LayerZero cam kết $23M để DeFi đoàn kết sau hậu quả vụ khai thác $292M của Kelp DAO

LayerZero sẽ cam kết 10.000 ETH để giúp làm sạch vụ khai thác $292 triệu Kelp DAO, 5 ngày sau khi chứng kiến các đối thủ viết séc lớn Công ty đã đăng trên X, nói rằng sẽ gửi 5.000 ETH vào quỹ cứu trợ DeFi United và thêm 5.000 ETH trực tiếp vào Aave để củng cố thanh khoản của mình. Nó cũng cam kết hỗ trợ thanh khoản GHO

Sau vụ tấn công, DeFi United đang chạy đua để khôi phục sự hỗ trợ đầy đủ cho token. Liên minh đã công bố một kế hoạch phục hồi kỹ thuật dựa trên các đợt gửi ETH vào hợp đồng khóa của Kelp,

Làm thế nào mà $292M cuộc tấn công thực sự xảy ra, và nó đã phá vỡ điều gì?

Vào ngày 18 tháng 4 năm 2026, các hacker đã đánh cắp $292 triệu từ Kelp DAO bằng cách cung cấp dữ liệu giả cho cầu nối của nó để mô phỏng một giao dịch thực. Kelp đã ngăn chặn các cố gắng tiếp theo sau 46 phút, nhưng hệ thống đã phát hành 116.500 rsETH đầu tiên trong một giao dịch duy nhất.

LayerZero đổ lỗi cho TraderTraitor, một đơn vị phụ của nhóm Lazarus của Bắc Triều Tiên, liên kết với một $285M cuộc tấn công khác vào ngày 1 tháng 4 năm 2026. Khi kết hợp, nhóm Lazarus đã rút hơn $575 triệu từ DeFi chỉ trong 18 ngày bằng hai phương pháp tấn công khác nhau

Thay vì bán tháo các token bị đánh cắp trên thị trường mở, hacker đã gửi khoảng 90.000 rsETH vào Aave và vay khoảng $190 triệu ETH thực và các tài sản khác. Điều này khiến Aave gặp phải khoản nợ xấu mà giao thức không thể khắc phục.

TVL của Aave giảm khoảng 13 tỷ USD, từ $32 tỷ xuống còn 20,3 tỷ USD, trong vòng vài ngày Người dùng không thể rút USDC hoặc USDT do thanh khoản cạn kiệt.

Ai là người chịu trách nhiệm, và tại sao LayerZero mất năm ngày để cam kết?

Lỗi thuộc về cả Kelp DAO và LayerZero. Kelp DAO có cấu hình yếu 1-đến-1, khiến nó trở thành điểm yếu duy nhất vì chỉ có một verifier của LayerZero có thể xác thực các tin nhắn. Và trong khi LayerZero cảnh báo rằng các tùy chọn đa verifier an toàn hơn, Kelp nói rằng cấu hình mặc định sử dụng như mô tả của LayerZero.

David Schwartz, CTO danh dự của Ripple, đã nêu ra một số mối quan ngại về lời giải thích của LayerZero. Ông trích dẫn các bình luận trước đó của CEO LayerZero Bryan Pellegrino rằng không có ứng dụng nào chỉ sử dụng LayerZero DVN, gọi chúng là sai sự thật. Người dùng X phản ứng rất gay gắt vì nhiều người đã gán LayerZero là thủ phạm gây ra rối loạn này. Họ cũng chỉ trích vì không quyên góp viện trợ cho Aave trong khi những người khác gửi séc lớn.

Năm ngày sau, LayerZero đã đóng góp 10.000 ETH, khi quỹ phục hồi đã vượt qua $300 triệu trong tổng số cam kết. Consensys và Joe Lubin cam kết 30.000 ETH, và Mantle đã cho vay 30.000 ETH với lãi suất thấp trước khi LayerZero hành động. Stani Kulechov đăng trên X rồi cam kết 5.000 ETH, trong khi Kelp đóng góp 2.000 ETH — ngay trước LayerZero.

DeFi United là gì, và kế hoạch phục hồi hoạt động như thế nào?

DeFi United là liên minh cứu trợ được thành lập để hỗ trợ Aave sau các cuộc tấn công Theo các báo cáo, 14 tổ chức đã tham gia và đóng góp viện trợ, tiền gửi, và các hạn mức tín dụng để cứu người dùng Aave

Ai đã cam kết với DeFi United và số tiền là bao nhiêu

Người đóng góp Số tiền Cấu trúc Consensys & Joe Lubin 30.000 ETH (~69 triệu USD) Viện trợ/ cam kết Mantle 30.000 ETH (~69 triệu USD) Vay với lãi suất thấp Aave DAO (đang chờ bỏ phiếu) 25.000 ETH (~57,5 triệu USD) Quỹ dự trữ Arbitrum Hội đồng An ninh 30.766 ETH (~71 triệu USD) Khoản tiền bị khóa của hacker, chờ bỏ phiếu chính phủ LayerZero 10.000 ETH (~23 triệu USD) 5K cho DeFi United + 5K cho Aave + hỗ trợ GHO Stani Kulechov (Người sáng lập Aave) 5.000 ETH (~11,5 triệu USD) Cam kết cá nhân Kelp DAO 2.000 ETH (~4,6 triệu USD) Đóng góp Lido, EtherFi, Ethena, các tổ chức khác Nhiều cam kết nhỏ hơn Hỗ trợ hệ sinh thái Circle Mua token AAVE Hỗ trợ giao thức Tổng cam kết >$300M tổng cộng Theo Unchained

Kế hoạch phục hồi gồm hai phần chính. Đầu tiên, các nhà tài trợ sẽ từ từ chuyển đổi ETH đã cam kết của họ thành rsETH và gửi vào cầu nối của Kelp DAO

Thứ hai, họ sẽ thanh lý các vị trí còn lại của hacker trên Aave và Compound qua các bước đặc biệt để thu hồi thêm quỹ. Arbitrum cũng đã phong tỏa 30.766 ETH từ ví của hacker, vì vậy phần lớn số tiền bị mất sẽ được khôi phục nếu chính quyền chấp thuận.

Điều này có ý nghĩa gì đối với DeFi?

Theo Galaxy Research, DeFi đã mất hơn $605 triệu chỉ trong 20 ngày qua trên hơn 12 giao thức. Các ứng dụng xây dựng trên LayerZero giờ đây phải nâng cấp lên bước xác thực đa mạnh hơn, vì LayerZero hiện từ chối bất kỳ ứng dụng nào sử dụng verifier 1-đến-1.

Theo DeFi, không có nhóm nào kiểm soát hệ thống. Nhưng như chúng ta đã thấy, việc phục hồi dựa vào các quyền lực tập trung như Arbitrum phê duyệt các hành động khẩn cấp, Circle phong tỏa ví, và Aave thúc đẩy các cuộc bỏ phiếu quản trị.

Vậy câu hỏi còn lại là liệu hệ thống có thể tự xử lý việc phục hồi hay chỉ tồn tại nhờ các tác nhân trung tâm can thiệp. Câu trả lời phụ thuộc vào việc các giao thức có nâng cấp hệ thống trước cuộc tấn công tiếp theo hay không.

Nếu bạn muốn một điểm vào DeFi crypto bình tĩnh hơn, không cần hype như thường lệ, hãy bắt đầu với video miễn phí này.