Tỷ lệ suy hao trung bình hàng năm chỉ 0,03%: Phân tích chi tiết rủi ro thực sự của hoạt động cho vay và đi vay trong DeFi
Tuyển chọn TechFlowTuyển chọn TechFlow
Tỷ lệ suy hao trung bình hàng năm chỉ 0,03%: Phân tích chi tiết rủi ro thực sự của hoạt động cho vay và đi vay trong DeFi
Bỏ qua định kiến dư luận, nhìn lại tính an toàn của các giao thức cho vay DeFi.
Chuyên sâu báo cáo Web3Tác giả: Alex McFarlane
Biên dịch: Chopper, Foresight News
Mọi bước tiến đột phá trong lĩnh vực công nghệ tài chính (fintech) đều đi kèm với những giai đoạn khó khăn, và tài chính phi tập trung (DeFi) cũng không phải ngoại lệ. Các thị trường cho vay đầu tiên ra mắt nhanh chóng và mở rộng quy mô mạnh mẽ; sau đó, ngành công nghiệp liên tục đối mặt với nhiều cuộc tấn công an ninh trên thị trường công khai, từ đó từng bước hoàn thiện bảo mật mã nguồn, kiểm soát rủi ro tài sản thế chấp, cơ chế oracle, logic thanh lý và hệ thống quản trị.
Các sự cố rủi ro trong quá khứ mang giá trị tham khảo nhất định, nhưng không còn phản ánh đúng thực trạng hiện tại của hệ sinh thái DeFi đã trưởng thành. Dĩ nhiên, người chỉ biết nhìn lại quá khứ thường bỏ lỡ những cơ hội đang hiện hữu.
Loại bỏ các sự cố an ninh liên quan đến cầu nối chéo chuỗi (cross-chain bridge), tỷ lệ tổn thất trung bình hàng năm do bị đánh cắp hoặc tấn công độc hại đối với hoạt động cho vay DeFi trên Ethereum Virtual Machine (EVM) và Solana được tính toán ở mức khoảng 0,03% so với tổng giá trị tài sản khóa (TVL) trong lĩnh vực cho vay. Toàn bộ dữ liệu phân tích trong bài viết này được tổng hợp từ các sự kiện bị hack và khai thác lỗ hổng được ghi nhận bởi nền tảng DeFi Llama.
Tiêu chuẩn cốt lõi để đánh giá rủi ro an ninh là: mức độ tổn thất thực tế do khai thác lỗ hổng gây ra so với khối lượng tiền vốn hiện có trên thị trường lớn đến đâu?
Tỷ lệ tổn thất 0,03% tương đương với xác suất tử vong do trượt ngã ngoài ý muốn ở Hoa Kỳ. Như vậy, nếu loại bỏ tâm lý hoảng loạn phổ biến trên thị trường, mức độ rủi ro thực tế đối với hoạt động cho vay DeFi thực chất ở mức thấp.
Phân tích chi tiết các sự cố an ninh DeFi
Tính đến ngày 16 tháng 5 năm 2026, theo thống kê của DeFi Llama, tổng số tiền bị đánh cắp từ toàn bộ danh mục giao thức DeFi đạt 7,751 tỷ USD. Phạm vi thống kê này rất rộng, bao gồm cầu nối chéo chuỗi, sàn giao dịch phi tập trung (DEX), giao thức phái sinh, dự án trò chơi trên blockchain, ví kỹ thuật số, sự cố hạ tầng nền tảng và các hoạt động DeFi không thuộc lĩnh vực cho vay.
Trong đó, cầu nối chéo chuỗi là “điểm nóng” rủi ro: khi loại bỏ các sự cố an ninh liên quan đến cầu nối chéo chuỗi, tổng tổn thất bị đánh cắp trong toàn bộ lĩnh vực DeFi giảm xuống còn 4,518 tỷ USD.
Chương trình mã chỉ thực thi nghiêm ngặt các lệnh được lập trình, chứ không tự động đạt được kỳ vọng lý tưởng của nhà phát triển — đây cũng chính là gốc rễ khiến các lỗ hổng xuất hiện liên tục. Việc phân loại rủi ro một cách khoa học có ý nghĩa then chốt: DeFi không phải một lĩnh vực đồng nhất về rủi ro; các sự cố như bị đánh cắp từ cầu nối chéo chuỗi, thao túng oracle trên DEX, lừa đảo qua ví, hay lỗ hổng tài sản thế chấp trong thị trường cho vay — đều thuộc các loại rủi ro hoàn toàn khác nhau.
Trong tất cả các giao thức DeFi, thị trường cho vay chịu tấn công thường xuyên nhất, nguyên nhân trực tiếp và rõ ràng là: một lượng lớn tài sản được lưu giữ dài hạn trong hợp đồng thông minh, khiến chúng trở thành mục tiêu ưu tiên của tin tặc.
Các giao thức cho vay và thị trường tạo lập thanh khoản tự động (AMM) là hai phân khúc dễ xảy ra sự cố an ninh nhất, điểm chung cốt lõi nằm ở việc cả hai đều yêu cầu tập trung một lượng lớn tài sản vào hợp đồng thông minh. Ngoài cầu nối chéo chuỗi, phần lớn các sự cố an ninh tập trung vào hai loại giao thức này. Bài viết này sẽ tập trung phân tích lĩnh vực cho vay và cho vay ngắn hạn.
Tỷ lệ tổn thất tài sản đã cải thiện đáng kể
Hiện nay, quy mô tổng giá trị tài sản khóa (TVL) của toàn bộ hệ sinh thái DeFi cao hơn nhiều so với giai đoạn đầu khi các lỗ hổng xuất hiện dày đặc, đặc biệt trong phân khúc cho vay — hệ thống kiểm soát rủi ro của các dự án đã trưởng thành hơn, kiểm toán mã nguồn toàn diện hơn, và khả năng giám sát rủi ro thời gian thực trên toàn mạng lưới cũng ngày càng hoàn thiện. Sau khi loại bỏ các sự cố liên quan đến cầu nối chéo chuỗi, tỷ lệ tổn thất thực tế do bị đánh cắp trên thị trường cho vay trong hệ sinh thái EVM và Solana đã giảm mạnh.
Giao thức Euler thậm chí đã thiết lập một điển hình kinh điển trong xử lý rủi ro, thành công thu hồi toàn bộ tài sản bị đánh cắp. Năm 2023, Euler bị đánh cắp 197 triệu USD, không những thu hồi đầy đủ mà còn nhờ biến động giá tài sản, cuối cùng đã hồi phục được 240 triệu USD — đạt lợi nhuận dương, qua đó làm nổi bật khoảng cách giữa tổn thất ghi sổ và số tiền thực tế được thu hồi.
Tính đến ngày 16 tháng 5 năm 2026, dữ liệu trong vòng gần một năm qua cho thấy:
- Tổng tổn thất ghi sổ do bị đánh cắp từ các hoạt động cho vay không liên quan đến cầu nối chéo chuỗi trên EVM và Solana: 30,9 triệu USD
- Tổn thất ròng thực tế sau khi trừ đi số tài sản đã được thu hồi: 30,1 triệu USD
- Quy mô trung bình hàng ngày của tài sản khóa trong phân khúc cho vay: 99,6 tỷ USD
- Tỷ lệ tổn thất ghi sổ: 3,1 điểm cơ bản (bps)
- Tỷ lệ tổn thất ròng thực tế: 3 điểm cơ bản (bps)
Quy đổi ra, tỷ lệ tổn thất tài sản hàng năm duy trì ổn định ở mức khoảng 0,03% so với tổng giá trị tài sản khóa trong lĩnh vực cho vay.
Lợi thế của việc đa dạng hóa phân bổ tài sản
Các sự cố an ninh DeFi thể hiện rõ đặc điểm phân cực: một số ít vụ đánh cắp với giá trị cực lớn chiếm phần lớn tổng tổn thất công bố trong ngành. Khi sắp xếp quy mô sự cố theo thang đo logarit, ta thấy quy mô các vụ đánh cắp xấp xỉ tuân theo phân phối log-normal. Một cách trực quan, đa số các sự cố an ninh gây tổn thất nhỏ, trong khi các vụ đánh cắp giá trị cao tập trung chủ yếu ở một số ít trường hợp cực đoan.
Dù ChatGPT đưa ra quan điểm khác, tôi vẫn cho rằng những dữ liệu này chứng minh mạnh mẽ rằng việc đa dạng hóa danh mục đầu tư là phương pháp phòng chống tội phạm hiệu quả nhất.
Xét từ góc độ chuyển dịch rủi ro và bảo hiểm thương mại, mô hình dữ liệu này cũng cung cấp cơ sở hợp lý cho hoạt động bảo hiểm an ninh trong ngành, giúp các công ty bảo hiểm thiết lập giới hạn bồi thường cho từng giao thức một cách phù hợp và triển khai nghiệp vụ bảo hiểm một cách có trật tự.
Hơn nữa, hầu hết các sự cố đánh cắp chỉ ảnh hưởng trong phạm vi hẹp, hoàn toàn không đủ để làm rung chuyển toàn bộ thị trường cho vay. Đồng thời, quy mô tổng thể của phân khúc càng lớn thì tác động của một sự cố an ninh riêng lẻ lên toàn cục càng nhỏ.
Ghi chú: Một số sự cố đánh cắp có vẻ gây tổn thất vượt quá TVL của chính dự án. Trong các trường hợp này, tổn thất được thống kê theo tỷ lệ 100%. Hiện tượng chệch lệch dữ liệu này chủ yếu bắt nguồn từ hai nguyên nhân: thứ nhất, thời điểm thống kê TVL và thời điểm xảy ra sự cố an ninh không trùng khớp, dẫn đến biến động quy mô tài sản; thứ hai, tiêu chuẩn thống kê TVL của DeFi Llama không hoàn toàn tương thích với tiêu chuẩn thống kê tài sản thực sự đang chịu rủi ro.
Mặc dù cách tính toán này không tuyệt đối hoàn hảo, nhưng nó đủ để phản ánh rõ thực trạng ngành: đa số các cuộc khai thác lỗ hổng chỉ ảnh hưởng đến một module nghiệp vụ duy nhất trong giao thức cho vay, rất hiếm khi dẫn đến mất mát toàn bộ tài sản — đặc biệt đối với các dự án lớn, có quy mô vốn hóa cao. Kết quả điều tra này cũng cung cấp căn cứ then chốt cho các hoạt động phòng ngừa rủi ro và dịch vụ lưu ký tài sản an toàn trong ngành DeFi.
Khả năng thu hồi tài sản là yếu tố then chốt
Việc thu hồi tài sản cũng góp phần cải thiện đáng kể mức độ rủi ro thực tế của phân khúc cho vay DeFi. Tổng hợp dữ liệu đánh cắp toàn bộ danh mục DeFi từ DeFi Llama cho thấy, tỷ lệ tài sản được thu hồi trên toàn ngành chiếm khoảng 8% tổng tổn thất ghi sổ; còn khi loại bỏ các sự cố liên quan đến cầu nối chéo chuỗi, tỷ lệ thu hồi trong phân khúc cho vay trên EVM và Solana cao hơn đáng kể — đạt khoảng 20% tổng tổn thất ghi sổ.
Ở những khu vực có hệ thống pháp luật hoàn thiện và quản trị giám sát chuyên sâu, tỷ lệ thu hồi tài sản sau các vụ mất cắp thường cao hơn. Hiện tượng này cũng hàm chứa những bài học quan trọng liên quan đến quyền truy cập trong ngành.
Triển vọng ngành tích cực
Hiện nay, rủi ro an ninh trong phân khúc cho vay DeFi đã trở nên định lượng được và phân loại rõ ràng, trong khi tỷ lệ tổn thất tài sản thực tế tiếp tục giảm dần. Dữ liệu khẳng định ngành đã bước vào giai đoạn trưởng thành: tổn thất thực tế do khai thác lỗ hổng chiếm tỷ lệ cực kỳ thấp so với khối lượng tài sản khổng lồ đang tồn tại trong phân khúc, đồng thời các loại rủi ro đã được xác định rõ ràng và ranh giới rủi ro ngày càng minh bạch.
Tóm lại, chúng ta không cần bị cuốn theo những luận điệu bi quan bên ngoài — dữ liệu và sự thật đủ để chứng minh mức độ rủi ro thực tế của phân khúc cho vay DeFi.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@flipdazed
