Các vụ hack cho vay DeFi giờ chỉ khiến người dùng mất 3 USD cho mỗi 10,000 USD bị khóa
Những người gửi tiền vào các thị trường cho vay DeFi trên các blockchain Ethereum Virtual Machine (EVM) và Solana đã mất khoảng 3 USD cho mỗi 10,000 USD gửi trong 12 tháng qua, tương ứng mức thua lỗ do hack thực tế chiếm 3 điểm cơ bản so với Tổng Giá Trị Khóa (TVL).
Tỷ lệ thua lỗ này gần như bằng với tỷ lệ người Mỹ tử vong mỗi năm do trượt ngã. Người sáng lập Keyring Network, Alex McFarlane đã tính toán số liệu này dựa vào dữ liệu DefiLlama vào ngày 17/05/2024, chỉ xét các thị trường cho vay và loại trừ các vụ việc liên quan đến bridge.
Thiệt hại do hack trong lĩnh vực cho vay nhỏ so với TVL
Nghiên cứu ghi nhận những vụ hack không liên quan đến bridge trong vòng 12 tháng qua lên đến 30.9 triệu USD, so với trung bình TVL là 99.6 tỷ USD. Cuối cùng, con số thu được là 3.1 điểm cơ bản tổng và 3 điểm cơ bản sau khi đã thu hồi lại tài sản, tính đến hết ngày 16/05/2024.
Đối với từng nhà đầu tư nhỏ lẻ, tính toán này cho thấy nếu chia nhỏ 10,000 USD gửi vào các thị trường cho vay EVM lớn nhất và Solana, thì kỳ vọng mức thua lỗ do bị hack chỉ tầm 3 USD mỗi năm trong 12 tháng vừa qua.
Con số này không tính đến rủi ro bridge, các lỗi oracle hoặc các bug đặc biệt của từng dự án, và giả định rằng khoản tiền gửi không nằm trong thị trường nào gặp biến cố bất thường (tail event).
Theo thống kê của DefiLlama, tổng thiệt hại do hack trên toàn bộ lĩnh vực DeFi từ trước đến nay là 7.75 tỷ USD. Nếu loại bỏ các vụ việc liên quan đến bridge, số liệu này giảm xuống còn 4.52 tỷ USD, cho thấy các sự kiện bridge có sức ảnh hưởng rất lớn lên bức tranh chung của DeFi.
Tổng giá trị bị hack trong DeFi. Nguồn: DefiLlama
Trong tháng 04/2026, các hacker tiền mã hóa đã chiếm đoạt 606 triệu USD, đây là tháng có thiệt hại nặng nề nhất kể từ vụ việc của Bybit vào năm 2025, với các vụ hack từ Kelp DAO và Drift chiếm tới 95% tổng số thiệt hại tháng đó.
“Câu hỏi quan trọng về rủi ro hack/tội phạm là: thiệt hại thực tế do khai thác lỗ hổng có lớn so với lượng vốn sử dụng thị trường không? Xác suất 3 trên 10,000 gần bằng tỷ lệ người Mỹ tử vong do trượt ngã mỗi năm. Dựa vào đó, hoạt động vay và cho vay DeFi thực ra khá ổn, dù vẫn còn yếu tố rủi ro khiến nhiều người lo lắng”, McFarlane viết.
Theo dõi chúng tôi trên X để cập nhật tin tức nhanh nhất
Đa dạng hóa và việc thu hồi lại tài sản giúp giảm rủi ro
Quy mô các vụ hack thường chênh lệch rất lớn, chỉ một vài sự kiện lớn gây ra hầu hết tổng thiệt hại và đa số các vụ còn lại khá nhỏ. Trên thang lôgarit, các số liệu này thể hiện đúng phân phối lognormal.
Phần lớn các vụ tấn công chỉ gây thiệt hại ở một phần nhỏ trong thị trường, chứ không lấy trọn tài sản của toàn bộ dự án, và với các dự án lớn, tỷ lệ thiệt hại so với tổng tài sản cũng sẽ nhỏ hơn.
Điều này thể hiện tầm quan trọng của việc phân bổ vốn vào nhiều giao thức cho vay DeFi khác nhau thay vì dồn toàn bộ vào một nơi duy nhất.
Bên cạnh đó, tỷ lệ thu hồi tài sản cũng giúp tổng thiệt hại giảm đi. Theo dữ liệu của DefiLlama, các vụ thu hồi đã mang về khoảng 8% giá trị so với tổng số tài sản bị hack toàn lĩnh vực DeFi.
Đối với các thị trường cho vay trên EVM và Solana, không tính các bridge, tỷ lệ thu hồi còn lên đến khoảng 20%. Điển hình nhất là trường hợp Euler Finance, khi hacker đã trả lại toàn bộ số tiền đã lấy sau vụ tấn công flash loan vào năm 2023.
Triết lý thiết kế định hình chu kỳ tiếp theo
Các nhà phát triển DeFi ngày càng ưu tiên xây dựng những đoạn code gọn nhẹ hơn để tăng cường bảo mật. Theo Merlin Egalite, thành viên nhóm phát triển Morpho, tối giản chính là ranh giới giữa những thị trường cho vay an toàn và không an toàn.
Mức trung bình 3 USD cho mỗi 10,000 USD này chỉ phản ánh lịch sử thực tế, không phải là đảm bảo trong tương lai. Số liệu này khuyến khích các nhà đầu tư nhỏ lẻ không nên quá lo lắng, dù vẫn không nên chủ quan với các rủi ro hiếm khi xảy ra (tail risk).
Aave và Morpho vẫn tiếp tục dẫn đầu trong việc thu hút dòng vốn mới cho vay trong DeFi, và năm 2026 cũng đã chứng kiến nhiều sự kiện đơn lẻ quy mô lớn, bao gồm vụ KelpDAO vào tháng 04.
Hiện nay, tỷ lệ thiệt hại do hack trong lĩnh vực cho vay DeFi đã nằm trong phạm vi hoàn toàn có thể đo lường và tính toán cho các nhà đầu tư nhỏ lẻ, bảo hiểm cũng như các đơn vị phân bổ vốn.
Đăng ký kênh YouTube của chúng tôi để theo dõi các bài phân tích chuyên sâu từ những chuyên gia và phóng viên
Bài viết đề xuất
