Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 30 mô hình AI, với 0% phí bổ sung
#rsETHAttackUpdate
CUỘC TẤN CÔNG DEFI LỚN NHẤT NĂM 2026 VÀ Ý NGHĨA CỦA NÓ ĐỐI VỚI CHÚNG TA
Vào ngày 18 tháng 4 năm 2026, thế giới tài chính phi tập trung thức dậy với một cuộc khủng hoảng mà không ai muốn tin là có thể xảy ra ở quy mô này, nhưng sâu thẳm trong lòng, mọi người đã ở trong lĩnh vực này đủ lâu đều biết đó chỉ là vấn đề thời gian. KelpDAO, một trong những giao thức restaking thanh khoản tích hợp nhất trong hệ sinh thái Ethereum, đã bị tấn công bởi một lỗ hổng chính xác, tính toán kỹ lưỡng, và gây hậu quả tàn phá đến mức đã thay đổi căn bản cách toàn ngành phải nghĩ về hạ tầng chuỗi chéo, an ninh cầu nối, và các rủi ro tiềm ẩn trong khả năng ghép nối DeFi.
Đây không chỉ là câu chuyện về một giao thức mất tiền. Đây là câu chuyện về các lỗ hổng cấu trúc tồn tại trên toàn bộ hệ sinh thái, và mọi người tham gia nghiêm túc trong lĩnh vực này cần hiểu rõ chính xác chuyện đã xảy ra, cách nó xảy ra, và ý nghĩa của nó đối với cách bạn tương tác với DeFi trong tương lai.
---
CHUYỆN GÌ THẬT SỰ ĐÃ XẢY RA VÀO NGÀY 18 THÁNG 4
Một vụ vi phạm an ninh lớn đã xảy ra với Kelp DAO khi một kẻ tấn công rút sạch 116.500 token rsETH từ cầu nối chuỗi chéo sử dụng LayerZero của nó, thu về khoảng 292 triệu đô la và chiếm khoảng 18 phần trăm tổng cung lưu hành của rsETH, biến đây thành vụ khai thác tài chính phi tập trung lớn nhất ghi nhận được năm 2026.
Để hiểu cách chuyện này xảy ra, bạn cần hiểu rsETH thực chất là gì và vai trò của cầu nối trong đó. KelpDAO là một giao thức restaking thanh khoản cho phép người dùng đặt cược ETH và nhận lại rsETH, một token đại diện cho vị trí đã đặt cược của họ và có thể được sử dụng làm tài sản thế chấp trong các giao thức cho vay, kiếm lợi nhuận trong khi vẫn có thể sử dụng trong hệ sinh thái DeFi rộng lớn hơn.
Để di chuyển rsETH giữa các chuỗi khác nhau, KelpDAO dựa vào cơ chế cầu nối khóa token trên một chuỗi trong khi phát hành bản sao tương ứng trên chuỗi khác. Một kẻ tấn công đã khai thác lỗ hổng này bằng cách giả mạo một tin nhắn chuyển khoản trông hợp lệ, khiến hệ thống phê duyệt chuyển khoản mặc dù các token chưa thực sự rút khỏi chuỗi gửi đi. Nói đơn giản, các token mới đã được tạo ra mà không có sự đảm bảo thực sự.
---
LỖ HỔNG KỸ THUẬT ĐÃ LÀM NÊN TẤT CẢ
Đây không phải là một cuộc tấn công brute force hay rò rỉ khóa riêng. Kẻ tấn công đã khai thác một lỗi trong cấu hình cầu nối, cụ thể là một thiết lập xác minh 1 của 1 hoạt động như một điểm yếu duy nhất.
Điều này có nghĩa là toàn bộ hệ thống tin tưởng vào một validator để xác nhận xem các tin nhắn chuỗi chéo có hợp lệ hay không. Khi niềm tin đó bị xâm phạm, kẻ tấn công có thể giả mạo các hướng dẫn mà hệ thống chấp nhận như thật.
Các hợp đồng hoạt động chính xác theo thiết kế. Sự thất bại nằm ở chỗ chúng tin tưởng vào điều gì.
---
CÁCH TẤN CÔNG DIỄN RA
Vụ vi phạm xảy ra nhanh chóng, và mặc dù các biện pháp khẩn cấp cuối cùng đã được kích hoạt, phản ứng đến quá muộn để ngăn chặn thiệt hại.
Thay vì bán tháo các token bị đánh cắp trên thị trường, kẻ tấn công đã dùng chúng làm tài sản thế chấp trong các giao thức cho vay, vay lượng lớn ETH và các tài sản khác. Điều này cho phép họ rút ra giá trị thực mà không làm giá của tài sản bị xâm phạm ngay lập tức sụp đổ.
Đến khi các biện pháp phòng vệ được thực thi, hệ thống đã nắm giữ các tài sản thế chấp không có sự đảm bảo thực sự.
---
SỰ LÂY NHIỄM LAN TRÊN ĐỀU TRONG DEFI
Điều làm cho cuộc tấn công này đặc biệt nguy hiểm là tốc độ lan truyền của nó trong hệ sinh thái. Các giao thức cho vay đã đóng băng các thị trường bị ảnh hưởng, các nền tảng khác tạm dừng các hoạt động liên quan, và thậm chí các giao thức không có tiếp xúc trực tiếp cũng đã thực hiện các biện pháp phòng ngừa.
Đây là thực tế của khả năng ghép nối DeFi. Các hệ thống liên kết chặt chẽ với nhau, và khi một phần thất bại, các tác động lan tỏa ra ngoài nhanh chóng.
Cấu trúc tạo ra cơ hội cũng chính là nguyên nhân tạo ra rủi ro hệ thống.
---
ẢNH HƯỞNG CỦA AAVE VÀ VẤN ĐỀ NỢ XẤU
Một trong những tác động lớn nhất là trên thị trường cho vay, nơi kẻ tấn công đã sử dụng rsETH không có sự đảm bảo làm tài sản thế chấp để vay các tài sản thực lớn.
Điều này tạo ra tình huống các giao thức phải gánh chịu các khoản nợ dựa trên tài sản thế chấp bị xâm phạm. Mặc dù hệ thống của họ hoạt động đúng, họ vẫn đối mặt với rủi ro thua lỗ.
Các biện pháp đóng băng khẩn cấp đã giúp hạn chế thiệt hại thêm, nhưng không thể hoàn tác những gì đã xảy ra.
---
NHỮNG GÌ NGƯỜI DÙNG VÀ GIAO THỨC CẦN HỌC
Vụ tấn công này làm nổi bật một sự thật quan trọng: Rủi ro DeFi không chỉ là về biến động giá. Nó còn liên quan đến rủi ro hạ tầng.
Người dùng phải hiểu rằng việc giữ hoặc sử dụng tài sản trong DeFi khiến họ phải đối mặt với các rủi ro trong cầu nối, hệ thống tài sản thế chấp, và thiết kế giao thức.
Các giao thức cần thực thi các hệ thống xác thực mạnh hơn, loại bỏ các điểm yếu duy nhất, và áp dụng các thực hành quản lý rủi ro thận trọng hơn khi tích hợp các tài sản phức tạp.
---
ĐÂY KHÔNG PHẢI LÀ KẾT THÚC CỦA DEFI, NHƯNG ĐÓ LÀ MỘT ĐIỂM CHUYỂN
Mỗi vụ khai thác lớn đều thử thách sức mạnh của hệ sinh thái. Một số thất bại làm vỡ hệ thống. Những thất bại khác buộc chúng phải tiến hóa.
Vụ tấn công rsETH là nghiêm trọng, nhưng cũng là một khoảnh khắc thức tỉnh. Tương lai của DeFi phụ thuộc vào việc các nhà xây dựng và người dùng có nghiêm túc học hỏi những bài học này hay không.
Bởi vì đây không chỉ là một vụ khai thác trị giá 292 triệu đô la. Đó là một cảnh báo.
Và những gì xảy ra tiếp theo sẽ quyết định liệu vụ việc tiếp theo có nhỏ hơn… hay còn lớn hơn nữa.
#rsETHAttackUpdate