Trang chủ
Tin tức
Chi tiết

Cuộc khủng hoảng bị đánh cắp 7,7 tỷ USD của DeFi làm nổi bật các rủi ro chưa được bảo hiểm

iconChainGPT
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Cuộc khủng hoảng bị hack 7,7 tỷ USD của DeFi cho thấy các giao thức vẫn chưa được bảo hiểm đầy đủ. Dữ liệu trên chuỗi tiết lộ riêng trong tháng 4 năm 2026 đã ghi nhận tổn thất 600 triệu USD. Nexus Mutual đang giữ 123,5 triệu USD TVL, bảo hiểm ít hơn 0,14% thị trường DeFi trị giá 83 tỷ USD. Các vụ khai thác ngoài chuỗi và nhu cầu thấp của người dùng đối với bảo vệ hạn chế sự tăng trưởng của bảo hiểm. Các altcoin cần theo dõi có thể đối mặt với những rủi ro tương tự nếu an ninh và mức độ bảo hiểm không được cải thiện.

Việc theo đuổi lợi nhuận đang vượt trội hơn so với bảo vệ trong DeFi — và đang để lại hàng tỷ đô la dễ bị tấn công. Điều bắt đầu như lời hứa của “Mùa hè DeFi” năm 2020 — một hệ thống tài chính phi phép, minh bạch không có trung gian — hiện nay đang dẫn dắt hàng chục tỷ đô la qua các giao thức phi tập trung. Nhưng thanh khoản đó lại được bảo hiểm một cách đáng kể thiếu hụt. Theo DeFiLlama, các giao thức cho vay không được bảo hiểm đã mất $7,7 tỷ do các vụ khai thác kể từ khi DeFi ra đời, và riêng tháng 4 năm 2026 đã ghi nhận hơn $600 triệu tổn thất về bảo mật, với các sự cố nổi bật như các vụ tấn công vào Drift và Kelp DAO chiếm ưu thế trong tháng. Tại sao lại có ít bảo vệ đến vậy? Bảo hiểm DeFi quá nhỏ bé so với ngành mà nó nhằm bảo vệ. DeFiLlama liệt kê 28 giao thức bảo hiểm, nhưng Nexus Mutual — cầu thủ nổi bật nhất — chiếm gần như toàn bộ tổng giá trị bị khóa (TVL) khoảng $123,5 triệu của toàn ngành. Con số này chỉ bằng khoảng 0,14% thị trường DeFi khoảng $83 tỷ. Hugh Karp, người sáng lập Nexus Mutual, gọi đây là rào cản lớn đối với việc áp dụng DeFi quy mô lớn: “Ít hơn 2% TVL của DeFi được bảo vệ hoặc bảo hiểm,” ông nói với CoinDesk. Một phần thách thức là các rủi ro đã thay đổi. Các sản phẩm bảo hiểm ban đầu định giá và bảo vệ các lỗi hợp đồng thông minh, vốn tương đối dễ kiểm toán. Nhưng kẻ tấn công ngày càng khai thác các điểm yếu ngoài chuỗi — như khóa riêng bị xâm phạm, lừa đảo và thao túng xã hội — những rủi ro này khó định lượng và định giá hơn đối với các công ty bảo hiểm. “Nhiều vụ tấn công lớn nhất bắt nguồn từ ngoài chuỗi do thất bại trong an ninh vận hành,” Karp nói. Những kiểu thất bại này khó chuẩn hóa và underwrite, khiến phí bảo hiểm tăng cao và khiến phạm vi bảo vệ trở nên không thể chi trả đối với nhiều người dùng. Cầu nối, thế chấp và giới hạn của phạm vi bảo vệ Vụ khai thác Kelp DAO — đã rút hàng trăm triệu đô la bằng cách thao túng cầu nối để truy cập tài sản, sau đó tái sử dụng chúng làm tài sản đảm bảo trên các nền tảng cho vay như Aave — làm nổi bật khoảng cách giữa những gì bảo hiểm thường bao phủ và cách các cuộc tấn công hiện đại diễn ra. Karp lưu ý rằng “sự thất bại cốt lõi trong rủi ro cầu nối không phải là điều sẽ được bồi thường.” Ngay cả khi chính sách có thể áp dụng, phạm vi bảo vệ thường gián tiếp và có điều kiện: tổn thất chỉ đủ điều kiện nếu chúng gây ra các hệ quả downstream cụ thể, chẳng hạn như nợ xấu trên thị trường cho vay do các oracle bị đóng băng. Tại sao người dùng bỏ qua bảo hiểm? Đối với nhiều người tham gia DeFi, phép tính rất đơn giản: lợi nhuận quan trọng hơn bảo vệ. Trả phí bảo hiểm 2–3% có thể phá hủy các chiến lược sinh lời biên độ thấp, và đa số người dùng đều hướng đến lợi nhuận. “Hầu hết người dùng DeFi đều hướng đến lợi nhuận và không muốn hy sinh vài điểm phần trăm lợi nhuận để đổi lấy sự bảo vệ,” Dan She, đối tác kiểm toán cấp cao tại CertiK, cho biết. Những điểm yếu cấu trúc trong mô hình bảo hiểm Ngoài sở thích của người dùng, nền tảng của bảo hiểm DeFi vốn đã không vững chắc. Nhiều giao thức bảo hiểm được xây dựng trên cùng cơ sở hạ tầng có thể hoán đổi mà kẻ tấn công đã khai thác — thực chất là chồng chất rủi ro đối tác lên rủi ro đối tác. Sự tăng trưởng nhanh chóng ban đầu khiến TVL của bảo hiểm tăng vọt từ khoảng $3 triệu đầu năm 2020 lên $1,89 tỷ vào tháng 11 năm 2021, với các cái tên như Nexus Mutual, Cover Protocol, InsurAce, Tidal Finance và Bridge Mutual dẫn đầu. Nhưng nhiều giao thức đã sụp đổ hoặc đình trệ: Cover Protocol bị tấn công và thất bại, trong khi Armor.fi, Bridge Mutual và Tidal đều ngừng hoạt động hoặc biến mất giữa năm 2021 và 2024 do cơ chế token không bền vững, vấn đề quản trị và xung đột lợi ích. Vốn hỗ trợ các quỹ bảo hiểm cũng là một điểm yếu. “Khi các vụ khai thác xảy ra, vốn hỗ trợ bảo hiểm thường chịu cùng những rủi ro như các giao thức mà chúng bảo vệ, nên nó biến mất đúng vào thời điểm cần nhất,” Matthew Pinnock, COO tại Altura, nói. Gaspard Peduzzi, người sáng lập Spectra Finance, bổ sung rằng việc bảo hiểm DeFi bằng các giao thức thuần DeFi chỉ đơn giản là chồng thêm rủi ro đối tác lên rủi ro hiện có. Ai sẽ trả khi mọi thứ xảy ra sai? Vì phạm vi bảo hiểm mỏng manh và các quỹ có thể cạn kiệt, tổn thất cuối cùng sẽ rơi vào ai đó. Karp mô tả chuỗi phản ứng điển hình sau vụ khai thác: các mô-đun an toàn của giao thức hấp thụ tổn thất ban đầu, sau đó quỹ kho bạc được huy động, và nếu chưa đủ thì người gửi tiền thông thường sẽ chịu tổn thất. “Thực tế, khi không có bảo hiểm, chi phí thường rơi nặng nề lên những người tham gia ít chuyên môn nhất,” ông nói. Liệu ngành có đang thích nghi? Đã có những dấu hiệu ban đầu của sự thay đổi. Một số nhóm đang thử nghiệm tích hợp bảo hiểm trực tiếp vào sản phẩm DeFi thay vì bán chính sách độc lập. Những người khác ủng hộ phạm vi bảo vệ được thiết kế hẹp hơn, tập trung vào các rủi ro cụ thể và đã được hiểu rõ. Một số chuyên gia thậm chí đề xuất tích hợp các nhà cung cấp bảo hiểm truyền thống (ngoài chuỗi) vào không gian này để mang đến chuyên môn underwriting và vốn không phải bản địa của DeFi. Nhưng sự thay đổi diễn ra từng bước nhỏ. Thị trường bảo hiểm DeFi vẫn nhỏ bé không phải vì thiếu nhu cầu, mà vì bề mặt rủi ro phức tạp và đang phát triển. Phân tích của DeFiLlama về tổn thất theo phương thức tấn công nhấn mạnh điều này: sự xâm phạm khóa riêng chiếm tỷ lệ lớn nhất về giá trị bị đánh cắp, tiếp theo là các cuộc tấn công lừa đảo nhắm vào ví đa chữ ký. Tóm lại Khi các vụ tấn công tiếp tục và tổn thất gia tăng, thị trường phải đối mặt với một lựa chọn rõ ràng: chấp nhận sự đánh đổi hiện tại giữa lợi nhuận cao và mức bảo vệ thấp, hoặc phát triển các giải pháp bảo hiểm mạnh mẽ hơn, có thể là kết hợp, có khả năng thực tế bao phủ cách DeFi hiện đại bị tấn công. Nếu điều này không xảy ra sớm, khoảng trống bảo hiểm có thể trở thành gánh nặng cấu trúc đối với sự tăng trưởng của ngành — và để lại người dùng thông thường phải gánh chi phí.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.