Hướng dẫn an toàn DeFi: Làm thế nào để phòng thủ hiệu quả trước các cuộc tấn công của hacker trong thời đại AI?

Bản gốc tiêu đề: Cách Ngăn Chặn Mất Tiền Do Các Cuộc Tấn Công DeFi
Tác giả bản gốc: sysls, openforage
Dịch lại: AididiaoJP, Foresight News

Giới thiệu

Sau khi tìm hiểu nhiều vụ tấn công hacker vào các giao thức DeFi, tôi đã cảm thấy sợ hãi về các “tổ chức hành động nhà nước”. Họ có kỹ năng cao, nguồn lực dồi dào, và chơi trò chơi dài hạn cực kỳ; những phản diện siêu cấp này tập trung vào việc rà soát từng ngóc ngách của giao thức và hạ tầng để tìm lỗ hổng, trong khi các nhóm giao thức bình thường lại bị phân tán chú ý vào sáu bảy lĩnh vực kinh doanh khác nhau.

Tôi không tự nhận là chuyên gia an ninh, nhưng tôi đã từng dẫn dắt các nhóm trong môi trường rủi ro cao (bao gồm quân đội và lĩnh vực tài chính với nguồn vốn lớn), có kinh nghiệm trong việc suy nghĩ và lập kế hoạch ứng phó khẩn cấp.

Tôi chân thành tin rằng, chỉ những người cực kỳ cố chấp mới có thể tồn tại. Không có nhóm nào bắt đầu mà nghĩ “Tôi sẽ làm qua loa, coi nhẹ an ninh”; tuy nhiên, các cuộc tấn công hacker vẫn xảy ra. Chúng ta cần làm tốt hơn nữa.

AI có nghĩa là lần này thực sự khác biệt rồi

(Nguồn dữ liệu: https://defillama.com/hacks)

Các cuộc tấn công hacker không hiếm, nhưng rõ ràng tần suất đang tăng lên. Quý 1 năm 2026 là quý có số vụ tấn công DeFi nhiều nhất từ trước đến nay, và quý 2 mới bắt đầu nhưng đã có khả năng phá vỡ kỷ lục của quý trước.

Giả định cốt lõi của tôi là: AI giảm mạnh chi phí tìm lỗ hổng và mở rộng đáng kể diện tích tấn công. Con người cần vài tuần để rà soát cấu hình của một trăm giao thức để tìm lỗi sai; còn các mô hình nền tảng mới nhất chỉ cần vài giờ là xong.

Điều này chắc chắn sẽ thay đổi cách chúng ta suy nghĩ và ứng phó với các cuộc tấn công hacker. Những giao thức cũ quen thuộc với các biện pháp an ninh trước khi AI trở nên mạnh mẽ hơn đang ngày càng đối mặt với nguy cơ bị “bị hạ gục trong tích tắc”.

Suy nghĩ theo bề mặt và phân cấp

(Nguồn dữ liệu: https://defillama.com/hacks)

Diện tích bề mặt của các cuộc tấn công hacker thực ra có thể quy về ba: nhóm phát triển giao thức, hợp đồng thông minh và hạ tầng, ranh giới niềm tin của người dùng (DSN, mạng xã hội, v.v.).

Khi đã xác định các diện bề mặt này, ta xây dựng các lớp phòng thủ chồng lên nhau:

· Phòng ngừa: Thực thi nghiêm ngặt các quy trình để tối đa hóa khả năng giảm thiểu khả năng bị khai thác.

· Giảm thiểu thiệt hại: Khi phòng ngừa thất bại, hạn chế mức độ thiệt hại.

· Tạm dừng: Không ai có thể đưa ra quyết định tối ưu dưới áp lực lớn. Khi xác định có tấn công, lập tức kích hoạt công tắc toàn diện. Đóng băng giúp ngăn chặn thiệt hại thêm, đồng thời tạo không gian suy nghĩ…

· Thu hồi: Nếu mất quyền kiểm soát các thành phần độc hại hoặc bị tấn công, hãy bỏ đi và thay thế chúng.

· Phục hồi: Thu hồi những gì đã mất. Lập kế hoạch liên hệ với các đối tác có thể đóng băng vốn, hủy giao dịch và hỗ trợ điều tra trước.

Nguyên tắc

Những nguyên tắc này hướng dẫn chúng ta thực hiện các hành động cụ thể cho từng lớp phòng thủ.

Sử dụng AI tiên tiến rộng rãi

Sử dụng mô hình AI tiên tiến để quét mã nguồn và cấu hình của bạn, tìm lỗ hổng, và tiến hành thử nghiệm đỏ quy mô lớn: thử tìm lỗ hổng ở phần frontend xem chúng có thể tiếp cận backend không. Hacker sẽ làm như vậy. Những gì bạn phát hiện qua quét phòng thủ, họ đã phát hiện qua quét tấn công từ lâu rồi.

Sử dụng các kỹ năng như pashov, nemesis, cùng các nền tảng AI như Cantina (Apex) và Zellic (V12), để quét mã nguồn nhanh chóng trước khi có bản kiểm toán đầy đủ.

Thời gian và ma sát là hàng rào phòng thủ tốt

Thêm các bước và khóa thời gian cho bất kỳ thao tác nào có thể gây thiệt hại. Bạn cần đủ thời gian để can thiệp và đóng băng khi phát hiện bất thường.

Lý do phản đối khóa thời gian và các bước nhiều lần trước đây là vì gây ma sát cho nhóm phát triển. Giờ đây, bạn không cần quá lo lắng: AI có thể dễ dàng thực hiện các bước này trong nền một cách mượt mà.

Biến cố không đổi

Hợp đồng thông minh có thể xây dựng phòng thủ bằng cách ghi lại các “sự kiện” không thể thay đổi: nếu các sự kiện này bị phá vỡ, toàn bộ logic của giao thức sẽ sụp đổ.

Thông thường, bạn chỉ có vài biến cố không đổi. Cần cẩn thận nâng chúng lên thành các kiểm tra trong mã; việc bắt buộc nhiều biến cố không đổi trong từng hàm sẽ trở nên khó quản lý.

Cân bằng quyền lực

Nhiều cuộc tấn công bắt nguồn từ các ví bị tấn công. Bạn cần cấu hình sao cho, ngay cả khi multi-sig bị tấn công, có thể nhanh chóng hạn chế thiệt hại và đưa giao thức trở lại trạng thái có thể điều chỉnh.

Điều này đòi hỏi cân bằng giữa quản trị (quyết định mọi thứ) và khả năng cứu hộ (phục hồi trạng thái ổn định có thể quản lý, nhưng không thể thay thế hoặc đảo ngược quản trị).

Chắc chắn sẽ có vấn đề

Hãy bắt đầu với giả định: dù bạn thông minh đến đâu, bạn vẫn sẽ bị tấn công. Hợp đồng thông minh hoặc các phụ thuộc của bạn có thể gặp lỗi. Bạn có thể bị tấn công xã hội hoặc các bản nâng cấp mới có thể tạo ra lỗ hổng chưa lường trước.

Khi đã nghĩ như vậy, các giới hạn về tốc độ hạn chế thiệt hại và bộ ngắt kết nối giao thức sẽ trở thành những người bạn tốt nhất của bạn. Giới hạn thiệt hại trong khoảng 5-10%, rồi đóng băng, sau đó lập kế hoạch ứng phó. Không ai có thể đưa ra quyết định tối ưu trong cơn bão lửa.

Thời điểm tốt nhất để lập kế hoạch là ngay bây giờ

Suy nghĩ về các phương án ứng phó trước khi bị tấn công. Cố gắng mã hóa các quy trình và tập luyện cùng nhóm để không rối loạn khi xảy ra sự cố. Trong thời đại AI, điều này đòi hỏi kỹ năng và thuật toán có thể nhanh chóng trình bày lượng lớn thông tin, chia sẻ tóm tắt và dài dòng cho nhóm cốt lõi của bạn.

Bạn không cần phải hoàn hảo, nhưng bạn phải tồn tại. Không hệ thống nào từ ngày đầu đã bất khả xâm phạm; qua nhiều lần lặp lại, bạn sẽ trở nên phản xương xẩu bằng cách rút ra bài học.

Không có bằng chứng rõ ràng về việc không bị tấn công, nhưng điều đó không có nghĩa là bạn không thể bị tấn công. Điểm an toàn tối đa thường chính là điểm nguy hiểm nhất.

Các biện pháp phòng ngừa

Thiết kế hợp đồng thông minh

Khi đã xác định các biến cố không đổi, hãy nâng chúng thành kiểm tra thời gian chạy. Cân nhắc kỹ xem những biến cố nào thực sự đáng để bắt buộc thực thi.

Đây chính là mô hình FREI-PI (Yêu cầu chức năng, Hiệu ứng, Tương tác, Các biến cố không đổi của Giao thức): ở cuối mỗi hàm liên quan đến giá trị, kiểm tra lại các biến cố không đổi đã cam kết. Nhiều cuộc tấn công như CEI (Kiểm tra - Hiệu ứng - Tương tác) (ví dụ: tấn công sandwich flash loan, thanh lý hỗ trợ oracle, rút tiền chéo hàm) có thể bị bắt giữ bằng kiểm tra biến cố không đổi cuối hàm.

Kiểm thử tốt

Kiểm thử fuzz trạng thái (Stateful fuzzing) tạo ra các chuỗi gọi ngẫu nhiên dựa trên toàn bộ bề mặt công khai của giao thức, và trong từng bước xác nhận các biến cố không đổi. Hầu hết các lỗ hổng trong môi trường sản xuất là qua nhiều giao dịch, và kiểm thử fuzz trạng thái gần như là cách duy nhất để phát hiện các đường dẫn này trước hacker.

Sử dụng kiểm thử biến cố không đổi để xác nhận rằng thuộc tính luôn đúng trong tất cả các chuỗi gọi mà bộ fuzz tạo ra. Kết hợp xác thực hình thức, có thể chứng minh rằng thuộc tính luôn đúng trong mọi trạng thái có thể đạt tới. Các biến cố không đổi của bạn chắc chắn nên chấp nhận phương pháp này.

Oracle và phụ thuộc

Độ phức tạp là kẻ thù của an toàn. Mỗi phụ thuộc bên ngoài đều mở rộng diện tích tấn công. Khi thiết kế nguyên thủy, hãy để người dùng quyết định ai và cái gì họ tin tưởng. Nếu không thể loại bỏ phụ thuộc, hãy đa dạng hóa chúng, để không có điểm lỗi đơn lẻ nào có thể phá hủy toàn bộ giao thức của bạn.

Mở rộng phạm vi kiểm toán để mô phỏng các cách oracle và phụ thuộc có thể thất bại, và áp dụng giới hạn tốc độ đối với các thảm họa có thể xảy ra khi chúng thất bại.

Gần đây, lỗ hổng của KelpDAO là một ví dụ: họ kế thừa cấu hình LayerZero requiredDVNCount=1 mặc định, nằm ngoài phạm vi kiểm toán của họ. Kết quả là, bị tấn công là hạ tầng off-chain ngoài phạm vi kiểm toán.

Các cuộc tấn công bề mặt

Hầu hết các cuộc tấn công bề mặt trong DeFi đã được liệt kê. Kiểm tra từng loại, hỏi xem có phù hợp với giao thức của bạn không, rồi thực thi các biện pháp kiểm soát phù hợp. Phát triển kỹ năng red team để AI của bạn chủ động tìm lỗ hổng trong giao thức; điều này đã trở thành yêu cầu tối thiểu hiện nay.

Có khả năng cứu hộ nguyên bản

Trong quản trị dựa trên bỏ phiếu, quyền lực ban đầu tập trung vào multi-sig của nhóm, cần thời gian để phân tán. Ngay cả khi token phân bổ rộng, việc ủy quyền thường tập trung vào một số ít ví (đôi khi chỉ một ví n=1). Khi các ví này bị tấn công, trò chơi kết thúc.

Triển khai “ví bảo vệ”, cấp quyền hạn chế nghiêm ngặt: chỉ có thể tạm dừng giao thức, và trong ngưỡng >=4/7, có thể thay thế các ví bị tổn thương bằng ví dự phòng đã định sẵn trong trường hợp cực đoan. Ví bảo vệ không bao giờ được thực hiện các đề xuất quản trị.

Như vậy, bạn có một lớp cứu hộ luôn có thể phục hồi trạng thái quản trị ổn định, mà không có quyền đảo ngược hoặc lật đổ quản trị. Xác suất mất >=4/7 ví bảo vệ là cực kỳ thấp (xem xét đa dạng chủ sở hữu), và khi quản trị trưởng thành, phân tán, lớp này có thể dần loại bỏ.

Mạng lưới ví và khóa

Multi-sig là yêu cầu tối thiểu, tối thiểu 4/7. Không ai kiểm soát tất cả 7 chìa khóa. Thường xuyên thay đổi người ký, và làm một cách âm thầm.

Chìa khóa không bao giờ nên liên hệ trực tiếp với thiết bị sử dụng hàng ngày. Nếu bạn dùng thiết bị ký để duyệt web, gửi email hoặc mở Slack, coi như chìa khóa đó đã bị tấn công rồi.

Có nhiều multi-sig, mỗi cái dùng cho mục đích khác nhau. Giả sử ít nhất một multi-sig hoàn chỉnh sẽ bị tấn công, và bắt đầu lập kế hoạch từ đó. Không ai nên có đủ quyền kiểm soát để tấn công giao thức, kể cả trong các tình huống cực đoan (bắt cóc, tra tấn, v.v.).

Xem xét thưởng

Nếu có nguồn lực, việc đặt một khoản thưởng lỗ hổng cao cho giao thức so với TVL là rất đáng giá; ngay cả với các giao thức nhỏ hơn, thưởng lỗ hổng cũng nên hào phóng (ví dụ: ít nhất 7-8 chữ số).

Nếu đối mặt với các tổ chức hành động nhà nước, họ có thể không đàm phán, nhưng bạn vẫn có thể tham gia chương trình “white-hat safe harbor”, ủy quyền cho các white-hat hành động thay bạn để bảo vệ vốn, và nhận phần trăm nhất định của khoản tiền thưởng (thực tế là do người gửi tiền trả).

Tìm kiếm các auditor tốt

Trước đây tôi đã viết, khi các mô hình ngôn ngữ lớn trở nên thông minh hơn, giá trị gia tăng của việc thuê auditor sẽ giảm. Tôi vẫn giữ quan điểm này, nhưng đã có những thay đổi.

Trước hết, các auditor tốt luôn đi trước đường cong. Nếu bạn làm những thứ mới mẻ, mã của bạn và các lỗ hổng có thể không nằm trong dữ liệu huấn luyện, việc tăng số token chưa chắc đã giúp phát hiện lỗ hổng mới. Bạn không muốn trở thành mẫu thử đầu tiên của các lỗ hổng độc đáo.

Thứ hai, một lợi ích ít được đánh giá là: thuê auditor là dùng uy tín của họ để đảm bảo. Nếu họ ký duyệt và bạn bị tấn công, họ sẽ có động lực mạnh mẽ để giúp đỡ. Thiết lập mối quan hệ với những người chuyên nghiệp trong lĩnh vực an ninh là lợi thế lớn.

Thực hành an toàn vận hành

Xem an toàn vận hành như một chỉ số thành công. Tổ chức diễn tập phishing; thuê đội đỏ (red team) đáng tin cậy để thử tấn công xã hội nhóm của bạn. Chuẩn bị ví cứng dự phòng và thiết bị để thay thế toàn bộ multi-sig khi cần. Bạn không muốn phải vội vàng mua sắm khi ngày G đến.

Các biện pháp giảm thiểu

Lối thoát của bạn chính là giới hạn tổn thất

Mức tối đa của các lối thoát khỏi giao thức chính là thiệt hại tối đa có thể xảy ra khi lỗ hổng bị khai thác. Nói cách khác: hàm tạo token không có giới hạn mỗi block chính là tấm séc trống cho mọi lỗ hổng tạo token vô hạn. Hàm rút tiền không có giới hạn tuần chính là tấm séc trống cho mọi thiệt hại về số dư tài sản.

Cân nhắc cẩn thận các con số rõ ràng cho lối thoát của bạn. Con số này cần cân bằng giữa mức thiệt hại tối đa bạn chấp nhận và trải nghiệm người dùng cực đoan nhất. Nếu có vấn đề, đây chính là thứ giúp bạn tránh khỏi phá hủy hoàn toàn.

Danh sách trắng (và danh sách đen)

Hầu hết các giao thức đều có danh sách các địa chỉ có thể gọi, giao dịch hoặc nhận, và danh sách các địa chỉ người dùng không được phép. Ngay cả khi ẩn danh, đây vẫn là ranh giới niềm tin, cần được chính thức hóa.

Chính thức hóa giúp bạn thiết lập các bước hai để gây ma sát có ý nghĩa. Kẻ tấn công trước tiên cần thêm vào danh sách trắng (hoặc loại bỏ khỏi danh sách đen), rồi mới có thể hành động. Đồng thời, có cả hai danh sách này, nghĩa là khi kẻ tấn công cố ý đưa ra các phương thức mới, chúng phải vượt qua hai quy trình: thị trường phải được phép (tích hợp / niêm yết), và hành động đó không bị cấm (xem xét an ninh).

Thu hồi

Giám sát thuật toán

Nếu không có ai giám sát, công tắc an toàn vô dụng. Các bộ giám sát off-chain cần liên tục theo dõi các biến cố không đổi, và khi phát hiện vấn đề, tự động nâng cấp cảnh báo. Con đường cuối cùng là gửi đến các người giữ multi-sig, cung cấp đủ ngữ cảnh để họ ra quyết định trong vài phút.

Dừng lại và hiệu chỉnh lại

Nếu bạn bị tấn công, trước tiên cần cầm máu, chứ không phải đưa ra quyết định trong đếm ngược. Đối với giao thức, đó chính là nút kill switch (cũng cần thể hiện rõ trên UI): một nút bấm có thể tạm dừng tất cả các lối đi giá trị trong một giao dịch. Chuẩn bị sẵn một script “tạm dừng tất cả”, liệt kê tất cả các thành phần có thể tạm dừng và thực hiện tạm dừng nguyên tử.

Chỉ có quản trị mới có thể mở khóa tạm dừng, nên nút kill switch không thể tạm dừng hợp đồng quản trị. Nếu lớp bảo vệ có thể tạm dừng hợp đồng quản trị, thì lớp bảo vệ bị tấn công có thể vĩnh viễn khóa quá trình phục hồi.

Khởi động phòng chiến tranh của bạn

Đóng băng, cầm máu, rồi tập hợp tất cả những người bạn tin tưởng (nhóm nhỏ, đã thỏa thuận trước) vào một kênh liên lạc. Bạn muốn giữ quy mô nhỏ để tránh rò rỉ thông tin cho kẻ tấn công, công chúng hoặc các nhà đầu cơ lợi dụng.

Phân vai cho các thành viên theo vai trò: người ra quyết định; người vận hành thực thi các script phòng thủ và tạm dừng; người phân tích lỗi và tìm nguyên nhân gốc rễ; người liên hệ với các bên quan trọng; người ghi chép theo dõi sự kiện, quyết định và dòng thời gian.

Khi mọi người đã rõ vai trò và đã tập luyện, bạn có thể phản ứng theo quy trình, không bị hoảng loạn trong thời khắc khủng hoảng.

Xem xét phản ứng dây chuyền

Giả sử kẻ tấn công của bạn rất tinh vi. Lỗ hổng đầu tiên có thể là mồi nhử, hoặc là mồi cho các cuộc tấn công tiếp theo. Các cuộc tấn công có thể nhằm dụ bạn làm những việc hoàn toàn sai lệch, để kích hoạt lỗ hổng thực sự.

Phải nghiên cứu kỹ và kiểm soát hoàn toàn việc tạm dừng, và nó phải là toàn bộ giao thức: bạn không muốn bị dụ dỗ tạm dừng một thành phần rồi mở ra lỗ hổng khác. Khi đã xác định nguyên nhân gốc và vector tấn công, hãy khám phá các diện bề mặt lân cận và phản ứng dây chuyền, rồi sửa tất cả cùng lúc.

Thay thế người kế nhiệm đã được cam kết trước

Chỉ khi biết rõ người kế nhiệm từ trước, việc thay thế mới an toàn. Tôi thích ý tưởng về danh sách đăng ký người kế nhiệm đã cam kết trước: giúp kẻ tấn công khó hơn trong việc thay thế các ví bảo vệ / quản trị khỏe mạnh bằng ví bị tấn công. Điều này phù hợp với nguyên tắc “danh sách trắng / đen” trong các biện pháp giảm thiểu.

Đăng ký một địa chỉ người kế nhiệm cho từng vai trò quan trọng. Nguyên tắc thay thế duy nhất trong thời gian khẩn cấp là “Thay thế vai trò X bằng người kế nhiệm của nó”. Điều này giúp bạn có thể đánh giá người kế nhiệm trong thời bình: từ từ, thực hiện thẩm định, gặp mặt trực tiếp.

Thử nghiệm cẩn thận trước khi nâng cấp

Khi đã xác định nguyên nhân gốc và phạm vi ảnh hưởng, bạn cần phát hành bản nâng cấp. Đây có thể là mã nguy hiểm nhất bạn sẽ triển khai: viết trong áp lực, dành cho những kẻ tấn công đã chứng minh hiểu rõ giao thức của bạn và có thể tìm ra lỗ hổng.

Không phát hành vội vàng mà chưa đủ kiểm thử. Nếu không có thời gian kiểm toán, hãy dựa vào mối quan hệ white-hat, hoặc tổ chức cuộc thi thử thách 48 giờ trước khi triển khai để có phản biện mới.

Phục hồi

Hành động nhanh

Tiền bị đánh cắp có thời gian bán rã; khi lỗ hổng đã thực thi, chúng sẽ nhanh chóng vào các đường dây rửa tiền. Chuẩn bị sẵn các nhà phân tích on-chain như Chainalysis để theo dõi các địa chỉ tấn công, và khi chúng chuyển chéo chuỗi, thông báo cho các sàn giao dịch để đánh dấu và theo dõi.

Chuẩn bị danh sách các sàn giao dịch, bộ phận tuân thủ, quản trị cầu nối chéo, quản trị kho bạc và các bên thứ ba có thể đóng băng tin nhắn chéo chuỗi hoặc các khoản gửi tạm thời.

Đàm phán

Vâng, điều này có thể gây đau đớn, nhưng bạn vẫn nên cố gắng đàm phán với kẻ tấn công. Nhiều thứ trong đời có thể giải quyết qua đàm phán. Cung cấp thưởng white-hat có thời hạn, và công khai tuyên bố nếu họ hoàn trả đầy đủ trước hạn, sẽ không bị pháp luật truy cứu.

Nếu đối mặt với tổ chức hành động nhà nước, có thể bạn không may mắn, nhưng bạn có thể gặp các hacker ít kinh nghiệm hơn, chỉ đơn giản là tìm cách khai thác của bạn và muốn thoát thân với chi phí thấp hơn.

Trước khi làm điều này, nhất định phải có luật sư đi cùng.

Kết luận

Các cuộc tấn công hacker sẽ không dừng lại, và khi AI trở nên thông minh hơn, chúng sẽ ngày càng nhiều hơn. Chỉ làm cho phòng thủ “nhạy bén hơn” là chưa đủ. Chúng ta cần dùng chính công cụ của hacker để thử nghiệm đỏ, liên tục giám sát, và đặt giới hạn cứng về thiệt hại để có thể tồn tại trong tình huống xấu nhất.

Liên kết bài gốc

Nhấn vào đây để biết thêm về Rhythm của BlockBeats đang tuyển dụng

Chào mừng gia nhập cộng đồng chính thức của Rhythm BlockBeats:

Nhóm Telegram theo dõi: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản chính thức Twitter: https://twitter.com/BlockBeatsAsia