CEO: Vụ hack KelpDAO cho thấy DeFi ngày càng phức tạp

Các vụ tấn công DeFi gần đây đang làm lộ rõ mức độ phức tạp và rủi ro của hạ tầng tài chính phi tập trung.

Ba vụ hack liên tiếp, trong đó có vụ khai thác mới nhất nhắm vào KelpDAO, đã khiến tổng thiệt hại vượt 600 triệu USD. Tác động ban đầu không chỉ là thiệt hại trực tiếp mà còn là áp lực lên niềm tin người dùng và dòng vốn trong hệ sinh thái DeFi.

DeFi đang gặp vấn đề vượt ra ngoài từng vụ hack riêng lẻ

Điểm đáng chú ý của loạt sự cố này không nằm ở một lỗ hổng đơn lẻ, mà ở cách các giao thức DeFi ngày càng chồng lớp và khó quan sát hơn. Khi hạ tầng trở nên phức tạp, rủi ro cũng không còn giới hạn trong một giao thức mà có thể lan sang nhiều mắt xích liên quan.

Bobby Gray, CEO và đồng sáng lập TEXITcoin, cho rằng vụ KelpDAO cho thấy rủi ro đã bị phân tán qua nhiều tầng như cầu nối và mạng xác minh. Cách cấu trúc này khiến DeFi đi xa hơn khỏi các nguyên tắc ban đầu về minh bạch, đơn giản và tham gia trực tiếp.

Dòng tiền bị đánh cắp đang di chuyển nhanh hơn khả năng kiểm soát

Trong diễn biến sau vụ KelpDAO, một nhà phân tích trên X đã lần theo chuyển động của hacker từ việc rút toàn bộ 75.701 ETH, tương đương 175 triệu USD, đến bước chuyển sang Bitcoin qua THORChain. Chuỗi hành động này cho thấy tài sản bị đánh cắp có thể dịch chuyển rất nhanh giữa các hệ thống khác nhau.

Khi tài sản đi qua nhiều lớp hạ tầng như vậy, việc truy vết và chặn dòng tiền trở nên khó hơn. Đây là một trong những lý do khiến các sự cố bảo mật trong DeFi thường không dừng lại ở thiệt hại ban đầu, mà còn kéo theo câu hỏi về khả năng kiểm soát thanh khoản và mức độ an toàn của toàn bộ hệ sinh thái.

Các phản ứng khẩn cấp cho thấy áp lực thanh khoản thực sự tồn tại

Trước sức ép từ vụ việc, Mantle đã đề xuất khoản vay 30.000 ETH, tương đương 70 triệu USD, cho Aave để hỗ trợ giảm căng thẳng thanh khoản và ổn định thị trường. Lido cũng đưa ra hỗ trợ khẩn cấp một lần là 2.500 stETH, tương đương 5,82 triệu USD, nhằm củng cố thanh khoản cho các giao thức bị ảnh hưởng.

Những động thái này cho thấy phản ứng của thị trường không chỉ là tâm lý lo ngại nhất thời. Khi các bên phải can thiệp để giảm áp lực thanh khoản, vấn đề đã vượt khỏi khuôn khổ của một vụ khai thác đơn lẻ và chạm tới khả năng vận hành của hạ tầng DeFi nói chung.

TVL rút ra phản ánh mức độ nhạy cảm của vốn trong DeFi

Về bề mặt, đợt hỗ trợ khẩn cấp có thể giúp trấn an phần nào tâm lý người dùng. Tuy vậy, mức outflow được nhắc tới ở quy mô 15 tỷ USD cho thấy vốn trong DeFi đang phản ứng rất nhanh với các biến cố bảo mật, nhất là khi niềm tin vào khả năng kiểm soát rủi ro bị lung lay.

Hiện chưa thể kết luận các vụ tấn công này sẽ làm thay đổi cấu trúc thị trường DeFi trong bao lâu, nhưng dữ liệu hiện có chưa cho thấy đây chỉ là một đợt bán tháo hoảng loạn ngắn hạn. Nếu dòng vốn tiếp tục di chuyển mạnh khỏi các giao thức sau sự cố, đó sẽ là tín hiệu đáng theo dõi về cách thị trường định giá rủi ro bảo mật trong giai đoạn tiếp theo.

Tổng kết

Vụ KelpDAO và hai vụ tấn công đi kèm đang phản ánh một vấn đề lớn hơn thiệt hại trực tiếp hơn 600 triệu USD. Khi DeFi ngày càng nhiều lớp, việc truy vết tài sản, bảo vệ thanh khoản và duy trì niềm tin của người dùng đều trở nên khó hơn, khiến mỗi sự cố bảo mật có thể để lại tác động rộng hơn phạm vi của chính giao thức bị tấn công.