Các giao thức tài chính phi tập trung đang áp dụng một cách tiếp cận không chính thống để tăng cường bảo mật của họ.
Họ đang trao tặng những chiếc mũ trắng, những hacker sử dụng kỹ năng của mình một cách hợp pháp và với sự cho phép, để can thiệp nếu họ bị khai thác, trao quyền cho họ để có khả năng cứu những quỹ có thể bị đánh cắp bởi những kẻ xấu.
Sáng kiến này được hỗ trợ bởi Thỏa thuận Cảng An toàn, một khuôn khổ pháp lý và kỹ thuật được phát triển bởi tổ chức phi lợi nhuận về an ninh tiền điện tử Security Alliance.
Tính đến ngày 1 tháng 9, 12 giao thức DeFi với tổng số 20 tỷ USD tiền gửi đã áp dụng Thỏa thuận Safe Harbor, theo DefiLlama.
Trong số đó có một số cái tên lớn nhất trong DeFi, bao gồm Pendle, một giao thức hợp đồng phái sinh lợi suất trị giá 10 tỷ đô la, và Uniswap, sàn giao dịch phi tập trung lớn nhất với gần 6 tỷ đô la trong các khoản gửi.
Nỗ lực này, đã diễn ra trong nhiều năm, đã nhận được sự chú ý ngày càng tăng trong những tháng gần đây khi tội phạm tiền điện tử vẫn là một vấn đề thường xuyên.
Hơn 2,2 tỷ đô la trong tiền điện tử đã bị đánh cắp từ các dịch vụ tiền điện tử tính đến nay trong năm 2025, tăng 6% so với toàn bộ năm 2024, theo dữ liệu từ DefiLlama.
Chắc chắn rằng, 1.5 tỷ đô la trong số đó là từ vụ hack của tội phạm mạng Bắc Triều Tiên vào tháng Hai đối với sàn giao dịch crypto Bybit.
Các giao thức DeFi — mã trên các blockchain như Ethereum cho phép giao dịch, cho vay và các dịch vụ khác mà không cần sự cho phép — vẫn là mục tiêu hàng đầu cho các hacker độc hại.
Hacker trong nguy hiểm
Trong các cuộc khai thác DeFi, thường có cơ hội cho các hacker khác can thiệp, thường là bằng cách lấy các khoản tiền mục tiêu từ giao thức DeFi đang bị tấn công trước khi kẻ tấn công có thể.
Hacking mũ trắng được gọi như vậy trước đây đã giúp cứu hàng triệu đô la giá trị của các khoản gửi DeFi.
Nhưng việc làm như vậy đặt các hacker mũ trắng vào tình thế nguy hiểm. Ngay cả khi ý định của họ từ đầu là trả lại quỹ, các nhà sáng lập giao thức DeFi bị tấn công vẫn có thể theo đuổi hành động pháp lý. Nhiều người không muốn can thiệp vì điều này.
Bằng cách ký kết các thỏa thuận Safe Harbour, các giao thức DeFi hứa hẹn rằng nếu những trường hợp như vậy xảy ra, họ sẽ không truy tố các hacker mũ trắng.
Hy vọng rằng bằng cách có các thỏa thuận Safe Harbour, những hacker hữu ích sẽ không bị ngăn cản khi họ thấy cơ hội can thiệp, từ đó nâng cao an ninh.
Tuy nhiên, có một số quy tắc.
Safe Harbor chỉ áp dụng khi một cuộc tấn công đang diễn ra hoặc sắp xảy ra. Chỉ những hacker mũ trắng cứu quỹ mà không khởi xướng cuộc tấn công mới được bảo vệ, và họ phải trả lại quỹ cho địa chỉ phục hồi chính thức trong vòng 72 giờ.
Liên minh An ninh bắt đầu làm việc trên một Thỏa thuận Cảng An toàn tiêu chuẩn hóa sau vụ hack Nomad 2022.
"Hơn 190 triệu đô la đã bị rút ra trong vài giờ trong khi các hacker mũ trắng đứng bên, sẵn sàng giúp đỡ nhưng không thể hành động mà không có sự bảo vệ pháp lý," Liên minh An ninh cho biết trên trang web của mình. "Với Safe Harbor, mục tiêu của chúng tôi là đảm bảo rằng điều đó không bao giờ xảy ra nữa và trao quyền cho các hacker mũ trắng để cứu tiền."
Câu chuyện tiếp tụcKhung này nhận được ý kiến trực tiếp và đánh giá pháp lý từ các chuyên gia tại a16z Crypto, Cooley, Debevoise & Plimpton, Filecoin Foundation, Paradigm và một số công ty khác.
Tim Craig là phóng viên DeFi của DL News có trụ sở tại Edinburgh. Liên hệ với các mẹo tạitim@dlnews.com*.*
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Các giao thức DeFi hứa hẹn sẽ không truy tố hacker mũ trắng trong nỗ lực bảo vệ 20 tỷ USD
Các giao thức tài chính phi tập trung đang áp dụng một cách tiếp cận không chính thống để tăng cường bảo mật của họ.
Họ đang trao tặng những chiếc mũ trắng, những hacker sử dụng kỹ năng của mình một cách hợp pháp và với sự cho phép, để can thiệp nếu họ bị khai thác, trao quyền cho họ để có khả năng cứu những quỹ có thể bị đánh cắp bởi những kẻ xấu.
Sáng kiến này được hỗ trợ bởi Thỏa thuận Cảng An toàn, một khuôn khổ pháp lý và kỹ thuật được phát triển bởi tổ chức phi lợi nhuận về an ninh tiền điện tử Security Alliance.
Tính đến ngày 1 tháng 9, 12 giao thức DeFi với tổng số 20 tỷ USD tiền gửi đã áp dụng Thỏa thuận Safe Harbor, theo DefiLlama.
Trong số đó có một số cái tên lớn nhất trong DeFi, bao gồm Pendle, một giao thức hợp đồng phái sinh lợi suất trị giá 10 tỷ đô la, và Uniswap, sàn giao dịch phi tập trung lớn nhất với gần 6 tỷ đô la trong các khoản gửi.
Nỗ lực này, đã diễn ra trong nhiều năm, đã nhận được sự chú ý ngày càng tăng trong những tháng gần đây khi tội phạm tiền điện tử vẫn là một vấn đề thường xuyên.
Hơn 2,2 tỷ đô la trong tiền điện tử đã bị đánh cắp từ các dịch vụ tiền điện tử tính đến nay trong năm 2025, tăng 6% so với toàn bộ năm 2024, theo dữ liệu từ DefiLlama.
Chắc chắn rằng, 1.5 tỷ đô la trong số đó là từ vụ hack của tội phạm mạng Bắc Triều Tiên vào tháng Hai đối với sàn giao dịch crypto Bybit.
Các giao thức DeFi — mã trên các blockchain như Ethereum cho phép giao dịch, cho vay và các dịch vụ khác mà không cần sự cho phép — vẫn là mục tiêu hàng đầu cho các hacker độc hại.
Hacker trong nguy hiểm
Trong các cuộc khai thác DeFi, thường có cơ hội cho các hacker khác can thiệp, thường là bằng cách lấy các khoản tiền mục tiêu từ giao thức DeFi đang bị tấn công trước khi kẻ tấn công có thể.
Hacking mũ trắng được gọi như vậy trước đây đã giúp cứu hàng triệu đô la giá trị của các khoản gửi DeFi.
Nhưng việc làm như vậy đặt các hacker mũ trắng vào tình thế nguy hiểm. Ngay cả khi ý định của họ từ đầu là trả lại quỹ, các nhà sáng lập giao thức DeFi bị tấn công vẫn có thể theo đuổi hành động pháp lý. Nhiều người không muốn can thiệp vì điều này.
Bằng cách ký kết các thỏa thuận Safe Harbour, các giao thức DeFi hứa hẹn rằng nếu những trường hợp như vậy xảy ra, họ sẽ không truy tố các hacker mũ trắng.
Hy vọng rằng bằng cách có các thỏa thuận Safe Harbour, những hacker hữu ích sẽ không bị ngăn cản khi họ thấy cơ hội can thiệp, từ đó nâng cao an ninh.
Tuy nhiên, có một số quy tắc.
Safe Harbor chỉ áp dụng khi một cuộc tấn công đang diễn ra hoặc sắp xảy ra. Chỉ những hacker mũ trắng cứu quỹ mà không khởi xướng cuộc tấn công mới được bảo vệ, và họ phải trả lại quỹ cho địa chỉ phục hồi chính thức trong vòng 72 giờ.
Liên minh An ninh bắt đầu làm việc trên một Thỏa thuận Cảng An toàn tiêu chuẩn hóa sau vụ hack Nomad 2022.
"Hơn 190 triệu đô la đã bị rút ra trong vài giờ trong khi các hacker mũ trắng đứng bên, sẵn sàng giúp đỡ nhưng không thể hành động mà không có sự bảo vệ pháp lý," Liên minh An ninh cho biết trên trang web của mình. "Với Safe Harbor, mục tiêu của chúng tôi là đảm bảo rằng điều đó không bao giờ xảy ra nữa và trao quyền cho các hacker mũ trắng để cứu tiền."
Câu chuyện tiếp tụcKhung này nhận được ý kiến trực tiếp và đánh giá pháp lý từ các chuyên gia tại a16z Crypto, Cooley, Debevoise & Plimpton, Filecoin Foundation, Paradigm và một số công ty khác.
Tim Craig là phóng viên DeFi của DL News có trụ sở tại Edinburgh. Liên hệ với các mẹo tại tim@dlnews.com*.*
Xem bình luận