Bản gốc | Odaily Planet Daily (@OdailyChina)
Tác giả | Azuma (@azuma_eth)
“Tôi nghĩ tất cả DeFi đã không còn an toàn.”
Lời khẳng định này được người sáng lập OpenZeppelin, Manuel Aráoz, để lại trên X hôm qua, như một quả bom nước chìm, một lần nữa làm rung chuyển thị trường DeFi vốn đã tĩnh lặng như nước chết.
Manuel thậm chí còn cho biết, anh đã bắt đầu khuyên bạn bè và người thân rút vốn ra khỏi các giao thức DeFi lớn, bao gồm cả những giao thức được coi là rủi ro thấp như Aave, MakerDAO và Compound.
Đây không phải là lời cảnh báo thổi phồng từ một người ngoài ngành. Trái lại, bản thân Manuel là một trong những người xây dựng trọng tâm nhất của hệ thống an ninh DeFi, còn OpenZeppelin là một trong những công ty kiểm toán bảo mật hàng đầu ngành, với thư viện hợp đồng, tiêu chuẩn bảo mật và khung kiểm toán của họ đã thấm sâu vào toàn bộ thế giới DeFi.
Nguyên nhân khiến thái độ của Manuel hoàn toàn thay đổi nằm ở AI. Manuel bi quan cho rằng, khả năng của AI Coding Agent trong việc xác định và khai thác lỗ hổng hợp đồng thông minh đang tăng cường theo cấp số nhân.
Điều này có nghĩa là, những vấn đề trước đây cần các đội bảo mật hàng đầu hàng tuần để phát hiện, giờ đây có thể bị AI quét ra trong vài phút; trước đây, tin tặc cần nghiên cứu lâu dài logic giao thức, giờ đây có thể trực tiếp để AI phân tích tự động con đường tấn công; trước đây, tính "minh bạch công khai" của DeFi là lợi thế, giờ đây trở thành kho dữ liệu huấn luyện tốt nhất cho kẻ tấn công.
Manuel cũng đề cập đến một vấn đề chết người hơn, bản chất bảo mật hợp đồng thông minh là một trò chơi cực kỳ bất cân xứng — bên phòng thủ phải sửa tất cả các lỗ hổng, trong khi bên tấn công chỉ cần tìm ra một lỗ hổng là đủ để đánh cắp tiền. Khi AI bắt đầu củng cố hiệu quả tấn công theo cấp số nhân, sự bất cân xứng này đang nhanh chóng mất cân bằng.
Thực tế lạnh lùng: DeFi đã thành máy rút tiền của hacker
Nhìn lại các sự cố bảo mật DeFi trong vài tháng qua, bạn sẽ thấy mối lo ngại của Manuel không hề phóng đại.
Tháng Tư gần như là tháng tồi tệ nhất trong lịch sử DeFi.
- Ngày 1 tháng 4, ngày Cá tháng Tư, Drift Protocol đã bị đánh cắp 280 triệu USD do chiếm quyền quản lý và lỗ hổng thực thi đa chữ ký (xem chi tiết trong Trò đùa Cá tháng Tư? Drift Protocol bị đánh cắp hơn 280 triệu USD, có thể trở thành vụ tấn công DeFi lớn thứ hai trên hệ sinh thái Solana).
- Sau đó, vào ngày 19 tháng 4, Kelp DAO bị đánh cắp 292 triệu USD do giao thức bridge bị tấn công (xem chi tiết trong DeFi lại bị đánh cắp 292 triệu USD, liệu Aave còn an toàn nữa không?), tin tặc sau đó đã trốn thoát thông qua các giao thức cho vay như Aave, khiến toàn bộ DeFi rơi vào bóng tối của nợ xấu và ảnh hưởng liên đới của nó.
Và sau khi bước vào tháng Năm, sự cố không những không giảm mà còn lan rộng hơn nữa.
- Ngày 15 tháng 5, THORChain bị tấn công, nhà điều hành nút mới tham gia đã lợi dụng lỗ hổng trong sơ đồ chữ ký ngưỡng GG20 (TSS), tái tạo khóa riêng tư kho bạc và trực tiếp thực hiện giao dịch rút tiền, gây thiệt hại hơn 10 triệu USD.
- Ngày 18 tháng 5, giao thức bridge của Verus bị tấn công, kẻ tấn công giả mạo payload nhập chuỗi chéo, bỏ qua xác minh để rút tài sản từ kho dự trữ Ethereum, đánh cắp khoảng 11,58 triệu USD.
- Ngày 19 tháng 5, Echo Protocol trên Monad bị tấn công do rò rỉ khóa riêng tư, kẻ tấn công đã đúc 1000 eBTC (trị giá 76,7 triệu USD) và rút tiền thông qua Curvance thông qua con đường tấn công đã được thử nghiệm trước đó.
- Ngày 24 tháng 5, StablR, nhà phát hành stablecoin tuân thủ theo hệ thống quy định MiCA, bị tấn công, hacker thu lợi hơn 2,8 triệu USD thông qua việc tăng phát hành EURR và USDR, khiến EURR và USDR mất neo.
- Ngày 25 tháng 5, mô-đun SquidRouter bị tấn công, 86 ví Gnosis Safe do đó bị đánh cắp tài sản trị giá khoảng 3 triệu USD.
- Ngày 27 tháng 5, khóa riêng tư của người triển khai StakeDAO bị rò rỉ trên Arbitrum, kẻ tấn công đã đúc khoảng 5,45 nghìn tỷ vsdCRV và đổi một phần thành 43,7 ETH để trốn thoát.
Các sự kiện bảo mật xảy ra thường xuyên đã gióng lên hồi chuông cảnh báo, từ mã trên chuỗi đến quản lý ngoài chuỗi, DeFi dường như đang thất thủ trên toàn tuyến.
AI đã trở thành vũ khí hạt nhân của hacker
Tại sao cuộc phòng thủ-tấn công DeFi bất ngờ sụp đổ nhanh chóng trong mùa hè năm nay? Ngoài sự phát triển kỹ thuật truyền thống của hacker, sự tiến bộ vượt bậc của mô hình AI lớn đang trở thành quả cân cuối cùng làm đảo lộn thế cân bằng.
Trước đây, việc tìm ra một lỗ hổng phức tạp trong hợp đồng thông minh (đặc biệt là liên quan đến cross-chain, lồng ghép nhiều lớp, hoặc logic reentrancy cực kỳ ẩn) đòi hỏi những tin tặc hàng đầu hàng tuần thậm chí hàng tháng để phân tích mã. Tuy nhiên, với sự trưởng thành của các tác nhân AI (Agents) có ngữ cảnh siêu dài, khả năng suy luận logic mạnh mẽ và khả năng gọi công cụ tự chủ, tất cả đã thay đổi về chất.
- Quét trong vài giây và khai thác "lỗ hổng zero-day" toàn mạng: Kẻ tấn công chỉ cần đưa kho mã nguồn mở vào mô hình suy luận AI thế hệ mới, AI có thể suy luận hàng trăm kịch bản tương tác cực đoan như một chuyên gia bảo mật kỳ cựu, chính xác tìm ra các điều kiện biên mà kiểm toán viên con người bỏ sót khi mệt mỏi.
- Tạo kịch bản tấn công tự động: AI không chỉ có thể phát hiện lỗ hổng, mà còn có thể tự động viết, kiểm tra và triển khai "hợp đồng thông minh hacker" để khai thác tiền.
- Sắp xếp hoàn hảo DevOps và kỹ thuật xã hội ngoài chuỗi: AI có thể giả dạng thành nhà phát triển hoàn hảo để câu cá, hoặc giám sát 24/7 các bản ghi commit GitHub của đội ngũ DeFi. Khi đội ngũ tải lên mã sửa chữa chứa thông tin nhạy cảm hoặc chưa được xác minh, AI sẽ phát động tấn công trong vài giây — nhanh hơn nhiều so với thời gian phản ứng của nhân viên bảo mật con người.
Trong cuộc chiến phòng thủ-tấn công bảo mật được AI hỗ trợ này, hacker với AI có được gần như vô hạn đạn và tốc độ tấn công tính bằng giây, trong khi DeFi bị hạn chế bởi quản trị chậm, xác nhận đa chữ ký và kiểm toán bảo mật chậm trễ, khó có thể đưa ra phản ứng phòng thủ tương ứng.
Tháng trước, Anthropic, công ty phát triển AI đứng sau Claude, chính thức công bố mô hình thế hệ mới Mythos (xem chi tiết trong Anthropic tạo ra mô hình AI mạnh nhất lịch sử, nhưng không dám phát hành...). Đây là mô hình đầu tiên trong lịch sử nhân loại vượt qua quy mô mười nghìn tỷ tham số (so với các mô hình chính hiện nay có tham số từ vài trăm tỷ đến một nghìn tỷ), chi phí huấn luyện đạt mức kinh ngạc 100 tỷ USD.
Tuy nhiên, do khả năng chuyên biệt của Mythos trong lĩnh vực an ninh mạng (Anthropic từng tiết lộ, công ty này đã sử dụng Mythos để xác định hàng nghìn lỗ hổng zero-day chỉ trong vài tuần), Anthropic thậm chí không dám trực tiếp phát hành công khai mô hình này, để tránh bị nhóm hacker lợi dụng cho mục đích xấu, mà lên kế hoạch cho các hãng lớn dùng thử thông qua kế hoạch "Cánh Thủy Tinh" để kiểm tra và vá các lỗ hổng tiềm ẩn trước.
Tình hình bảo mật DeFi ở giai đoạn hiện tại đã nghiêm trọng như vậy, khó có thể tưởng tượng sau khi Mythos được phát hành công khai, hệ thống phòng thủ bảo mật của ngành sẽ gặp phải những mối đe dọa mới nào.
Vấn đề lớn nhất: Tỷ lệ rủi ro/lợi nhuận đã mất cân bằng từ lâu
Đối với những người tham gia DeFi thông thường, nhà cung cấp thanh khoản (LP) và cá voi, vấn đề quan trọng nhất hiện nay là ngồi lại và tính toán một con số.
Trong thời gian dài, lý do người dùng chọn gửi tiền vào DeFi là để theo đuổi tỷ suất lợi nhuận hàng năm cao hơn gấp nhiều lần so với tài chính truyền thống. Trong thời kỳ thị trường tăng giá hoặc khai thác thanh khoản điên cuồng, lợi suất 10%, 20% thậm chí cao hơn đủ để bù đắp kỳ vọng tâm lý về "rủi ro kỹ thuật tiềm ẩn".
Nhưng ngày nay, logic cơ bản này đã bị lung lay và thậm chí bị lật đổ, tỷ lệ rủi ro/lợi nhuận của DeFi đã mất cân bằng. Về phía lợi nhuận, khi thị trường bước vào cuộc chơi tồn kho, đệm an toàn dày lên, lợi suất thực tế của hầu hết các giao thức DeFi chính thống, tương đối đáng tin cậy đã giảm xuống mức một con số; về phía rủi ro, vốn của người dùng tiếp xúc với một hộp đen có thể bị AI đánh bại, bị flash loan xóa sổ trong nháy mắt, một khi giao thức bị tin tặc tấn công, token về 0, hồ bơi tiền bị rút cạn thường xảy ra trong vài phút, và không có bất kỳ luật pháp, bảo hiểm hoặc ngân hàng trung ương nào có thể bảo lãnh.
Dùng rủi ro mất 100% vốn gốc để đánh đổi lấy lợi suất hàng năm khoảng 5%, rõ ràng không phải là một giao dịch có lãi.
Lời của Manuel có lẽ hơi tuyệt đối, nhưng nó xé toạc tấm màn che cuối cùng của DeFi. Trước thực tế hacker đã dùng AI làm vũ khí thông thường và các sự cố bảo mật trong ngành không ngừng bùng nổ, nếu bạn không chuẩn bị tâm lý sẵn sàng mất 100% vốn gốc để đổi lấy một khoản lợi nhuận nhất định, thì "rút vốn càng sớm càng tốt, bỏ túi an toàn", có lẽ là lựa chọn hợp lý nhất, tuân thủ nguyên tắc kiểm soát rủi ro nhất trong chu kỳ thị trường hiện tại.
