Một loạt các vụ hack gây chú ý đang buộc tài chính phi tập trung phải định giá lại rủi ro một cách đau đớn, khi các tổ chức đặt câu hỏi liệu lợi nhuận tiềm năng có còn xứng đáng với sự nguy hiểm hay không.
Quay lại
Thiệt hại do lỗ hổng DeFi vượt quá 328 triệu USD vào năm 2026 khi rủi ro vượt quá lợi nhuận
Một loạt các lỗ hổng bảo mật tốn kém trên các giao thức tài chính phi tập trung (DeFi), với tổng thiệt hại hơn 328 triệu USD từ tám cuộc tấn công lớn chỉ riêng trong năm 2026, đang làm xói mòn niềm tin của các tổ chức vào lĩnh vực này. Theo các chuyên gia trong ngành và dữ liệu on-chain, rủi ro ngày càng tăng cùng với lợi suất bị thắt chặt đang khiến các nhà đầu tư đặt câu hỏi về khả năng tồn tại của DeFi như một giải pháp thay thế có thể mở rộng cho tài chính truyền thống.
"Năm phút trước khi tôi có cuộc gọi với một tổ chức truyền thống lớn, một vụ hack lớn khác lại xảy ra," Misha Putiatin, CEO của công ty bảo mật hợp đồng thông minh Statemind và đồng sáng lập giao thức DeFi Symbiotic, nói với Cointelegraph. "Họ ngồi đó nhìn tôi như kiểu, 'Cái này có bình thường không? Đây có phải là chuyện hàng ngày đối với anh không?'"
Các cuộc tấn công đã tăng lên cả về tần suất và quy mô. Dữ liệu từ công ty bảo mật PeckShield cho thấy các cầu nối DeFi vẫn là mục tiêu hàng đầu, với Lazarus Group của Triều Tiên có liên quan đến vụ khai thác Drift Protocol trị giá 285 triệu USD vào đầu tháng 4. Nhóm này cũng bị đổ lỗi cho vụ vi phạm KelpDAO sau đó, vụ việc đã rút khoảng 290 triệu USD từ cầu nối xuyên chuỗi của nó. Sau vụ hack KelpDAO, tổng giá trị bị khóa (TVL) trên hệ sinh thái DeFi trên các chuỗi như Ethereum đã giảm từ mức dưới 100 tỷ USD xuống còn 86 tỷ USD, theo dữ liệu từ DefiLlama.
Cốt lõi của vấn đề đối với các bên tham gia tổ chức là không thể định giá chính xác rủi ro bảo mật tiềm ẩn trong khi lợi nhuận giảm dần. Đối với các nhà đầu tư đã quen với việc bảo lãnh rủi ro với độ chính xác cao, sự kết hợp giữa lợi nhuận giảm và rủi ro không thể định lượng là một đề xuất khó khăn, đe dọa định hình lại DeFi thành một hệ thống được cấp phép nhiều hơn, từ bỏ các nguyên tắc cốt lõi của nó.
'Tự nghiên cứu' (DYOR) đã chết
Câu thần chú lâu đời của tiền điện tử "hãy tự nghiên cứu" (DYOR) không còn hiệu quả trong bối cảnh DeFi hiện đại, Putiatin nói. Sự kết nối của hệ thống, với các giao thức xếp chồng lên nhau, khiến ngay cả những người dùng sành sỏi cũng gần như không thể truy vết mức độ rủi ro của họ. Một người dùng gửi Ether vào một giao thức cho vay có thể bị ảnh hưởng bởi một vụ khai thác cầu nối trên một token mà họ chưa bao giờ tương tác trực tiếp.
"Tôi không bao giờ mong đợi những người chỉ muốn đầu tư tiền của họ có thể tự mình tìm hiểu mọi phần của ngăn xếp công nghệ," Putiatin tuyên bố, cho rằng sự phức tạp đã khiến việc thẩm định cá nhân trở nên lỗi thời. Các hợp đồng thông minh có thể dài tới hàng chục nghìn dòng mã, khiến việc xác minh thủ công trở thành một nhiệm vụ bất khả thi đối với hầu hết mọi người.
Phí bảo hiểm thu hẹp cho rủi ro không thể định lượng
Khi thị trường DeFi trưởng thành, lợi suất của nó đã bị nén lại, làm xói mòn mức phí bảo hiểm từng biện minh cho các rủi ro vốn có của nó. Trên Aave, một giao thức cho vay lớn trên Ethereum, APY cung cấp cho USDT của Tether là 2,74%. Lợi nhuận này thấp hơn mức 3,57% có sẵn trên tín phiếu kho bạc Hoa Kỳ kỳ hạn ba tháng. Mặc dù USDC của Circle cung cấp mức 4,14% cạnh tranh hơn, sự so sánh này làm nổi bật khoảng cách giữa DeFi và tài chính truyền thống đang bị thu hẹp.
"Họ không thể định giá rủi ro một cách chính xác," Putiatin nói về các tổ chức. "Vì vậy, họ chiết khấu lợi suất mà chúng tôi cung cấp rất nhiều."
Động lực này đang tạo ra một tương lai tiềm năng nơi các tổ chức chỉ tham gia DeFi theo các điều khoản riêng của họ. Điều này sẽ liên quan đến việc yêu cầu kiểm tra danh tính (KYC) đầy đủ, kiểm soát lưu ký và khả năng đóng băng token — tước bỏ kiến trúc mở, không cần cấp phép vốn định nghĩa hệ sinh thái này. Trong kịch bản đó, Putiatin cảnh báo, "blockchain chỉ trở thành một cơ sở dữ liệu," một sự đầu hàng tiềm năng biến đổi của công nghệ. Ngành công nghiệp đã mất hơn 7,76 tỷ USD cho các lỗ hổng kể từ năm 2016, theo dữ liệu của DefiLlama, và nếu không có một hệ thống bảo hiểm on-chain mạnh mẽ để bảo lãnh rủi ro này, sự tích hợp tổ chức thực sự vẫn còn xa vời.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
[1] Các vụ hack DeFi làm lung lay niềm tin của các tổ chức khi rủi ro vượt xa lợi nhuận[2] Kẻ khai thác cầu nối Verus trả lại 8,5 triệu đô la sau khi có đề nghị tiền thưởng[3] Báo cáo mới của Verizon tiết lộ lỗ hổng bảo mật mà những kẻ tấn công đang khai thác nhiều nhất[4] Ví tiền điện tử tốt nhất cho người mới bắt đầu: Hướng dẫn dành cho nhà đầu tư Hoa Kỳ
