theblock101
img-menu-search
Tiếng Việt

    LayerZero bị hàng loạt dự án “quay xe”: Điều gì đang xảy ra với một trong những bridge lớn nhất crypto?

    Tin mớiPhân tích dự án
    ByElly Nguyễn08/05/2026

    Tóm tắt nhanh

    • LayerZero đang đối mặt làn sóng mất niềm tin sau vụ hack rsETH trị giá khoảng 292 triệu USD liên quan Kelp DAO
    • Kelp DAO đã chính thức rời bỏ LayerZero để chuyển sang Chainlink CCIP, trong khi hàng loạt dự án khác tạm pause bridge hoặc freeze tài sản liên quan
    • Vấn đề lớn nhất không chỉ là exploit kỹ thuật mà còn nằm ở cách LayerZero xử lý khủng hoảng và mô hình bảo mật bị cho là có “single point of failure”
    LayerZero bị dự án “quay xe” sau vụ hack Kelp DAO?
    LayerZero bị dự án “quay xe” sau vụ hack Kelp DAO?

    LayerZero đang trải qua giai đoạn khó khăn nhất kể từ khi trở thành một trong những hạ tầng cross-chain phổ biến nhất của thị trường crypto. Sau vụ exploit khổng lồ liên quan đến Kelp DAO vào tháng 4/2026, hàng loạt dự án DeFi đã bắt đầu tạm dừng hoặc hạn chế sử dụng LayerZero, trong khi Kelp DAO trở thành protocol lớn đầu tiên chính thức rời bỏ hệ sinh thái này.

    Điều đáng chú ý là đây không còn chỉ là câu chuyện về một vụ hack đơn lẻ. Với nhiều người trong cộng đồng, sự kiện lần này đang đặt ra câu hỏi lớn hơn là liệu mô hình bảo mật của LayerZero có thực sự đủ an toàn cho hạ tầng xử lý hàng chục tỷ USD TVL hay không?

    Vụ hack 292 triệu USD đã khiến mọi thứ thay đổi

    Sự việc bắt đầu từ ngày 18/4/2026, khi cầu nối rsETH của Kelp DAO bị exploit với thiệt hại khoảng 292 triệu USD. Đây được xem là một trong những vụ hack DeFi lớn nhất năm nay và theo nhiều báo cáo, nhóm Lazarus có liên quan đến vụ tấn công.

    Điểm quan trọng là hacker không khai thác lỗi smart contract truyền thống của Kelp DAO. Thay vào đó, họ nhắm vào hạ tầng DVN (Decentralized Verifier Network) của LayerZero.

    Cụ thể, hệ thống đang chạy dưới cấu hình “1-of-1 DVN”, tức chỉ cần một verifier xác nhận là giao dịch có thể được chấp nhận. Khi verifier này bị compromise, hacker gần như có toàn quyền thao túng bridge.

    Đây chính là thứ khiến cộng đồng phản ứng mạnh một bridge xử lý khối tài sản cực lớn nhưng lại tồn tại cấu hình bảo mật bị xem là quá tập trung và dễ tạo “single point of failure”.

    Kelp DAO chính thức rời bỏ LayerZero

    Sau vụ việc, Kelp DAO trở thành dự án lớn đầu tiên tuyên bố chuyển hoàn toàn khỏi LayerZero.

    Protocol này xác nhận sẽ migrate sang Chainlink CCIP cùng tiêu chuẩn Cross-Chain Token (CCT). Theo Kelp, lý do chính là Chainlink sử dụng mô hình xác thực multi-node với 16 node operator độc lập, được đánh giá an toàn hơn nhiều so với cấu hình DVN mà họ từng sử dụng trước đó.

    Kelp cho biết việc chuyển đổi sẽ diễn ra ngay lập tức nhằm khôi phục niềm tin của người dùng và đối tác.

    Đây là cú đánh rất mạnh vào LayerZero vì Kelp không chỉ là một ứng dụng nhỏ, mà là một trong những protocol liquid restaking lớn của thị trường.

    Hàng loạt dự án khác cũng bắt đầu “né” LayerZero

    Dù chưa nhiều protocol tuyên bố rời bỏ hoàn toàn như Kelp DAO, tâm lý lo ngại đang lan rất nhanh trong hệ sinh thái DeFi.

    Nhiều dự án lớn đã bắt đầu tạm pause hoặc freeze các chức năng liên quan đến LayerZero OFT như một biện pháp phòng ngừa.

    Một số cái tên đáng chú ý gồm:

    • etherFi tạm dừng bridge weETH/eETH
    • Hyperwave pause toàn bộ LayerZero bridge
    • Ethena, SparkLend, Lombard Finance, Fluid, Curve Finance và BitGo freeze một số chức năng liên quan
    • Aave và Lido cũng hạn chế hỗ trợ rsETH/wrsETH để tránh rủi ro lan rộng

    Theo nhiều ước tính, tổng TVL DeFi bị ảnh hưởng sau vụ việc đã giảm khoảng 15 tỷ USD chỉ trong thời gian ngắn.

    Điều này cho thấy tác động của vụ hack không chỉ nằm ở số tiền bị đánh cắp, mà còn ở mức độ niềm tin bị tổn hại.

    Vì sao cộng đồng phản ứng mạnh với LayerZero?

    Vấn đề lớn nhất nằm ở việc nhiều người cho rằng LayerZero đã không xử lý khủng hoảng tốt.

    Ban đầu, phía LayerZero đổ lỗi hoàn toàn cho Kelp DAO vì sử dụng cấu hình 1-of-1 DVN. Tuy nhiên, Kelp phản bác rằng đây vốn là cấu hình mặc định được LayerZero hỗ trợ từ trước và hai bên đã làm việc chặt chẽ từ năm 2024.

    Sau đó, founder LayerZero là Bryan Pellegrino thừa nhận công ty đã có “fatal mistake” trong giao tiếp và customer support. Ông cũng thừa nhận LayerZero đánh giá chưa đúng mức trách nhiệm liên quan đến cấu hình bảo mật.

    Tuy vậy, với nhiều người trong cộng đồng, lời xin lỗi đến khá muộn.

    Không ít ý kiến cho rằng LayerZero đang cố “deflect responsibility”, tức chuyển hướng trách nhiệm sang phía dự án tích hợp thay vì nhìn nhận đây là vấn đề mang tính hệ thống.

    Chainlink CCIP đang hưởng lợi lớn từ khủng hoảng này

    Trong khi LayerZero bị chỉ trích, Chainlink CCIP lại nổi lên như bên hưởng lợi lớn nhất.

    Sau vụ hack, narrative “security-first bridge” được nhắc tới rất nhiều. Chainlink tận dụng cơ hội này để nhấn mạnh ưu điểm của mô hình multi-node verification và kiến trúc không phụ thuộc vào một verifier duy nhất.

    Nhiều thành viên cộng đồng Chainlink, bao gồm cả ChainLinkGod, công khai chỉ trích LayerZero trên X và cho rằng vụ việc lần này là ví dụ rõ ràng cho thấy bridge security cần đặt an toàn lên trên flexibility.

    Điều này phản ánh một xu hướng lớn hơn trong DeFi là sau hàng loạt vụ hack bridge nhiều năm qua, thị trường đang ưu tiên “ít linh hoạt hơn nhưng an toàn hơn”.

    Đây không chỉ là lỗi kỹ thuật, mà là khủng hoảng niềm tin

    Điều khiến vụ việc trở nên nghiêm trọng không nằm hoàn toàn ở exploit kỹ thuật.

    Trong DeFi, hack vẫn có thể xảy ra. Nhưng thứ quyết định khả năng phục hồi của một protocol thường là:

    • transparency
    • crisis management
    • khả năng hỗ trợ ecosystem
    • cách giao tiếp với cộng đồng

    Với LayerZero, nhiều dự án cho rằng công ty đã phản ứng chậm, thiếu hỗ trợ migration và ưu tiên bảo vệ hình ảnh nhiều hơn việc giúp đối tác xử lý hậu quả.

    Đó là lý do tâm lý “quay xe” đang lan rộng ngay cả ở những protocol chưa trực tiếp bị ảnh hưởng.

    Tương lai của LayerZero sẽ phụ thuộc vào điều gì?

    Dù tình hình hiện tại khá tiêu cực, LayerZero vẫn chưa phải “game over”.

    Họ vẫn là một trong những hạ tầng cross-chain lớn nhất thị trường, với số lượng tích hợp rất rộng trong nhiều ecosystem. Tuy nhiên, sau vụ việc lần này, LayerZero sẽ cần chứng minh vài điều cực kỳ quan trọng:

    • mô hình multi-DVN thực sự an toàn hơn
    • không còn default configuration rủi ro cao
    • minh bạch hơn về bảo mật
    • hỗ trợ migration tốt hơn cho đối tác
    • cải thiện crisis management

    Nếu không làm được điều đó, thị trường có thể tiếp tục chuyển dần sang các giải pháp như Chainlink CCIP hoặc các mô hình bridge bảo mật cao hơn.

    Kết luận

    Vụ hack Kelp DAO không chỉ là một exploit trị giá gần 300 triệu USD.

    Nó đã trở thành cú đánh lớn vào uy tín của LayerZero và làm bộc lộ những tranh cãi âm ỉ lâu nay về bridge security trong DeFi.

    Hiện tại mới chỉ có Kelp DAO chính thức rời bỏ LayerZero, nhưng làn sóng pause bridge, freeze tài sản và tâm lý e ngại đang lan rộng rõ rệt.

    Và trong thị trường crypto, đặc biệt là với hạ tầng cross-chain, niềm tin thường là thứ khó xây lại hơn cả số tiền bị mất.

    Đọc thêm:

    Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Theblock101.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    Elly Nguyễn

    Elly Nguyễn

    Researcher and writer at Bigcoin Vietnam

    0 / 5 (0Bình chọn)

    Bài viết liên quan

    Tin xem nhiều
    QR Code2

    Bạn muốn cập nhật những kiến thức phân tích thị trường và bài học đầu tư nhanh nhất?

    Đăng ký nhận tin từ Theblock101