7.8 Tỷ USD Bị Trộm Tiết Lộ Sự Thật: Chi Phí An Ninh Đã Trở Thành 'Thuế Thanh Khoản' Không Thể Tránh Khỏi của DeFi

Foresight NewsXuất bản vào 2026-07-01Cập nhật gần nhất vào 2026-07-01

Tóm tắt

Bài báo phân tích tình hình an ninh và tổn thất trong lĩnh vực DeFi (Tài chính phi tập trung) trong quý II năm 2026. Dữ liệu từ DeFiLlama cho thấy đã có 88 vụ tấn công được ghi nhận với tổng thiệt hại lên tới 780,3 triệu USD, trong đó các lỗ hổng hợp đồng thông minh là phổ biến nhất, còn các lỗ hổng cơ sở hạ tầng (như cầu nối chuỗi chéo) gây thiệt hại lớn nhất. Bài viết nhấn mạnh rằng tổn thất an ninh giờ đây đã trở thành một loại "thuế thanh khoản" hay chi phí vốn không thể tránh khỏi trong DeFi. Rủi ro không chỉ nằm ở lợi suất mà còn ở toàn bộ con đường lưu chuyển tài sản (cầu nối, oracle, giao diện...). Điều này buộc thị trường phải định giá lại rủi ro: người dùng đòi hỏi bồi thường rủi ro cao hơn, các nền tảng phải tăng chi phí an ninh và bảo hiểm, và thanh khoản có xu hướng dịch chuyển đến các kênh an toàn hơn. Các sự kiện trong quý II được coi như một đợt kiểm tra áp lực liên tục, thay đổi nhận thức từ phân tích sự cố sau khi xảy ra sang tính toán phí bảo hiểm rủi ro từ trước. Độ tin cậy của tuyến đường tài sản trở thành một phần của giao dịch. Để thu hút vốn, các giao thức buộc phải coi đầu tư an ninh (kiểm toán, giám sát, chương trình tiền thưởng lỗ hổng...) như một chi phí phân phối cần thiết. Tóm lại, vấn đề an ninh DeFi không chỉ là lỗ hổng kỹ thuật mà đã phát triển thành một thách thức cấu trúc thị trường, đánh thuế ngầm vào mọi luồng chuyển tài sản và việc tạo ra lợi nhuận trên chuỗi.


Tác giả: Liam 'Akiba' Wright

Biên dịch: Saoirse, Foresight News


Điểm chính


  • Theo thống kê của DeFiLlama, Quý 2 có 88 vụ tấn công hack với số tiền tổn thất được ghi nhận rõ ràng, tổng thiệt hại tính đến ngày 30/6 lên tới 780,3 triệu USD.
  • Một loạt vụ mất cắp chứng minh rằng, tổn thất an ninh giờ đây đã trở thành một phần chi phí vốn của DeFi, trực tiếp ảnh hưởng đến lợi nhuận người dùng, lựa chọn tuyến đường tài sản và quyết định bố trí thanh khoản.
  • Rủi ro cầu nối chuỗi chéo và lỗ hổng logic hợp đồng vẫn là mối lo ngại lâu dài của ngành. Nhiều sự cố an ninh trong tháng 6 cũng khiến thị trường tiếp tục đặt câu hỏi: Vốn nên chảy về đâu để đảm bảo an toàn?


Trong các cuộc thảo luận về việc mất cắp do lỗ hổng của DeFi hiện nay, các nhà giao dịch dần chú ý đến một khoản chi phí không được ghi nhận trong tỷ suất lợi nhuận hàng năm (APY) của các pool thanh khoản: ngay cả khi các cầu nối chuỗi chéo, khóa riêng tư (private key), giao diện front-end, oracle và mã hợp đồng luôn tiềm ẩn nguy cơ thất bại, người dùng vẫn phải trả giá để tham gia vào hệ sinh thái trên chuỗi.


Đối với người dùng thông thường và các nhà cung cấp thanh khoản (LP), góc độ xem xét của họ đã không chỉ là tỷ suất lợi nhuận cao hay thấp. Ngay cả khi một tuyến đường vốn nào đó có thể mang lại lợi nhuận bổ sung, người dùng cũng phải cân nhắc xem liệu rủi ro công nghệ, rủi ro vận hành và rủi ro quản trị đi kèm với tuyến đường này có đáng để đánh đổi hay không.


Số liệu quý 2 từ cơ sở dữ liệu theo dõi hack của DeFiLlama cho thấy, có tổng cộng 88 sự kiện tấn công với số tiền tổn thất có thể thống kê được, tổng thiệt hại tích lũy tính đến ngày 30/6 là 780,3 triệu USD.


Tháng 4 là tháng thiệt hại nặng nề nhất, với số tiền bị đánh cắp lên tới 644,8 triệu USD; hàng chục vụ tấn công trong tháng 5 và tháng 6 lại bổ sung thêm 135,4 triệu USD thiệt hại. Cuộc khủng hoảng an ninh trong cả quý 2 không phải là một sự kiện thiên nga đen lớn duy nhất, mà giống như một cuộc kiểm tra áp lực ngành đang diễn ra liên tục. Ngay cả khi sức nóng của những tin tức quan trọng đã phai nhạt, tổn thất do tấn công vẫn không ngừng phát sinh.


Tính đến ngày 30/6, tổng quy mô của các sự kiện tiền điện tử bị đánh cắp có số tiền được ghi nhận trên toàn mạng lưới lên tới 16,65 tỷ USD. Trong đó, thiệt hại được đánh dấu là do các giao thức DeFi bị tấn công là 7,85 tỷ USD, thiệt hại do cầu nối chuỗi chéo bị đánh cắp là 3,26 tỷ USD.


Chỉ trong phạm vi quý 2, các cuộc tấn công liên quan đến giao thức DeFi gây ra thiệt hại 735,8 triệu USD, các cuộc tấn công vào cầu nối chuỗi chéo gây thiệt hại 353,4 triệu USD.


Cần lưu ý các chi tiết khi phân tích dữ liệu này: các nhãn của DeFiLlama có sự chồng chéo. Một số sự kiện vừa thuộc loại tấn công cầu nối chuỗi chéo, đồng thời cũng là cuộc tấn công khai thác lỗ hổng giao thức. Một số sự kiện khác không tiết lộ đầy đủ số tiền bị đánh cắp.


Ngay cả khi tồn tại những sai lệch thống kê trên, kết luận cốt lõi vẫn rất rõ ràng: rủi ro mất cắp tiền xuất hiện trên toàn bộ cơ sở hạ tầng DeFi, bao gồm các kênh lưu chuyển tài sản, kiểm soát quyền hạn, giao diện tương tác và hệ thống xác minh - những cơ sở vật chất chính là nền tảng để tài chính phi tập trung có thể hoạt động bình thường.


Cả quý 2: Tổn thất an ninh chính thức được đưa vào hệ thống định giá tài sản


Trong quý 2, thiệt hại và sự cố tập trung xuất hiện ở hai lĩnh vực rủi ro: lỗ hổng cơ sở hạ tầng có số tiền bị đánh cắp lớn trong một lần, còn lỗ hổng logic hợp đồng là loại có số lượng sự cố xảy ra nhiều nhất.


Số liệu thống kê của DeFiLlama quý 2 năm 2026 (chỉ bao gồm các sự kiện có ghi nhận số tiền tổn thất)


  • Tổng số vụ tấn công quý 2: 88 vụ (có số liệu thiệt hại rõ ràng)
  • Tổng thiệt hại quý 2: 780,3 triệu USD
  • Số liệu tấn công giao thức DeFi: 61 vụ, tổng thiệt hại 735,8 triệu USD
  • Số liệu tấn công cầu nối chuỗi chéo: 19 vụ, tổng thiệt hại 353,4 triệu USD
  • Sự cố rủi ro loại cơ sở hạ tầng: 15 vụ (có ghi nhận số tiền), tổng thiệt hại 651,4 triệu USD
  • Sự cố lỗ hổng logic hợp đồng: 73 vụ (có ghi nhận số tiền), tổng thiệt hại 128,8 triệu USD
  • Phân bố thiệt hại hàng tháng: Tháng 4: 644,8 triệu USD, Tháng 5: 60,5 triệu USD, Tháng 6: 74,9 triệu USD



Hai loại rủi ro này có tác động hoàn toàn khác nhau đến định giá thị trường. Lỗ hổng logic hợp đồng có thể đơn giản được coi là vấn đề chất lượng mã nguồn bên trong một ứng dụng duy nhất.


Nhưng tác động từ lỗ hổng cơ sở hạ tầng lại hoàn toàn khác. Loại rủi ro này bao trùm các cơ sở vật chất công cộng như cầu nối chuỗi chéo, hệ thống xác minh chữ ký, truyền tin nhắn chuỗi chéo, quyền hạn quản trị viên, ví nóng (hot wallet), v.v. Mọi luồng chuyển vốn xuyên nền tảng đều phải dựa vào các cơ sở vật chất này.


Một khi cơ sở hạ tầng xuất hiện lỗ hổng an ninh, mô hình tính toán lợi nhuận truyền thống của DeFi sẽ không còn giá trị tham khảo. Một pool thanh khoản có thể được ghi nhãn với tỷ suất lợi nhuận hàng năm cao, nhưng người dùng buộc phải suy nghĩ: con đường tất yếu để đạt được lợi nhuận này có phụ thuộc vào một cầu nối chuỗi chéo, một bộ oracle, trang giao diện tương tác front-end, các nút ký (signing node) hay quyền hạn quản trị hay không - và những người bình thường không thể đánh giá, phán đoán rủi ro của các khâu này trong thời gian thực.


Các nhà tạo lập thị trường (market maker) muốn duy trì cung cấp thanh khoản đa chuỗi, thì phải dựa vào chênh lệch giá giao dịch để bù đắp chi phí rủi ro vận hành do việc chuyển vốn xuyên chuỗi mang lại.


Điều này đại diện cho sự thay đổi then chốt trong logic thị trường: ngành công nghiệp đang chuyển từ "phân tích hậu sự cố" sang "tính trước phí bù rủi ro (risk premium)", tất cả những người tham gia đều đang tính toán lại chi phí thực tế của việc kết nối vào hệ sinh thái trên chuỗi.


Chi phí mà người dùng cần gánh chịu không còn chỉ là phí gas, tổn thất trượt giá (slippage) hay lãi suất vay mượn; khi vốn đang trong trạng thái lưu chuyển, rủi ro tổn thất do sự cố xảy ra ở các khâu quyền hạn, kênh truyền dẫn, lớp xác minh cũng là một khoản chi phí ngầm.


Quá trình định giá lại này diễn ra rất kín đáo: tỷ suất lợi nhuận hàng năm mà nền tảng công bố sẽ không bị hạ xuống, nhưng người dùng sẽ chủ động yêu cầu nền tảng cung cấp kênh rút vốn nhanh, bảo hiểm tài sản, hoặc đòi hỏi bù đắp lợi nhuận cao hơn đối với các dự án có rủi ro xuyên chuỗi cao, điều này sẽ trực tiếp làm giảm lợi nhuận thực tế ròng của dự án.


Ngay cả khi chưa có hệ thống xếp hạng an ninh tiêu chuẩn nào được triển khai, thị trường cũng sẽ phản ánh kỳ vọng rủi ro một cách trực quan thông qua việc thanh khoản co lại, chênh lệch giá mua-bán mở rộng, hoặc nền tảng tăng chi phí khuyến khích thanh khoản.


Độ tin cậy của tuyến đường tài sản, trở thành một phần của chính giao dịch


Rủi ro lộ ra từ các cầu nối chuỗi chéo, có thể thể hiện rõ nhất sự thay đổi do cuộc kiểm tra áp lực ngành này mang lại. Tổng thiệt hại từ các cuộc tấn công liên quan đến cầu nối chuỗi chéo trong quý 2 là 353,4 triệu USD, đủ để chứng minh rằng tuyến đường tài sản xuyên chuỗi từ lâu đã không còn chỉ là vấn đề lựa chọn thuận tiện hay không.


Nếu muốn tham gia vào một cơ hội kiếm lời nào đó, vốn bắt buộc phải đi qua cầu nối chuỗi chéo hoặc phần mềm trung gian tin nhắn chuỗi chéo, thì bản thân đường truyền dẫn này đã thuộc về một mắt xích rủi ro của giao dịch.


Nhiều vụ mất an toàn chuỗi chéo gần đây đã thay đổi hành vi thị trường: Sau khi các vụ lộ lỗ hổng và bị đánh cắp của KelpDAO và LayerZero bùng phát, một loạt dự án đã bắt đầu tái cấu trúc kiến trúc an ninh cơ sở của chính mình.


THORChain gặp sự cố tấn công và khẩn cấp ngừng dịch vụ cũng làm lộ ra cùng một vấn đề: một khi độ tin cậy của tuyến đường tài sản sụp đổ, hệ thống sẽ ưu tiên tạm dừng nghiệp vụ, sau đó mới điều tra vấn đề.


Đối với người dùng thông thường, thanh khoản sẽ tiếp tục tập trung vào các nền tảng có đường đi rõ ràng, rủi ro xuyên chuỗi thấp hơn, độ sâu vốn đủ lớn và tránh được các kênh truyền dẫn mong manh.


Đối với các công cụ tổng hợp lợi nhuận (yield aggregator) và nhà tạo lập thị trường, ngoài việc tham khảo giá cả, độ sâu vốn, phí Gas, thuật toán định tuyến (routing algorithm) cũng sẽ dần thêm vào khía cạnh đánh giá rủi ro an ninh.


Một số cầu nối chuỗi chéo và nền tảng xuyên chuỗi dù có thể hoạt động bình thường, cũng sẽ phải đối mặt với chi phí sử dụng vốn cao hơn. Vốn vẫn sẽ lưu chuyển qua các kênh này, nhưng thị trường sẽ yêu cầu chênh lệch giá giao dịch rộng hơn, bảo hiểm tài sản hoàn chỉnh, cơ chế xác minh đáng tin cậy hơn, hoặc rút ngắn chu kỳ tài sản phơi nhiễm trước rủi ro.


Trong thị trường DeFi, đây chính là phí bù rủi ro chưa được tiêu chuẩn hóa để ghi sổ.


Logic này cũng sẽ ảnh hưởng đến chiến lược ra mắt dự án mới. Khi mở ra thị trường giao dịch mới, các bên giao thức sẽ cho rằng tốc độ ra mắt không còn là ưu tiên hàng đầu nữa, mà chuyển sang xem xét lại lần thứ hai các cầu nối chuỗi chéo, quyền hạn quản trị viên và đường dẫn oracle mà dự án phụ thuộc vào.


Các nhà cung cấp thanh khoản có thể chủ động giảm số lượng blockchain công khai tham gia, bởi vì mỗi khi thêm một đường dẫn xuyên chuỗi mới, đều sẽ chồng thêm một lớp nguy cơ an ninh mới. Nhìn riêng lẻ, lựa chọn của mỗi người là không đáng kể, nhưng khi tập hợp lại, sẽ quyết định thanh khoản thị trường tập trung vào những nền tảng nào, những nền tảng nào sẽ có chi phí sử dụng tăng vọt do rủi ro quá cao.


Bảo hiểm tài sản cũng nằm trong hệ thống tuần hoàn này. Nếu các tổ chức bảo hiểm và người dùng thông thường đều coi rủi ro xuyên chuỗi là mối nguy vận hành thường nhật, thì phạm vi bảo hiểm sẽ trở thành chỉ số cốt lõi để đánh giá xem nền tảng có thể thu hút thanh khoản quy mô lớn hay không.


Các giao thức không thể công bố rõ ràng logic phòng chống rủi ro của chính mình, dù có thể vận hành bình thường, cũng sẽ phải trả giá: thanh khoản thị trường tiếp tục giảm, hoặc phải chi phí cao hơn để khuyến khích người dùng cung cấp thanh khoản.


Đầu tư an ninh, chuyển thành chi phí phân phối để thu hút thanh khoản của nền tảng


Những thay đổi ở cấp độ thị trường cũng thể hiện rõ bên trong các giao thức. Trước đây, các khoản chi liên quan đến an ninh thường được định nghĩa là đầu tư phòng thủ: bao gồm kiểm toán mã nguồn, chương trình thưởng tìm lỗ hổng (bug bounty), giám sát thời gian thực trên chuỗi, cơ chế ứng phó sự cố và chức năng kiểm soát khẩn cấp.


Sau khi trải qua cuộc khủng hoảng an ninh trong cả quý 2, đầu tư an ninh đã trở thành chi phí phân phối để nền tảng thu hút thanh khoản. Nếu người dùng có thể phân biệt rõ ràng sự khác biệt về an ninh giữa các nền tảng, khả năng an ninh sẽ trở thành yếu tố cốt lõi để vốn lựa chọn đặt chân vào nền tảng.


Số liệu từ nhiều cơ quan an ninh bên thứ ba đã chứng thực thực trạng rủi ro của ngành: Một báo cáo phân tích của TRM Labs chỉ ra rằng, tiền điện tử bị đánh cắp trong năm 2026 tập trung cao độ vào một số ít vụ tấn công quy mô lớn; báo cáo rủi ro stablecoin năm 2026 do CertiK công bố, nhấn mạnh rằng ví, cầu nối chuỗi chéo, quản lý tài sản (custody) và cơ sở hạ tầng thanh toán tồn tại rất nhiều lỗ hổng; Chainalysis thì tập trung nghiên cứu cơ sở hạ tầng ký tên bằng khóa riêng tư (private key signing infrastructure), lừa đảo kỹ thuật xã hội (social engineering scam), cũng như các phương thức tấn công rửa tiền và chuyển vốn nhanh chóng sau khi bị đánh cắp.


Các cơ quan có cách thống kê khác nhau, số liệu tổn thất lớn mà Chainalysis trích dẫn dựa trên thông tin năm 2025, nhưng sự đồng thuận trong ngành rất rõ ràng: rủi ro DeFi từ lâu đã không chỉ giới hạn ở lỗ hổng mã hợp đồng thông minh Solidity.


Phạm vi rủi ro còn bao gồm quyền hạn ký tên tài khoản, điểm truy cập của người dùng, logic xác minh chuỗi chéo, kênh chuyển đổi nhanh tài sản bị đánh cắp, cũng như việc giao thức có thể nhận diện giao dịch bất thường trước khi kẻ tấn công hoàn thành thao tác trộm tiền hay không.


Điều này buộc tất cả các giao thức phải tăng chi tiêu an ninh cứng nhắc: tăng mức thưởng tìm lỗ hổng, xây dựng giám sát thời gian thực 24/7, mua bảo hiểm tài sản người dùng, thiết lập cơ chế hạn chế rút tiền, tăng cường kiểm soát đa chữ ký (multisig) cho quản trị viên, xem xét lại hệ thống xác minh, củng cố trang giao diện front-end, đồng thời hoàn thiện cơ chế giao tiếp đối ngoại khi xảy ra sự cố an ninh.


Mỗi khi xảy ra sự kiện trộm tiền quy mô lớn, chi phí thanh khoản của nền tảng đều tăng lên, so sánh ra, khoản chi tiêu an ninh này dễ dàng chứng minh tính cần thiết của nó hơn đối với những người nắm giữ token.


Sự thay đổi trong hành vi của người dùng, là ảnh hưởng sâu sắc hơn. Người dùng DeFi từ lâu đã chấp nhận rủi ro hợp đồng thông minh là cái giá phải trả để đạt được lợi nhuận, nhưng các cuộc tấn công liên tục không ngừng đã khiến tất cả mọi người thực sự cảm nhận được tổn thất do rủi ro mang lại.


Một vụ hack duy nhất, người dùng có thể đơn giản quy kết nguyên nhân là do bản thân nền tảng có khuyết điểm; nhưng sự cố xảy ra liên tục trong cả một quý, sẽ khiến toàn bộ đường dẫn lưu chuyển vốn đều trở nên đắt đỏ.


Các công cụ chiến lược tự động hóa lợi nhuận, công cụ tổng hợp tuyến đường tài sản, trang giao diện tương tác front-end đã đơn giản hóa ngưỡng sử dụng DeFi, nhưng cũng che giấu đường đi thực tế của vốn, mâu thuẫn ngành từ đó mà sinh ra.


CryptoSlate trước đây từng đưa tin, các sản phẩm lợi nhuận tự động hóa sẽ tập trung khuếch đại rủi ro của những nhà đầu tư nhỏ lẻ thông thường. Sau khi trải qua cuộc kiểm tra áp lực ngành kéo dài cả một quý, người dùng bắt đầu yêu cầu nền tảng công bố đầy đủ: đường dẫn lưu chuyển vốn, giả định rủi ro xuyên chuỗi liên quan, phương án bảo hiểm đi kèm, cũng như cơ chế xử lý sau khi dịch vụ của bên thứ ba được kết nối gặp sự cố.


Cấp độ giám sát bên ngoài cũng tạo ra áp lực tương tự. Các vấn đề lừa đảo và trộm tiền trong crypto tiếp tục bùng phát, cơ quan quản lý của các quốc gia thúc đẩy ngành tăng cường tự giám sát, Bộ Tài chính Hoa Kỳ cũng từng đưa ra cảnh báo rủi ro liên quan.


Cuộc khủng hoảng trộm tiền DeFi tình cờ nằm trong bối cảnh thị trường lớn như vậy: người dùng thông thường, bên vận hành nền tảng, nhà hoạch định chính sách đều đang tìm kiếm một bộ giải pháp, vừa giảm mạnh tổn thất tài sản bị đánh cắp, vừa giữ lại đặc tính hiệu quả, mở vốn có của tài chính phi tập trung.


Đây là bài toán khó cân bằng đối với DeFi: nếu hạn chế kiểm soát rủi ro quá nhiều, vốn sẽ chảy sang các kênh khác; nếu biện pháp kiểm soát rủi ro không đủ, mỗi lần xảy ra sự cố an ninh đều sẽ đẩy cao phí bù rủi ro tổng thể.


Các giao thức có thể chiếm ưu thế trong giai đoạn tiếp theo, chắc chắn sẽ là những nền tảng có thể công bố rõ ràng các rủi ro tiềm ẩn ngầm và triển khai phương án kiểm soát rủi ro hoàn chỉnh.


Các sự kiện tấn công được DeFiLlama ghi nhận trong tháng 6 vẫn ẩn chứa rất nhiều rủi ro. Các sự cố trong tháng bao trùm lỗ hổng front-end, rò rỉ khóa riêng tư có thể dự đoán (predictable private key leak), cầu nối chuỗi chéo chứng minh giả mạo, đúc token không có tài sản đảm bảo (unsecured token minting), tấn công giá trị có thể trích xuất tối đa ngược (reverse MEV attack), thao túng oracle, cũng như các lỗ hổng logic và kế toán hợp đồng khác nhau. Không có một nhãn duy nhất nào có thể khái quát toàn bộ nguy cơ.


Các chỉ số quan sát then chốt để đánh giá xu hướng tiếp theo của ngành: liệu vốn có tiếp tục tập trung vào các kênh xuyên chuỗi được công nhận là an toàn hay không, dự án có vì kiểm toán mã nguồn đa tầng mà trì hoãn ra mắt hay không, phí bảo hiểm tài sản có tăng lên hay không, ngân sách thưởng tìm lỗ hổng có tăng lên hay không, các công cụ tổng hợp lợi nhuận có trực quan hiển thị các giả định rủi ro an ninh khác nhau trên giao diện định tuyến hay không.


Nếu những thay đổi trên được triển khai nhanh chóng, thì toàn bộ quý 2 sẽ không còn chỉ là một chu kỳ ngành tồi tệ, mà là một sự kiện định giá lại rủi ro tài sản toàn diện.


Vấn đề trộm tiền do hacker DeFi về bản chất vẫn thuộc về vấn đề an ninh, nhưng đồng thời cũng diễn biến thành vấn đề cốt lõi ở cấp độ cấu trúc thị trường: nó là một loại thuế ngầm thường nhật, liên tục đánh thuế chi phí lên toàn bộ hệ thống lưu chuyển tài sản trên chuỗi, thu lợi nhuận và xây dựng niềm tin.

Câu hỏi Liên quan

QDữ liệu của DeFiLlama cho thấy tổn thất từ các cuộc tấn công DeFi trong quý II năm 2026 là bao nhiêu?

ATheo thống kê từ DeFiLlama, quý II năm 2026 ghi nhận 88 vụ tấn công có giá trị thiệt hại rõ ràng, với tổng thiệt hại tích lũy lên đến 780.3 triệu USD.

QTác giả đã định nghĩa chi phí tổn thất bảo mật trong DeFi như thế nào trong bài viết?

ATác giả mô tả chi phí tổn thất bảo mật như một khoản 'thuế thanh khoản' mà DeFi không thể tránh khỏi. Đó là một chi phí vốn, một chi phí ngầm mà người dùng phải trả khi tham gia vào hệ sinh thái on-chain để đổi lấy rủi ro từ các điểm yếu tiềm ẩn như cầu nối chéo chuỗi, giao diện giao dịch và hợp đồng thông minh.

QHai lĩnh vực rủi ro chính dẫn đến tổn thất lớn trong quý II là gì, và chúng ảnh hưởng đến thị trường ra sao?

AHai lĩnh vực rủi ro chính là: 1) Lỗ hổng cơ sở hạ tầng (ví dụ: cầu nối, hệ thống ký/ xác thực): Dẫn đến tổn thất lớn trong một lần (651.4 triệu USD từ 15 sự kiện), ảnh hưởng đến toàn bộ luồng tài sản xuyên chuỗi và làm thay đổi mô hình định giá tài sản. 2) Lỗ hổng logic hợp đồng: Xảy ra thường xuyên nhất (73 sự kiện), nhưng tổng thiệt hại thấp hơn (128.8 triệu USD), chủ yếu được coi là vấn đề chất lượng mã nguồn của một ứng dụng riêng lẻ.

QRủi ro từ các cầu nối chéo chuỗi (cross-chain bridge) đã thay đổi hành vi của thị trường DeFi như thế nào?

ARủi ro từ cầu nối chéo chuỗi đã khiến độ tin cậy của tuyến định tuyến tài sản trở thành một phần của rủi ro giao dịch. Thị trường bắt đầu định giá lại rủi ro này: thanh khoản tập trung vào các nền tảng có lộ trình rõ ràng và ít rủi ro hơn, các nhà tạo lập thị trường yêu cầu chênh lệch giá cao hơn để bù đắp rủi ro, và các giao thức mới ưu tiên kiểm tra bảo mật cơ sở hạ tầng hơn là tốc độ ra mắt.

QChi tiêu cho an ninh bảo mật của các giao thức DeFi đang thay đổi vai trò như thế nào theo bài viết?

AChi tiêu cho an ninh bảo mật đang chuyển từ một khoản đầu tư phòng thủ thuần túy (như kiểm tra mã, chương trình thưởng lỗ hổng) sang trở thành một 'chi phí phân phối' để thu hút thanh khoản. Khả năng bảo mật trở thành một yếu tố cạnh tranh cốt lõi, nơi người dùng lựa chọn nền tảng dựa trên sự minh bạch về rủi ro, biện pháp kiểm soát và các giải pháp bảo hiểm đi kèm.

Nội dung Liên quan

Đánh Giá Sàn Giao Dịch Tiền Điện Tử Payodex: Tính Năng, Bảo Mật, Nạp và Rút Tiền

Đánh giá sàn giao dịch tiền điện tử Payodex: Tính năng, Bảo mật, Nạp và Rút tiền Payodex là một sàn giao dịch tiền điện tử tập trung được thành lập năm 2018, hoạt động dưới thẩm quyền của Síp. Nền tảng này cung cấp quyền truy cập vào nhiều tài sản kỹ thuật số, bao gồm các loại tiền điện tử chính và altcoin, thu hút người dùng nhờ giao diện đơn giản, phí giao dịch thấp, xác minh tài khoản nhanh và hỗ trợ nhiều phong cách giao dịch. Các tính năng giao dịch bao gồm giao dịch giao ngay, hợp đồng tương lai vĩnh viễn và giao dịch ký quỹ với đòn bẩy lên đến 1:20. Terminal giao dịch dễ sử dụng, tích hợp nhiều loại lệnh và công cụ phân tích kỹ thuật. Về bảo mật, Payodex sử dụng xác thực hai yếu tố (2FA), ví lạnh để lưu trữ tài sản, dữ liệu người dùng được mã hóa và xác minh rút tiền nhiều bước. Sàn tuân thủ các quy định của Síp và được Ủy ban Chứng khoán và Sàn giao dịch Síp (CySEC) cấp phép. Payodex chỉ chấp nhận nạp và rút tiền bằng tiền điện tử. Quy trình nạp tiền liên quan đến việc chọn đồng coin, mạng lưới và gửi từ ví bên ngoài. Rút tiền yêu cầu xác nhận qua email hoặc 2FA. Giao dịch được xử lý nhanh chóng sau khi được phê duyệt. Tóm lại, Payodex đã xây dựng được cơ sở người dùng ngày càng tăng nhờ phí thấp, giao diện trực quan và đa dạng tính năng. Nền tảng cũng cung cấp các tùy chọn kiếm thu nhập thụ động và chương trình giới thiệu. Tuy nhiên, danh sách tiền điện tử ít phổ biến còn hạn chế và thanh khoản cho một số cặp giao dịch có thể thấp hơn các sàn lớn.

TheNewsCrypto5 phút trước

Đánh Giá Sàn Giao Dịch Tiền Điện Tử Payodex: Tính Năng, Bảo Mật, Nạp và Rút Tiền

TheNewsCrypto5 phút trước

Nhìn lại thị trường tiền mã hóa Q2: Bitcoin tăng 'uổng phí', tiền đều chạy sang AI và on-chain?

Tóm tắt thị trường tiền điện tử Q2 2026: Thị trường tiền điện tử bước vào Q2 với đà tăng, nhưng đã đảo chiều mạnh mẽ. Bitcoin (BTC) mất khoảng 11% trong quý, xóa sổ mọi đà tăng từ tháng 4, trong khi thị trường chứng khoán Mỹ tiếp tục tăng trưởng nhờ làn sóng đầu tư vào AI. Ether (ETH) và Solana (SOL) cũng giảm mạnh. Nguyên nhân chính đến từ việc thu hẹp đồng thời ba kênh thanh khoản quan trọng: 1. **ETF Bitcoin dòng tiền ròng âm:** Ghi nhận dòng ròng rút 4,08 tỷ USD, chủ yếu trong tháng 6. 2. **MicroStrategy chậm mua vào:** Công ty này giảm tốc độ tích lũy BTC và thậm chí bán một lượng nhỏ, phá vỡ tâm lý "không bao giờ bán". 3. **Vốn hóa stablecoin co lại:** Tổng vốn hóa giảm ~4,2 tỷ USD, làm giảm tính thanh khoản trên chuỗi. Hoạt động trên các sàn giao dịch giảm, khối lượng giao dịch giao ngay giảm 28%. Thị trường phái sinh chứng kiến đợt thanh lý lớn với 8,35 tỷ USD vị thế mua BTC và ETH bị đóng, dẫn đến tình trạng giảm đòn bẩy đáng kể trước khi bước sang Q3. Một điểm sáng là sự nổi lên của các tài sản thế giới thực (RWA) và giao dịch phái sinh trên chuỗi. Hyperliquid (HYPE) là một trong số ít altcoin tăng giá nhờ nhu cầu cho hợp đồng vĩnh cửu cổ phiếu & hàng hóa. Các xu hướng đáng chú ý khác bao gồm sự phát triển của cổ phiếu được mã hóa (tokenized stocks), hợp đồng vĩnh cửu RWA, và việc định giá IPO của SpaceX trên chuỗi trước khi niêm yết.

Foresight News20 phút trước

Nhìn lại thị trường tiền mã hóa Q2: Bitcoin tăng 'uổng phí', tiền đều chạy sang AI và on-chain?

Foresight News20 phút trước

‘Có vẻ giảm giá’ – Cổ phiếu Circle giảm 17% khi Open USD tham gia cuộc đua stablecoin

Cổ phiếu Circle (CRCL) đã giảm mạnh 17,5% xuống còn 62,63 USD vào ngày 30/6, đánh dấu mức lỗ trong ngày lớn nhất kể từ tháng 3. Nguyên nhân chính của đợt bán tháo này là thông báo về một đối thủ cạnh tranh mới trong thị trường stablecoin: Open USD (OUSD). OUSD được ra mắt bởi một liên minh gồm 140 công ty, trong đó có các gã khổng lồ như Visa, Mastercard, BlackRock và Google. Stablecoin này nhắm mục tiêu vào thị trường quản lý ngân quỹ doanh nghiệp và thanh toán thương mại, trùng lặp với các lĩnh vực mà USDT của Tether và USDC của Circle đang hướng tới. Các đặc điểm như chia sẻ doanh thu từ tài sản dự trữ và phí chuyển khoản bằng 0 được kỳ vọng sẽ tạo ra sức cạnh tranh đáng kể. Các chuyên gia cho rằng sự xuất hiện của OUSD có thể thách thức thị phần của Circle, buộc công ty này phải điều chỉnh chiến lược. Mặc dù thị phần của USDC đã tăng từ 19% lên 24% trong bối cảnh luật GENIUS Act thông qua năm 2025 thúc đẩy cạnh tranh, sự gia nhập của một đối thủ mạnh như OUSD khiến triển vọng trở nên không chắc chắn. Tuy nhiên, các nhà phân tích vẫn lạc quan về cổ phiếu CRCL với mức giá mục tiêu trung bình là 120 USD.

ambcrypto26 phút trước

‘Có vẻ giảm giá’ – Cổ phiếu Circle giảm 17% khi Open USD tham gia cuộc đua stablecoin

ambcrypto26 phút trước

Hình Ba tái xuất: Lần trước 'chửi' World Model, lần này đến lượt Agent

Giáo sư Xing Bo một lần nữa chỉ trích sự lạm dụng khái niệm "Agent" (tác nhân thông minh) trong nghiên cứu AI. Trong bài luận mới "Critique of Agent Model", ông và nhóm phân biệt rõ "agentic" (có vẻ ngoài tác nhân) với "agentive" (có tính chủ động thực sự). Hầu hết hệ thống hiện nay chỉ là các mô hình được trang bị chuỗi công cụ và lời nhắc bên ngoài, chứ không tự quyết định, đánh giá hay học hỏi. Bài viết phê phán các thiết kế hiện tại dựa trên 5 khía cạnh: Mục tiêu, Bản sắc, Phương thức ra quyết định, Nhịp độ quyết định và Học tập. Ông chỉ ra rằng mục tiêu phải được phân tầng và tự động điều chỉnh, bản sắc phải phát triển từ kinh nghiệm, ra quyết định cần dựa vào "suy luận mô phỏng" thông qua mô hình thế giới, và việc học phải liên tục, tự chủ. Đặc biệt, ông đề xuất một mô-đun "Hệ thống III" (System III) để tác nhân tự điều chỉnh nhịp độ suy nghĩ và hành động. Dựa trên sự phân tích này, nhóm đề xuất kiến trúc GIC (Goal-Identity-Configurator), bao gồm sáu mô-đun có thể hoạt động cùng nhau. Sự an toàn của hệ thống được cho là đến từ việc các khả năng tự chủ được xây dựng thành các mô-đun rõ ràng, có thể kiểm tra và sửa chữa, thay vì ẩn trong hộp đen. Sự cố PocketOS - nơi một trợ lý AI xóa cơ sở dữ liệu sản xuất - được dẫn chứng như một cảnh báo về việc các quy tắc bên ngoài không được nội tại hóa thành cấu trúc ra quyết định của mô hình. Luận điểm trọng tâm của Xing Bo là: để có tác nhân thực sự, cần một kiến trúc giúp mục tiêu, bản sắc và khả năng phán đoán phát triển từ bên trong bản thân mô hình, chứ không chỉ dựa vào kịch bản bên ngoài.

marsbit1 giờ trước

Hình Ba tái xuất: Lần trước 'chửi' World Model, lần này đến lượt Agent

marsbit1 giờ trước

Collector Crypt Dùng "Mua Lại Tuần Hoàn" Như Thế Nào Để Tạo Ảo Tưởng Tăng Trưởng

**Phát hiện chính về Collector Crypt (CC):** Collector Crypt (CC) đã tăng tổng khối lượng giao dịch (GMV) gấp 4.7 lần từ Q3/2025 đến Q2/2026, nhưng tỷ suất lợi nhuận ròng lại giảm một nửa từ 11,2% xuống 5,6%. Sự tăng trưởng chủ yếu đến từ các gói bài mệnh giá cao ($250, $1,000, $2,500), nơi có tỷ lệ giữ chân trên mỗi đô la thấp hơn. **Ảo tưởng tăng trưởng qua "mua lại vòng lặp":** - CC thúc đẩy GMV bằng cách ra mắt các gói bài giá trị lớn hơn, khuyến khích người dùng hiện có (đặc biệt là một số ít ví giao dịch tần suất cao) lặp lại vòng: mua gói bài, mở ngẫu nhiên và bán lại ngay lập tức (turbo buyback) với giá khoảng 93-94%. - Thẻ bài sau khi được "mua lại" sẽ quay trở lại kho, trở thành vốn lưu động để phân phối lại, tạo ra khối lượng giao dịch ảo nhưng lợi nhuận thực trên mỗi giao dịch rất thấp. - Số lượng người dùng gửi tiền thực tế không tăng đáng kể, thay vào đó, chi tiêu bình quân mỗi người dùng tăng mạnh, cho thấy hoạt động được thúc đẩy bởi một nhóm nhỏ người dùng lớn. **Áp lực từ việc đổi thẻ thật (Redemption):** - Việc người dùng đổi thẻ bài NFT lấy thẻ vật lý đang tăng mạnh, tiêu tốn 41,6% thu nhập ròng của CC trong tháng 5. - Hoạt động đổi thẻ tập trung vào rất ít người dùng (chỉ 75 ví trong tháng 6), làm cạn kiệt nguồn thẻ đã được định giá trong kho. Điều này buộc CC phải bổ sung nguồn cung từ bên ngoài với chi phí có thể tăng cao, đặc biệt khi có sự cạnh tranh từ các đối thủ như GameStop. **Rủi ro mô hình kinh doanh:** - Mô hình nhạy cảm với ba áp lực: chi phí bổ sung thẻ bài tiệm cận giá thị trường, tỷ lệ đổi thẻ vượt quá 9%, và tỷ lệ mua lại duy trì ở mức ~93%. Chỉ cần hai trong ba yếu tố này xảy ra cùng lúc, mô hình có thể chuyển sang âm. - Chiến lược hợp tác B2B (API) chưa chứng minh được khả năng tạo ra doanh thu ổn định và giảm gánh nặng kho hàng. Các đối tác hiện tại chủ yếu đóng vai trò kênh phân phối, trong khi CC vẫn phải chịu toàn bộ chi phí về kho, định giá và dịch vụ mua lại. **Tóm lại,** CC đang tạo ra ảo tưởng tăng trưởng GMV thông qua cơ chế "mua lại vòng lặp" do một nhóm nhỏ người dùng lớn thực hiện, trong khi tỷ suất lợi nhuận bị thu hẹp và áp lực bổ sung kho hàng thực tế ngày càng gia tăng. Nền tảng cần chứng minh được sự tham gia rộng rãi hơn của người sưu tập, một thị trường cấp hai sâu hơn và giá trị thực của quyền sở hữu trên chuỗi để phát triển bền vững.

Foresight News1 giờ trước

Collector Crypt Dùng "Mua Lại Tuần Hoàn" Như Thế Nào Để Tạo Ảo Tưởng Tăng Trưởng

Foresight News1 giờ trước

Giao dịch

Giao ngay
活动图片