Bạn đã đặt bao nhiêu tiền vào giao protốt DeFi?

「chỉ cần sử dụng Aave」, đây là một câu ca dao phổ biến trong cộng đồng tiền điện tử từ lâu, ý nghĩa là: 「Đừng chơi những giao protốt phức tạp đó, rủi ro cao, chỉ cần sử dụng Aave, Aave đã được kiểm định nhiều lần, đã hoạt động suốt nhiều năm, là tiêu chuẩn của ngành, đặt tiền vào đó là tương đối an toàn.」 Nhưng câu ca dao này, hiện nay dường như cũng không còn hiển nhiên. Thậm chí đã xuất hiện những phủ định như「'chỉ cần sử dụng Aave' đã chết」, 「mất ý thức về Ethereum」 và thậm chí 「DeFi đã chết」.

Thị trường có những biểu cảm cảm xúc như vậy, trong tháng 4, tháng mà ngành công nghiệp tiền điện tử đang gặp nhiều vụ đánh cắp, dường như cũng không ngạc nhiên.

2026, Năm có số vụ đánh cắp lớn nhất trong lịch sử

Chỉ mới qua 2/3 tháng này, mặc dù giá của BTC, ETH đều đang dần tăng, nhưng số liệu về đánh cắp trong thị trường tiền điện tử vẫn rất đáng kinh ngạc.

Tổng số tiền bị mất trong chưa đến 20 ngày vào tháng 4, vượt quá 6.05 tỷ đô la Mỹ, ít nhất có 12 giao protốt bị tấn công, một số sự kiện nổi bật bao gồm:

Ngày 1 tháng 4, Drift Protocol, sàn giao dịch hợp đồng tương lai lớn nhất trên Solana, đã bị đánh cắp 285 triệu đô la Mỹ trong vòng 12 phút, trở thành vụ tấn công DeFi lớn nhất trong năm 2026 cho đến thời điểm đó.

Ngày 10 tháng 4, Aethir, một cơ sở hạ tầng đám mây GPU phi trung tâm, phát hiện vụ tấn công độc hại vào hợp đồng cầu vượt ETH của mình, kịp thời cắt nguồn nuôi hệ thống hỏng, thiệt hại giữ trong khoảng dưới 90.000 đô la Mỹ. Cùng ngày, Hyperbridge bị tấn công lỗ hổng xác nhận, kẻ tấn công giả mạo thông điệp cầu vượt và cất hàng bán 10 tỷ token DOT cầu vượt, gây thiệt hại khoảng 2,5 triệu đô la Mỹ.

Tầm giữa tháng 4, nhiều giao protốt nhỏ liên tiếp trở thành mục tiêu. Silo Finance bị mất 392.000 đô la Mỹ do cấu hình trình đoán sai; Trình tự sự kiện giao thức Dango bị tấn công lỗ hổng hợp đồng thông minh mất 410.000 đô la Mỹ; Một kẻ tấn công trên mạng NEAR chuẩn bị sẵn sàng 423 ví và 8 hồ bơi thanh khoản giả mạo 2 ngày trước để thao túng trình đoán, cuối cùng lấy cắp khoảng 18,4 triệu đô la Mỹ.

Ngày 18 tháng 4, Kelp DAO bị mất 292 triệu đô la Mỹ, lập kỷ lục về số tiền DeFi bị đánh cắp trong năm 2026.

「2026 sẽ rất có thể trở thành năm có số vụ đánh cắp nhiều nhất trong lịch sử」, Trưởng nhóm an toàn của Ledger, Charles Guillemet, nói như vậy.

Quan điểm này rất có thể trở thành sự thật, không phải vì DeFi trở nên yếu đuối hơn, mà là do kẻ tấn công đã có được vũ khí mới - Trí tuệ nhân tạo.

Đánh Cắp 2.9 Tỷ USD Trong Hai Tuần Đầu, Trí Tuệ Nhân Tạo Đã Phát Hiện Lỗ Hổng

Trong năm qua, giá trị khai thác lỗ hổng do Trí tuệ nhân tạo định hướng tăng khoảng mỗi 1.3 tháng, chi phí quét từng hợp đồng đã giảm xuống còn 1.22 USD. Sự sụp đổ của ngưỡng tấn công có lẽ mới là lý do thực sự dẫn đến sự kiện phá kỷ lục của năm 2026. Tháng 4 năm nay, Anthropic đã tiết lộ rằng mô hình nội bộ của họ, Claude Mythos Preview, tự phát hiện ra hàng ngàn lỗ hổng zero-day trong hệ điều hành chính thống và thư viện mật mã, tỷ lệ thành công khai thác lỗ hổng là 72.4%, trong khi trước đó bất kỳ mô hình Trí tuệ nhân tạo nào cũng gần như bằng không.

Biểu đồ: Trục tung là số tiền bị đánh cắp được mô phỏng (trục đồng Log), trục hoành là thời gian, cho thấy xu hướng giá trị khai thác lỗ hổng tăng gấp đôi khoảng mỗi 1.3 tháng của 10 mô hình Trí tuệ nhân tạo hàng đầu trong năm qua trên các hợp đồng sau ngày kiến thức bị cắt đứt. Khu vực đổ bóng là khoảng tin cậy 90%.

Một ví dụ điển hình là: ngay sau khi Drift bị hack vào ngày thứ hai, một nhà phát triển có tên Zengineer đã sử dụng Claude Code để viết một công cụ Kiểm định Rủi ro AI mã nguồn mở có tên Skill, đánh giá rủi ro cấp kiến trúc của giao thức bằng dữ liệu công khai (DeFiLlama, hợp đồng trên chuỗi, tài liệu quản trị, API an toàn) và tự động so sánh với các mô hình tấn công lịch sử như Ronin, Harmony, Euler, Beanstalk.

Anh ta cho rằng lần này với Drift, cũng như hầu hết các vụ đánh cắp lớn gần đây của DeFi, hoàn toàn không tận dụng bất kỳ lỗ hổng mã Solidity nào. Điểm yếu thực sự tử thần nằm ở kiến trúc quản trị, quyền hạn khóa quản trị, cấu hình bằng chứng từ bộ chuyển đổi xuyên chuỗi, những góc mù an ninh trên mặt "không phải mã lệnh" này là những điểm mù mà các công ty kiểm định truyền thống từng không thể nhìn thấy, trong khi công cụ mà anh ta đã tạo ra có thể.

Trước khi Kelp DAO bị đánh cắp 12 ngày, anh ta đã chạy công cụ này trên Kelp DAO để thực hiện một kiểm định đầy đủ, báo cáo cho điểm 72 (rủi ro trung bình), đánh dấu năm vấn đề chính, bao gồm "Cấu hình DVN không minh bạch: Số lượng nút xác minh LayerZero, ngưỡng không công khai", "16 điểm hỏng của chuỗi: Một khi DVN hỏng, toàn bộ rsETH trên tất cả các chuỗi đều mất bảo lãnh đồng thời.", "Rất giống với tình huống tấn công Ronin, Harmony có số tiền bị đánh cắp lần lượt 6 tỷ USD và 1 tỷ USD vào năm 2022", "Phạm vi quản trị không rõ", "Không có Quỹ Bảo hiểm: Giao thức không có cơ chế hấp thụ thiệt hại nào, một khi xảy ra sự cố, giao thức phải tự chịu trách nhiệm" v.v.

Vấn Đề về Cấu Hình Kelp DVN được đề cập trong Báo Cáo của Zengineer

Sau 12 ngày, vào ngày 18 tháng 4, Kelp bị tấn công, nguyên nhân chính là cấu hình DVN 1 trong 1 đó, được đưa ra như một trong những rủi ro được đánh dấu trong báo cáo đầu tiên.

Theo BlockBeats, công cụ kiểm định rủi ro AI miễn phí của Zengineer, mang tên Skill, hiện đã được chạy kiểm định đầy đủ trên 56 giao thức có TVL lớn trong 100 giao thức của DeFiLlama, ngoài Kelp DAO, còn đã phát hiện một số giao thức có rủi ro cao bao gồm: JustLend lỗi thời (TVL 33 tỷ USD); Falcon Finance liên quan đến DWF Labs, với Quỹ Bảo Hiểm chỉ chiếm 0,6% TVL (TVL 16 tỷ USD); Grove Finance không tiết lộ cấu trúc quản trị, công ty mẹ đã từng bị tấn công DNS hijacking (TVL 28,7 tỷ USD); và Camelot với 2/3 multsig, không có nhật ký thời gian, và đội ngũ ẩn danh.

Những giao thức này không gặp sự cố trong ngày hôm nay không có nghĩa là chúng hoàn toàn an toàn, có khả năng cao chỉ là do kẻ tấn công chưa tìm thấy điểm vào.

Chi Phí Phá Hỏng Một Hợp Đồng Chỉ 1,22 USD?

"Tần suất các cuộc tấn công hacker trong không gian mã hóa đã đạt mức cao nhất trong lịch sử. Tôi cho rằng điều này liên quan đến Trí Tuệ Nhân Tạo. Trí tuệ nhân tạo đang trao cho hacker "siêu năng lực bóng tối". Phòng thủ phải đuổi kịp càng sớm càng tốt, chúng ta không còn thời gian nữa." Cảnh sát cùng sáng lập Bankless Ryan Sean Adams cảnh báo.

Vào tháng 10 năm ngoái, các nhà nghiên cứu của Anthropic đã thực hiện một loạt thử nghiệm, cho phép Sonnet 4.5 và GPT-5 quét 2849 hợp đồng thông minh thực sự vừa triển khai, không có lỗ hổng nổi tiếng nào. Cả hai mô hình đã độc lập nhau tìm thấy 2 lỗ hổng zero-day chưa biết trước và tạo ra kế hoạch tấn công tương ứng, mô phỏng lợi nhuận là 3694 USD. Chi phí API mà GPT-5 hoàn thành tất cả điều này ước lượng khoảng 3476 USD. Với hơn dưới 3500 USD về sức mạnh tính toán, bạn có thể khai thác lỗ hổng mới trong các hợp đồng đã triển khai thực sự.

Một điều đáng ngạc nhiên hơn nữa là đường cong chi phí, như đã đề cập trước đó: trong vòng một năm qua, giá trị khai thác lỗ hổng của cuộc tấn công mô phỏng AI tăng gấp đôi khoảng mỗi 1,3 tháng, trong khi chi phí mã thông báo cần thiết để tạo mã tấn công hiệu quả giảm mạnh theo mô hình cập nhật mới. Bằng cách sử dụng ngân sách tương tự, bên tấn công có thể nhận được ngày càng nhiều cuộc tấn công hiệu quả hơn. Chi phí quét cho một hợp đồng cá nhân đã giảm xuống còn 1,22 đô la.

Điều này ý nghĩa gì? Bất kỳ người nào có ngân sách lực lượng tính toán chỉ vài nghìn đô la, lý thuyết họ đều có thể đưa đại lý AI của mình vào hàng ngàn hợp đồng thông minh, cho phép nó tự động quét lỗ hổng, tạo mã tấn công, toàn bộ quá trình không cần viết bất kỳ mã nào thủ công, không cần có nền tảng nghiên cứu an ninh sâu rộng.

Ngưỡng vào của người thông thường trở thành hacker đã giảm đáng kể.

Vào tháng 4 năm nay, Anthropic tiết lộ một mô hình của họ, Claude Mythos Preview, mà họ phát triển nội bộ và hiện chỉ được sử dụng bởi 40 đối tác doanh nghiệp và chính phủ được chọn lọc một cách kỹ lưỡng. Nó tự phát hiện hàng ngàn lỗ hổng zero-day trong hệ điều hành phổ biến, trình duyệt và thư viện mật mã, bao gồm cơ sở hạ tầng chính của giao thức DeFi. Một trong những lỗ hổng đã tồn tại âm thầm trong hệ điều hành OpenBSD suốt 27 năm, tồn tại trong cơ sở hạ tầng tài chính toàn cầu quan trọng cho đến khi mô hình này phát hiện nó. Tỷ lệ khai thác lỗ hổng của Mythos Preview đạt 72,4%, trong khi trước đó mô hình AI nào cũng gần như bằng không.

Nhưng Anthropic hiện từ chối công bố mô hình này với công chúng, một trong những lý do là: nếu công bố, sức mạnh giữa bên tấn công và bên phòng thủ sẽ mất cân bằng, sự kiện hacker có thể đẩy ngành công nghiệp vào vực sâu.

Một ví dụ khác đến từ công ty an ninh AI Cecuro. Họ đã phân tích 90 hợp đồng thông minh DeFi bị tấn công từ tháng 10 năm 2024 đến đầu năm 2026, liên quan đến tổng thiệt hại là 2,28 tỷ đô la. Đại lý an ninh AI chuyên dụng của họ đã thành công nhận diện 92% lỗ hổng trong các hợp đồng, trong khi đại lý lập trình AI chung chạy cùng một mô hình cơ sở chỉ nhận diện được 34%. Chi tiết quan trọng là trong nhóm hợp đồng này có một số đã được kiểm định bội cảnh bởi con người trước khi bị tấn công, nhưng AI đã tìm ra những lỗ hổng mà kiểm định viên con người đã bỏ sót.

Vũ khí của bên tấn công đang trở nên mạnh mẽ với tốc độ bất khả chiến bại, trong khi cơ sở hạ tầng của bên phòng thủ rõ ràng đang tụt lại so với điều đó.

Ethereum, Có Lẽ là Nạn Nhân Lớn Nhất

Hãy quay lại vụ việc Kelp DAO bị tấn công.

rsETH của Kelp là sản phẩm của hệ sinh thái gốc lại Ethereum. Người dùng đưa stETH của họ vào, nhận lại rsETH, rsETH có thể được sử dụng làm tài sản thế chấp trên Aave để vay WETH, và cũng có thể chuyển giao xuyên chuỗi, lưu thông trên hơn 20 mạng, đây là một minh chứng cho ma thuật kết hợp tài sản DeFi.

Nhưng mặt trái của sự thống nhất này là, kẻ tấn công chỉ cần tạo một lỗ hổng ở điểm yếu nhất, cả cấu trúc ghép hình Lego sẽ truyền ngược: rsETH giả mạo sẽ trở thành tài sản thật, WETH thực sự sẽ bị vay mượn, nợ xấu sẽ để lại tại Aave, hoảng loạn sẽ lan rộng đến tất cả các giao thức tích hợp rsETH, earnETH của SparkLend, Fluid, Lido đều bị tạm dừng khẩn cấp.

Người sáng lập Aave Stani Kulechov đã lên tiếng ngay lập tức: Hợp đồng của Aave chưa bị xâm phạm, đây là một vụ việc bên ngoài. Điều đó là sự thật. Nhưng sự thật là, tỷ lệ sử dụng hồ ETKH WETH của Aave đã tăng lên gần 100%, người gửi tiền thông thường phát hiện họ không thể rút tiền, TVL giảm từ 264 tỷ USD xuống còn 170 tỷ USD chỉ trong bốn ngày, gần 100 tỷ USD đã bị rút ra, và token AAVE cũng giảm khoảng 18%.

Nguồn dữ liệu: DefilLama

Nguồn dữ liệu: tradingview

Nhưng câu nói "Aave's contracts were not exploited" không mang lại sự an ủi nào cho những nhà cung cấp thanh khoản bị kẹt lại trong đó. Đúng như là CEO của Cyvers Deddy Lavid đã chỉ ra: "Đây là minh chứng cho rủi ro tích hợp của DeFi, khi một token của một giao thức được tích hợp vào nhiều nền tảng, một lỗi duy nhất có thể lan truyền xuyên suốt toàn hệ sinh thái."

Và có lẽ đây cũng chính là nghịch lý cấu trúc của câu chuyện DeFi trên Ethereum.

Điều mà Ethereum tự hào nhất chính là "tính tổ hợp có thể" (composability), là một bộ Lego tài chính, mọi giao thức có thể được xếp chồng lên nhau như các khối Lego. Điều này vừa là giá trị cốt lõi, vừa là điểm yếu cốt lõi. Mỗi tầng giao thức mới, mỗi cầu nối mới, mỗi loại tài sản thế chấp mới, đều đang mở rộng diện tích tấn công của toàn hệ thống. Và sự mở rộng này, không thể được bất kỳ cơ quan kiểm toán đơn lẻ nào bao phủ.

"Kẻ tấn công của Kelp không phá vỡ mật mã, cũng không tìm thấy lỗ hổng ngày đầu tiên của hợp đồng thông minh. Họ đã tận dụng một lựa chọn cấu hình của máy chứng minh chéo, qua mặt lớp thông điệp của LayerZero, và tại mạng chính Ethereum, đã tạo ra 116,500 rsETH từ hư không. Hợp đồng không hư, mà là lớp chứng minh đã hư. Sự khác biệt này rất quan trọng, vì kẻ tấn công tiếp theo sẽ không cần chờ đợi lỗi cấu hình. Họ sẽ có trí tuệ nhân tạo." nhận định của nhà phân tích của Brave New Coin Jason Jones như vậy.

Ethereum đang trải qua hai câu chuyện giá trị chính trong chu kỳ này. Một câu chuyện là về việc tài sản RWA và ETF từ phía tổ chức, các tài sản token hóa của Blackstone, Morgan Stanley vẫn đang hoạt động trên Ethereum, và dòng vốn ETF vẫn đang chậm rãi chảy vào, câu chuyện này vẫn đang giữ vững. Tuy nhiên, về việc “Ethereum là lớp thanh toán cơ sở của DeFi,” câu chuyện cốt lõi mà nhiều người nắm giữ ETH đều tin tưởng, hiện đang trải qua cuộc kiểm tra niềm tin khốc liệt nhất.

Từ phản ứng của thị trường, sự hoảng loạn thực sự đã vượt ra ngoài sự kiện Kelp bị tấn công, bắt đầu lan rộng vào toàn bộ hệ sinh thái DeFi. Morpho, Sky, JupLend tất cả đều trải qua làn sóng rút tiền, ngay cả khi chúng hoàn toàn không liên quan đến Kelp.

Rõ ràng đây là một cuộc khủng hoảng niềm tin, chứ không phải là khủng hoảng công nghệ.

Hãy quay lại với câu hỏi ban đầu. Bạn đã đặt bao nhiêu tiền vào giao thức DeFi?

Hãy suy nghĩ kỹ vấn đề này. Nếu câu trả lời của bạn là “không nhiều, chỉ để chơi thôi,” thì bạn có thể bình tĩnh. Nhưng nếu vị thế của bạn không nhỏ, có lẽ bạn cần phải xem xét lại ngành công nghiệp DeFi: Mô hình an ninh của các dự án DeFi là “được audit một lần trước triển khai,” nhưng hiện nay AI có thể liên tục quét sau triển khai, tìm lỗ hổng mới ngay lập tức, và mà càng lúc càng rẻ tiền.

Sau khi suy nghĩ rõ vấn đề này, bạn sẽ biết rằng tôi không phải đang nói rằng Ethereum không có tương lai, cuối cùng thì chuỗi Ethereum không bị tấn công, mã nguồn của Aave không có lỗ hổng, Uniswap vẫn hoạt động bình thường hôm nay.

Điều chúng ta cần phải xem xét lại ngày hôm nay, không phải là Ethereum chính nó, mà là giả thiết cơ bản “chỉ cần sử dụng Aave là đủ an toàn.” Trong một môi trường tấn công được thúc đẩy bởi AI, có khả năng kết hợp từng lớp lên nhau, bất kỳ giả thiết nào như vậy đều không còn đứng vững nữa. Cuối cùng, tính an toàn từng lớp phía trên phía dưới của Lego có thể truyền dẫn, và không ai có thể đảm bảo rằng tất cả các khối Lego đều hoàn toàn an toàn.

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia