Phản ứng khẩn cấp đã ngăn chặn dòng tiền bị đánh cắp di chuyển, nhưng đồng thời làm dấy lên tranh luận về governance, quyền kiểm soát và giới hạn của tính phi tập trung trên các Layer 2.
Ngày 23/04/2026, 18:35
Hội đồng Bảo mật của Arbitrum đã hành động nhanh chóng trong tuần này để kiểm soát hậu quả từ vụ exploit KelpDAO, coi việc “đóng băng” khẩn cấp hơn 30.000 ETH liên quan đến hacker là một chiến thắng trong việc bảo vệ người dùng.
Tuy nhiên, đằng sau hành động này, một cuộc tranh luận lâu đời và nhạy cảm trong crypto lại được khơi lại: phi tập trung thực sự nghĩa là gì khi một nhóm người vẫn có thể can thiệp và thay đổi kết quả sau khi giao dịch đã diễn ra.
Trung tâm của tranh luận là vai trò của Security Council — một nhóm nhỏ được bầu bởi token holder mỗi 6 tháng, có quyền hành động trong tình huống khẩn cấp. Trong trường hợp này, họ đã sử dụng quyền đó để kiểm soát số tiền liên quan đến exploit, khóa chúng lại chờ quyết định governance tiếp theo.
Những người ủng hộ xem đây là hệ thống hoạt động đúng như thiết kế, ngăn hàng chục triệu USD bị rửa và tạo thời gian cho việc khôi phục. Ngược lại, phe chỉ trích cho rằng điều này phơi bày một thực tế khác: ngay cả trong các hệ thống được coi là phi tập trung, quyền kiểm soát cuối cùng vẫn có thể nằm trong tay một nhóm nhỏ.
Theo Steven Goldfeder — đồng sáng lập Offchain Labs (đơn vị phát triển Arbitrum) — quyết định này ban đầu không phải là phản xạ tức thời. “Mặc định ban đầu là không làm gì cả,” ông chia sẻ. Sau đó, một giải pháp “phẫu thuật chính xác” được đề xuất — can thiệp mà không ảnh hưởng đến người dùng khác, không làm gián đoạn mạng.
Kết quả được gọi là “freeze”, nhưng về mặt kỹ thuật, đó là việc sử dụng quyền đặc biệt để chuyển tài sản khỏi ví của hacker sang một ví không có chủ sở hữu, khiến chúng không thể di chuyển.
Chính chi tiết này là điểm mấu chốt của tranh luận về phi tập trung. Ở dạng thuần túy, phi tập trung nghĩa là không cá nhân hay nhóm nào có thể can thiệp giao dịch sau khi đã thực hiện — thường được tóm gọn bằng câu “code is law”. Các nhà phê bình lo ngại rằng nếu có thể chặn hacker, cơ chế đó về lý thuyết cũng có thể được sử dụng trong các trường hợp khác — dưới áp lực pháp lý hoặc chính trị.
Vấn đề cốt lõi không nằm ở vụ việc này, mà ở tiền lệ: nếu có thể can thiệp, ranh giới nằm ở đâu và ai là người quyết định?
Khả năng này đặt ra câu hỏi lớn hơn về giới hạn của phi tập trung trên Layer 2, cũng như sự đánh đổi giữa bảo mật và tính trung lập.
Dù Security Council được bầu bởi cộng đồng, đây vẫn là một nhóm nhỏ có thể hành động nhanh và quyết đoán. Patrick McCorry — trưởng bộ phận nghiên cứu tại Arbitrum Foundation — nhấn mạnh rằng cấu trúc này là có chủ đích: minh bạch, quyền hạn rõ ràng và được bầu chọn on-chain định kỳ 6 tháng với 12 thành viên.
Theo góc nhìn này, mô hình của Arbitrum đại diện cho một cách hiểu khác về phi tập trung: quyền lực được ủy quyền bởi cộng đồng, thay vì bị loại bỏ hoàn toàn.
Một số ý kiến cho rằng quyết định lớn như vậy nên thông qua governance của token holder. Tuy nhiên, Goldfeder phản bác, cho rằng tốc độ là yếu tố sống còn. “Nếu hỏi DAO, thì gần như là hỏi luôn cả hacker,” ông nói, ám chỉ nghi vấn hacker có liên hệ với các thực thể bị theo dõi.
Trong bối cảnh đó, lựa chọn không phải giữa tập trung hay phi tập trung, mà là hành động nhanh hay để tài sản bị rút sạch. Thực tế, hacker đã bắt đầu di chuyển và rửa số tiền còn lại chỉ vài giờ sau khi có can thiệp.
Những người ủng hộ cho rằng điều này cho thấy một đánh đổi khác: giữa lý tưởng và quản trị rủi ro. Nếu không có cơ chế can thiệp khẩn cấp, tài sản bị hack trong crypto gần như không thể thu hồi, và các vụ exploit lớn có thể lan rộng toàn hệ sinh thái.
Theo góc nhìn này, Security Council không phải là một thực thể tập trung, mà là lớp bảo vệ cuối cùng — chỉ kích hoạt trong các tình huống cực đoan.
“Chúng tôi không phi tập trung hơn hay kém hơn ngày hôm qua,” Goldfeder kết luận.
Đọc thêm tại đây: Arbitrum freezes $71 million in ether tied to Kelp DAO exploit
Cú “hit” 20 tỷ USD từ vụ exploit KelpDAO làm lộ rõ rủi ro hệ thống, trong khi tăng trưởng tính theo ETH đi ngang và dòng tiền dịch chuyển sang stablecoin cho thấy DeFi vẫn còn mong manh.
Những điểm cần biết:
- JPMorgan cho biết các vụ hack và mức vốn trì trệ trong DeFi tiếp tục làm giảm sức hấp dẫn đối với tổ chức, được nhấn mạnh qua thiệt hại 20 tỷ USD từ vụ KelpDAO.
- Các vụ exploit liên quan đến bridge và hạ tầng vẫn là rủi ro chính, với mức thiệt hại tương đương năm 2025, làm suy yếu niềm tin thị trường.
- Nhà đầu tư đang xoay vòng dòng tiền sang các stablecoin như Tether…
(Đọc chi tiết tại đây)
