Tuần qua, DeFi và hạ tầng blockchain chứng kiến một loạt nâng cấp cross-chain, điều chỉnh governance, kỷ lục khối lượng giao dịch và các vụ tấn công nghiêm trọng, cho thấy vốn, phát triển và rủi ro đang dịch chuyển nhanh trên nhiều hệ sinh thái.
Dữ liệu và sự kiện do Wu Blockchain tổng hợp phác họa bức tranh rõ nét: các L1, L2 lớn đẩy mạnh kết nối, DAO siết chiến lược doanh thu, các giao thức DEX lập kỷ lục mới, trong khi rủi ro bảo mật vẫn là điểm nóng với nhiều vụ exploit quy mô triệu USD.
- Base mở cầu cross-chain với Solana, Uniswap vượt 4 nghìn tỷ USD khối lượng tích lũy, Jupiter dẫn đầu DEX aggregator.
- Aave, Rainbow, Aster, Stable điều chỉnh chiến lược multichain, tokenomics và lộ trình mainnet, định hình dòng vốn mới.
- Các vụ tấn công Yearn yETH và USPD nhắc lại rủi ro hợp đồng thông minh dù hạ tầng DeFi ngày càng trưởng thành.
Tổng quan: tuần sôi động với nâng cấp cross-chain, governance và rủi ro bảo mật
Tuần này cho thấy DeFi đang bước vào giai đoạn vừa mở rộng hạ tầng, vừa tái cấu trúc mô hình doanh thu và liên tục đối mặt với các lỗ hổng bảo mật, khiến nhà đầu tư phải theo sát cả mặt kỹ thuật lẫn quản trị.
Các cập nhật từ Wu Blockchain bao trùm nhiều lớp của hệ sinh thái: từ cầu nối Base–Solana, chiến lược multichain của Aave, kỷ lục khối lượng trên Uniswap và Jupiter, đến tokenomics mới của Stable và hoạt động bùng nổ trên Monad. Song song, hai vụ tấn công lớn nhắm vào Yearn yETH và USPD một lần nữa nhấn mạnh rằng rủi ro hợp đồng thông minh vẫn là tâm điểm.
Base triển khai cầu cross-chain giữa Base và Solana
Việc Base chính thức triển khai cầu cross-chain với Solana mở ra dòng thanh khoản hai chiều, giúp tài sản SOL và SPL tiếp cận hệ sinh thái Base, đồng thời đưa người dùng Base đến gần hơn với DeFi và memecoin trên Solana.
Cầu Base–Solana sử dụng Chainlink CCIP cùng oracle cross-chain tùy chỉnh, kết hợp các node Coinbase để xác minh thông điệp độc lập. Thiết kế này nhằm nâng độ tin cậy và bảo mật, giảm phụ thuộc vào một điểm lỗi duy nhất trong quá trình chuyển tài sản giữa hai mạng.
Nhờ cầu nối mới, ứng dụng trên Base có thể tích hợp tài sản SOL và SPL một cách native, trong khi người dùng có thể truy cập thanh khoản cross-chain trên các nền tảng như Zora, Aerodrome, Virtuals, Flaunch và Relay. Điều này giúp Base không chỉ là L2 của Ethereum mà còn trở thành điểm giao thoa giữa nhiều hệ sinh thái.
Aave DAO thông qua chiến lược multichain mới
Chiến lược multichain mới của Aave hướng tới tối ưu hóa hiệu quả vốn và tập trung nguồn lực vào những mạng mang lại doanh thu bền vững, thay vì duy trì trải rộng trên quá nhiều chain có khối lượng thấp.
Aave DAO đã thông qua Temperature Check liên quan tái cấu trúc chiến lược Aave V3 trên nhiều chain. Kế hoạch bao gồm tăng Reserve Factor tại các mạng doanh thu thấp như Polygon, Gnosis, BNB Chain, Optimism, Scroll, Sonic và Celo, qua đó tăng phần doanh thu chảy về giao thức.
Nếu doanh thu trên các mạng này vẫn không đạt kỳ vọng sau 12 tháng, chúng sẽ được đưa vào diện đánh giá offline. Đề xuất cũng khuyến nghị đóng các triển khai Aave trên zkSync, Metis và Soneium, đồng thời yêu cầu mọi chain mới phải đảm bảo tối thiểu 2 triệu USD doanh thu hàng năm để tránh phân tán nguồn lực.
Uniswap vượt mốc 4 nghìn tỷ USD khối lượng giao dịch tích lũy
Uniswap tiếp tục khẳng định vị thế DEX hàng đầu khi khối lượng giao dịch tích lũy vượt 4 nghìn tỷ USD, minh chứng cho sức mạnh của mô hình AMM và nhu cầu giao dịch on-chain ngày càng tăng.
Uniswap Labs cho biết giao thức đã vượt 4 nghìn tỷ USD khối lượng sau 2.586 ngày hoạt động. Đáng chú ý, tốc độ tăng trưởng ngày càng tăng: mất bốn năm để đạt 1 nghìn tỷ USD (2022), hai năm để lên 2 nghìn tỷ, một năm lên 3 nghìn tỷ và chỉ sáu tháng để chạm 4 nghìn tỷ.
- 4 năm đầu: đạt 1 nghìn tỷ USD.
- 2 năm tiếp theo: tăng lên 2 nghìn tỷ USD.
- 1 năm sau đó: đạt 3 nghìn tỷ USD.
- 6 tháng gần đây: vượt 4 nghìn tỷ USD.
Đà tăng tốc này phản ánh sự trưởng thành của DeFi, vai trò của Uniswap trong hạ tầng thanh khoản on-chain và xu hướng người dùng, dự án, thậm chí tổ chức, chuyển sang sử dụng DEX cho nhiều nhu cầu giao dịch hơn trước.
Rainbow Foundation nắm 20% cổ phần thay mặt holder RNBW
Cơ chế Rainbow Foundation giữ 20% cổ phần thay mặt cộng đồng RNBW tạo cầu nối trực tiếp giữa giá trị doanh nghiệp và quyền lợi token holder, thay vì chỉ dừng ở phí giao thức.
Rainbow xác nhận Rainbow Foundation sẽ trở thành cổ đông lớn nhất tại thời điểm TGE, nắm 20% cổ phần on behalf của toàn bộ holder RNBW. Nếu công ty bị mua lại, foundation sẽ thanh lý số cổ phần này và phân phối lại nguồn thu cho người nắm token.
RNBW đóng vai trò token thưởng và sở hữu của nền tảng, trong đó một phần phí nền tảng sẽ dành cho buyback và rebate theo thời gian thực. Cơ chế này nhằm căn chỉnh lợi ích giữa tăng trưởng doanh thu, giá trị doanh nghiệp và giá trị token. Ngày TGE dự kiến được công bố vào tuần tới, theo dự án.
Aster công bố lộ trình H1 2026 và ra mắt mainnet L1
Lộ trình H1 2026 của Aster cho thấy dự án chuyển từ giai đoạn xây dựng nền tảng sang mở rộng hạ tầng L1, staking, governance và các công cụ giao dịch sao chép on-chain.
Aster cho biết Aster Chain – L1 mainnet – sẽ đi vào hoạt động trong quý 1 năm 2026. Sang quý 2, dự án dự kiến triển khai staking, cơ chế quản trị on-chain và bộ công cụ copy-trading thông minh, nhắm đến nhóm người dùng muốn sao chép chiến lược của các trader hàng đầu một cách minh bạch.
- Q1/2026: Aster Chain L1 mainnet.
- Q2/2026: staking, governance, smart copy-trading.
Trong năm 2025, đội ngũ đã hoàn tất sáp nhập Astherus–ApolloX, TGE, ra mắt ứng dụng di động và nhiều niêm yết CEX. Tháng 12 tới, Aster dự kiến tung tính năng Shield Mode, chiến lược TWAP và perpetual cổ phiếu RWA, kèm testnet dự kiến roll out cuối tháng.
Stable công bố tokenomics STABLE trước ngày mainnet
Stable – một Layer 1 được Tether hậu thuẫn – tung tokenomics cho STABLE với cung cố định 100 tỷ token, thiết kế không yêu cầu phí gas khi sử dụng, nhắm đến trải nghiệm thân thiện người dùng phổ thông.
Phân phối STABLE được công bố như sau, với mục tiêu cân bằng giữa thanh khoản ban đầu, phát triển hệ sinh thái và khuyến khích đội ngũ, nhà đầu tư dài hạn:
- 10% phân phối genesis cho thanh khoản và kích hoạt cộng đồng sớm.
- 40% dành cho phát triển hệ sinh thái.
- 25% cho đội ngũ.
- 25% cho nhà đầu tư và cố vấn.
Mainnet Stable sẽ ra mắt ngày 8/12 lúc 21:00 giờ Bắc Kinh, tương đương 20:00 (GMT+7, giờ Việt Nam). Cấu trúc “không gas” nếu triển khai đúng có thể tạo lợi thế cạnh tranh trong cuộc đua L1 tập trung vào UX.
Jupiter dẫn đầu khối lượng DEX aggregator tháng 11
Dữ liệu DefiLlama cho thấy Jupiter áp đảo mảng DEX aggregator trong tháng 11 với 48 tỷ USD khối lượng, dù chỉ hoạt động trên Solana, khẳng định sức mạnh của hệ sinh thái này trong narrative DeFi hiện tại.
Jupiter đứng đầu với 48 tỷ USD khối lượng aggregator, toàn bộ trên Solana. Các nền tảng lớn khác gồm:
- CoWSwap: 10,95 tỷ USD.
- KyberSwap: 9,48 tỷ USD.
- OKX DEX: 9 tỷ USD.
- 1inch: 8,62 tỷ USD.
Việc một aggregator “one-chain” như Jupiter dẫn đầu cho thấy hiệu ứng tập trung thanh khoản trên Solana, trong khi các đối thủ đa chain như 1inch, CoWSwap vẫn giữ vai trò quan trọng trên Ethereum và các L2. Xu hướng này có thể tác động tới cách dự án lựa chọn nơi triển khai thanh khoản và incentive.
Gần 50.000 token được tạo trên Monad sau khi ra mắt
Số lượng token bùng nổ trên Monad sau khi ra mắt cho thấy nhu cầu thử nghiệm cao, nhưng sự suy giảm khối lượng DEX cũng nhắc nhở về tính bền vững của dòng đầu cơ ban đầu.
Trong tuần đầu tiên, hơn 50.000 token được tạo trên Monad, với 21.000 token ra mắt chỉ trong 48 giờ đầu. DEX volume của Monad đã giảm từ 60 triệu USD xuống dưới 15 triệu USD, tương đương mức sụt hơn 70%, cho thấy dòng tiền nóng rời đi nhanh sau giai đoạn đầu hype.
Dù vậy, chain vẫn tích lũy hơn 225.000 địa chỉ giao dịch và 435 triệu USD khối lượng DEX tích lũy. Các con số này cho thấy mức độ thử nghiệm đáng kể của cộng đồng, song Monad sẽ cần sản phẩm, use case và cơ chế lọc rủi ro tốt hơn để giữ chân người dùng lâu dài vượt khỏi “phase memecoin”.
Yearn Finance yETH bị khai thác, thiệt hại khoảng 9 triệu USD
Vụ exploit yETH của Yearn cho thấy ngay cả các giao thức DeFi kỳ cựu cũng có thể bị tổn thương nếu một lỗ hổng cho phép kẻ tấn công thao túng cơ chế mint và rút tài sản.
Vault yETH của Yearn gặp exploit cho phép kẻ tấn công mint gần như không giới hạn yETH và rút cạn pool chỉ trong một giao dịch. Thiệt hại ước tính khoảng 1.000 ETH, tương đương khoảng 9 triệu USD. Sau đó, một phần tài sản bị chuyển qua Tornado Cash, sử dụng nhiều hợp đồng tự hủy để che giấu dấu vết.
- Thiệt hại ước tính: khoảng 1.000 ETH (~9 triệu USD).
- Dùng Tornado Cash và hợp đồng tự hủy để rửa tiền.
Yearn cho biết đã thu hồi được 857,49 pxETH (khoảng 2,39 triệu USD) với hỗ trợ từ Plume và Dinero, toàn bộ số tài sản thu hồi sẽ trả lại cho người dùng. SlowMist cảnh báo các thông điệp “đàm phán mũ trắng” on-chain sau vụ tấn công thực chất là phishing, nhắc nhở người dùng cảnh giác với các tương tác lạ.
USPD protocol bị tấn công CPIMP, 98 triệu USPD và 232 stETH bị đánh cắp
USPD trở thành nạn nhân của một cuộc tấn công CPIMP phức tạp, trong đó kẻ tấn công chiếm quyền admin từ giai đoạn triển khai rồi chờ thời điểm thuận lợi để khai thác.
Giao thức xác nhận bị tấn công thông qua CPIMP (Clandestine Proxy in the Middle of Proxy). Kẻ tấn công chiếm quyền admin trong lúc deployment, giữ im lặng nhiều tháng rồi mới kích hoạt exploit. Thiệt hại bao gồm 98 triệu token USPD được mint trái phép và 232 stETH bị đánh cắp khỏi giao thức.
- 98 triệu USPD bị mint.
- 232 stETH bị đánh cắp.
USPD nhấn mạnh logic cốt lõi của smart contract không phải nguyên nhân chính, mà vấn đề nằm ở quyền admin và quy trình triển khai. Các địa chỉ liên quan đã được báo cáo tới sàn giao dịch, đội ngũ đề nghị kẻ tấn công hoàn trả 90% tài sản để nhận bounty, một mô hình xử lý hậu exploit tương đối phổ biến trong DeFi.
Những câu hỏi thường gặp
Vì sao các cầu cross-chain như Base–Solana lại quan trọng với DeFi?
Cầu cross-chain cho phép tài sản và thanh khoản di chuyển giữa các hệ sinh thái, giúp ứng dụng mở rộng user base, đồng thời tối ưu phí, tốc độ và cơ hội yield cho người dùng, thay vì bị “khóa” trong một chain đơn lẻ.
Aave siết chiến lược multichain có ý nghĩa gì với người dùng?
Việc tập trung vào các chain có doanh thu cao giúp Aave bền vững hơn, nhưng người dùng trên mạng nhỏ có thể đối mặt với việc tăng phí, giảm khuyến khích hoặc thậm chí đóng triển khai, buộc họ phải chuyển vị thế sang các chain lớn hơn.
Các vụ exploit như Yearn yETH và USPD cho thấy điều gì về rủi ro DeFi?
Chúng nhắc rằng ngay cả giao thức lớn và audit kỹ vẫn có thể gặp rủi ro từ lỗi thiết kế, quyền admin hoặc kịch bản tấn công mới. Người dùng cần đa dạng hóa, theo dõi thông báo chính thức và hạn chế all-in vào một vault hoặc protocol duy nhất.
