3 tỷ di chuyển vốn DeFi: LayerZero sụp đổ, Chainlink đã đầy

Tác giả gốc: Nancy, PANews

Khi một số giao thức hàng đầu nhanh chóng thu hẹp khoảng cách tài trợ và thúc đẩy sửa chữa trên chuỗi, công việc giải cứu cuộc tấn công Kelp DAO gần đây cũng đã đạt được tiến bộ đáng kể. Nhưng so với việc sửa chữa về mặt tài chính, điều khó sửa hơn chính là niềm tin thị trường.

LayerZero, công ty dẫn đầu chuỗi chéo ở trung tâm của vòng xoáy này, đang phải đối mặt với việc rút nhanh khỏi nhiều thỏa thuận và buộc phải thay đổi thái độ mạnh mẽ chỉ sau vài tuần, từ ban đầu đổ lỗi sang công khai xin lỗi và bắt đầu cải chính. Chainlink đã bất ngờ trở thành người hưởng lợi từ cuộc khủng hoảng này. Giao thức CCIP của nó đã thực hiện một lượng lớn thanh khoản di chuyển và dữ liệu trên chuỗi đã tăng lên đáng kể.

Với 3 tỷ USD di chuyển trong một tuần, Chainlink thu được lợi ích bảo mật

Là sự cố bảo mật DeFi lớn nhất cho đến nay vào năm 2026, cuộc tấn công Kelp DAO đã đẩy nhanh quá trình di chuyển thanh khoản trên chuỗi.

Khi tranh cãi về bảo mật LayerZero tiếp tục lên cao, ngày càng nhiều giao thức DeFi bắt đầu đánh giá lại rủi ro chuỗi chéo và tích cực tìm kiếm những nơi trú ẩn an toàn đáng tin cậy hơn. Trong tuần qua, Chainlink đã công bố nhiều trường hợp di chuyển một cách chuyên sâu.

Vào ngày 9 tháng 5, Chainlink chính thức tiết lộ rằng bốn giao thức, bao gồm Kelp DAO, Solv Protocol, Re và Tydro, gần đây đã từ bỏ các giải pháp oracle hoặc bridge xuyên chuỗi ban đầu của họ và chuyển sang Chainlink CCIP. Tổng TVL của các giao thức liên quan vượt quá 3 tỷ USD. Vị quan chức này thậm chí còn thêm cụm từ "Cuộc di cư vĩ đại" để tạo đà cho cuộc chuyển giao sinh thái đầy thuốc súng này.

Đằng sau làn sóng di chuyển này là sự liên kết mới về vấn đề bảo mật.

Ngoài các giao thức DeFi đã được điều chỉnh lại do lo ngại về bảo mật, Chainlink cũng tiếp tục nhận được sự ưu ái từ các tổ chức tài chính truyền thống và các dự án tiền điện tử trong những tháng gần đây.

Vào tháng 3 năm nay, lần đầu tiên Coinbase đưa dữ liệu thị trường sàn giao dịch của mình trực tiếp lên chuỗi thông qua dịch vụ DataLink mới ra mắt của Chainlink; Amundi, tổ chức quản lý tài sản lớn nhất Châu Âu, đã hợp tác với Spiko để ra mắt quỹ đại chúng được token hóa dựa trên Chainlink.

Vào tháng 4, OpenAssets đã đạt được hợp tác chiến lược với Chainlink để triển khai giải pháp cơ sở hạ tầng mã thông báo tài sản cho các tổ chức; SIX Group, một nhà điều hành sàn giao dịch chứng khoán lớn ở châu Âu, đã hợp tác với Chainlink để quảng bá dữ liệu thị trường chứng khoán Thụy Sĩ và Tây Ban Nha trên chuỗi; AWS Marketplace đã ra mắt dịch vụ dữ liệu Chainlink để kết nối các đám mây và chuỗi khối truyền thống.

Vào tháng 5, Tổng công ty thanh toán bù trừ và ủy thác lưu ký (DTCC) của Hoa Kỳ đã công bố giới thiệu Chainlink để xây dựng nền tảng quản lý tài sản thế chấp blockchain với mục tiêu đạt được khả năng thanh toán gần như theo thời gian thực suốt ngày đêm; Huma Finance hợp tác với Chainlink để giới thiệu các sản phẩm thu nhập cấp tổ chức vào hệ sinh thái đa chuỗi.

Khi hệ sinh thái tiếp tục mở rộng, hoạt động trên chuỗi Chainlink cũng tăng lên đáng kể. Theo giám sát của Santiment, số lượng địa chỉ hoạt động độc lập của Chainlink lần lượt vượt quá 282.000 và 264.000 vào ngày 9 và 10 tháng 5, lập kỷ lục kể từ tháng 9 năm 2025. Người ta chỉ ra rằng điều này chủ yếu bị ảnh hưởng bởi sự di chuyển quy mô lớn gần đây của cơ sở hạ tầng giao thức DeFi.

Đồng thời, Chainlink chính thức cho thấy rằng tổng giá trị của các token xuyên chuỗi đã vượt quá 61,8 tỷ USD, trong đó khối lượng giao dịch CCIP đã đạt tới 19,5 tỷ USD.

Niềm tin của thị trường cũng được phản ánh qua những thay đổi trong việc nắm giữ mã thông báo LINK. Theo giám sát của Santiment vào đầu tháng này, trong tháng vừa qua, các địa chỉ cá voi và cá mập Chainlink nắm giữ 100.000 đến 10 triệu LINK đã tích lũy được tổng cộng 32,93 triệu LINK. Trong lịch sử, đây thường là tín hiệu tăng giá mạnh. Trong 30 ngày qua, LINK đã tăng khoảng 19,7%.

LayerZero gặp phải khủng hoảng lòng tin, quan chức này đã khẩn cấp xin lỗi và đưa ra các biện pháp khắc phục

Hiện tại, LayerZero đang gặp khủng hoảng về lòng tin.

Theo dữ liệu của DefiLlama, khối lượng giao dịch Bridge của LayerZero đã giảm xuống khoảng 470 triệu USD trong tuần hiện tại, tiến gần đến mức thấp lịch sử. Cuộc tấn công này đã khiến LayerZero gặp khủng hoảng về niềm tin.

Trong những ngày đầu xảy ra vụ hack, Kelp DAO đã đổ lỗi cuộc tấn công vào lỗ hổng là do các vấn đề bảo mật của LayerZero. Sau đó, LayerZero nhanh chóng phủ nhận trách nhiệm, nói rằng nhiều cáo buộc của Kelp DAO đưa ra trong sự cố bảo mật rsETH là hoàn toàn sai sự thật.

Nhưng tranh cãi vẫn không lắng xuống. Tuần trước, Bryan Pellegrino, đồng sáng lập và Giám đốc điều hành của LayerZero Labs, đã tranh cãi nảy lửa với một số nhà nghiên cứu bảo mật trong nhóm Telegram Cộng đồng ETHSecurity.

Trọng tâm của cuộc tranh cãi là LayerZero Labs có thể nâng cấp ngay lập tức hợp đồng thư viện mặc định mà không cần khóa thời gian, về mặt lý thuyết có thể giả mạo các thông điệp chuỗi chéo, khiến tài sản LZ OFT trị giá hơn 3 tỷ đô la Mỹ gặp rủi ro tiềm ẩn trong giai đoạn vừa qua. Nhà nghiên cứu bảo mật Banteg đã chỉ ra rằng một số dự án chính thống, bao gồm Ethena và EtherFi, vẫn đang sử dụng thư viện mặc định này vài tuần trước và hiện có khoảng 178 triệu USD tài sản vẫn đang bị lộ.

Đồng thời, dữ liệu trên chuỗi cũng cho thấy địa chỉ chữ ký đa chữ ký LayerZero đã thực hiện các giao dịch tiền tệ Meme, Hoán đổi DEX, bắc cầu chuỗi chéo và các hoạt động khác không liên quan đến trách nhiệm đa chữ ký, càng làm tăng thêm mối lo ngại của cộng đồng về tính bảo mật chính. Về vấn đề này, Bryan thừa nhận rằng các hoạt động liên quan thực sự đã được hoàn thành bởi các thành viên của nhóm đa chữ ký, nhưng phủ nhận rằng đó là một "giao dịch đầu cơ tiền tệ Meme", nói rằng mục đích của nó chỉ là "kiểm tra chức năng PEPE OFT" và các thành viên liên quan đã bị xóa.

Để giảm thiểu rủi ro, Bryan cũng công khai đề nghị nhóm dự án áp dụng "cấu hình cố định" thay vì cấu hình mặc định càng sớm càng tốt. Sau đó, Banteg cũng công bố danh sách các dự án LayerZero vẫn đang sử dụng hợp đồng thư viện mặc định và kêu gọi các giao thức liên quan di chuyển càng sớm càng tốt.

Những nhận xét này nhanh chóng làm dấy lên các cuộc thảo luận và đặt câu hỏi trong ngành. Giám đốc chiến lược Chainlink Zach Rynes từng đưa ra một bài báo chỉ trích LayerZero Labs, nói rằng các khóa đa chữ ký của nó có lỗi OPSEC (bảo mật vận hành) nghiêm trọng trong thời gian dài, trực tiếp gây ra rủi ro bảo mật tài sản OFT hàng tỷ đô la. Ông nói thêm rằng nếu LayerZero và ngành thực sự chú ý đến những cảnh báo mà các nhà nghiên cứu bảo mật tiếp tục đưa ra trong vài năm qua, thì các cuộc tấn công như vậy có thể đã hoàn toàn tránh được.

Đối mặt với sự chảy máu liên tục của dư luận thị trường và hệ sinh thái, thái độ của LayerZero đã thay đổi đáng kể. Vào ngày 9 tháng 5, LayerZero đã chính thức đưa ra tuyên bố xin lỗi công khai trước các sự cố bảo mật và vấn đề liên lạc trong ba tuần qua.

LayerZero Labs tuyên bố rằng RPC nội bộ mà họ sử dụng đã bị Lazarus Group tấn công trong ba tuần qua, khiến nguồn xác thực DVN (Mạng xác minh phi tập trung) của họ bị xâm phạm, trong khi nhà cung cấp RPC bên ngoài bị tấn công DDOS. Sự cố chỉ ảnh hưởng đến 0,14% số đơn đăng ký và khoảng 0,36% giá trị tài sản. Bản thân giao thức LayerZero không bị ảnh hưởng. Sau sự cố, hơn 9 tỷ USD tài sản vẫn được chuyển giao bình thường trên toàn chuỗi.

Tuy nhiên, LayerZero Labs cũng lần đầu tiên thừa nhận rằng trước đây họ đã cho phép DVN cung cấp bảo mật cho các giao dịch có giá trị cao với cấu hình nút đơn "1/1", điều này gây ra nguy cơ xảy ra lỗi một điểm duy nhất và chịu trách nhiệm giám sát quản lý. Các quan chức cũng tiết lộ rằng một người ký nhiều chữ ký đã lạm dụng ví phần cứng đa chữ ký cho các giao dịch cá nhân cách đây ba năm rưỡi. Người ký đã bị xóa và ví có liên quan đã được luân chuyển.

Để đối phó với những chỉnh sửa tiếp theo, LayerZero Labs đã công bố một loạt biện pháp nâng cấp bảo mật, bao gồm ngừng cung cấp dịch vụ cho cấu hình 1/1 DVN và chuyển cấu hình mặc định của tất cả các đường dẫn sang 5/5 đa chữ ký, tối thiểu không dưới 3/3; phát triển nhóm khách hàng DVN thứ hai dựa trên Rust để đạt được sự đa dạng về khách hàng; ra mắt công cụ đa chữ ký chuyên dụng OneSig để cải thiện tính bảo mật của chữ ký; và ra mắt Bảng điều khiển nền tảng quản lý thống nhất để cấu hình phát hành tài sản và phát hiện hành vi bất thường.

Ngoài ra, LayerZero còn đầu tư hơn 10.000 ETH vào hoạt động giải cứu DeFi United này, trong đó 5.000 ETH sẽ được sử dụng cho quỹ và 5.000 ETH còn lại sẽ được dành cho Aave.

Bất chấp tranh cãi leo thang, LayerZero vẫn chưa hoàn toàn mất thị trường. Các tài sản chính bao gồm sản phẩm USDe của ETH, tài sản weETH của EtherFi và WBTC của BitGo vẫn tiếp tục sử dụng tiêu chuẩn OFT của LayerZero.

Mỗi cuộc khủng hoảng an ninh lớn đều là sự tái phân bổ khả năng di chuyển và tiếng nói. Khi ngành công nghiệp mã hóa dần dần hướng tới thị trường tài chính chính thống, các tiêu chuẩn đánh giá của thị trường đối với cơ sở hạ tầng cơ bản sẽ ngày càng nghiêm ngặt và khả năng bảo mật đang trở thành một trong những khả năng cạnh tranh cốt lõi.