Curve Finance vào ngày 19 tháng 4 đã công bố trên nền tảng X rằng, do cơ sở hạ tầng LayerZero liên quan đến rsETH bị tấn công, trước khi làm rõ nguyên nhân gốc của sự việc, Curve đã tạm dừng chức năng chuyển tiếp xuyên chuỗi của LayerZero vì cân nhắc phòng ngừa. Theo thông báo của Curve Finance, phạm vi bị ảnh hưởng bao gồm việc chuyển tiếp/bridge CRV trên một số blockchain cụ thể và việc chuyển tiếp nhanh xuyên chuỗi crvUSD.
Phạm vi tạm dừng: Các chức năng bridge xuyên chuỗi bị ảnh hưởng
Theo thông báo của Curve Finance trên nền tảng X, lần tạm dừng này bao gồm các chức năng sau:
Tạm dừng bridge xuyên chuỗi CRV: Tắt bridge xuyên chuỗi CRV từ BNB Chain, Sonic, Avalanche, Fantom, Etherlink và Kava; các chuỗi khác vẫn sử dụng bridge gốc và không bị ảnh hưởng
Tạm dừng bridge xuyên chuỗi nhanh crvUSD: Bridge chậm của L2 vẫn có thể hoạt động bình thường, tính năng bridge nhanh bị tạm dừng
Curve cho biết, các biện pháp trên là thao tác phòng ngừa, và sẽ quyết định có khôi phục các chức năng liên quan hay không sau khi làm rõ thêm nguyên nhân của sự cố an ninh đối với cơ sở hạ tầng LayerZero.
Sáng lập viên Curve Michael Egorov phát biểu về cấu trúc cho vay
Theo nhận xét của Michael Egorov, sáng lập viên của Curve Finance, về sự kiện lần này, ông cho biết: “Tôi hy vọng Aave có thể giải quyết vấn đề này. Kelp DAO đã mất khoảng 292 triệu USD do bị tấn công, khiến Aave xuất hiện nợ xấu. Đây chính là rủi ro do mô hình ‘cho vay không cách ly’ thường được sử dụng mang lại. Mô hình này có khả năng mở rộng tốt về mặt lịch sử, nhưng rủi ro cũng cao hơn.”
Egorov trong phần bình luận đề cập hai mô hình cho vay thay thế: một là mô hình hoàn toàn cách ly, tương tự như thị trường của Curve Finance; hai là mô hình lai phức tạp hơn. Ông đồng thời chỉ ra rằng mô hình trung tâm–tỏa (hub-and-spoke) của Aave v4 “có lẽ là một bước đi theo hướng bán cách ly và an toàn hơn”, đồng thời cho rằng thị trường hiện vẫn chưa đánh giá đầy đủ các ưu điểm của các phương án này.
Bối cảnh tấn công của Kelp DAO và tác động tiếp theo tới Aave
Theo tuyên bố của Kelp DAO trên nền tảng X, vào ngày 18 tháng 4 năm 2026 (thứ Bảy), bộ chuyển tiếp (bridge adapter) do Kelp DAO xây dựng dựa trên LayerZero đã bị tấn công. Kẻ tấn công đã sử dụng các tài sản liên quan để thực hiện giao dịch vay mượn trên nền tảng Aave, dẫn đến tỷ lệ sử dụng của pool vay cốt lõi tăng vọt và người dùng gặp khó khăn khi rút tiền. Kelp DAO đã tạm dừng các hợp đồng rsETH trên mainnet Ethereum và nhiều mạng mở rộng lớp 2. Người đồng sáng lập ẩn danh của DefiLlama, 0xngmi, đã báo cáo trên X rằng đến sáng Chủ nhật Aave đã rút ròng được 6,2 tỷ USD; Giám đốc chiến lược ẩn danh của Spark, monetsupply.eth, cho biết sự việc có biểu hiện “tác động thứ cấp tiêu cực”.
Câu hỏi thường gặp
Curve Finance lần tạm dừng này liên quan đến những chức năng bridge xuyên chuỗi cụ thể nào?
Theo thông báo của Curve Finance trên nền tảng X vào ngày 19 tháng 4 năm 2026, phạm vi tạm dừng bao gồm bridge xuyên chuỗi CRV từ BNB Chain, Sonic, Avalanche, Fantom, Etherlink và Kava, cùng với bridge xuyên chuỗi nhanh crvUSD; các chuỗi khác vẫn có thể sử dụng bridge gốc và bridge chậm của L2 bình thường.
Curve Finance vì sao tạm dừng chức năng LayerZero? Khi nào khôi phục?
Theo thông báo của Curve Finance, việc tạm dừng lần này là biện pháp phòng ngừa do cơ sở hạ tầng LayerZero liên quan đến rsETH bị tấn công. Curve cho biết sẽ quyết định thời điểm khôi phục sau khi làm rõ nguyên nhân gốc rễ của sự việc, hiện vẫn chưa công bố lịch trình cụ thể.
Sáng lập viên Curve Michael Egorov nêu những quan điểm kỹ thuật nào về cuộc tấn công này?
Theo nhận xét công khai của Michael Egorov, ông cho biết Kelp DAO chịu tổn thất khoảng 292 triệu USD và sự việc đã lan sang Aave; nguyên nhân gốc nằm ở rủi ro cố hữu của mô hình “cho vay không cách ly”. Ông đề cập mô hình cách ly hoàn toàn và kiến trúc lai như các phương án thay thế, đồng thời chỉ ra rằng kiến trúc trung tâm–tỏa của Aave v4 có thể là một trong những hướng cải thiện an toàn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Succinct Labs Ra Mắt Ứng Dụng iPhone ZCAM Sử Dụng Mật Mã Để Chống Lại Nội Dung Do AI Tạo
Tin tức Gate, ngày 24 tháng 4 — Succinct Labs, được hậu thuẫn bởi Paradigm, đã công bố ZCAM vào hôm thứ Năm, một ứng dụng iPhone sử dụng mật mã để “dấu vân tay” cho ảnh và video nhằm chống lại các nội dung do AI tạo ra và nội dung đã bị chỉnh sửa. Ứng dụng ký ảnh và video ngay tại thời điểm chụp, tạo ra một bản ghi không thể bị giả mạo
GateNews38phút trước
Mạng Pi Network ra mắt khung mã thông báo PiRC1, cấm phát hành mã thông báo cho các dự án không có ứng dụng thực tế.
Mạng Pi vào ngày 22 tháng 4 đã ra mắt khung thiết kế token PiRC1, như một phần cấu thành cho bản nâng cấp Protocol V22. Quy tắc cốt lõi của PiRC1 là: chỉ những dự án trong hệ sinh thái Pi đã có ứng dụng đang vận hành và đáp ứng nhu cầu người dùng thực sự mới đủ tư cách phát hành token. Lợi nhuận từ token không chảy về phía đội dự án, mà chảy vào một pool thanh khoản vĩnh viễn được neo bằng Pi Coin, nhằm ngăn chặn hành vi bỏ chạy.
MarketWhisper42phút trước
Frax tham gia hành động hỗ trợ DeFi United cho Aave, để đề xuất kế hoạch quản trị cho sự cố rsETH
Tin tức cổng thông tin, ngày 24 tháng 4 — Frax Finance đã công bố trên X rằng, với tư cách là đối tác Aave V4, họ đang liên lạc trực tiếp với Aave để xử lý sự cố rsETH. Mặc dù Frax không có rủi ro phơi nhiễm trực tiếp, họ sẽ
GateNews1giờ trước
Đề xuất CoW DAO bồi thường cho các nạn nhân bị chiếm đoạt tên miền cow.fi, bồi hoàn tối đa 100% thiệt hại
CoW DAO vào ngày 23 tháng 4 đã công bố đề xuất bồi thường (CIP) trên diễn đàn quản trị, đề xuất thiết lập một chương trình trợ cấp tùy ý, để cung cấp bồi thường thiệt hại lên tới 100% cho các nạn nhân của sự cố chiếm đoạt tên miền cow.fi diễn ra vào ngày 14 tháng 4. Sự cố ước tính gây ra thiệt hại cho người dùng khoảng 120 vạn đô la USDC, CoW DAO nhấn mạnh rằng việc bồi thường mang tính chất hỗ trợ ưu đãi được phát tự nguyện, không đồng nghĩa với việc thừa nhận bất kỳ trách nhiệm pháp lý nào.
MarketWhisper1giờ trước
Nhà sáng lập Telegram: Phí TON giảm xuống 0.0005 USD, tiến tới mức phí 0
Người sáng lập Telegram Pavel Durov vào ngày 23 tháng 4 đã đăng bài trên nền tảng X, công bố rằng phí giao dịch trên mạng TON sẽ được giảm 6 lần trong vòng một tuần, xuống còn 0.00039 TON cho mỗi giao dịch (khoảng 0.0005 USD), mức phí được cố định và không bị ảnh hưởng bởi tải của mạng. Durov cũng đồng thời thông báo rằng, sau khi chi phí giảm, phần lớn giao dịch sẽ tiếp tục tiến tới mô hình hoàn toàn miễn phí với 0 phí thủ tục.
MarketWhisper1giờ trước
CoW DAO Đề Xuất Chương Trình Trợ Cấp Tùy Ý Để Bù Đắp Cho Nạn Nhân Bị Chiếm Quyền Điều Khiển Tên Miền
Tin tức Gate, ngày 24 tháng 4 — CoW DAO đã đề xuất thành lập một chương trình trợ cấp tùy ý để bù đắp cho người dùng đã chịu thiệt hại từ sự cố bị chiếm quyền điều khiển tên miền cow.fi vào ngày 14 tháng 4. Chương trình sẽ cung cấp hoàn trả thiệt hại lên đến 100% thông qua một lần phân bổ từ quỹ dự phòng bào chữa pháp lý
GateNews2giờ trước
