Top 10 vụ hack tiền mã hóa lớn nhất lên tới 5.7 tỷ USD, nhưng giải pháp DeFi đề xuất chỉ có thể giúp được một vụ duy nhất
10 vụ hack lớn nhất trong ngành crypto đã khiến tổng cộng 5.68 tỷ USD bị thất thoát, tuy nhiên một giải pháp phòng vệ do nhà phát triển DeFiLlama đề xuất thực tế chỉ áp dụng được cho một trong số đó.
Dữ liệu cho thấy vụ tấn công vào Drift Protocol với thiệt hại 285 triệu USD có quy mô ngang hàng với những “thảm họa” cũ như Mt. Gox và FTX. Danh sách này một lần nữa làm dấy lên tranh cãi về việc liệu bảo mật trong lĩnh vực Tài chính phi tập trung (DeFi) có đang phát triển đủ nhanh hay không.
Các giao thức cho vay đối mặt với rủi ro cao hơn
Một nhà phát triển từ DeFiLlama đã đưa ra đề xuất kết hợp giữa việc chia vốn thành nhiều nhóm (tranching) liên giao thức và giới hạn số tiền rút trong 24 giờ. Ý tưởng này là chia vốn của người gửi thành hai nhóm: nhóm cấp cao (senior) và nhóm cấp thấp (junior), sau đó giới hạn tổng số tiền có thể rút trong ngày bằng tổng vốn của nhóm junior.
Theo dữ liệu từ nhà phát triển này, có 3.92% giao thức cho vay DeFi với tổng giá trị khóa đạt đỉnh trên 50 triệu USD đã từng bị “rút cạn” trên 80% vốn.
Tỷ lệ này cao gấp 4.6 lần so với mức trung bình là 0.85% trên tất cả các loại giao thức. Nhà phát triển ước tính rằng, việc áp dụng phương pháp tranching liên giao thức có thể giúp giảm khoảng 80% nguy cơ mất trắng vốn của các nhà đầu tư thuộc nhóm senior.
Nếu áp dụng kết hợp này, vốn của nhóm senior luôn có thể được bảo vệ toàn vẹn, miễn là vụ hack không lấy đi hết số tiền của nhóm junior chỉ trong một ngày.
Phần lớn thiệt hại xảy ra ngoài lĩnh vực cho vay DeFi
Tuy nhiên, danh sách top 10 vụ hack lớn nhất lại cho thấy giới hạn của đề xuất. Drift Protocol – vụ hack DeFi lớn nhất năm 2026 – bị mất 285 triệu USD qua việc bị chiếm quyền quản trị, khiến tiền trong kho bị rút sạch chỉ trong khoảng 12 phút.
Nếu có tranching và giới hạn rút tiền, tốc độ thất thoát có thể bị chậm lại, nhờ đó bảo vệ được tài sản cho các nhà đầu tư nhóm senior.
Chín vụ còn lại chia thành hai nhóm mà tranching không thể xử lý. Năm trong số đó là do các sàn giao dịch tập trung bị sụp đổ, bao gồm vụ Bybit bị hack 1.5 tỷ USD cũng như sự sụp đổ của FTX và Mt. Gox.
Bốn vụ còn lại là do các cây cầu chuyển chuỗi bị tấn công, trong đó có Ronin Network, Poly Network, Wormhole và BNB Bridge.
Các chuyên gia an ninh mạng cho biết: mã nguồn các giao thức DeFi ngày càng khó bị khai thác hơn, khiến kẻ tấn công thường nhắm vào các điểm yếu ở con người và vận hành.
“Tôi thực sự hy vọng đội ngũ Hyperliquid đang họp khẩn ngay lúc này, coi như hệ thống của mình đã bị xâm nhập để kiểm tra lại tất cả mọi thứ từng thực hiện suốt một năm rưỡi qua,” bình luận Laura Shin, dẫn chương trình podcast Unchained.
Dù dữ liệu cho thấy tranching giúp tăng thêm một lớp phòng vệ cho lĩnh vực cho vay, những khoản thiệt hại lớn nhất trên thị trường vẫn chủ yếu xuất phát từ các nền tảng tập trung và lỗi của con người.
Bài viết đề xuất
