Arbitrum phong tỏa 71 triệu USD ETH từ vụ hack Kelp DAO. Ảnh: Decrypt
71 triệu USD ETH đã bị “chặn đứng”
Trong diễn biến mới nhất của vụ tấn công Kelp DAO với thiệt hại lên đến 292 triệu USD, một phần dòng tiền bị đánh cắp đã bị chặn lại ngay trên mạng layer-2 Arbitrum.
The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times,…
— Arbitrum (@arbitrum) April 21, 2026
Khoảng 30.766 ETH, tương đương 71 triệu USD, được xác định có liên quan đến vụ hack này đã được Hội đồng An ninh Arbitrum (Arbitrum Security Council) đóng băng thông qua một cơ chế khẩn cấp. Theo thông báo chính thức, quyết định này được đưa ra sau quá trình thẩm định kỹ thuật và cân nhắc kỹ lưỡng nhằm tìm ra phương án can thiệp tối ưu cho sự cố bảo mật đang gây rúng động.
The latest fund movement from the @KelpDAO exploiter: https://t.co/OY8QwGTwgO pic.twitter.com/7WnRhNDRUk
— PeckShield Inc. (@peckshield) April 21, 2026
Trong động thái chưa từng có tiền lệ, Arbitrum đã can thiệp bằng cách di dời toàn bộ số tài sản trên sang một ví trung gian bị đóng băng. Giao dịch hoàn tất vào lúc 10:26 AM ngày 21/04 (giờ Việt Nam), đồng nghĩa với việc địa chỉ ban đầu đã không còn khả năng kiểm soát số ETH này. Arbitrum nhấn mạnh quá trình này không làm thay đổi bất kỳ trạng thái nào khác của mạng, cũng như ảnh hưởng đến người dùng hay các ứng dụng.
Về bản chất, ETH trên Arbitrum One không phải tài sản gốc trên Ethereum, mà là tài sản đã được bridge và chịu sự quản lý của các smart contract có khả năng nâng cấp. Chính cơ chế này cho phép Hội đồng An ninh gồm 12 thành viên được Arbitrum DAO bỏ phiếu bầu cử - với sự phối hợp từ cơ quan thực thi pháp luật - can thiệp trực tiếp trong những tình huống đặc biệt, với tỷ lệ tán thành phải trên 9/12.
Surely one of the most complex decisions ever made in Arbitrum governance history but a few things worth noting:
— Steven Goldfeder (@sgoldfed) April 21, 2026
1. To all those screaming for the past few days “Arbitrum has a centralized sequencer so they can move funds”, take a few minutes to learn how Arbitrum works. The… https://t.co/HLuNiRs8kM
Kelp DAO đã phối hợp chặt chẽ với Arbitrum và các bên liên quan trong suốt quá trình xử lý. Vai trò điều phối của SEAL 911, nhóm phản ứng nhanh trong lĩnh vực bảo mật crypto, cũng được nhấn mạnh như một mắt xích quan trọng trong việc tổng hợp thông tin, kết nối các bên và thúc đẩy phản ứng nhanh trên toàn hệ sinh thái.
We appreciate the recent decision by the @arbitrum Security Council to take action in response to the LayerZero-DVN/rsETH incident of April 18.
— Kelp (@KelpDAO) April 21, 2026
Over the past two days, the KelpDAO team has worked closely and constructively with members of the security council and broader… https://t.co/E7CHGbypPc
Tuy nhiên, chính quá trình “giải cứu tài sản” này lại gợi lên một tranh luận lớn trong cộng đồng, xoay quanh hành vi tự ý đóng băng và di chuyển tài sản của Arbitrum. Một người dùng bình luận rằng nếu giữ nguyên tính phi tập trung, hacker có thể “ôm tiền rời đi”; nhưng nếu chấp nhận cơ chế can thiệp, thì một hội đồng quản trị lại có thể đóng băng và thậm chí di chuyển tài sản khỏi ví người dùng mà không cần private key. Đây là lần hiếm hoi thị trường chứng kiến một cơ chế quản trị có thể tác động trực tiếp đến quyền sở hữu tài sản ở cấp độ này hay sao?
The age-old crypto dilemma strikes again.
— kirbycrypto (@kirbyongeo) April 21, 2026
Stick to decentralisation → North Korean hackers walk away with the bag
Stick to centralisation → Arbitrum Security Council freezes and MOVES 30,766 ETH from the KelpDAO exploiter
Is there a better option?
P.S. this is the first… https://t.co/dSN31zBL4W
Vụ việc đặt ra nguy cơ tạo tiền lệ nguy hiểm không chỉ với Ethereum, mà mọi layer-2 khác từ nay về sau, cũng như dẫn đến nhiều câu hỏi như liệu mọi vụ hack trong tương lai trên Arbitrum đều có thể bị đóng băng tương tự? Các sự cố trong quá khứ có được xem xét lại để truy hồi tài sản? Và đâu là ngưỡng thiệt hại đủ lớn để kích hoạt quyền lực của Hội đồng Bảo mậtAn ninh? Từ đây, ranh giới giữa bảo mật và phi tập trung trở nên mong manh hơn bao giờ hết.
Couple of questions on the Arbitrum recovery:
— Steven (@Dogetoshi) April 21, 2026
1) Are all future hacks on Arbitrum open to being frozen and moved to the DAO address?
2) Are past hacks eligible for fund recovery by the security council?
3) What’s the dollar cut off for the involvement of the council?
This is not a wrong thing to do and probably should exist. But it's a different set of users and different requirements. Completely different path now for the whole L2.
— Michael Egorov (@newmichwill) April 21, 2026
But base (L1) layer should have this impossible by design (it does)
Song, động thái phong tỏa của Arbitrum dường như đã tạo ra hiệu ứng ngược ngoài dự kiến. Dữ liệu on-chain cho thấy ngay sau khi 30.766 ETH liên quan đến vụ hack bị đóng băng, kẻ tấn công đã đẩy nhanh hoạt động phân tán tài sản trên Ethereum. Hắn ta đã chuyển đi số tài sản còn lại - 75.700 ETH (175 triệu USD) - với hàng loạt giao dịch nhỏ được thực hiện thông qua UmbraCash.
Khả năng cao sau vụ việc trên, các vụ tấn công bảo mật khác trong tương lai sẽ né tránh di chuyển tài sản sang Arbitrum hoặc nếu có thì cũng sẽ nhanh chóng đẩy sang các chain khác trước khi Hội đồng An ninh có thể can thiệp.
After Arbitrum froze 30,766 $ETH ($71.15M), the #KelpDAO hacker moved out all 75,701 $ETH($175M) on #Ethereum and has begun laundering the funds.https://t.co/e5xAAEa7Uk pic.twitter.com/eaMQyJ4c8M
— Lookonchain (@lookonchain) April 21, 2026
Ở chiều ngược lại, phe ủng hộ khẳng định đây là động thái cần thiết để ngăn hacker rửa tiền và giảm thiểu thiệt hại từ vụ tấn công, cho rằng mục đích này cao cả hơn việc duy trì tính phi tập trung. Bên cạnh đó, cộng đồng Arbitrum DAO sẽ toàn quyền quyết định số phần của lượng ETH vừa bị phong tỏa ở trên thông qua hoạt động quản trị, cho thấy cơ chế phi tập trung của dự án vẫn được giữ nguyên.
In security incidents there should always be a “act fast when reversable, act slowly when irreversible”
— WenMoon 闻月 💚 (@0xWenMoon) April 21, 2026
This is exactly that
In theory, the DAO can vote to give funds back to DPRK (altho i hope not lol)
huge day for victims of the kelp dao hack, i hope that we can look back on today as the day our industry realized that we can simultaneously build useful products while also protecting users rather than be a consequence-free infinite money glitch for hackers
— samczsun (@samczsun) April 21, 2026
Toàn cảnh vụ tấn công
Với quy mô thiệt hại xấp xỉ 300 triệu USD, vụ hack Kelp DAO nhanh chóng trở thành một trong những sự cố bảo mật nghiêm trọng nhất thị trường crypto. Hacker đã nhắm trực tiếp vào hạ tầng cross-chain sử dụng công nghệ LayerZero của Kelp DAO.
Chính máu chốt này đã châm ngòi cho tranh cãi trực diện giữa hai bên. LayerZero cho rằng nguyên nhân xuất phát từ việc Kelp DAO triển khai cấu hình DVN dạng 1-of-1, một thiết kế tạo ra điểm lỗi đơn nghiêm trọng do thiếu lớp xác thực độc lập. Ngược lại, Kelp DAO phản bác rằng đây là cấu hình mặc định được cung cấp từ phía LayerZero.
Bằng cách thao túng hệ thống xác thực DVN và luồng dữ liệu RPC, hacker khiến mạng chấp nhận các thông điệp giả mạo, qua đó rút 116.500 rsETH trong một kịch bản mà hệ thống vẫn vận hành “đúng” về mặt logic.
Tác động của vụ hack lan rộng gần như ngay lập tức sang các giao thức DeFi khác, đặc biệt là Aave. Hacker không bán số rsETH đánh cắp, mà sử dụng tới 89.567 rsETH làm tài sản thế chấp để vay ra khoảng 190 triệu USD ETH. Vấn đề nằm ở chỗ lượng rsETH này không có tài sản đảm bảo thực do lỗi bridge, khiến Aave vô tình cho vay dựa trên tài sản đảm bảo ảo.
Dù không bị tấn công trực tiếp, Aave lại trở thành “điểm thoát hàng” của kẻ xấu. Giao thức buộc phải đóng băng các market liên quan đến rsETH, đẩy nguy cơ nợ xấu ước tính lên tới 200 triệu USD. TVL của Aave giảm mạnh từ khoảng 26,4 tỷ USD xuống còn quanh 17-18 tỷ USD chỉ trong vòng 48 giờ, tương đương mức sụt giảm gần 8 tỷ USD.
Hiệu ứng này nhanh chóng lan sang toàn thị trường, kéo TVL ngành DeFi giảm từ khoảng 100 tỷ USD xuống còn 82-85 tỷ USD, “bốc hơi” hơn 13 tỷ USD chỉ trong vài ngày, rơi xuống mức thấp nhất trong vòng 1 năm qua, và tất nhiên mảng lending chịu ảnh hưởng nặng nề nhất.
Thống kê TVL trên toàn ngành Defi. Nguồn: DefiLlama (Chiều ngày 21/04/2026)
Các đánh giá ban đầu cho thấy khả năng cao vụ tấn công có liên quan đến Lazarus - nhóm hacker Triều Tiên đứng sau nhiều vụ đánh cắp crypto quy mô lớn. Song, bài toán xử lý hậu quả vẫn còn bỏ ngỏ. Đến thời điểm hiện tại, cũng chưa có bên nào đứng ra nhận trách nhiệm, cũng như công bố phương án xử lý và bồi thường thiệt hại, đặc biệt cho người dùng Aave.
Ở một diễn biến đáng chú ý khác, Justin Sun đã công khai kêu gọi hacker đàm phán hoàn trả tài sản. Nhà sáng lập TRON thẳng thắn đề nghị ngồi lại nói chuyện để tìm phương án giải quyết, cho rằng khoản thiệt hại gần 300 triệu USD là đủ lớn để kéo theo rủi ro hệ thống.
OK — Kelpdao hacker, how much you want? Let’s just talk. With KelpDAO’s help, of course. It’s simply not worth it to sacrifice both Aave and KelpDAO and let them go down over this hack. You can’t spend $300 million anyway.
— H.E. Justin Sun 👨🚀 🌞 (@justinsuntron) April 19, 2026
Song song với lời kêu gọi, dữ liệu từ Arkham còn cho thấy Justin Sun đã nhanh chóng giảm mức độ rủi ro của mình. Ông rút khoảng 65.584 ETH (tương đương 154 triệu USD) khỏi Aave và chuyển sang các nền tảng khác như Spark, kéo tổng mức độ tiếp xúc trên Aave xuống còn khoảng 380 triệu USD, trong khi lượng tài sản phân bổ sang các hệ sinh thái khác tăng lên đáng kể.
Danh mục tài sản trong cụm ví của Justin Sun. Nguồn: Arkham (21/04/2026)
Axelar cũng lên tiếng bày tỏ sự ủng hộ với LayerZero và kêu gọi toàn ngành nâng cấp tiêu chuẩn bảo mật cho các cầu nối cross-chain. Axelar đặc biệt nhấn mạnh tầm quan trọng của mô hình multi-validator, cho rằng việc sử dụng cấu hình xác thực đơn (single validator) như trong trường hợp của Kelp DAO có thể đã tạo điều kiện cho vụ tấn công xảy ra.
Every hacking and stolen money incident harms the trust users place on our blockchain systems as a whole and delays adoption of the global worldwide ledger we're envisioning. We stand with the @LayerZero_Core team as they're navigating this difficult situation and rebuilding…
— Axelar Network (@axelar) April 19, 2026
Token Aave (AAVE) đã giảm mạnh từ vùng trên 110 USD xuống quanh 90 USD, tương đương mức sụt giảm khoảng 20-25% chỉ trong 24-48 giờ.
Biến động giá AAVE trong tuần qua qua, ảnh chụp màn hình trên CoinGecko lúc 04:10 PM ngày 21/04/2026
Token LayerZero (ZRO) cũng chịu áp lực bán đáng kể khi nguyên nhân vụ hack được truy ngược về hạ tầng LayerZero. Giá ZRO ghi nhận đà giảm mạnh ngay sau sự cố.
Biến động giá ZRO trong tuần qua qua, ảnh chụp màn hình trên CoinGecko lúc 04:10 PM ngày 21/04/2026
Coin68 tổng hợp
