Bài gốc | Odaily Planet Daily (@OdailyChina)
Tác giả | Azuma (@azuma_eth)
“Tôi cho rằng tất cả DeFi đều đã không còn an toàn.”
Câu tuyên bố này do người sáng lập OpenZeppelin, Manuel Aráoz, để lại trên X hôm qua, như một quả bom hẹn giờ dưới nước, một lần nữa gây chấn động thị trường DeFi vốn đã đìu hiu như nước lặng.
Manuel thậm chí còn cho biết, bản thân ông đã bắt đầu khuyên người thân và bạn bè rút vốn khỏi các giao thức DeFi lớn, bao gồm cả những giao thức blue-chip từng được coi là rủi ro thấp như Aave, MakerDAO và Compound.
Đây không phải là lời cảnh báo gây hoang mang từ một người ngoài ngành. Ngược lại,bản thân Manuel chính là một trong những người xây dựng cốt lõi của hệ thống an ninh DeFi, còn OpenZeppelin là một trong những công ty kiểm toán an ninh chủ đạo của ngành, với thư viện hợp đồng, tiêu chuẩn bảo mật và khung kiểm toán của họ thâm nhập vào gần như toàn bộ thế giới DeFi.
Nguyên nhân khiến thái độ của Manuel chuyển biến triệt để nằm ở AI. Manuel bi quan cho rằng,khả năng của AI Coding Agent trong việc phát hiện và khai thác lỗ hổng hợp đồng thông minh đang tăng cường theo cấp số nhân.
Điều này có nghĩa là, những vấn đề trước đây cần các nhóm white-hat hàng đầu hàng tuần mới phát hiện ra, giờ có thể bị AI quét ra trong vài phút; trước đây hacker cần nghiên cứu lâu dài về logic giao thức, giờ có thể được AI tự động phân tích con đường tấn công; trước đây "tính minh bạch công khai" của DeFi là lợi thế, giờ đây lại trở thành kho ngữ liệu huấn luyện tốt nhất cho kẻ tấn công.
Manuel còn đề cập đến một vấn đề chết người hơn,bản chất của an ninh hợp đồng thông minh là một trò chơi cực kỳ bất đối xứng - bên phòng thủ phải sửa tất cả lỗ hổng, trong khi bên tấn công chỉ cần tìm thấy một lỗ hổng là đủ để đánh cắp tiền. Sau khi AI bắt đầu tăng cường hiệu quả tấn công theo cấp số nhân, sự bất đối xứng này đang nhanh chóng mất cân bằng.
Thực tế lạnh lùng: DeFi đã trở thành máy rút tiền của hacker
Nhìn lại các sự cố an ninh DeFi trong vài tháng qua, bạn sẽ thấy mối lo ngại của Manuel không hề cường điệu.
Tháng Tư gần như là tháng tồi tệ nhất trong lịch sử DeFi.
- Vào ngày Cá tháng Tư 1/4, Drift Protocol đã bị mất 280 triệu USD do bị chiếm quyền quản lý và lỗ hổng thực thi đa chữ ký (xem chi tiết Trò đùa Cá tháng Tư? Drift Protocol bị đánh cắp hơn 280 triệu USD, có thể trở thành vụ tấn công DeFi lớn thứ hai trong hệ sinh thái Solana).
- Sau đó vào ngày 19/4, Kelp DAO bị mất 292 triệu USD do giao thức cầu nối bị tấn công (xem chi tiết DeFi lại bị đánh cắp 292 triệu USD, đến cả Aave cũng không an toàn rồi sao?), hacker sau đó đã trốn thoát thông qua các giao thức cho vay như Aave, khiến toàn bộ DeFi chìm trong bóng tối của các khoản nợ xấu và những ảnh hưởng liên đới.
Và khi bước vào tháng Năm, sự cố không những không giảm mà còn lan rộng hơn nữa.
- Ngày 15/5, THORChain bị tấn công, nhà điều hành node mới tham gia đã lợi dụng lỗ hổng trong sơ đồ chữ ký ngưỡng GG20 (TSS) để tái tạo khóa riêng của kho bạc, trực tiếp thực hiện giao dịch rút tiền, gây ra thiệt hại hơn 10 triệu USD.
- Ngày 18/5, giao thức cầu nối của Verus bị tấn công, kẻ tấn công đã giả mạo payload nhập liên chuỗi, bỏ qua xác minh để rút tài sản từ kho dự trữ Ethereum, đánh cắp khoảng 11,58 triệu USD.
- Ngày 19/5, Echo Protocol trên Monad bị tấn công do rò rỉ khóa riêng, kẻ tấn công đã đúc 1000 eBTC (trị giá 76,7 triệu USD) và rút tiền thông qua Curvance bằng con đường tấn công đã được thử nghiệm trước đó.
- Ngày 24/5, StablR, đơn vị phát hành stablecoin tuân thủ MiCA, bị tấn công, hacker đã thu lợi hơn 2,8 triệu USD thông qua việc phát hành thêm EURR và USDR, khiến EURR và USDR mất neo.
- Ngày 25/5, mô-đun SquidRouter bị tấn công, 86 ví Gnosis Safe bị đánh cắp tài sản trị giá khoảng 3 triệu USD.
- Ngày 27/5, khóa riêng của người triển khai StakeDAO bị rò rỉ trên Arbitrum, kẻ tấn công đã đúc khoảng 5,45 nghìn tỷ vsdCRV và chuyển đổi một phần thành 43,7 ETH để trốn thoát.
Các sự kiện an ninh xảy ra với tần suất cao đã gióng lên hồi chuông cảnh báo, từ mã trên chuỗi đến quản lý ngoài chuỗi, DeFi dường như đang thất thủ trên toàn tuyến.
AI đã trở thành vũ khí hạt nhân của hacker
Tại sao cuộc tấn công-phòng thủ DeFi lại đột nhiên lao dốc vào mùa hè năm nay?Bên cạnh sự phát triển của kỹ thuật hacker truyền thống, khả năng tiến bộ vượt bậc của các mô hình AI lớn đang trở thành quả cân quyết định phá vỡ thế cân bằng.
Trước đây, việc tìm ra một lỗ hổng hợp đồng thông minh phức tạp (đặc biệt là những lỗi liên quan đến liên chuỗi, lồng ghép nhiều lớp, hoặc logic tái nhập cực kỳ ẩn) đòi hỏi những hacker hàng đầu hàng tuần hoặc thậm chí hàng tháng để rà soát mã. Tuy nhiên, với sự trưởng thành của các tác nhân AI (Agents) có ngữ cảnh siêu dài, khả năng suy luận logic mạnh mẽ và khả năng tự chủ gọi công cụ, tất cả đã thay đổi về chất.
- Quét trong vài giây và khai thác "lỗ hổng zero-day" toàn mạng: Kẻ tấn công chỉ cần đưa kho mã nguồn mở vào các mô hình suy luận AI thế hệ mới, AI có thể suy luận hàng trăm tình huống tương tác cực đoan như một chuyên gia bảo mật kỳ cựu trong vài giây, tìm chính xác các điều kiện biên mà kiểm toán viên con người bỏ sót khi mệt mỏi.
- Tạo script tấn công tự động: AI không chỉ có thể phát hiện lỗ hổng, mà còn có thể tự động viết, kiểm tra và triển khai "hợp đồng thông minh hacker" dùng để khai thác tiền.
- Sắp xếp hoàn hảo DevOps ngoài chuỗi và tấn công kỹ thuật xã hội: AI có thể giả dạng một nhà phát triển hoàn hảo để câu phishing, hoặc giám sát 24/7 hồ sơ commit GitHub của các nhóm DeFi. Ngay khi nhóm tải lên mã sửa lỗi chứa thông tin nhạy cảm hoặc chưa được xác minh, AI sẽ phát động tấn công trong vài giây - nhanh hơn nhiều so với thời gian phản hồi của nhân viên an ninh con người.
Trong cuộc chiến an ninh tấn công-phòng thủ được AI hỗ trợ này,hacker sở hữu tốc độ tấn công tính bằng giây và vô số đạn dược nhờ AI, trong khi DeFi bị hạn chế bởi biểu quyết quản trị nhịp độ chậm, xác nhận đa chữ ký và kiểm toán an ninh chậm trễ, rất khó để đưa ra phản hồi phòng thủ tương ứng.
Tháng trước, Anthropic, công ty phát triển AI đứng sau Claude, đã chính thức công bố mô hình thế hệ mới Mythos (xem chi tiết Anthropic tạo ra mô hình AI mạnh nhất lịch sử, nhưng không dám phát hành......). Đây là mô hình đầu tiên trong lịch sử loài người vượt qua quy mô mười nghìn tỷ tham số (so với các mô hình chủ đạo trên thị trường hiện nay có số tham số từ vài trăm tỷ đến một nghìn tỷ), chi phí huấn luyện đạt đến mức kinh ngạc 100 tỷ USD.
Tuy nhiên,do khả năng chuyên biệt của Mythos trong lĩnh vực an ninh mạng (Anthropic từng tiết lộ, công ty đã sử dụng Mythos để xác định hàng nghìn lỗ hổng zero-day chỉ trong vài tuần ngắn ngủi), khiến Anthropic thậm chí không dám trực tiếp phát hành công khai mô hình này, để ngăn chặn việc bị các nhóm hacker sử dụng độc hại, mà thay vào đó lên kế hoạch cho các đại gia hàng đầu dùng thử để kiểm tra trước thông qua chương trình "Glass Wings", vá các lỗ hổng tiềm ẩn.
Tình hình an ninh DeFi ở giai đoạn hiện tại đã nghiêm trọng như vậy, thật khó tưởng tượng sau khi Mythos được phát hành công khai, việc phòng thủ an ninh của ngành sẽ phải đối mặt với những mối đe dọa mới như thế nào.
Vấn đề lớn nhất: Tỷ lệ rủi ro-lợi nhuận đã mất cân bằng từ lâu
Đối với những người tham gia DeFi thông thường, nhà cung cấp thanh khoản (LP) và cá voi, vấn đề quan trọng nhất hiện nay là ngồi xuống và tính toán một bài toán.
Từ lâu, lý do người dùng chọn gửi tiền vào DeFi là để theo đuổi tỷ suất lợi nhuận hàng năm cao gấp nhiều lần so với tài chính truyền thống. Trong thời kỳ thị trường tăng giá hoặc khai thác thanh khoản điên cuồng, lợi nhuận 10%, 20% hoặc thậm chí cao hơn đủ để bù đắp kỳ vọng tâm lý của mọi người về "rủi ro kỹ thuật tiềm ẩn".
Nhưng ngày nay, logic cơ bản này đã bị lung lay và thậm chí đảo ngược, tỷ lệ rủi ro-lợi nhuận của DeFi đã mất cân bằng. Ở phía lợi nhuận, khi thị trường bước vào giai đoạn cạnh tranh tồn kho, đệm an toàn dày lên, lợi suất thực tế của hầu hết các giao thức DeFi chủ đạo, tương đối đáng tin cậy đã giảm xuống mức một con số; Ở phía rủi ro, vốn gốc của người dùng bị phơi bày trước một hộp đen có thể bị AI đánh bại bất cứ lúc nào, bị flash loan làm trống rỗng trong nháy mắt, một khi giao thức bị hacker tấn công, token về 0, hồ bơi tiền bị rút cạn thường xảy ra trong vài phút, và không có luật pháp, bảo hiểm hoặc ngân hàng trung ương nào có thể bảo hiểm.
Dùng rủi ro mất 100% vốn gốc để đánh cược khoảng 5% lợi suất hàng năm, rõ ràng không phải là một thương vụ có lời.
Lời của Manuel có lẽ hơi tuyệt đối, nhưng nó xé toạc tấm màn che cuối cùng của DeFi. Trước thực tế hacker đã sử dụng AI làm vũ khí thông thường và các sự cố an ninh trong ngành liên tục bùng phát, nếu bạn chưa sẵn sàng chuẩn bị tâm lý cho việc mất 100% vốn gốc để đổi lấy một khoản lợi nhuận nhất định,thì "rút vốn càng sớm càng tốt, thu tiền về túi an toàn", có lẽ là lựa chọn hợp lý nhất, tuân thủ nguyên tắc kiểm soát rủiiro nhất trong chu kỳ thị trường hiện tại.
