•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Một trong những vụ khai thác DeFi lớn nhất năm 2026 đã diễn ra vào thứ Bảy, khi một kẻ tấn công rút trộm hơn 290 triệu USD khỏi hệ sinh thái Kelp DAO trên các mạng Ethereum và Arbitrum.
Sự cố khiến các giao thức cho vay phải kích hoạt các biện pháp bảo vệ khẩn cấp nhằm ngăn chặn sự lây lan tài sản bị xâm phạm, trong đó trọng tâm là cầu rsETH cross-chain. Giá token Aave (AAVE) ghi nhận giảm khoảng 18% do thiệt hại từ vụ khai thác.
Theo phân tích trên chuỗi do công ty phân tích an ninh D2 Finance cung cấp, lỗ hổng không xuất phát từ một lỗi trong hạ tầng LayerZero.
Vụ khai thác được xác định là do lỗi “OApp peer-trust bug”, bắt nguồn từ sự xâm nhập khóa nghiêm trọng trên chuỗi nguồn.
Sau khi chiếm đoạt kho rsETH, kẻ khai thác không rút tiền ngay lập tức. Thay vào đó, họ sử dụng số tài sản bị đánh cắp làm đòn bẩy để vay mượn trên các thị trường cho vay DeFi lớn.
Công ty an ninh chuỗi khối PeckShield cho biết kẻ tấn công đã tích cực gửi rsETH bị đánh cắp làm tài sản thế chấp để vay Wrapped Ethereum (WETH).
Số lượng ETH do kẻ tấn công nắm giữ hiện vượt quá 106.400 ETH, tương đương gần 250 triệu USD.
Trước rủi ro lan truyền, Aave chính thức đóng băng tất cả các thị trường rsETH trên các triển khai V3 và V4, đồng thời tước bỏ mọi quyền vay mượn của tài sản.
Người sáng lập Aave, Stani Kulechov, cũng nhanh chóng trấn an người dùng rằng các hợp đồng thông minh lõi của Aave vẫn an toàn và không bị khai thác.
Vào ngày 19/4 tại Hà Nội, Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) và Huawei Technologies đã ký kết thỏa thuận hợp tác chiến lược, đánh dấu một bước quan trọng trong hành trình chuyển đổi toàn diện của SHB và khẳng định định hướng chủ động của…
