Giới thiệu
Nguồn: de.fi
Trong năm vừa qua, lĩnh vực DeFi đã ghi nhận tổng thiệt hại lên tới 2,02 tỷ USD, với chỉ khoảng 5% số tiền bị đánh cắp được thu hồi. Con số này tương đương khoảng 1,1 lần tổng giá trị bị khóa (TVL) của Curve Finance, cho thấy các sự cố bảo mật vẫn tiếp tục làm suy yếu nền tảng vốn của ngành.
Từ tháng 3 năm nay, DeFi đã chứng kiến hàng loạt vụ tấn công bảo mật nổi bật:
Solv Protocol mất 2,73 triệu USD do lỗ hổng lặp lại trong hàm mint() cho phép đúc tài sản nhiều lần. Venus Protocol ghi nhận khoản nợ xấu 2,18 triệu USD trên BSC sau khi kiểm tra giới hạn cung bị vượt qua. Resolv Labs thiệt hại 25 triệu USD do rò rỉ khóa riêng, dẫn đến việc đúc trái phép 80 triệu USD USR không có tài sản đảm bảo. Drift Protocol chịu vụ tấn công lớn nhất năm 2026 tính đến nay, mất hơn 280 triệu USD. Đội tấn công đã chuẩn bị trong nhiều tuần, sử dụng kỹ thuật xã hội để lấy được phê duyệt multisig 2 trên 5, cuối cùng chiếm quyền quản lý và chuyển hơn một nửa quỹ của giao thức chỉ trong thời gian ngắn. Ngoài ra, KelpDAO cũng gặp sự cố bảo mật với tài sản nền tảng, gây ra hiệu ứng lan truyền rủi ro rsETH và khủng hoảng thanh khoản, làm gia tăng áp lực lên các tài sản liên quan đến LRT.
Các sự kiện này phản ánh một thực tế khắc nghiệt: dù công nghệ nền tảng có tiên tiến đến đâu, tài sản của người dùng vẫn đối mặt với rủi ro tail risk không thể loại bỏ hoàn toàn.
Thực tế, DeFi đã xây dựng nền tảng vững chắc ở nhiều khía cạnh khác trong vài năm qua:
Tầng hạ tầng: Ethereum đã hoàn tất The Merge, trong khi Base, Solana và các nền tảng L1/L2 khác tiếp tục cung cấp môi trường thực thi chi phí thấp, thông lượng cao. Việc thanh toán trên chuỗi đang tiến gần tới sự ổn định và độ tin cậy của hạ tầng tài chính truyền thống.
Tầng cho vay/lợi suất: Các giao thức như Aave, Morpho và Kamino đã thiết lập thị trường cho vay trên chuỗi trưởng thành. Pendle còn cho phép chia tách lãi suất, làm phong phú thêm các sản phẩm lợi suất.
Tầng chiến lược/quản lý tài sản: Các đội ngũ quản lý rủi ro chuyên nghiệp như Gauntlet, Steakhouse Financial và MEV Capital hiện tham gia với vai trò "quản lý quỹ trên chuỗi", chủ động kiểm soát rủi ro và lợi nhuận.
Tuy nhiên, bất chấp những tiến bộ này, hệ sinh thái DeFi vẫn thiếu hụt nghiêm trọng ở một lĩnh vực trọng yếu: chuyển giao rủi ro.
Đối chiếu với Tài chính truyền thống (TradFi): Lớp bảo hiểm còn thiếu
Hệ thống tài chính truyền thống có thể hỗ trợ hàng trăm nghìn tỷ USD tài sản không chỉ nhờ quy định pháp lý mà còn nhờ cơ chế chuyển giao rủi ro toàn diện: tiền gửi ngân hàng được bảo vệ bởi FDIC, tài khoản chứng khoán bởi SIPC, và các giao dịch tổ chức được phòng ngừa bằng các sản phẩm phái sinh tín dụng.
Ngành bảo hiểm đóng vai trò "bộ giảm chấn" cho hệ thống tài chính. Phí bảo hiểm toàn cầu chiếm khoảng 6–7% GDP thế giới, và nếu tính cả tài sản quản lý bởi các công ty bảo hiểm, ảnh hưởng của họ lên thị trường vốn còn vượt xa tỷ lệ này. (1)
Ngược lại, phí bảo hiểm trên chuỗi hiện chỉ chiếm dưới 1% TVL của DeFi—một khoảng cách cho thấy cơ hội thị trường khổng lồ.
Vì sao bảo hiểm DeFi lại khó triển khai?
Rủi ro khó định lượng—Mô hình định giá bảo hiểm truyền thống không áp dụng được
DeFi đối mặt với rủi ro rất phức tạp và đa dạng, gồm lỗ hổng hợp đồng thông minh, mất neo stablecoin, lỗi oracle, thường xảy ra đồng thời và cộng hưởng lẫn nhau. Không giống bảo hiểm truyền thống, DeFi thiếu dữ liệu lịch sử về khiếu nại đủ dài và xác thực, khiến các mô hình định giá dựa trên phân phối tổn thất và tần suất sự cố trở nên kém hiệu quả.
Ngoài ra, ranh giới rủi ro trong DeFi cũng mờ hơn nhiều so với bảo hiểm truyền thống. Trong môi trường thông thường, các đối tượng bảo hiểm như nhà cửa, xe cộ hay cá nhân đều có ranh giới rủi ro rõ ràng, độc lập. Nhưng ở DeFi, các giao thức có tính hợp thành cao, một thành phần bị lỗi có thể lan truyền qua thanh khoản, tài sản thế chấp, chiến lược lợi suất và lộ trình thanh lý, gây tổn thất liên chuỗi. Điều này làm mờ ranh giới giữa phạm vi bảo hiểm, trách nhiệm và xác định tổn thất.
Hiệu quả vốn thấp—Khó cạnh tranh với lợi suất DeFi bản địa
Bảo hiểm về bản chất cần khóa lượng vốn lớn để chi trả cho các khiếu nại tiềm năng. Nhưng trong DeFi, người dùng và nhà cung cấp thanh khoản lại ưu tiên phân bổ vốn vào các chiến lược có lợi suất cao và liên tục như cho vay, tạo lập thị trường, arbitrage hoặc tổng hợp lợi suất.
Nguồn: Nexus Mutual
Hiện nay, hầu hết các pool bảo hiểm trên chuỗi đều có lợi suất thấp hơn so với các chiến lược DeFi phổ biến, khiến chúng kém hấp dẫn hơn các lựa chọn khác. Chi phí cơ hội này khiến các pool bảo hiểm khó thu hút đủ vốn bảo hiểm, hạn chế cả độ sâu và khả năng mở rộng của sản phẩm bảo hiểm.
Phân tích ngành
Dù còn nhiều hạn chế, hệ sinh thái bảo hiểm và quản trị rủi ro trên chuỗi đã bắt đầu hình thành:
Ở một đầu là các pool chuyển giao rủi ro thực sự như Nexus Mutual. Ở đầu kia, các nền tảng như Catalysis và OpenCover tích hợp cơ chế bảo vệ trực tiếp vào dòng tiền gửi và sản phẩm, được hỗ trợ bởi xếp hạng rủi ro từ các nhà cung cấp như Credora và LlamaRisk, xác minh rủi ro từ Accountable, và phát hiện rủi ro theo thời gian thực từ Hypernative và Blocksec.
Có thể phân chia thành bốn lớp chức năng:
Bảo hiểm/Định phí: Lớp chịu trách nhiệm hấp thụ tổn thất, thu phí bảo hiểm và xử lý khiếu nại. Bảo vệ được tích hợp trực tiếp vào vault hoặc dòng sản phẩm, biến bảo hiểm thành tính năng mặc định thay vì bổ sung.
Xếp hạng rủi ro: Chuyển đổi rủi ro thành điểm số, khuyến nghị vốn và các tham số so sánh.
Xác minh: Đảm bảo tài sản, nghĩa vụ và dự trữ thực sự tồn tại và có thể xác minh trên chuỗi.
Phát hiện: Cung cấp cảnh báo, sàng lọc giao dịch, mô phỏng hoặc tự động chặn trước khi tổn thất xảy ra.
Bốn lớp này tạo thành khung phân tích cho bài viết này.
Lớp bảo hiểm/định phí
Điểm đổi mới của Catalysis là tích hợp bảo vệ rủi ro trực tiếp vào các vault DeFi, biến bảo hiểm thành một phần của quá trình phân bổ tài sản thay vì phải mua bảo hiểm bên ngoài. Nói cách khác, khi người dùng gửi tiền vào vault, họ tự động nhận được bảo vệ rủi ro tương ứng—không cần tìm kiếm giao thức bảo hiểm riêng biệt.
Về cơ chế, Catalysis kết nối ba nhóm tham gia thành quy trình bảo hiểm hoàn chỉnh trên chuỗi:
Nguồn: Catalysis
Đầu tiên, người restaker gửi tài sản như ETH, BTC hoặc stablecoin vào các giao thức restaking như EigenLayer và Symbiotic, tạo pool bảo mật kinh tế có khả năng slashing—nguồn vốn bảo hiểm ban đầu của hệ thống. Tiếp đó, vốn này được phân bổ vào các CoverPool khác nhau, mỗi pool bảo vệ một loại rủi ro cụ thể (ví dụ vault cho vay hoặc chiến lược lợi suất nhất định). Cuối cùng, người dùng vault trả phí bảo hiểm cho bảo vệ rủi ro, và khoản phí này được phân phối cho các restaker cung cấp vốn bảo hiểm. (2)
Định giá rủi ro như thế nào?
Ở Catalysis, định giá rủi ro không do hội đồng bảo hiểm quyết định từng trường hợp mà được thực hiện tự động theo mô hình tham số do giao thức quy định. Logic rất đơn giản: rủi ro càng cao thì cần nhiều vốn bảo hiểm có thể bị slashing, dẫn đến phí bảo vệ cao hơn.
Cụ thể, mỗi CoverPool thiết lập các tham số về năng lực bảo hiểm, tỷ lệ slashing và mức phí cho từng loại rủi ro vault. Các tham số này quyết định lượng vốn restaked phải khóa để bảo vệ và mức phí người dùng phải trả—tức là "chi phí thuê vốn bảo hiểm".
Vì vốn bảo hiểm đến từ restaker, mức phí cũng chịu ảnh hưởng bởi nguồn cung vốn: khi vốn bảo hiểm dồi dào, chi phí bảo vệ thấp; khi vốn khan hiếm, phí tăng. Như vậy, định giá rủi ro được hình thành bởi cả tham số giao thức lẫn động lực cung-cầu thị trường.
OpenCover là một "hạ tầng bảo vệ tích hợp" khác, nhưng không đóng vai trò bảo hiểm cuối cùng. Thay vào đó, OpenCover là nền tảng phân phối và cấu trúc, đóng gói bảo hiểm nền tảng thành các module có thể tích hợp trực tiếp vào dòng sản phẩm DeFi. (3)
Nguồn: Opencover
OpenCover không cung cấp vốn bảo hiểm.
Bảo hiểm thực tế cho Covered Vaults được cung cấp bởi Nexus Mutual: khi người dùng gửi share vault, pool staking của Nexus Mutual sẽ khóa lượng NXM tương ứng theo thời gian thực, đóng vai trò vốn bảo hiểm xác minh được trên chuỗi. Nhờ đó, năng lực bảo vệ mở rộng song song với mức độ rủi ro của vault.
Về định giá rủi ro, Covered Vaults sử dụng mô hình định giá động của Nexus Mutual thay vì mức phí cố định.
Tóm lại, các nhà bảo hiểm đặt ra mức phí tối thiểu chấp nhận được, sau đó điều chỉnh giá dựa trên cung-cầu: nếu nhu cầu bảo vệ vault tăng mạnh và vốn bảo hiểm bị sử dụng nhiều, phí sẽ tự động tăng; ngược lại, nếu vốn dồi dào và nhu cầu thấp, phí giảm dần. Đây là cơ chế định giá trên chuỗi điều chỉnh động theo rủi ro và mức độ sử dụng vốn. (4)
Lớp đánh giá rủi ro
Nhiều tổ chức hiện tập trung vào đánh giá rủi ro DeFi, tiếp cận từ ba hướng: xếp hạng tín dụng, hạ tầng dữ liệu xác minh, và mô phỏng tham số động. Ba hướng này cùng cung cấp nền tảng cho định giá bảo hiểm và quản trị rủi ro trên chuỗi.
Credora hiện là tổ chức tương tự nhất với các hãng xếp hạng tín dụng truyền thống (như S&P và Moody’s) trong DeFi, cung cấp điểm số rủi ro định lượng. Được RedStone phát triển, Credora đánh giá hệ thống token, thị trường cho vay và danh mục vault, hỗ trợ giao thức phân bổ vốn dựa trên rủi ro định lượng.
Cấu trúc xếp hạng ba tầng
1) Xếp hạng token
Tính xác suất vỡ nợ (PSL) cho tài sản như LST và stablecoin, sử dụng phương pháp neo chuẩn và các yếu tố điều chỉnh rủi ro để tạo điểm số cơ bản.
2) Xếp hạng thị trường cho vay
Phân biệt cấu trúc thị trường:
Thị trường tài sản thế chấp riêng biệt (ví dụ Morpho): Dùng mô phỏng Monte Carlo để tạo hàng loạt kịch bản ngẫu nhiên, ước tính phân phối xác suất của kết quả—chủ yếu đánh giá liệu một thất bại tài sản thế chấp có gây tổn thất lớn hay không.
Thị trường tài sản thế chấp tổng hợp (ví dụ Aave, Spark): Phức tạp hơn, vì tài sản có thể được vay và tái thế chấp nhiều lần, làm rủi ro cộng dồn. Trọng tâm là liệu thất bại tài sản nền tảng có khuếch đại rủi ro và ảnh hưởng toàn thị trường hay không. (5)
3) Xếp hạng danh mục chiến lược
Xem vault như danh mục tài sản liên thị trường, không chỉ xét phân bổ nền tảng mà còn đánh giá năng lực quản lý và chất lượng quản trị.
Phương pháp xếp hạng
Nguồn: Credora
Dùng hệ thống xếp hạng chữ cái từ A+ đến D, đối chiếu với tỷ lệ vỡ nợ lịch sử (1990–2023) của ba hãng lớn. Hàm mũ được sử dụng để xây dựng đường cong PD, liên kết xếp hạng tín dụng truyền thống với phân phối rủi ro DeFi.
Khác với Credora, LlamaRisk không tập trung vào điểm số mà xây dựng khung dữ liệu rủi ro xác minh được trên chuỗi—giải quyết bài toán cốt lõi về độ tin cậy dữ liệu DeFi.
Hai thành phần chính
Khung SAVE (Structured Attestation & Verification Engine)
Bộ công cụ TypeScript mã nguồn mở chuyển đổi dữ liệu tài chính có cấu trúc thành bản ghi xác minh trên chuỗi, gồm:
- Claims: Tuyên bố sự kiện có cấu trúc
- Proofs: Bằng chứng mật mã
- Attestations: Chứng thực có chữ ký, công khai trên chuỗi và lưu trữ IPFS
Áp dụng cho cả chứng minh dự trữ, chất lượng tài sản thế chấp và minh bạch chiến lược.
Bộ công cụ LlamaGuard
Bộ công cụ quản lý rủi ro RWA xây dựng trên SAVE:
- LlamaGuard Proof: Chứng thực dữ liệu tài chính tự động
- LlamaGuard NAV: Oracle NAV giới hạn dựa trên Chainlink
- LlamaGuard Actions: Kích hoạt phản hồi rủi ro có điều kiện (6)
Các giao thức như Aave, Curve, Midas và Ethena sử dụng các công cụ này để phân tích rủi ro như trạng thái thanh khoản, biến động sử dụng, chênh lệch giá oracle. Dữ liệu này giúp đội ngũ thiết lập kích thước dự trữ, trần nợ và các tham số rủi ro quan trọng hiệu quả hơn.
Chaos Labs là một trong những nền tảng phân tích rủi ro DeFi toàn diện nhất, chuyên về mô phỏng thời gian thực, kiểm tra sức chịu đựng và tối ưu tham số rủi ro.
Ba năng lực cốt lõi
Đầu tiên, giám sát rủi ro động: theo dõi thời gian thực các chỉ số chính trên nhiều chuỗi, gồm tổng cung và khối lượng cho vay, tỷ lệ sử dụng, sự kiện thanh lý, tập trung tài sản thế chấp, và địa chỉ cá voi. Nền tảng hiện giám sát hơn 63,7 tỷ USD tài sản trên các blockchain lớn.
Thứ hai, mô phỏng phơi nhiễm rủi ro: kiểm tra sức chịu đựng cho các kịch bản thị trường cực đoan như giá tài sản thế chấp giảm mạnh, thanh khoản co rút nhanh, bán tháo tài sản tập trung, nhằm đánh giá khả năng thanh toán và nguy cơ nợ xấu của giao thức.
Thứ ba, tối ưu tham số: dựa trên kết quả mô phỏng, Chaos Labs khuyến nghị các tham số rủi ro quan trọng như LTV, ngưỡng thanh lý, đường cong lãi suất, giúp giao thức cân bằng hiệu quả vốn và quản trị rủi ro. (7)
Lớp xác minh
Lớp xác minh giải quyết câu hỏi cơ bản: dữ liệu trên chuỗi có thực sự đáng tin?
Nếu không có cơ chế xác minh tài sản, nghĩa vụ và dự trữ vững chắc, ngay cả mô hình rủi ro tinh vi nhất cũng có thể dựa trên giả định sai. Hiện nay, hạ tầng xác minh nổi bật nhất là Chainlink Proof of Reserve và Accountable.
Chainlink PoR là mạng xác minh dự trữ trên chuỗi trưởng thành nhất, chủ yếu dùng để xác nhận stablecoin, tài sản cross-chain và RWA được bảo đảm đầy đủ. Mục tiêu chính là giảm sự phụ thuộc của DeFi vào niềm tin tài sản ngoài chuỗi.
Nguồn: Chainlink
Quy trình thường gồm: kiểm toán viên hoặc nhà cung cấp dữ liệu liên tục thu thập thông tin dự trữ, sau đó được xác minh và xác thực bởi mạng oracle phi tập trung của Chainlink. Khi dự trữ thay đổi vượt ngưỡng hoặc theo định kỳ, dữ liệu được ghi lên chuỗi để giao thức truy cập trực tiếp. (8)
Giá trị cốt lõi của PoR là khả năng tích hợp trực tiếp vào logic giao thức:
- Mint an toàn: Chỉ cho phép đúc mới khi dự trữ đủ, ngăn phát hành không đảm bảo
- Circuit Breaker: Tự động tạm dừng cho vay hoặc hoạt động liên quan khi tài sản thế chấp bất thường
Accountable Capital giải quyết điểm mù lớn của PoR truyền thống: chỉ xác minh tài sản mà không xác minh nghĩa vụ.
Nguồn: Accountable
Chỉ nhìn vào tài sản là chưa đủ để chứng minh sức khỏe của tổ chức, vì có thể tồn tại nghĩa vụ tiềm ẩn lớn. Accountable sử dụng bằng chứng zero-knowledge để xác minh đồng thời tài sản và nghĩa vụ mà không tiết lộ thông tin nhạy cảm, cung cấp bằng chứng thanh khoản toàn diện hơn.
Cơ chế hoạt động
Mạng xác minh dữ liệu (DVN) liên tục tổng hợp dữ liệu từ nhiều nguồn—địa chỉ trên chuỗi, tài khoản lưu ký, tài khoản ngân hàng, sổ cái nội bộ và vị trí hợp đồng. Sau khi mã hóa cục bộ, hệ thống tạo ZKP để chứng minh tổ chức có đủ thanh khoản ròng mà không tiết lộ địa chỉ, API key hay chiến lược giao dịch cụ thể. (9)
Khác với các giải pháp chỉ kiểm tra sự tồn tại của dự trữ, Accountable xác minh sức khỏe tài chính tổng thể—đặc biệt hữu ích cho chiến lược tổ chức hoặc cấu trúc stablecoin cần công khai đòn bẩy, phòng ngừa và nghĩa vụ liên tục.
Lớp phát hiện rủi ro
Lớp phát hiện rủi ro giải quyết vấn đề quan trọng: có thể phát hiện và ngăn chặn tấn công trước khi tổn thất xảy ra không?
Kiểm toán là kiểm tra tĩnh trước khi triển khai, còn lớp phát hiện đóng vai trò "hệ miễn dịch thời gian thực" khi giao thức hoạt động. Hạ tầng nổi bật nhất ở đây là Hypernative.
Nguồn: Hypernative
Hypernative tận dụng machine learning, mô phỏng giao dịch, phân tích đồ thị và giám sát mempool để liên tục theo dõi hoạt động bất thường từ nhiều góc độ. Nói cách khác, hệ thống không chỉ tìm kiếm lỗ hổng hợp đồng mà còn giám sát các cuộc tấn công đang được chuẩn bị—như đường đi giao dịch bất thường, lệch oracle, hành động quản trị bất thường, phishing front-end hoặc hành vi liên giao thức. (10)
Giá trị thực của năng lực phát hiện này là khả năng tích hợp với kiểm soát rủi ro tự động. Khi hệ thống xác định rủi ro đạt ngưỡng nhất định, giao thức có thể ngay lập tức tạm dừng thị trường, đóng băng chức năng, điều chỉnh LTV hoặc trần vay, cô lập tài sản nghi vấn, thậm chí chặn giao dịch trước khi được ghi vào block.
Khác với kiểm toán truyền thống chỉ cung cấp báo cáo tĩnh trước khi ra mắt, các hệ thống phát hiện này cung cấp bảo vệ liên tục, thời gian thực: kiểm toán trả lời "có thể xảy ra vấn đề gì", còn phát hiện trả lời "có vấn đề đang xảy ra ngay bây giờ không".
Triển vọng
Để bảo hiểm DeFi thực sự mở rộng, cần giải quyết nhiều thách thức cốt lõi.
Đầu tiên, vốn bảo hiểm hiện có lợi suất thấp, kém hấp dẫn hơn các cơ hội trên chuỗi khác. Dù là cho vay, tạo lập thị trường hay tổng hợp lợi suất, vốn thường tìm đến nơi có lợi nhuận cao hơn.
Điều này quay về cung-cầu cơ bản: nếu phần thưởng điều chỉnh rủi ro cho pool bảo hiểm không đủ cao, ai sẽ cung cấp vốn dài hạn để gánh chịu các tail risk?
Thứ hai, để lớp bảo hiểm hiệu quả, pool bảo hiểm phải đủ lớn để chi trả cho tổn thất từ các sự cố bảo mật lớn. Sự kiện "thiên nga đen" có thể gây thiệt hại hàng trăm triệu USD.
Đương nhiên, quản trị rủi ro không chỉ phụ thuộc vào bảo hiểm. Giao thức cũng cần triển khai các cơ chế như timelock và giới hạn rút tiền để ngăn thanh khoản bị rút hết trong một sự kiện. Tuy nhiên, pool bảo hiểm vẫn phải đủ quy mô để cung cấp bảo vệ thực sự.
Quan trọng hơn, so với TradFi, DeFi đối mặt với sự cố bảo mật thường xuyên hơn và nhiều hình thức tấn công đa dạng hơn—nghĩa là nền tảng vốn cần cho bảo hiểm còn lớn hơn, khiến việc mở rộng càng khó.
Thứ ba, các giao thức DeFi hiện thiếu cấu trúc "giảm thiểu tổn thất" ở cấp thiết kế hệ thống, khiến lớp bảo hiểm khó định giá rủi ro hiệu quả.
Từ góc độ bảo hiểm, vấn đề không phải là liệu có bị tấn công hay không, mà là liệu tổn thất có thể được giới hạn về mặt cấu trúc khi tấn công xảy ra. Thực tế, nhiều giao thức vẫn cho phép admin chuyển lượng lớn tài sản, thay đổi tham số hoặc nâng cấp hợp đồng trong thời gian ngắn. Khi quyền bị xâm phạm, tổn thất thường "được hiện thực hóa ngay lập tức", với tỷ lệ tổn thất khi vỡ nợ (LGD) gần 100%.
Trong trường hợp này, pool bảo hiểm thực chất đang bảo hiểm cho tail risk không giới hạn—loại rủi ro gần như không thể thương mại hóa.
Ngược lại, nếu giao thức tích hợp:
- Giới hạn tốc độ rút tiền
- Giới hạn rút tiền mỗi giao dịch/ngày
- Danh sách trắng luồng tiền được phê duyệt trước
- Timelock bắt buộc
Họ có thể giảm đáng kể tổn thất tối đa từ một vụ tấn công, biến rủi ro "thảm họa" thành rủi ro "có thể đo lường", cho phép định giá bảo hiểm hợp lý.
Thứ tư, kiến trúc kỹ thuật nền tảng của DeFi vẫn chứa nhiều "rủi ro chưa biết", nghĩa là các giao thức trên chuỗi luôn đối mặt với bề mặt tấn công ngày càng đa dạng.
Các trường hợp gần đây minh họa rõ: vụ Drift xuất phát từ việc compromise key admin qua kỹ thuật xã hội, còn KelpDAO gặp lỗi nghiêm trọng ở thiết lập verifier 1 trên 1. Khi nhận thông điệp cross-chain qua LayerZero, quỹ được giải phóng chỉ dựa vào xác minh của một node duy nhất, tạo điểm thất bại đơn.
Những rủi ro này không chỉ đến từ lỗi code mà còn có thể phát sinh từ thiết kế quyền, xác minh cross-chain, quy trình vận hành hoặc sai sót con người. Nói ngắn gọn, giao thức trên chuỗi đối mặt không chỉ với "rủi ro đã biết" mà còn rất nhiều mối đe dọa tiềm ẩn chưa được nhận diện.
Dù đã có nền tảng như Hypernative để giám sát bảo mật thời gian thực, hay các công cụ như Chaos Labs và LlamaRisk để đánh giá rủi ro, khung quản trị rủi ro DeFi vẫn cần tiếp tục hoàn thiện trước khi thực sự trưởng thành và đáng tin cậy.
https://www.swissre.com/institute/research/sigma-research.html#:~:text=Read Thông tin thêm: sigma 03,19 tháng 11 năm 2024
Về Gate Ventures
Gate Ventures là quỹ đầu tư mạo hiểm trực thuộc Gate, tập trung vào các khoản đầu tư vào hạ tầng phi tập trung, hệ sinh thái và ứng dụng, với sứ mệnh định hình lại thế giới trong kỷ nguyên Web 3.0. Gate Ventures hợp tác cùng các lãnh đạo ngành toàn cầu để trao quyền cho đội ngũ và startup bằng tư duy đổi mới và năng lực công nghệ, định nghĩa lại cách xã hội và tài chính tương tác.
Để biết thêm thông tin, vui lòng truy cập: Trang chính thức | X | Telegram | LinkedIn | Medium
Tuyên bố miễn trừ trách nhiệm :
Nội dung này không cấu thành đề nghị, lời mời gọi hoặc tư vấn dưới bất kỳ hình thức nào. Bạn nên luôn tìm kiếm tư vấn chuyên môn độc lập trước khi đưa ra quyết định đầu tư. Xin lưu ý Gate Ventures có thể hạn chế hoặc cấm toàn bộ hoặc một phần dịch vụ đối với người dùng từ các khu vực bị hạn chế. Để biết thêm thông tin, vui lòng đọc Thỏa thuận Người dùng tại đây: https://www.gate.com/vi/user-agreement.
