Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
KelpDAO hơn 30.000 ETH đã được thu hồi bằng một cú nhấn nút: Arbitrum ra tay khẩn cấp gây chấn động ngành
Viết bài: jsai@Jinse Finance
Ngày 18 tháng 4 năm 2026, lĩnh vực DeFi bùng nổ vụ tấn công quy mô lớn nhất từ đầu năm 2026 đến nay.
Cầu rsETH của KelpDAO (dựa trên giao thức cross-chain LayerZero) bị hacker lợi dụng, giả mạo khoảng 116.500 rsETH (trị giá khoảng 292 triệu USD). Hacker thông qua việc giả mạo tin nhắn cross-chain, đúc ra rsETH không có chứng thực, sau đó nhanh chóng đổi thành ETH, phân tán vốn trên mạng chính Ethereum và Arbitrum One. Trong đó khoảng 30.766 ETH (khoảng 71 triệu USD) còn lại trên chuỗi Arbitrum One.
Ngày 21 tháng 4, Ủy ban An toàn của Arbitrum đã thực hiện hành động khẩn cấp hiếm hoi, thành công chuyển và thu hồi số vốn này. So với vụ hacker lấy đi 20 triệu OP vào năm 2022, khi Optimism rõ ràng từ chối sử dụng nâng cấp khẩn cấp để tạm dừng hoặc phong tỏa luồng token, đây là lần đầu tiên trong các hệ thống Layer 2 Stage 1 (như Arbitrum One, Optimism, Base, Starknet, v.v.) có hành động kích hoạt ủy ban an toàn và phong tỏa vốn.
Sự kiện này thể hiện khả năng phản ứng của một số Layer 2 trong tình huống khủng hoảng, nhưng cũng nhanh chóng gây ra cuộc tranh luận sôi nổi trong cộng đồng mã hóa về bản chất “phi tập trung”.
一、Arbitrum một chạm chuyển đi vốn hacker
Trong tuyên bố ngày 21 tháng 4, chính thức của Arbitrum, ủy ban an toàn cho biết, sau khi nhận được thông tin từ cơ quan thực thi pháp luật về danh tính của kẻ tấn công, qua “đánh giá kỹ thuật và thẩm định lớn”, đã thực hiện một “giải pháp kỹ thuật”, chuyển 30.766 ETH từ địa chỉ hacker sang một “ví phong tỏa trung gian” (intermediary frozen wallet).
Giao dịch phong tỏa
Ví này chỉ có thể được mở khóa qua các hành động quản trị của Arbitrum, và không ảnh hưởng đến trạng thái chuỗi, người dùng hay ứng dụng khác.
Việc chuyển hoàn tất vào lúc 23:26 giờ miền Đông Hoa Kỳ ngày 20 tháng 4, địa chỉ ban đầu của hacker đã không còn truy cập được vào vốn. Đây là một can thiệp “phẫu thuật chính xác”, chứ không phải tạm dừng toàn bộ chuỗi hay phân nhánh cứng.
二、Chi tiết cơ chế chuyển ETH: Quyền khẩn cấp của ủy ban an toàn
Arbitrum, với tư cách là Optimistic Rollup trên Ethereum (hiện đang ở giai đoạn Stage 1 theo xếp hạng của L2Beat), trong thiết kế kiến trúc đã tích hợp cơ chế cân bằng giữa phi tập trung và an toàn.
Trung tâm là ủy ban an toàn gồm 12 người (bầu chọn bởi Arbitrum DAO), có quyền nâng cấp khẩn cấp. Ủy ban có thể qua đa chữ ký 9/12 thực hiện nâng cấp hệ thống hoặc biện pháp khẩn cấp, nhằm bảo vệ DAO, người dùng và toàn bộ hệ sinh thái. Đây không phải “cửa hậu”, mà là thiết kế quản trị công khai, để ứng phó với hacker, lỗ hổng hoặc rủi ro lớn.
Hành động lần này không chỉ đơn thuần “khóa địa chỉ”, mà tận dụng khả năng nâng cấp của ủy ban an toàn, thực hiện chuyển chính xác ETH của hacker đến một ví phong tỏa trung gian. Cơ chế Rollup của Arbitrum cho phép trong tình huống khẩn cấp, qua quản trị, kiểm soát trạng thái hợp đồng cụ thể hoặc thực hiện các giao dịch đặc biệt mà không cần thay đổi toàn bộ sự đồng thuận chuỗi hoặc ảnh hưởng đến các địa chỉ khác.
Dựa trên phân tích trên chuỗi và báo cáo kỹ thuật, hành động lần này tập trung vào nâng cấp tạm thời hợp đồng Inbox (là nơi tiếp nhận tất cả các tin nhắn từ Arbitrum→Ethereum trên L1):
Ủy ban an toàn qua đa chữ ký 9/12 thực hiện nâng cấp khẩn cấp: gửi một giao dịch trên mạng chính Ethereum, nâng cấp hợp đồng Inbox (hoặc các hợp đồng hệ thống liên quan). Sau nâng cấp, tạm thời thêm một hàm mới, cho phép “đại diện cho bất kỳ ví nào” gửi tin nhắn cross-chain — không cần khóa riêng của ví đó.
Tin nhắn chuyển khoản giả mạo của địa chỉ hacker: dùng hàm mới, tạo ra một tin nhắn L1→L2, giả dạng địa chỉ hacker làm người gửi, nội dung là “chuyển toàn bộ ETH của địa chỉ đó đến ví phong tỏa trung gian”. Bước này về bản chất là “ký thay cho hacker” một giao dịch L2, nhưng do ủy ban an toàn kích hoạt ở L1.
Thực thi chuyển trên L2: tin nhắn này được thực thi qua cơ chế Rollup của Arbitrum trên L2, 30.766 ETH của địa chỉ hacker được chuyển trực tiếp đến ví phong tỏa trung gian (intermediary frozen wallet). Quyền kiểm soát ví này chỉ thuộc về quản trị Arbitrum (DAO, sau đó sẽ bỏ phiếu mở khóa).
Hoàn tất nguyên tử + nâng cấp hoàn nguyên: toàn bộ quá trình (nâng cấp → giả mạo tin nhắn → thực thi chuyển → gỡ bỏ hàm mới/nâng cấp hoàn nguyên) diễn ra trong một giao dịch duy nhất trên Ethereum. Nâng cấp là tạm thời, không thay đổi vĩnh viễn logic hợp đồng, cũng không ảnh hưởng đến số dư, trạng thái hợp đồng hoặc tương tác của các địa chỉ khác.
Nói đơn giản: ETH của hacker vẫn còn trên chuỗi Arbitrum One, nhưng ủy ban an toàn qua việc giả mạo tin nhắn chuyển của địa chỉ hacker đã “di chuyển” ETH bị đánh cắp từ địa chỉ hacker đến một địa chỉ phong tỏa chỉ có DAO mới kiểm soát được.
Điều này thể hiện sự thỏa hiệp thực dụng giữa tốc độ, an toàn và phi tập trung của Layer 2.
三、Thảo luận và tranh cãi trong cộng đồng mã hóa
Hành động này nhanh chóng gây phản ứng hai chiều trên X (Twitter) và các diễn đàn mã hóa.
Nhiều người ca ngợi đây là “quyết định đúng đắn và dũng cảm”: phần lớn vốn đã được thu hồi (khoảng 24% bị phong tỏa), bảo vệ người dùng của các giao thức như KelpDAO, Aave, tránh rủi ro hệ thống lớn hơn. Có người đùa rằng “phi tập trung đến khi cần thiết”, và chỉ ra rằng Bitcoin mới là chuỗi “thật sự không thể phong tỏa”, còn Layer 2 vốn dĩ không hoàn toàn phi tập trung.
Một số ý kiến còn cho rằng, nếu chuỗi có thể phong tỏa tiền phạm pháp mà không làm gì, mới là trách nhiệm. Ủy ban an toàn chính là để làm điều này, hành động nhanh và minh bạch, hiệu quả hơn một số nhà phát hành stablecoin tập trung (như Circle). Các thành viên cộng đồng Arbitrum và đại diện (như Griff Green) còn chúc mừng đây là “phản công chống hacker (có thể liên quan đến nền tảng quốc gia nào đó)”.
Tuy nhiên, cũng có nhiều ý kiến phản đối và lo ngại, đây chính là tranh cãi về việc ủy ban an toàn của Arbitrum lần này:
Giấc mơ phi tập trung bị vỡ: nhiều ý kiến chỉ trích “đây cho thấy Arbitrum về bản chất là một multi-sig wallet”, ủy ban an toàn có thể đơn phương phong tỏa bất kỳ địa chỉ nào, mở ra tiền lệ nguy hiểm. “Hôm nay là hacker, ngày mai có thể là người dùng bình thường?” “Layer 2 phi tập trung chỉ là thuật ngữ marketing.”
Lo ngại hiệu ứng trượt dốc: các nhà phê bình cho rằng, hành động này dù “kỹ thuật đúng”, nhưng chứng minh Layer 2 vẫn dựa vào niềm tin vào số ít người (ủy ban 12 người). Trong tương lai, nếu chính phủ gây áp lực hoặc quản trị bị bắt giữ, các quyền hạn tương tự có thể bị lạm dụng. Có người tuyên bố “từ nay không dùng Arbitrum nữa, chuyển về Layer 1”.
Bí mật công khai của rollup Stage 1: người ủng hộ nhắc nhở, đây đã được L2Beat ghi nhận là đặc tính Stage 1 từ lâu (hầu hết các Layer 2 như Base, Optimism đều tương tự), không phải lỗi bất ngờ. Nhưng phản đối cho rằng, nhận thức của người dùng về “Layer 2 = phi tập trung” đã bị xé toạc, sự kiện này đã vén bức màn “lớp cuối cùng che giấu”.
Tổng thể, cộng đồng đồng thuận rằng: trong ngắn hạn, đây là biện pháp cần thiết và hiệu quả để đối phó khủng hoảng, nhưng về dài hạn, nó làm nổi bật việc quản trị Layer 2 vẫn cần hướng tới Stage 2 (phi nâng cấp, hoàn toàn phi tập trung).
Sự kiện này cũng làm rõ thêm tranh luận muôn thuở về “phong tỏa tiền phạm pháp vs. không thể kiểm duyệt tuyệt đối” trong DeFi.
Kết luận: Lựa chọn an toàn thực tế của Layer 2
Hành động của ủy ban an toàn Arbitrum đã thành công cứu vãn phần nào tổn thất, thể hiện khả năng phản ứng nhanh của Layer 2 trong đối mặt với hacker quy mô lớn.
Nhưng cũng nhắc nhở toàn ngành: hiện tại phần lớn Layer 2 vẫn đang trong “quản trị bảo vệ của phi tập trung”, chứ không phải “mã là luật” như Layer 1. Khi quy mô DeFi mở rộng, việc cân bằng giữa can thiệp khẩn cấp và giảm thiểu niềm tin dài hạn sẽ là bài toán mà Arbitrum và toàn bộ hệ sinh thái Layer 2 phải đối mặt.
Với người dùng phổ thông, đây có thể là một tín hiệu: khi chọn chuỗi, không chỉ nhìn TVL và phí, mà còn cần xem xét độ minh bạch quản trị và thiết kế cơ chế khẩn cấp.
Trong thế giới mã hóa, phi tập trung không bao giờ là tuyệt đối, mà là nghệ thuật cân bằng liên tục.