Tin tức 
Thông tin Coin 
Về chúng tôi 
Thị trường *DeFi* vừa ghi nhận những tín hiệu trái chiều: trong khi KelpDAO cho thấy dấu hiệu phục hồi niềm tin sau vụ *hack* lớn, giao thức *THORChain* lại trở thành nạn nhân của một vụ tấn công mới với thiệt hại hơn 11 triệu đô la Mỹ, cho thấy rủi ro *bảo mật DeFi* vẫn ở mức đáng lo ngại.
Theo CoinDesk đưa tin ngày 18 tháng 4 (giờ địa phương), KelpDAO đã bị khai thác lỗ hổng trên cầu nối *cross-chain* dựa trên LayerZero, dẫn đến việc thất thoát 152.577 rsETH, tương đương khoảng 292 triệu đô la Mỹ. Dữ liệu từ nền tảng phân tích on-chain Santiment cho thấy thị trường phản ứng gần như ngay lập tức: khoảng 563 rsETH đã *chảy vào* các sàn giao dịch theo hướng *mua bán* ròng. Diễn biến này được hiểu là nhà đầu tư vội vàng chuyển tài sản lên sàn để bán hoặc đổi sang *stablecoin*, phản ánh tâm lý hoảng sợ xoay quanh KelpDAO và tài sản *rsETH*.
Sau vụ tấn công, KelpDAO phối hợp cùng các bên liên quan như Arbitrum(ARB), Aave(AAVE) tiến hành đóng băng các vị thế liên quan đến ví của kẻ tấn công, đồng thời khởi động các biện pháp *khắc phục thiệt hại*. Các giao thức DeFi lớn khác như EtherFi, Lido, Ethena cũng tham gia hỗ trợ. Đến ngày 15 tháng 5 (giờ địa phương), KelpDAO thông báo khôi phục chức năng rút tiền, *bridge* và vận hành giao thức. Ngay sau thông báo, Santiment ghi nhận khoảng 435 rsETH (khoảng 936.000 đô la Mỹ) đã *rút ròng* khỏi các sàn giao dịch.
Diễn biến này cho thấy *rsETH* không còn bị xem là tài sản “phải tháo chạy” bằng mọi giá, mà bắt đầu được chuyển ngược trở lại ví tự quản, các giao thức staking và những nền tảng *DeFi* khác. Nói cách khác, tâm lý cảnh giác với KelpDAO vẫn tồn tại, nhưng mức độ hoảng loạn đã giảm bớt, mở ra tín hiệu phục hồi niềm tin từng phần đối với tài sản gắn với dự án này.
bình luận: Diễn biến rút ròng rsETH khỏi sàn, thay vì bán tháo, thường là tín hiệu nhà đầu tư sẵn sàng nắm giữ dài hơn hoặc tiếp tục tham gia các chiến lược lợi suất trong hệ sinh thái DeFi.
Trong khi KelpDAO ghi nhận bước tiến trong quá trình “hậu *hack*”, một hạ tầng cốt lõi khác của *DeFi* là THORChain lại trở thành mục tiêu tấn công mới. Theo điều tra on-chain độc lập do ZachXBT công bố ngày 15 (giờ địa phương), *THORChain* đã thiệt hại khoảng 10,8–11 triệu đô la Mỹ trong một cuộc tấn công liên chuỗi. Kẻ tấn công đã di chuyển trái phép tài sản trên bốn mạng lưới: Bitcoin(BTC), Ethereum(ETH), Binance Smart Chain(BSC) và Base, cho thấy mức độ phức tạp của dòng tiền xuyên chuỗi.
*THORChain* vốn là giao thức hỗ trợ *cross-chain swap* không cần trung gian, từng nhiều lần bị cáo buộc bị lợi dụng cho hoạt động rửa tiền và làm kênh thoát vốn cho các vụ *hack* trước đó. Sau vụ việc lần này, WuBlockchain cho biết đội ngũ vận hành *THORChain* đã tạm dừng giao dịch và kích hoạt chế độ cảnh báo khẩn cấp trên toàn hệ thống để ngăn chặn thiệt hại lan rộng.
bình luận: Mô hình *cross-chain* giúp DeFi linh hoạt và kết nối thanh khoản tốt hơn, nhưng cũng mở rộng “bề mặt tấn công”, khiến các cầu nối và giao thức hoán đổi đa chuỗi trở thành mục tiêu ưu tiên của tin tặc.
Theo dữ liệu của DeFiLlama cập nhật đến ngày 15 (giờ địa phương), tổng giá trị tài sản bị đánh cắp trong riêng năm 2026 đã lên tới khoảng 823,9 triệu đô la Mỹ. Trong cùng thời điểm, tổng vốn hóa thị trường tiền mã hóa đạt khoảng 2.570 tỷ đô la Mỹ, giảm 2,74% chỉ trong một ngày giao dịch. Các con số này cho thấy dù dòng vốn vẫn hiện diện mạnh mẽ, chi phí do các sự cố *bảo mật DeFi* gây ra đang ngày càng lớn.
Câu chuyện trái ngược giữa tín hiệu phục hồi tại *KelpDAO*, dòng vốn quay lại với *rsETH* và vụ *hack* mới của *THORChain* cho thấy thị trường *DeFi* vẫn đang lắc lư giữa hai cực: “phục hồi niềm tin” và “bất ổn an ninh”. *DeFi*, KelpDAO, rsETH, THORChain và bảo mật DeFi tiếp tục là những từ khóa trung tâm trong cuộc tranh luận về tương lai của tài chính phi tập trung trong bối cảnh các vụ tấn công có xu hướng phức tạp và liên chuỗi hơn.
Bình luận 0