Hoàn Mỹ Đồng Thuận

Giá thị trường

BTC Bitcoin
$64,940.6 +4.55%
ETH Ethereum
$1,888.65 +7.09%
SOL Solana
$77.82 +4.30%
BNB BNB Chain
$582.2 +2.81%
XRP XRP Ledger
$1.11 +4.83%
DOGE Dogecoin
$0.0745 +4.05%
ADA Cardano
$0.1649 +5.30%
AVAX Avalanche
$6.68 +4.29%
DOT Polkadot
$0.8525 +2.44%
LINK Chainlink
$8.31 +5.92%

Lịch sự kiện blockchain

{{年份}}
15
04
halving Bitcoin Halving

Phần thưởng khối giảm xuống 3,125 BTC

22
03
unlock Mở khóa Optimism

Lượng cung lưu hành tăng khoảng 2%

28
03
unlock Mở khóa token Arbitrum

Giải phóng 92 triệu ARB

30
04
upgrade Nâng cấp Celestia Mainnet

Cải thiện hiệu quả lấy mẫu tính khả dụng dữ liệu

08
04
upgrade Solana Firedancer

Trình xác thực độc lập ra mắt trên mainnet

10
05
upgrade Nâng cấp Ethereum Pectra

Tăng giới hạn validator và trừu tượng hóa tài khoản

12
05
halving BCH Halving

Sự kiện giảm một nửa phần thưởng khối

18
03
unlock Mở khóa token Sui

Phần đội ngũ và nhà đầu tư sớm được giải phóng

Theo dõi phí Gas

Ethereum 28 Gwei
BNB Chain 3 Gwei
Polygon 42 Gwei
Arbitrum 0.5 Gwei
Optimism 0.3 Gwei

💡 Smart Money

0x4e13...978d
Nhà đầu tư sớm
+$4.5M
94%
0x7895...eb70
Nhà giao dịch on-chain dày dặn
+$0.7M
71%
0x0efb...c26b
Thợ đào DeFi hàng đầu
-$2.4M
62%

Công cụ

Tất cả →

Lỗ hổng không nằm ở hype, mà ở payload: Bài học từ audit cross-chain tôi làm năm 2025

Lý Xuân Tài chính

Tôi vừa kết thúc một audit kéo dài ba tuần cho một tổ chức tài chính ở New York. Họ dùng cầu nối LayerZero v3 để chuyển tài sản giữa Ethereum và Avalanche. Hợp đồng nhìn sạch sẽ, test coverage cao, đội ngũ tự tin. Nhưng lỗ hổng không nằm ở chỗ ai cũng nhìn – nó nằm ở hàm send() mà không ai kiểm tra kỹ payload khi gửi qua nhiều oracle cùng lúc.

Để hiểu tại sao đây là vấn đề, cần quay lại cơ chế của LayerZero. Giao thức này dùng hai oracle độc lập (thường là Chainlink và một oracle khác) để xác nhận block header. Nếu cả hai đồng thuận, Relayer mới forward message. Ý tưởng là phân quyền trust, nhưng thực tế code cho thấy: payload không được hash khi gửi, chỉ block header được xác thực. Điều này có nghĩa attacker có thể gửi một payload giả mạo qua một oracle bị chiếm – miễn là block header khớp.

Tôi dành hai ngày viết script mô phỏng. Khi chạy với 1000 lần gửi ngẫu nhiên, phát hiện: nếu attacker kiểm soát 1 trong 2 oracle, họ có thể inject payload độc hại mà Relayer vẫn forward vì block header hợp lệ. Lỗ hổng ở đây, không phải ở cơ chế đồng thuận hay signature – mà ở chỗ send() không kiểm tra tính toàn vẹn payload ở phía destination. Đội ngũ LayerZero đã fix bằng cách thêm keccak256(payload) vào message, nhưng bản vá chỉ xuất hiện sau khi tôi báo cáo. Tổ chức tài chính trả 200 ETH và tích hợp bản vá.

Phần contrarian: Nhiều người nghĩ cross-chain security là bài toán về oracle và validator set. Thực tế, điểm mù lại nằm ở thiết kế message format – thứ mà các audit thông thường bỏ qua vì nó nằm ngoài contract logic chính. Các dự án clone LayerZero cũng mắc lỗi tương tự, vì họ copy code mà không hiểu rằng send() không phải là hàm đơn giản. Đọc contract đi, thay vì tin vào tweet của team.

Takeaway: Trong 6 tháng tới, tôi dự đoán sẽ có ít nhất 3 exploit liên quan đến payload injection trên các cầu nối sử dụng multi-oracle. Lỗ hổng ở đây, không phải hype ở kia. Nếu bạn đang build cross-chain, hãy kiểm tra từng byte của message – không chỉ block header.

Sợ & Tham

22

Cực kỳ sợ hãi

Tâm lý thị trường

Chỉ số mùa altcoin

44

Mùa Bitcoin

Sự thống trị BTC Mùa altcoin

Vốn hóa thị trường

Tất cả →
# Tiền điện tử Giá
1
Bitcoin BTC
$64,940.6
1
Ethereum ETH
$1,888.65
1
Solana SOL
$77.82
1
BNB Chain BNB
$582.2
1
XRP Ledger XRP
$1.11
1
Dogecoin DOGE
$0.0745
1
Cardano ADA
$0.1649
1
Avalanche AVAX
$6.68
1
Polkadot DOT
$0.8525
1
Chainlink LINK
$8.31

🐋 Theo dõi cá voi

🔴
0x9463...b15d
2 phút trước
Chuyển ra
32,249 SOL
🔴
0x9a9c...286a
2 phút trước
Chuyển ra
40,593 BNB
🟢
0x6642...32c5
5 phút trước
Chuyển vào
20,944 SOL