Điểm tin chính
Nguồn cấp dữ liệu giá quan trọng của Pyth Network, nền tảng cho hàng chục giao thức tài chính phi tập trung, đã ngoại tuyến vào ngày 22 tháng 5 năm 2026, sau khi các trình xác thực trên blockchain Pythnet chuyên dụng của nó ngừng tạo khối, tạo ra rủi ro đáng kể cho hệ sinh thái DeFi.
“Sợi dây liên kết chung không phải là sự phức tạp,” Raz Niv, Đồng sáng lập và CTO tại nền tảng bảo mật on-chain Blockaid, nói với Decrypt. “Mà là mỗi lớp trừu tượng (proxy, vai trò quản trị, nhắn tin chuỗi chéo) đều đưa ra các giả định về sự tin cậy mà những kẻ tấn công sẽ thăm dò một cách có phương pháp.”
Sự cố ngừng hoạt động này là vụ việc mới nhất trong chuỗi các lỗi cơ sở hạ tầng nghiêm trọng đã làm nổi bật sự mong manh của lĩnh vực DeFi. Theo dữ liệu từ DeFiLlama, chỉ trong 5 tháng đầu năm 2026, hơn 840 triệu USD đã bị đánh cắp trong các vụ hack DeFi. Tháng 4 là một tháng đặc biệt thiệt hại với vụ khai thác 292 triệu USD của KelpDAO và vụ vi phạm 285 triệu USD của Drift Protocol, chiếm hơn 600 triệu USD trong tổng số thiệt hại.
Sự thất bại mới nhất này của một nhà cung cấp dịch vụ cốt lõi làm dấy lên rủi ro tức thì về việc thanh lý sai lầm và tạm dừng dịch vụ trên nhiều giao thức dựa vào Pyth để có dữ liệu giá chính xác, theo thời gian thực. Sự kiện này làm tổn hại đến niềm tin của người dùng vào độ tin cậy của mạng lưới và có thể buộc các dự án phải đánh giá lại sự phụ thuộc vào oracle của họ, một lựa chọn quan trọng trong một thị trường nơi các lỗi cơ sở hạ tầng đang trở nên phổ biến.
Sự cố của Pyth làm nổi bật một lỗ hổng dai dẳng đối với ngành DeFi trị giá gần 100 tỷ USD. Các oracle như Pyth là một thành phần nền tảng, đưa dữ liệu thế giới thực vào blockchain để hỗ trợ cho vay, đi vay và giao dịch phái sinh. Khi chúng thất bại, các ứng dụng tài chính được xây dựng trên đó sẽ rơi vào tình trạng “mất phương hướng”, không thể định giá tài sản một cách chính xác hoặc quản lý rủi ro.
Sự cố này phản ánh một chủ đề rộng lớn hơn về sự mong manh của cơ sở hạ tầng đã gây khó khăn cho không gian tài sản kỹ thuật số vào năm 2026. Các chuyên gia bảo mật chỉ ra một mô hình thất bại lặp đi lặp lại trong kiểm soát quyền truy cập đặc quyền, các bản nâng cấp độc hại và lỗ hổng trong hệ thống xác minh chuỗi chéo. Theo phân tích từ TRM Labs, các tác nhân liên quan đến Triều Tiên chịu trách nhiệm cho 76% tổn thất do hack tiền điện tử toàn cầu tính đến tháng 4 năm 2026, thường sử dụng kỹ thuật xã hội tinh vi để giành quyền truy cập trước khi tấn công.
Mặc dù nguyên nhân dẫn đến việc trình xác thực Pythnet tạm dừng vẫn chưa được tiết lộ, nhưng tác động là rõ ràng. Sự thất bại của một mảnh ghép cơ sở hạ tầng thị trường quan trọng, ngay cả khi chỉ là tạm thời, sẽ làm xói mòn niềm tin vào toàn bộ cấu trúc DeFi. Đối với một lĩnh vực đang nỗ lực để được chấp nhận rộng rãi, những sự kiện như vậy là một lời nhắc nhở rõ ràng rằng công nghệ nền tảng vẫn đang trong quá trình hoàn thiện, nơi niềm tin có thể bị mất đi trong tích tắc.
Bài viết này chỉ mang tính chất cung cấp thông tin và không cấu thành lời khuyên đầu tư.
