一线 chuyên gia kiểm toán hàng đầu cảnh báo: Tất cả DeFi đều không an toàn, hãy rút tiền ngay!

Sáng tác: Odaily Planet Daily (@OdailyChina)

Tác giả: Azuma (@azuma_eth)

"Tôi tin rằng tất cả DeFi đều không còn an toàn."

Phát ngôn của Manuel Aráoz, người sáng lập OpenZeppelin, để lại trên X hôm qua như một quả bom nổ chậm, một lần nữa tác động đến thị trường DeFi vốn đã tĩnh lặng như mặt hồ chết.

Manuel thậm chí còn cho biết, ông đã bắt đầu khuyên bạn bè và người thân rút tiền khỏi các giao thức DeFi lớn, bao gồm cả những giao thức từng được coi là rủi ro thấp như Aave, MakerDAO và Compound.

Đây không phải là lời cảnh báo vu vơ từ một người ngoài ngành. Trái lại, Manuel là một trong những nhà xây dựng cốt lõi nhất của hệ thống bảo mật DeFi, và OpenZeppelin là một trong những công ty kiểm toán bảo mật hàng đầu trong ngành, với thư viện hợp đồng, tiêu chuẩn bảo mật và khuôn khổ kiểm toán đã thấm nhuần gần như toàn bộ thế giới DeFi.

Nguyên nhân khiến Manuel thay đổi hoàn toàn thái độ là do AI. Manuel bi quan cho rằng, khả năng xác định và khai thác lỗ hổng hợp đồng thông minh của AI Coding Agent đang tăng theo cấp số nhân.

Điều này có nghĩa là, những vấn đề trước đây cần đến vài tuần để đội ngũ white hat hàng đầu phát hiện, nay có thể bị AI quét ra trong vài phút; trước đây hacker cần nghiên cứu logic giao thức trong thời gian dài, nay có thể trực tiếp để AI tự động phân tích đường tấn công; trước đây, "tính minh bạch công khai" của DeFi là lợi thế, nay nó lại trở thành kho ngữ liệu huấn luyện tốt nhất cho kẻ tấn công.

Manuel cũng đề cập đến một vấn đề chết người hơn, bảo mật hợp đồng thông minh về bản chất là một trò chơi cực kỳ bất đối xứng – phe phòng thủ phải sửa chữa tất cả các lỗ hổng, trong khi phe tấn công chỉ cần tìm ra một lỗ hổng là đủ để đánh cắp tiền. Khi AI bắt đầu khuếch đại hiệu quả tấn công theo cấp số nhân, sự bất đối xứng này đang nhanh chóng mất cân bằng.

Thực tế lạnh lùng: DeFi đã trở thành máy ATM cho hacker

Nhìn lại các vụ việc an toàn DeFi trong vài tháng qua, bạn sẽ thấy lo ngại của Manuel không phải là phóng đại.

Tháng Tư gần như là tháng tồi tệ nhất trong lịch sử DeFi.

• Vào ngày Cá tháng Tư 1/4, Drift Protocol đã mất 280 triệu USD do chiếm quyền quản trị và khai thác lỗ hổng đa chữ ký (xem chi tiết tại "Cá tháng Tư? Drift Protocol bị đánh cắp hơn 280 triệu USD, có thể trở thành vụ cướp DeFi lớn thứ hai trên hệ sinh thái Solana").
• Sau đó, vào ngày 19/4, Kelp DAO đã mất 292 triệu USD do giao thức cầu nối bị tấn công (xem chi tiết tại "DeFi lại bị đánh cắp 292 triệu USD, giờ đến cả Aave cũng không an toàn?"), tin tặc sau đó đã tẩu thoát qua các giao thức cho vay như Aave, khiến toàn bộ DeFi chìm trong bóng tối của nợ xấu và các tác động liên quan.

Bước sang tháng Năm, các sự cố không những không giảm mà còn lan rộng hơn.

• Ngày 15/5, THORChain bị tấn công. Nhà điều hành nút mới tham gia đã lợi dụng lỗ hổng trong lược đồ chữ ký ngưỡng GG20 (TSS) để tái tạo khóa riêng của kho bạc, trực tiếp thực hiện các giao dịch xuất, gây thiệt hại hơn 10 triệu USD.
• Ngày 18/5, giao thức cầu nối Verus bị tấn công. Kẻ tấn công đã làm giả payload nhập chuỗi chéo, vượt qua xác thực để rút tài sản từ dự trữ Ethereum, đánh cắp khoảng 11,58 triệu USD.
• Ngày 19/5, Echo Protocol trên Monad bị tấn công do rò rỉ khóa riêng. Kẻ tấn công đã đúc 1000 eBTC (trị giá 76,7 triệu USD) và rút tiền qua Curvance bằng đường tấn công đã được thử nghiệm trước đó.
• Ngày 24/5, StablR, nhà phát hành stablecoin tuân thủ dưới khuôn khổ MiCA, bị tấn công. Hacker kiếm được hơn 2,8 triệu USD thông qua việc phát hành thêm EURR và USDR, khiến EURR và USDR bị mất neo.
• Ngày 25/5, mô-đun SquidRouter bị tấn công, 86 ví Gnosis Safe bị đánh cắp khoảng 3 triệu USD tài sản.
• Ngày 27/5, khóa riêng của người triển khai StakeDAO bị rò rỉ trên Arbitrum. Kẻ tấn công đã đúc khoảng 5,45 nghìn tỷ vsdCRV và đổi một phần thành 43,7 ETH để tẩu thoát.

Các sự cố bảo mật tần suất cao đã gióng lên hồi chuông cảnh báo. Từ mã trên chuỗi đến quản lý ngoài chuỗi, DeFi dường như đang thất thủ trên toàn tuyến.

AI đã trở thành vũ khí hạt nhân của hacker

Tại sao cuộc chiến công thủ DeFi lại có dấu hiệu sụp đổ gia tốc vào mùa hè này? Ngoài sự phát triển của các kỹ thuật hacker truyền thống, sự bứt phá vượt bậc về năng lực của các mô hình AI lớn đang trở thành quả cân cuối cùng phá vỡ thế cân bằng.

Trước đây, việc tìm kiếm một lỗ hổng hợp đồng thông minh phức tạp (đặc biệt là các lỗ hổng liên quan đến cross-chain, nhiều lớp lồng ghép hoặc logic reentrancy cực kỳ khó phát hiện) cần đến các hacker hàng đầu vài tuần hoặc thậm chí vài tháng để rà soát mã. Tuy nhiên, với sự trưởng thành của các tác tử AI (Agents) sở hữu ngữ cảnh siêu dài, khả năng suy luận logic mạnh mẽ và khả năng gọi công cụ tự động, mọi thứ đã thay đổi về chất.

• Quét trong tích tắc và khai thác lỗ hổng zero-day toàn mạng: Kẻ tấn công chỉ cần nạp kho mã nguồn mở vào mô hình suy luận AI thế hệ mới, AI có thể trong vài giây, giống như một chuyên gia bảo mật dày dạn kinh nghiệm, suy diễn hàng trăm kịch bản tương tác cực đoan, xác định chính xác các điều kiện biên mà các kiểm toán viên con người bỏ sót khi mệt mỏi.
• Tạo tự động các tập lệnh tấn công: AI không chỉ phát hiện lỗ hổng, mà còn có thể tự động viết, thử nghiệm và triển khai các "hợp đồng thông minh hacker" để rút tiền.
• Phối hợp hoàn hảo DevOps ngoài chuỗi và kỹ thuật xã hội: AI có thể giả dạng một nhà phát triển hoàn hảo để thực hiện tấn công phishing, hoặc giám sát 24/7 các bản commit GitHub của nhóm DeFi. Một khi nhóm tải lên mã sửa lỗi chứa thông tin nhạy cảm hoặc chưa được xác thực, AI sẽ phát động tấn công trong vài giây – nhanh hơn nhiều so với thời gian phản hồi của nhân viên bảo mật con người.

Trong cuộc chiến công thủ bảo mật dưới sự trợ giúp của AI này, hacker với AI có được lượng đạn gần như vô hạn và tốc độ tấn công trong tích tắc, trong khi DeFi bị giới hạn bởi các cuộc bỏ phiếu quản trị chậm chạp, xác nhận đa chữ ký và kiểm toán bảo mật chậm trễ, khó có thể đưa ra phản ứng phòng thủ tương ứng.

Tháng trước, Anthropic, công ty phát triển AI đứng sau Claude, đã chính thức công bố mô hình thế hệ mới Mythos (xem chi tiết tại "Anthropic đã tạo ra mô hình AI mạnh nhất lịch sử, nhưng không dám phát hành..."). Đây là mô hình đầu tiên trong lịch sử nhân loại có tổng tham số vượt quá 10 vạn tỷ (so với đó, các mô hình chính thống hiện tại trên thị trường có tham số từ vài trăm tỷ đến một nghìn tỷ), chi phí đào tạo lên tới 10 tỷ USD đáng kinh ngạc.

Tuy nhiên, do khả năng chuyên biệt của Mythos trong an ninh mạng (Anthropic từng tiết lộ, công ty đã sử dụng Mythos trong vài tuần và xác định được hàng nghìn lỗ hổng zero-day), đến nỗi Anthropic thậm chí không dám công khai phát hành trực tiếp mô hình này, để tránh bị các nhóm hacker lạm dụng, thay vào đó có kế hoạch trước tiên thông qua một chương trình "Glass Wing" để các công ty lớn hàng đầu dùng thử và kiểm tra, vá các lỗ hổng tiềm ẩn trước.

Tình hình an ninh DeFi hiện tại vẫn còn nghiêm trọng như vậy, thật khó để tưởng tượng sau khi Mythos được công bố công khai, ngành công nghiệp sẽ phải đối mặt với những mối đe dọa mới nào đối với hệ thống phòng thủ bảo mật.

Vấn đề lớn nhất: Tỷ lệ rủi ro-lợi nhuận đã mất cân bằng từ lâu

Đối với những người tham gia DeFi thông thường, nhà cung cấp thanh khoản (LP) và cá voi (whales), vấn đề quan trọng nhất bây giờ là ngồi lại tính toán một con bài toán.

Từ lâu, lý do người dùng chọn gửi tiền vào DeFi là để theo đuổi tỷ lệ lợi nhuận hàng năm cao gấp nhiều lần so với tài chính truyền thống. Trong thời kỳ thị trường tăng giá hoặc yield farming điên cuồng, lợi nhuận 10%, 20% hoặc thậm chí cao hơn đủ để bù đắp cho kỳ vọng tâm lý của mọi người về "rủi ro kỹ thuật tiềm ẩn".

Nhưng ngày nay, logic nền tảng này đã bị lung lay hoặc thậm chí đảo lộn từ lâu. Tỷ lệ rủi ro-lợi nhuận của DeFi đã mất cân bằng. Về phía lợi nhuận, khi thị trường bước vào giai đoạn chơi tổng bằng (zero-sum game), đệm an toàn dày lên, tỷ lệ lợi nhuận thực tế của hầu hết các giao thức DeFi chính thống, tương đối đáng tin cậy đã giảm xuống mức một chữ số; về phía rủi ro, vốn gốc của người dùng bị phơi bày trong một hộp đen có thể bị AI tấn công bất cứ lúc nào, bị thanh lý ngay lập tức bởi các flash loan. Một khi giao thức bị hacker tấn công, token về zero, pool thanh khoản bị rút cạn thường xảy ra trong vòng vài phút, và không có bất kỳ luật pháp, bảo hiểm hay ngân hàng trung ương nào có thể bảo lãnh.

Đánh đổi 100% rủi ro mất vốn gốc để kiếm lợi nhuận hàng năm khoảng 5%, rõ ràng không phải là một vụ làm ăn có lời.

Lời nói của Manuel có thể hơi tuyệt đối, nhưng nó đã xé toang tấm màn che cuối cùng của DeFi. Trước thực tế rằng hacker đã sử dụng AI như một vũ khí thông thường và các sự cố bảo mật trong ngành liên tục bùng phát, nếu bạn chưa chuẩn bị tâm lý sẵn sàng mất 100% vốn gốc để đổi lấy một mức lợi nhuận nhất định, thì "rút vốn càng sớm càng tốt, thu lợi về túi", có lẽ là lựa chọn hợp lý nhất và tuân thủ các nguyên t