Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Bạn gần như mất tiền trong Aave.
Không phải đùa đâu.
Chỉ trong đêm qua, một cuộc tấn công đã gây ra khoản nợ xấu 236 triệu USD cho Aave.
Nếu Kelp DAO không nhấn nút tạm dừng trong 46 phút, nếu hacker tiếp tục tấn công thêm một chút nữa—bạn mở Aave ra có thể không thấy lãi suất, mà là “dự án đã phá sản”.
Đây không phải để dọa bạn.
Đây là vụ tấn công lớn nhất trong lịch sử DeFi đến năm 2026, còn lớn hơn cả Drift.
Chuyện đã xảy ra chuyện gì?
Có một giao thức tên là Kelp DAO, phát hành một token gọi là rsETH, bạn có thể hiểu là “Chứng chỉ thế chấp lại LRT”.
Token này dựa vào cầu nối LayerZero để chuyển qua lại giữa các chuỗi khác nhau.
Kết quả là hôm qua, hacker phát hiện ra một lỗ hổng của LayerZero—nói đơn giản là:
Hắn giả mạo một “tin nhắn gửi từ chuỗi A”, báo cho cầu nối của Kelp: “Này, có người gửi ETH trên một chuỗi nào đó, nhanh chóng mint cho hắn 116.500 rsETH.”
Hợp đồng của Kelp tin vào đó.
Vì vậy, tự nhiên xuất hiện thêm 116.500 rsETH, chiếm 18% lượng lưu hành, trị giá 292 triệu USD.
Sau khi có được số rsETH này, hacker làm hai việc:
1. Gửi vào Aave, Compound, Euler làm tài sản thế chấp, vay ETH
2. Trực tiếp bán một phần
Cuối cùng, rút ra 74.000 ETH, khoảng 280 triệu USD.
Aave do tài sản thế chấp rsETH này đã gây ra khoản nợ xấu 236 triệu USD.
Ý nghĩa là gì?
Hacker dùng tiền giả làm tài sản thế chấp, vay lấy ETH thật. Giờ tiền giả không còn giá trị, tài sản thế chấp trong Aave là không khí. 236 triệu USD này Aave tự gánh.
Token AAVE giảm trực tiếp 10%.
Điều làm người ta rùng mình hơn là:
Trước 5 giờ tấn công, Justin Sun đã rút về 53.665 ETH, trị giá 126 triệu USD từ Aave.
Tiền vẫn còn trong ví của hắn, chưa rút ra.
Không có bằng chứng liên quan. Nhưng bạn thấy một người vừa đúng rời bàn chơi cách vụ nổ lớn 5 phút—bạn sẽ nghĩ thế nào?
Bạn nghĩ xem.
Thời gian rút của Sun còn chính xác hơn đồng hồ báo thức của tôi.
46 phút tạm dừng đã cứu Kelp, nhưng không cứu nổi khoản nợ xấu 236 triệu USD của Aave.
Rủi ro hệ thống của hệ sinh thái DeFi, cuối cùng sẽ do ai trả?
Chẳng ai dám trả lời nghiêm túc.
Chúng ta ngày ngày kêu gọi “tính hợp nhất”, khoe “xếp hình tiền tệ”—nhưng chẳng ai nói cho bạn biết:
Khi bạn đưa rsETH do giao thức A phát hành vào làm tài sản thế chấp trong giao thức B, vay ETH của giao thức C, cuối cùng làm LP trong giao thức D—
Bạn hoàn toàn không biết, một lỗ hổng của A có thể khiến B, C, D cùng nhau nổ tung.
Chuyện hôm qua là ví dụ điển hình về rủi ro lây lan theo kiểu giáo trình:
1. Lỗ hổng LayerZero →
2. Kelp DAO bị tạo ra từ không khí →
3. rsETH mất giá →
4. Aave xuất hiện nợ xấu →
5. Token AAVE giảm 10% →
6. Các giao thức khác (SparkLend, Fluid, Upshift) đều đóng băng thị trường rsETH
Một chuỗi bị đứt, cả tòa nhà rung chuyển.
Hiện tại, việc kiểm tra “điều kiện tài sản thế chấp” trong DeFi gần như không có.
Các sản phẩm phái sinh như rsETH, vốn đã có ba lớp lồng ghép (ETH → LST → LRT → chứng chỉ xuyên chuỗi), giờ lại bị đưa thẳng vào Aave làm tài sản thế chấp.
Aave đã kiểm tra nó thế nào?
Chẳng có gì cả.
Chỉ nhìn vào một thứ: thanh khoản.
Chỉ cần trong pool còn đủ sâu, giá không giảm đến mức bị thanh lý là được.
Nhưng vấn đề là—tấn công không phải là biến động giá, mà là tạo ra tiền giả.
Dù dự báo giá chính xác đến đâu, cũng không thể phòng ngừa chuyện “tổng số token tăng gấp đôi”.
Ai phải trả tiền cho chuyện này?
Hiện tại Aave đã gây ra khoản nợ xấu 236 triệu USD.
- Aave tự gánh? Thì các chủ sở hữu AAVE sẽ bị pha loãng.
- Kelp DAO đền? Họ đã tạm dừng hợp đồng trong 46 phút rồi, kho bạc có đủ để đền không?
- LayerZero đền? Lỗ hổng nằm ở đó, nhưng nó là hạ tầng nền tảng.
- Người dùng đền? Tiền bạn gửi bị hacker mượn đi rồi, bạn sẽ trả sao?
Chẳng ai muốn trả lời câu hỏi này. Bởi câu trả lời rất tàn nhẫn:
Rủi ro hệ thống của DeFi cuối cùng sẽ do người cung cấp thanh khoản trả—tức là chính bạn.
Bạn nghĩ khoản nợ xấu 236 triệu này, ai sẽ đền?
A. Aave tự gánh (họ đã lấy phí của bạn)
B. Kelp DAO đền (tiền của bạn gửi vào)
C. LayerZero đền (lỗ hổng trong mã của bạn)
D. Người dùng chấp nhận (dù sao cũng không phải lần đầu)
Hãy bình luận ý kiến của bạn. #山寨币强势反弹 #GatePreIPOs首发SpaceX $BTC $ETH