt hơn 100 triệu đô la nữa nếu giá ETH giảm sâu hơn.
Sự kiện này đã buộc các biện pháp phong tỏa khẩn cấp và các cuộc thảo luận quản trị trên các giao thức DeFi lớn.
🧠️ Phát hiện các thất bại cấu trúc chính
1. Cầu nối ≠ Chỉ là Cơ sở hạ tầng
Các cầu nối chuỗi chéo giờ đây đã được chứng minh là các vector rủi ro tài sản cốt lõi, không còn là hệ thống ngoại vi.
2. Rủi ro khả năng ghép nối
Các giao thức DeFi hoạt động đúng chức năng riêng lẻ — nhưng sự thất bại trong tương tác toàn hệ thống đã gây ra sự sụp đổ lan rộng.
3. Các điểm mù của cơ sở hạ tầng
Sự khai thác bỏ qua hoàn toàn các hợp đồng thông minh và nhắm vào:
Các nút RPC
Các lớp xác minh DVN
Cơ sở hạ tầng truyền tin chuỗi chéo
⚖️ Phản ứng ngành và nỗ lực phục hồi
Hệ sinh thái DeFi đã phản ứng nhanh chóng:
Phong tỏa khẩn cấp thị trường trên các giao thức cho vay
Phục hồi một phần các tài sản bị đánh cắp (~40K rsETH)
Cam kết phục hồi đa bên tổng cộng khoảng 38.500 ETH
Các đề xuất phục hồi do quản trị dẫn dắt đang được tiến hành
Các nhà đóng góp chính bao gồm các bên liên quan lớn trong DeFi và các nhà cung cấp cơ sở hạ tầng, thể hiện sự hợp tác chưa từng có.
⚠️ Tác động thị trường
Sự khai thác đã kích hoạt:
Biến động giá mạnh trong các token DeFi
Khủng hoảng thanh khoản tạm thời trong các pool cho vay
Áp lực giảm giá rsETH trên nhiều chuỗi
Căng thẳng gia tăng trong các thị trường cho vay stablecoin
🧭️ Ý nghĩa đối với DeFi
Sự cố này làm nổi bật một sự thay đổi căn bản trong nhận thức về rủi ro:
An ninh DeFi không còn chỉ là kiểm tra hợp đồng thông minh — nó còn bao gồm:
Thiết kế cầu nối chuỗi chéo
Tính toàn vẹn của mạng xác minh
Bản đồ phụ thuộc cơ sở hạ tầng
Rủi ro cấu hình mặc định
Như một nhà phân tích đã lưu ý:
“Hầu hết các giao thức hoàn toàn bị phơi nhiễm ở lớp cơ sở hạ tầng.”
🔮️ Kết luận cuối cùng
Cuộc khai thác rsETH không chỉ là một $293M mất mát — nó là một bài kiểm tra căng thẳng về kiến trúc liên kết của DeFi.
Nó chứng minh rằng:
Rủi ro không còn chỉ riêng từng giao thức
Thiết kế chuỗi chéo làm tăng khả năng hệ thống bị ảnh hưởng
An ninh cơ sở hạ tầng giờ đây là nhiệm vụ then chốt
Quá trình phục hồi có thể tạm thời ổn định thị trường, nhưng các câu hỏi cấu trúc do sự cố này đặt ra sẽ định hình giai đoạn phát triển tiếp theo của DeFi.
⚠️ Cảnh báo rủi ro
Đầu tư tiền điện tử và DeFi tiềm ẩn rủi ro cao và biến động cực đoan. Hiệu suất quá khứ không đảm bảo kết quả tương lai. Luôn tự nghiên cứu độc lập và áp dụng quản lý rủi ro nghiêm ngặt.
Dragon Fly Chính thức
repost-content-media
  • Phần thưởng
  • 2
  • Đăng lại
  • Retweed
Yusfirah:
1000x Vibes 🤑
Xem thêm
#加密市场行情震荡rsETH CẬP NHẬT VỀ TẤN CÔNG CÁCH MẠNG MỘT TIN NHẮN GIẢ MẠO ĐÃ PHÁ VỠ $10 TỶ USD TRONG DEFI
TẤN CÔNG ĐÃ THAY ĐỔI DEFI MÃI MÃI
Vào chính xác 17:35 UTC ngày 18 tháng 4 năm 2026, một tin nhắn xuyên chuỗi giả mạo đơn lẻ đã kích hoạt vụ khai thác DeFi lớn nhất trong năm. Cầu rsETH của KelpDAO được hỗ trợ bởi LayerZero đã bị rút sạch 116.500 rsETH khoảng $292 triệu đô la trong vòng vài phút. Không có hợp đồng thông minh nào bị phá vỡ. Không có mã Solidity nào bị khai thác. Toàn bộ cuộc tấn công diễn ra trong lớp vô hình giữa các chuỗi khối, trong hạ tầng xác minh ngoài chuỗi mà DeFi đã âm thầ
Xem bản gốc
post-image
post-image
  • Phần thưởng
  • 15
  • Đăng lại
  • Retweed
discovery:
Đến Mặt Trăng 🌕
Xem thêm
#加密市场行情震荡rsETH CẬP NHẬT VỀ CUỘC TẤN CÔNG MỘT MESSAGE GIẢ MẠO ĐÃ PHÁ VỠ $10 TỶ USD TRONG DEFI
CUỘC TẤN CÔNG ĐÃ THAY ĐỔI DEFI MÃI MÃI
Vào chính xác 17:35 UTC ngày 18 tháng 4 năm 2026, một tin nhắn chéo chuỗi giả mạo đơn lẻ đã kích hoạt vụ khai thác DeFi lớn nhất trong năm. Cầu rsETH của KelpDAO được hỗ trợ bởi LayerZero đã bị rút sạch 116.500 rsETH khoảng $292 triệu USD trong vòng vài phút. Không có hợp đồng thông minh nào bị phá vỡ. Không có mã Solidity nào bị khai thác. Toàn bộ cuộc tấn công diễn ra trong lớp vô hình giữa các chuỗi khối, trong hạ tầng xác minh ngoài chuỗi mà DeFi đã âm thầm dự
Xem bản gốc
Falcon_Official
#加密市场行情震荡rsETH CẬP NHẬT VỀ TẤN CÔNG CÁCH MẠNG MỘT TIN NHẮN GIẢ MẠO ĐÃ PHÁ VỠ $10 TỶ USD TRONG DEFI
TẤN CÔNG ĐÃ THAY ĐỔI DEFI MÃI MÃI
Vào chính xác 17:35 UTC ngày 18 tháng 4 năm 2026, một tin nhắn xuyên chuỗi giả mạo đơn lẻ đã kích hoạt vụ khai thác DeFi lớn nhất trong năm. Cầu rsETH của KelpDAO được hỗ trợ bởi LayerZero đã bị rút sạch 116.500 rsETH khoảng $292 triệu đô la trong vòng vài phút. Không có hợp đồng thông minh nào bị phá vỡ. Không có mã Solidity nào bị khai thác. Toàn bộ cuộc tấn công diễn ra trong lớp vô hình giữa các chuỗi khối, trong hạ tầng xác minh ngoài chuỗi mà DeFi đã âm thầm dựa vào mà chưa hiểu rõ về điểm yếu của nó. Khi bụi lắng xuống sau 24 giờ, tổng giá trị DeFi bị khóa đã sụt giảm từ 99,5 tỷ đô la xuống còn 85,21 tỷ đô la, mất đi $14 tỷ đô la giá trị từ một vụ khai thác duy nhất. Đây là cập nhật về vụ tấn công rsETH mà mọi người tham gia DeFi cần hiểu rõ hoàn toàn.
KELPDAO LÀ GÌ VÀ TẠI SAO NÓ QUAN TRỌNG
KelpDAO là một giao thức restaking linh hoạt xây dựng trên Ethereum và EigenLayer. Người dùng gửi ETH, giao thức chuyển nó qua hạ tầng restaking của EigenLayer để kiếm thêm lợi nhuận trên phần thưởng staking tiêu chuẩn, và phát hành rsETH như một token biên nhận có thể giao dịch đại diện cho vị trí restaked cộng với phần thưởng tích lũy. Đến tháng 4 năm 2026, rsETH đã vượt qua $1 tỷ giá trị khóa tổng cộng và được tích hợp làm tài sản thế chấp trên hầu hết các thị trường cho vay lớn và nền tảng lợi nhuận trong DeFi. rsETH hoạt động trên hơn 20 mạng blockchain bao gồm Arbitrum, Base, Linea, Mantle, Blast, và Scroll, sử dụng tiêu chuẩn OFT của LayerZero để di chuyển giữa các chuỗi. Cầu bị rút sạch đó giữ dự trữ hỗ trợ tất cả các token rsETH đã được đóng gói trên tất cả các triển khai Layer 2. Khi cầu đó bị trống, 18% tổng cung rsETH lưu hành trở nên không được đảm bảo đồng thời trên hơn 20 chuỗi.
CÁCH THỰC HIỆN TẤN CÔNG PHÂN TÍCH KỸ THUẬT
Tấn công không phải là hack hợp đồng thông minh. Mọi giao dịch trên chuỗi đều trông hoàn toàn hợp lệ. Chữ ký được xác minh. Tin nhắn được định dạng đúng. Vụ khai thác nhắm vào lớp hạ tầng ngoài chuỗi — cụ thể là Mạng xác minh phi tập trung của LayerZero, hệ thống xác nhận xem các tin nhắn xuyên chuỗi có hợp lệ hay không trước khi chuỗi đích thực hiện hành động.
Cầu rsETH của KelpDAO sử dụng cấu hình DVN 1-đến-1. Điều này có nghĩa chỉ cần một thực thể, DVN của LayerZero Labs, xác minh và phê duyệt các tin nhắn xuyên chuỗi. Không có verifier thứ hai, không có xác nhận độc lập, không có dự phòng. Một verifier. Một điểm yếu.
Nhóm Lazarus của Triều Tiên, đơn vị hacker do nhà nước bảo trợ, đã phát hiện ra điểm yếu này và thực hiện một cuộc tấn công hạ tầng gồm ba phần. Đầu tiên, họ xâm nhập hai nút RPC nội bộ cung cấp dữ liệu thị trường cho verifier của LayerZero, làm nhiễu dữ liệu với thông tin sai lệch. Thứ hai, họ phát động tấn công DDoS chống lại các nút dự phòng sạch, buộc hệ thống chuyển sang hạ tầng đã bị xâm phạm. Thứ ba, với verifier giờ hoạt động hoàn toàn trên các nút bị nhiễm độc, họ chèn một nonce tin nhắn giả mạo của LayerZero số 308, báo cho hợp đồng cầu Ethereum rằng đã xảy ra đốt hợp lệ trên chuỗi nguồn, kích hoạt việc phát hành 116.500 rsETH vào ví do kẻ tấn công kiểm soát. Toàn bộ hoạt động sử dụng các ví đã được chuẩn bị sẵn qua Tornado Cash khoảng 10 giờ trước cuộc tấn công, xác nhận đây là một chiến dịch có kế hoạch từ cấp nhà nước chứ không phải khai thác cơ hội.
Trong vòng vài phút, kẻ tấn công gửi rsETH bị đánh cắp làm tài sản thế chấp trên Aave và vay hơn $236 triệu đô la WETH dựa trên đó, sử dụng token không được đảm bảo làm tài sản thế chấp cho một khoản vay thực sự. Vụ trộm $292 triệu đã biến thành việc rút WETH trị giá $236 triệu trước khi hầu hết người dùng biết chuyện gì đã xảy ra.
PHẢN ỨNG 46 PHÚT ĐỂ CỨU $100 TRIỆU USD
Nhóm phản ứng khẩn cấp của KelpDAO xác định vụ tấn công và kích hoạt multisig dừng khẩn cấp vào đúng 18:21 UTC, chính xác 46 phút sau khi rút sạch. Giao thức tạm dừng toàn hệ thống đã đóng băng gửi tiền, rút tiền và token rsETH trên mainnet và tất cả các Layer 2. Vào 18:26 và 18:28 UTC, hai lần cố gắng rút thêm của kẻ tấn công, mỗi lần nhắm vào khoảng 40.000 rsETH trị giá khoảng $100 triệu đô la, đều bị hủy bỏ trước các hợp đồng bị đóng băng. Khoảng thời gian phản ứng 46 phút là sự khác biệt giữa một vụ khai thác trị giá $292 triệu và một thảm họa trị giá $492 triệu. Hành động nhanh chóng của nhóm khẩn cấp KelpDAO là lý do duy nhất khiến thiệt hại không gấp đôi.
SỰ LÂY NHIỄM LAN TRUYỀN TRONG DEFI
Thiệt hại phía dưới diễn ra nhanh hơn bất kỳ lệnh dừng khẩn cấp nào có thể kiểm soát. Aave, nền tảng cho vay lớn nhất trong DeFi với hơn $20 tỷ giá trị khóa, đã đóng băng thị trường rsETH trên cả V3 và V4 trong vài giờ. Tỷ lệ sử dụng ETH trên Aave tạm thời tăng vọt lên 100% khi người dùng vội vàng rút tiền. Token AAVE giảm khoảng 10-20% khi các nhà giao dịch định giá rủi ro nợ xấu tiềm năng. SparkLend và Fluid đều đóng băng thị trường rsETH của họ. Lido Finance tạm dừng gửi tiền vào sản phẩm earnETH do rủi ro rsETH. Ethena tạm thời dừng các cầu OFT LayerZero từ mainnet Ethereum như một biện pháp phòng ngừa. Tổng TVL của DeFi sụt giảm từ 99,5 tỷ đô la xuống còn 85,21 tỷ đô la trong một ngày $14 tỷ đô la bị xóa sạch khỏi toàn bộ hệ sinh thái bởi một vụ khai thác trên một cầu.
Phân tích sự cố của Aave cho thấy vụ khai thác tạo ra tài sản thế chấp không được đảm bảo dùng để vay khoảng $190 triệu đô la, khiến giao thức đối mặt với rủi ro nợ xấu tiềm năng từ $123 triệu đến $230 triệu đô la tùy thuộc vào cách KelpDAO phân bổ khoản thiếu hụt cho các chủ rsETH.
TÊN TUỔI NHÓM LAZARUS
Đây không phải là một vụ hack ngẫu nhiên. LayerZero chính thức quy trách nhiệm vụ tấn công cho nhóm Lazarus của Triều Tiên, cùng đơn vị hacker do nhà nước bảo trợ liên kết với vụ khai thác Drift trị giá $285 triệu đô la vào ngày 1 tháng 4 năm 2026, và hàng chục vụ trộm tiền điện tử trước đó trị giá hàng tỷ đô la qua nhiều năm. Nhóm Lazarus là hoạt động hack crypto tinh vi và phổ biến nhất thế giới, và sự tham gia của họ trong hai trong ba vụ khai thác DeFi lớn nhất năm 2026 trong vòng 18 ngày xác nhận một chiến dịch có hệ thống, phối hợp nhằm nhắm vào hạ tầng DeFi ở lớp hạ tầng chứ không phải hợp đồng.
LÀM NỔI BẬT CỦA ARBITRUM VỚI LỆNH ĐÓNG BẤT NGỜ
Vào ngày 21 tháng 4 năm 2026, ba ngày sau vụ khai thác, Hội đồng Bảo mật Arbitrum thực hiện hành động can thiệp khẩn cấp lớn nhất trong lịch sử Layer 2. Hội đồng gồm 12 thành viên, hoạt động theo multisig 9-đến-12, đã thu giữ 30.766 ETH từ địa chỉ của kẻ tấn công trên Arbitrum One và chuyển nó đến ví trung gian bị đóng băng. Giao dịch hoàn tất lúc 23:26 ET ngày 21 tháng 4. Số tiền này không thể di chuyển nữa mà không có bỏ phiếu chính thức của quản trị Arbitrum. Hành động này thu hồi khoảng 71,15 triệu đô la, tương đương khoảng 29% ETH mà kẻ tấn công đã tích lũy trên Arbitrum. 75.701 ETH còn lại trị giá khoảng $175 triệu đô la trên Ethereum mainnet đã được chuyển đi và đang rửa tiền qua Thorchain và các công cụ riêng tư khác trước khi lệnh đóng băng được mở rộng.
Lệnh đóng băng gây tranh cãi ngay lập tức về tính phi tập trung. Nếu một hội đồng 12 người có thể đóng băng tài sản trên Arbitrum, điều đó có nghĩa gì về cam kết sở hữu không cần phép của Layer 2? Những người ủng hộ gọi đó là DeFi tự vệ chống lại tội phạm do nhà nước bảo trợ. Phê bình gọi đó là bằng chứng rằng Arbitrum cuối cùng chỉ là một ví multisig có quyền vượt qua quyền kiểm soát tài sản của người dùng.
CHIẾN TRANH ĐỔI TRÁCH GIỮA LAYERZERO VÀ KELPDAO
Thời kỳ sau khai thác đã xảy ra tranh chấp công khai đầy đủ giữa LayerZero và KelpDAO về ai chịu trách nhiệm. LayerZero công bố một bài phân tích hậu sự kiện cho rằng KelpDAO chọn cấu hình DVN 1-đến-1 mặc dù đã có khuyến nghị rõ ràng về việc áp dụng dự phòng đa verifier, và tuyên bố sẽ ngay lập tức ngừng ký các tin nhắn cho bất kỳ ứng dụng nào chạy cấu hình verifier đơn, buộc phải di chuyển toàn bộ các tích hợp LayerZero.
KelpDAO phản pháo, khẳng định cấu hình 1-đến-1 là thiết lập mặc định do LayerZero cung cấp cho các triển khai mới, tài liệu và mã triển khai công khai của LayerZero thúc đẩy xác minh nguồn đơn, và hạ tầng bị xâm phạm gồm các nút RPC và máy chủ DVN do LayerZero xây dựng và vận hành hoàn toàn, không phải Kelp. Các nhà nghiên cứu bảo mật phần nào đồng tình với Kelp, trong đó nhà phát triển nổi bật banteg đã công bố một đánh giá kỹ thuật xác nhận rằng mã triển khai tham khảo của LayerZero đi kèm xác minh nguồn đơn như mặc định trên các chuỗi chính.
Kết quả là một cuộc đối đầu chia rẽ thiệt hại mà chưa có giải pháp rõ ràng. Cả hai bên đều hứa sẽ công bố phân tích nguyên nhân gốc rễ đầy đủ. Câu hỏi sâu hơn về việc liệu mọi ứng dụng OFT 1-đến-1 hiện đang chạy trên LayerZero có cùng khả năng bị tấn công hay không vẫn chưa có câu trả lời.
repost-content-media
  • Phần thưởng
  • 3
  • Đăng lại
  • Retweed
ybaser:
2026 GOGOGO 👊
Xem thêm
#rsETHAttackUpdate
🚨 Sự cố rsETH 2026 – Ngày DeFi Không Bị Phá Vỡ… Nhưng Mọi Người Đều Nhận Ra Rằng Nó Có Thể
Có những ngày trong crypto khi mọi thứ thực sự không thay đổi — biểu đồ di chuyển, nhà giao dịch giao dịch, tiếng ồn vẫn tiếp tục — và rồi có những ngày như thế này, khi đột nhiên thị trường trở nên yên tĩnh trong chốc lát, không phải vì không có gì xảy ra, mà vì mọi người cùng lúc đang suy nghĩ, cố gắng xử lý xem điều vừa xảy ra là gián đoạn tạm thời… hay là một cảnh báo sâu hơn về hệ thống.
Sự cố rsETH không chỉ là một sự kiện khác — đó là một lời nhắc nhở thực tế, một khoảnh khắc
ETH0,09%
Xem bản gốc
post-image
  • Phần thưởng
  • 3
  • Đăng lại
  • Retweed
discovery:
LFG 🔥
Xem thêm
#rsETHAttackUpdate
🚨 Sự cố rsETH 2026 – Ngày DeFi Không Phá Vỡ… Nhưng Mọi Người Đều Nhận Ra Rằng Nó Có Thể
Có những ngày trong crypto khi mọi thứ thực sự không thay đổi — biểu đồ di chuyển, nhà giao dịch giao dịch, tiếng ồn vẫn tiếp tục — và rồi có những ngày như thế này, khi đột nhiên thị trường trở nên yên tĩnh trong chốc lát, không phải vì không có gì xảy ra, mà vì mọi người đều đang suy nghĩ cùng lúc, cố gắng xử lý xem điều vừa xảy ra là gián đoạn tạm thời… hay là một cảnh báo sâu hơn về hệ thống.
Sự cố rsETH không chỉ là một sự kiện khác — đó là một lời nhắc nhở thực tế, một khoảnh khắc
ETH0,09%
Xem bản gốc
post-image
  • Phần thưởng
  • 2
  • Đăng lại
  • Retweed
QueenOfTheDay:
LFG 🔥
Xem thêm
Tải thêm

Tham gia cùng 40M người dùng trong cộng đồng đang phát triển của chúng tôi

⚡️ Tham gia cùng 40M người dùng trong cuộc thảo luận về cơn sốt tiền điện tử
💬 Tương tác với những nhà sáng tạo hàng đầu mà bạn yêu thích
👍 Xem những điều bạn quan tâm

Tin nhanh

Xem thêm

Ví được liên kết với RookieXBT mua 1.89M token SPIKE với 25,000 USDC

2 phút

Kẻ khai thác CEX Chuyển đổi 21.000 ETH Trị giá 48,72M USD sang Bitcoin trong Ba Ngày

6 phút

Iran và Mỹ Có Thể Tổ Chức Vòng Đàm Phán Thứ Hai Trong Những Ngày Tới

10 phút

Chứng khoán được token hóa bổ sung $194M vào giá trị phân phối trong 30 ngày, tăng 20,53%

12 phút

Trump Gọi Crypto Là "Ngành Công Nghiệp Khổng Lồ," Cảnh Báo Ngân Hàng Không Được Cản Trở Luật Về Crypto

13 phút

  • Ghim

sơ đồ trang web