#DeFiLossesTop600MInApril

Tháng 4 năm 2025 đánh dấu một bước ngoặt tàn khốc cho an ninh DeFi, với thiệt hại vượt quá 600 triệu đô la trong một tháng. Con số này gấp 3,7 lần tổng thiệt hại của toàn bộ quý đầu tiên năm 2025, khiến nó trở thành tháng tồi tệ nhất về an ninh tiền điện tử kể từ tháng 2 năm 2025.

Hai vụ việc lớn nhất riêng đã chiếm khoảng 95% tổng thiệt hại của tháng 4. KelpDAO, một giao thức đặt lại cược, đã bị xâm phạm với thiệt hại khoảng 290 triệu đô la. Drift Protocol, một nền tảng hợp đồng tương lai vĩnh viễn trên Solana, đã mất khoảng 285 triệu đô la do một cuộc tấn công xã hội kỹ thuật tinh vi. Cả hai vụ việc đều liên quan đến các nhóm hacker do nhà nước Bắc Triều Tiên tài trợ, với công ty phân tích blockchain TRM Labs báo cáo rằng 76% giá trị crypto bị đánh cắp trong năm 2025 hiện liên quan đến các diễn viên Bắc Triều Tiên.

Điều làm các cuộc tấn công này đặc biệt đáng lo ngại là phương pháp của chúng. Thay vì khai thác các lỗ hổng hợp đồng thông minh truyền thống như lỗi gọi đệ quy hoặc tràn số, các kẻ tấn công nhắm vào hạ tầng chuỗi chéo và các hệ thống ngoài chuỗi. Lỗ hổng của KelpDAO nhắm vào một cấu hình xác minh chuỗi chéo sai trong hạ tầng cầu nối dựa trên LayerZero. Cuộc tấn công của Drift Protocol liên quan đến việc xâm phạm quyền truy cập quản trị và vận hành thông qua kỹ thuật xã hội thay vì lỗi mã thuần túy.

Sự thay đổi trong các phương thức tấn công này báo hiệu một sự tiến hóa rộng hơn trong cảnh quan mối đe dọa. Các giao thức DeFi đã đầu tư mạnh vào kiểm tra hợp đồng thông minh và an ninh trên chuỗi, nhưng hạ tầng kết nối các chuỗi, quản lý chìa khóa và xử lý quản trị vẫn còn dễ tổn thương. Các điểm tin cậy đơn lẻ, thiếu xác thực nguồn gốc của tài sản di chuyển giữa các hệ thống, và cấu trúc quản trị không thể phản ứng nhanh như các cuộc tấn công đã trở thành các điểm yếu mới.

Thị trường đã bắt đầu định giá điều mà một số nhà phân tích gọi là "thuế an ninh." Các rút tiền hoảng loạn sau các vụ việc này đã khiến hơn 13 tỷ đô la TVL của DeFi biến mất trong vài ngày. Niềm tin vào tài chính phi tập trung đang bị xói mòn không phải vì công nghệ cốt lõi thất bại, mà vì hạ tầng xung quanh không được xây dựng để chống lại các đối thủ cấp quốc gia.

Phản ứng của ngành công nghiệp đã nhanh chóng nhưng mang tính phản ứng. Flying Tulip và các giao thức khác đang triển khai các bộ giới hạn rút tiền. Các công ty an ninh đang chuyển trọng tâm từ kiểm tra hợp đồng thông minh sang đánh giá rủi ro hạ tầng. Mô hình AI Mythos của Anthropic đã bắt đầu được triển khai để phát hiện các lỗ hổng trong mạng lưới cầu nối và oracle trước khi kẻ tấn công khai thác chúng.

Câu hỏi 600 triệu đô la mà DeFi đang đối mặt bây giờ là liệu ngành có thể tiến hóa nhanh hơn các đối thủ hay không. Phi tập trung dự kiến sẽ loại bỏ các điểm thất bại đơn lẻ, nhưng cầu nối chuỗi chéo và chìa khóa quản trị tập trung đã tái tạo chúng. Cho đến khi các giao thức thực hiện quản trị thực sự phi tập trung, giám sát an ninh liên tục và chấp nhận tư duy phòng thủ, những thiệt hại này sẽ còn tiếp diễn.

Đối với người dùng, bài học rõ ràng: đa dạng hóa qua các giao thức là chưa đủ khi cùng một hạ tầng hỗ trợ nhiều nền tảng. Sự thẩm định kỹ lưỡng phải vượt ra ngoài kiểm tra hợp đồng thông minh để bao gồm kiến trúc cầu nối, thực hành quản lý chìa khóa và khả năng phản ứng sự cố. Thời đại tin tưởng vào các giao thức dựa trên quy mô TVL hoặc nhận diện thương hiệu đang kết thúc.

#DeFiSecurity #CryptoHacks #BlockchainSecurity