Chỉ trong vài ngày, thị trường tài chính phi tập trung liên tiếp chịu các vụ tấn công lớn, thổi bay hàng tỷ USD và châm ngòi cho làn sóng rút vốn...
Một vụ tấn công mạng mới tiếp tục giáng đòn mạnh vào lĩnh vực tài chính phi tập trung (DeFi), làm sâu sắc thêm những lo ngại về tính an toàn của hệ sinh thái blockchain. Nạn nhân lần này là Volo Protocol, một giao thức hoạt động trên chuỗi Sui, khi nền tảng xác nhận bị khai thác và mất khoảng 3,5 triệu USD tài sản kỹ thuật số.
Theo thông báo chính thức, vụ tấn công xảy ra vào sáng sớm ngày 22/4, nhắm vào ba kho tài sản bao gồm WBTC, XAUm và USDC. Các kho còn lại, với tổng giá trị khóa (TVL) khoảng 28 triệu USD, được xác nhận vẫn an toàn. Volo Protocol khẳng định lỗ hổng chỉ giới hạn trong phạm vi ba kho cụ thể và không có mối liên hệ hệ thống với phần còn lại của nền tảng. Đáng chú ý, giao thức tuyên bố sẽ tự chịu toàn bộ thiệt hại thay vì chuyển gánh nặng sang người dùng.
Sau sự cố, Volo đã nhanh chóng đóng băng toàn bộ hệ thống kho và phối hợp với Quỹ Sui cùng các đơn vị điều tra blockchain để truy vết dòng tiền. Khoảng 500.000 USD đã được phong tỏa, nhưng phần lớn tài sản bị đánh cắp vẫn đang trong quá trình điều tra.
Sự kiện này diễn ra chỉ vài ngày sau vụ tấn công nghiêm trọng vào KelpDAO, là một giao thức staking (quá trình khóa lại một lượng token nhất định trong 1 blockchain để nhận được phần thưởng). Điều này cho thấy xu hướng đáng lo ngại, khi các lỗ hổng bảo mật trong DeFi không chỉ lặp lại mà còn xuất hiện theo chuỗi, gây hiệu ứng lan rộng toàn thị trường.
Tác động từ vụ tấn công KelpDAO không chỉ dừng ở một giao thức đơn lẻ mà đã lan rộng ra toàn bộ hệ sinh thái DeFi. Trong vòng 48 giờ, tổng giá trị bị khóa (TVL) toàn thị trường giảm mạnh từ 99,5 tỷ USD xuống còn 86,3 tỷ USD, tương đương mức rút ròng hơn 13 tỷ USD. Riêng nền tảng cho vay Aave ghi nhận dòng tiền rút lên tới 8,45 tỷ USD.
Nguyên nhân bắt nguồn từ việc hacker khai thác lỗ hổng cầu nối, tạo ra các token rsETH không có tài sản đảm bảo, sau đó sử dụng chúng làm tài sản thế chấp để vay tiền trên các nền tảng DeFi.
Các giao thức đã phản ứng bằng cách đóng băng thị trường liên quan, trong khi người dùng đồng loạt rút vốn để phòng ngừa rủi ro. Điều này làm lộ rõ tính liên kết chặt chẽ, nhưng cũng mong manh của hệ sinh thái DeFi.
Ông Peter Chung, Trưởng bộ phận nghiên cứu tại Presto Research nhận định sự cố lần này phơi bày những rủi ro cốt lõi trong hạ tầng chuỗi chéo, đặc biệt là ở các lớp xác thực của cầu nối, nơi có thể là điểm yếu thay vì chính hợp đồng thông minh.
Ông cũng nhấn mạnh về tính liên thông giữa các giao thức DeFi khiến cú sốc từ một điểm lỗi có thể lan rộng toàn hệ thống, ngay cả với những nền tảng không trực tiếp bị tấn công.
Không chỉ dừng ở DeFi, dòng tiền từ vụ hack còn ảnh hưởng tới thị trường tiền điện tử rộng hơn. Một phần tài sản bị đánh cắp đã được chuyển qua ThorChain và hoán đổi sang Bitcoin, góp phần tạo ra áp lực mua đột biến khoảng 211 triệu USD, đẩy giá BTC vượt mốc 78.000 USD trong thời gian ngắn.
Thông tin từ Cryptopolitan cho hay ThorChain hiện vẫn là một giao thức phi tập trung còn gây tranh cãi khi không có cơ chế đóng băng tài sản. Khối lượng giao dịch trên nền tảng này tăng gấp 10 lần, với hàng trăm BTC được phân tán qua nhiều ví, làm phức tạp quá trình truy vết. Các dữ liệu on-chain cho thấy tiền từ vụ hack KelpDAO còn bị trộn lẫn với dòng tiền từ các vụ tấn công trước đó, bao gồm cả các sự cố liên quan đến Bybit và BTC Turk.
Đáng chú ý, các phân tích gần đây cho thấy sự tham gia ngày càng rõ nét của các nhóm hacker có tổ chức. Khả năng rửa tiền nhanh và tinh vi đang khiến việc thu hồi tài sản trở nên gần như bất khả thi.
Tác động cuối cùng không chỉ là thất thoát tài sản mà còn là rủi ro hệ thống, ước tính vụ KelpDAO đã tạo ra khoảng 177 triệu USD nợ xấu trên Aave. Điều này đặt ra câu hỏi lớn về tính bền vững của mô hình DeFi, khi tài sản thế chấp có thể bị tái sử dụng chéo giữa nhiều giao thức.
Số liệu từ CoinDesk cũng chỉ ra tổng thiệt hại do các vụ hack DeFi hiện đã lên tới khoảng 7,78 tỷ USD, chưa kể thêm 2,9 tỷ USD từ các giao thức cầu nối, nâng tổng mức thiệt hại vượt mốc 10 tỷ USD.
Không chỉ dừng ở tổn thất trực tiếp, các vụ tấn công còn làm xói mòn niềm tin của nhà đầu tư. Trong bối cảnh dòng vốn tổ chức đang gia tăng vào DeFi, việc thiếu đầu tư tương xứng vào bảo mật đang trở thành điểm yếu lớn, khiến toàn bộ lĩnh vực tiền điện tử dễ tổn thương trước các cuộc tấn công tinh vi.
Trong bối cảnh đó, làn sóng rút vốn hiện tại có thể chỉ là khởi đầu của một giai đoạn tái định giá rủi ro sâu rộng hơn trong toàn bộ thị trường tài chính phi tập trung,
