Thiệt hại từ các vụ khai thác crypto trong tháng 4 đã vượt 633 triệu USD, tăng vọt so với tháng trước và cho thấy rủi ro đang tập trung vào những điểm yếu có ảnh hưởng dây chuyền hơn là các sự cố nhỏ lẻ.
Dữ liệu do CertiK công bố cho thấy phần lớn thiệt hại trong tháng 4 đến từ hai sự cố lớn là Kelp DAO và Drift Protocol. Khi chỉ vài vụ việc đã chi phối gần như toàn bộ tổng thiệt hại tháng, bức tranh an ninh của DeFi trở nên khác rõ rệt so với giai đoạn có nhiều vụ tấn công nhỏ nhưng phân tán.
- Thiệt hại từ các vụ khai thác crypto trong tháng 4 vượt 633 triệu USD.
- Kelp DAO và Drift Protocol chiếm khoảng 576 triệu USD trong tổng số này.
- So với tháng 3, thiệt hại tăng mạnh dù số sự cố không nhất thiết nhiều hơn.
Tháng 4 đảo chiều so với tháng 3
Tháng 4 ghi nhận mức thiệt hại cao hơn rất nhiều so với tháng 3. CertiK cho biết tháng 3 chỉ có khoảng 59,5 triệu USD tổn thất, trải rộng trên 145 sự cố riêng biệt.
Điểm khác biệt nằm ở cách thiệt hại được phân bổ. Trong tháng 3, phần lớn vụ việc là ví bị chiếm quyền, lừa đảo phishing và một số lỗ hổng hợp đồng thông minh quy mô nhỏ. Vụ lớn nhất khi đó cũng chỉ dưới 27 triệu USD.
Ngược lại, tháng 4 lại chứng kiến thiệt hại dồn vào một số ít sự cố lớn. Cách phân bổ này khiến tổng số tiền mất mát tăng lên hơn 10 lần chỉ trong một tháng.
Kelp DAO và Drift Protocol chi phối tổng thiệt hại
Hai sự cố lớn nhất trong tháng 4 là Kelp DAO và Drift Protocol, cộng lại chiếm khoảng 576 triệu USD. Quy mô này đủ để lấn át phần còn lại của tháng và cho thấy chỉ một vài điểm yếu trọng yếu cũng có thể làm méo toàn bộ số liệu thiệt hại.
Với Kelp DAO, lỗ hổng liên quan đến cơ chế xuyên chuỗi đã tạo ra thiếu hụt trong phần bảo chứng rsETH và lan sang nhiều giao thức khác. Sự cố này buộc một số nền tảng, trong đó có Aave, phải áp dụng biện pháp khẩn cấp như tạm dừng các thị trường bị ảnh hưởng và phối hợp khắc phục.
Drift Protocol cũng cho thấy rủi ro ở tầng vận hành và quyền kiểm soát. Vụ việc liên quan đến việc bị xâm nhập quyền truy cập đặc quyền, từ đó cho phép kẻ tấn công can thiệp vào các chức năng cốt lõi của nền tảng. Tổn thất ước tính vượt 280 triệu USD.
Rủi ro hệ thống đang thay thế các lỗi đơn lẻ
Bức tranh tháng 4 cho thấy tổn thất crypto không còn chủ yếu đến từ những vụ việc rời rạc mà ngày càng xuất phát từ các điểm kết nối giữa nhiều giao thức. Khi tài sản, thanh khoản và cơ chế thế chấp liên thông với nhau, một sự cố ở một mắt xích có thể kéo theo áp lực lên nhiều nền tảng khác.
Trường hợp rsETH là ví dụ rõ nhất. Thiếu hụt phát sinh từ một lỗ hổng ban đầu đã tạo áp lực lên các vị thế đòn bẩy, từ đó làm tăng nguy cơ thanh lý và bad debt trên nhiều giao thức. Đây là lý do các sự cố kiểu này thường có hậu quả lớn hơn mức thua lỗ trực tiếp ban đầu.
Thay vì chỉ nhìn số lượng vụ hack, tháng 4 cho thấy cần theo dõi nơi rủi ro tập trung: cầu nối xuyên chuỗi, quyền quản trị, cơ chế bảo chứng và các phụ thuộc về oracle. Các lớp này nếu bị khai thác có thể tạo ra hiệu ứng lan truyền nhanh hơn nhiều so với lỗi ví hay phishing thông thường.
Hướng rủi ro an ninh mới của thị trường crypto
Dữ liệu tháng 4 cho thấy thước đo quan trọng không còn là số vụ việc riêng lẻ mà là mức độ tập trung thiệt hại vào những sự cố có ảnh hưởng hệ thống. Khi vài vụ lớn có thể đẩy tổng tổn thất lên hàng trăm triệu USD, an ninh của thị trường không chỉ là câu chuyện của từng giao thức mà còn là sự ổn định của cả cấu trúc kết nối phía sau chúng.
Phishing và chiếm quyền ví vẫn xuất hiện, nhưng phần thiệt hại lớn nhất hiện nay lại đến từ các lỗi ở tầng hạ tầng và kiểm soát vận hành. Điều đó khiến việc đánh giá rủi ro trong DeFi ngày càng phải nhìn rộng hơn một nền tảng đơn lẻ.
Tổng kết
Tháng 4 trở thành một trong những tháng nặng nề nhất gần đây đối với an ninh crypto khi thiệt hại vượt 633 triệu USD, phần lớn đến từ Kelp DAO và Drift Protocol. So với tháng 3, xu hướng đã chuyển từ nhiều vụ nhỏ sang ít vụ nhưng có khả năng gây tổn thất diện rộng.
Điểm đáng chú ý nhất là rủi ro đang dịch dần lên tầng hệ thống, nơi một lỗ hổng có thể ảnh hưởng tới nhiều giao thức cùng lúc. Với DeFi, đây là tín hiệu cho thấy mức độ phụ thuộc lẫn nhau giữa các nền tảng đã trở thành một phần của bài toán an ninh.
