Mô hình bảo mật của tiền điện tử đang bị phá vỡ? Các vụ $600M trong DeFi vào tháng Tư cho chúng ta biết…

An ninh từ lâu đã là một trong những lời hứa cốt lõi của DeFi, nhưng ngành này ngày càng gặp khó khăn trong việc theo kịp độ phức tạp của nó. Đáng chú ý, thiệt hại đã tăng vọt vào tháng 5, đẩy số liệu từ đầu năm đến nay lên gần 770 triệu đô la sau khi chỉ dừng ở 169 triệu đô la trong Quý 1.

Chỉ riêng tháng 4 đã chiếm hơn 600 triệu đô la qua gần 30 vụ việc, báo hiệu sự chuyển đổi từ các vụ vi phạm rời rạc sang áp lực kéo dài. Điều đáng chú ý là sự tập trung rủi ro: các vụ khai thác lớn như Kelp DAO (293 triệu đô la) và Drift Protocol (285 triệu đô la) hiện chiếm lĩnh thị trường. Hơn nữa, các sự cố này cho thấy rằng số ít nhưng gây thiệt hại lớn hơn đang định hình câu chuyện.

Nguồn: DeFiLlama

Sự chuyển đổi này phản ánh những thay đổi cấu trúc sâu hơn. Hơn nữa, khả năng ghép nối đã cải thiện hiệu quả, nhưng cũng làm tăng sự phụ thuộc lẫn nhau giữa các giao thức, mở rộng các lỗ hổng ngoài mã nguồn vào các oracle và lớp vận hành. Điều làm cho xu hướng này đáng lo ngại hơn là điểm yếu không còn nằm trong các hợp đồng thông minh nữa.

    AD

Ivan Patricki, đồng sáng lập của Quantmap, nhận xét,

Những gì nổi bật với tôi gần đây là hầu hết các vấn đề không còn liên quan đến mã nữa. Các nhóm vẫn cho rằng việc kiểm tra mã hợp đồng làm họ an toàn, nhưng giả định đó không còn đúng nữa.

Mặc dù dòng vốn từ các tổ chức tăng cường niềm tin, nhưng chúng cũng làm tăng rủi ro, làm giảm việc phân bổ thanh khoản và làm yếu đà thị trường DeFi.

Đổi mới DeFi mở rộng, và các lỗi cũng vậy

Sự mong manh ngày càng tăng này không tồn tại riêng lẻ; nó phản ánh cách DeFi đang được xây dựng dưới bề mặt. Bức tranh trở nên rõ ràng hơn khi các mô hình khai thác lặp lại thay vì xuất hiện như những bất thường hiếm hoi.

Kiến trúc phân nhánh mang cùng những lỗ hổng trong các triển khai, cho phép các lỗi lan rộng nhanh hơn các bản vá, đồng thời làm tăng rủi ro hệ thống dưới các giao thức liên kết. Như Ivan Patricki đã nhận xét,

Các giao thức tin tưởng quá nhiều vào các thành phần bên ngoài… hy vọng rằng không ai trong số chúng hắt hơi.

Sự tồn tại của sự mong manh này bắt nguồn từ thiết kế. Hiệu quả đã được cải thiện, nhưng các phụ thuộc đã sâu sắc hơn giữa oracle, cầu nối và các lớp truy cập. Đồng thời, việc tái sử dụng mã nguồn giảm rào cản gia nhập và thúc đẩy sự phát triển nhanh chóng, một sự đánh đổi mà các nhà xây dựng vẫn tiếp tục theo đuổi bất chấp rủi ro.

Tuy nhiên, ý nghĩa của nó đang thay đổi. Khi các lỗ hổng lan rộng, niềm tin suy yếu, vốn trở nên thận trọng hơn, và việc phân bổ thanh khoản chậm lại, khiến sự tăng trưởng của DeFi ngày càng phụ thuộc vào khả năng kiểm soát rủi ro của chính nó.

Chậm trễ trong quản trị biến khai thác thành khủng hoảng

Khi mọi thứ đi sai trong DeFi, điểm yếu thực sự không phải lúc nào cũng là vụ khai thác; đó là thời gian phản ứng chậm của hệ thống.

Khoảng cách đó ngày càng khó bỏ qua. Các cuộc tấn công như vi phạm Drift Protocol và khai thác Kelp DAO diễn ra trong vòng vài phút, nhưng phản ứng của quản trị mất nhiều thời gian qua các ngưỡng đồng thuận và chu kỳ bỏ phiếu. Kết quả là, các lỗ hổng vẫn còn mở trong khi các quyết định bị trì hoãn.

Do đó, cấu trúc là lý do khiến điều này tồn tại. Trong nhiều giao thức, 10% cổ đông lớn nhất kiểm soát 70-80% quyền bỏ phiếu, trong khi sự tham gia vẫn dưới 15%. Các hệ thống này vẫn ổn định trong điều kiện bình thường nhưng trở nên bất động khi bị căng thẳng.

Nguồn: BUGBLOW

Điều làm phức tạp thêm căng thẳng này là việc tham gia của các tổ chức ngày càng tăng có thể không luôn phù hợp với các lý tưởng phi tập trung của DeFi. Như Andrew Nalichaev, Chuyên gia Blockchain và Nhà phân tích DeFi tại Innowise, nhận xét,

Các ông lớn như BlackRock hoặc các ngân hàng lớn thực sự không quan tâm đến phi tập trung. Họ tập trung vào lợi nhuận, tạo ra và khai thác lợi nhuận đó, chứ không phải giữ gìn các lý tưởng của hệ thống.

Căng thẳng này hiện định hình kết quả, khi hành động chậm làm yếu niềm tin, làm chậm phân bổ thanh khoản, và buộc DeFi phải lựa chọn giữa tốc độ và kiểm soát.

Điều làm áp lực này trở nên đáng kể hơn là nó không còn dừng lại ở DeFi; nó còn xuất hiện trong lớp bảo mật nền tảng của thị trường tiền điện tử rộng lớn hơn.

Mô hình khuyến khích của Bitcoin xuất hiện những vết nứt

An ninh của Bitcoin [BTC] luôn dựa vào các khuyến khích. Giờ đây, những khuyến khích đó bắt đầu yếu đi. Sự chuyển đổi trở nên rõ ràng hơn qua kinh tế khai thác mỏ. Sau sự kiện giảm phần thưởng, trợ cấp giảm xuống còn 3.125 BTC, trong khi giá băm thu hẹp còn 28–36 đô la mỗi PH/s/ngày trong Quý 1, kéo doanh thu hàng ngày về khoảng 35–42 triệu đô la.

Nguồn: Hashrate Index

Với chi phí sản xuất thường vượt quá 80.000–90.000 đô la cho mỗi BTC và phí giao dịch chỉ đóng góp 1–15% doanh thu, các thợ mỏ đang hoạt động trong biên lợi nhuận ngày càng thu hẹp. Kinh tế khai thác đang thay đổi, và áp lực bắt đầu thể hiện rõ.

Một số người giảm hoạt động, trong khi những người khác chuyển sang AI và tính toán hiệu suất cao, nơi lợi nhuận có vẻ ổn định hơn.

Ảnh hưởng vượt ra ngoài các thợ mỏ. Giảm tỷ lệ băm làm giảm chi phí tấn công trong khi các nhà vận hành yếu hơn rút lui, thúc đẩy sự tập trung trong mạng lưới. Bình luận về xu hướng này, James Carter, nhà phân tích tiền điện tử cao cấp tại TokenEcho, nói với AMBCrypto,

“Rủi ro đáng chú ý là sự tập trung. Nếu ba hoặc bốn công ty đại chúng kiểm soát 30–40% tỷ lệ băm của mạng và tất cả đều vận hành các doanh nghiệp AI song song, mạng lưới sẽ đối mặt với vấn đề phối hợp mà thiết kế của Satoshi không dự đoán được.”

Do đó, Bitcoin cần củng cố các khuyến khích cho thợ mỏ hoặc đối mặt với nguy cơ giảm an ninh, khi sự tham gia giảm và sự tập trung gia tăng thách thức khả năng chống chịu và tính toàn vẹn lâu dài của mạng lưới.

Vì vậy, bài học ở đây vẫn như cũ: dù trong DeFi hay Bitcoin, đổi mới mà không có thiết kế bền vững sẽ làm tăng tính mong manh, và giai đoạn phát triển tiếp theo sẽ phụ thuộc vào khả năng thích ứng nhanh của các hệ thống này.