Manuel Aráoz, đồng sáng lập công ty bảo mật tiền điện tử OpenZeppelin, cho biết ông hiện coi "toàn bộ DeFi" là không an toàn.
Trong một bài đăng vào thứ Ba trên nền tảng mạng xã hội X, Aráoz viết rằng ông đã đích thân khuyên bạn bè và gia đình rút khỏi tất cả các vị thế DeFi. Điều này bao gồm cả các vị thế rủi ro thấp trong các giao thức "blue chip" như Aave, MakerDAO và Compound.
Aráoz chỉ ra sự bất cân xứng liên tục giữa những kẻ tấn công và những người bảo vệ trong các sự cố bảo mật.
"Các tác nhân mã hóa (coding agents) có khả năng siêu phàm trong việc tìm ra lỗ hổng, và bảo mật hợp đồng thông minh quá bất cân xứng," Aráoz nói. "Những người bảo vệ cần phải sửa mọi lỗi trong khi những kẻ tấn công chỉ cần một lỗ hổng duy nhất để đánh cắp tiền."
Những bình luận của người sáng lập OpenZeppelin phản ánh những lo ngại ngày càng tăng về bảo mật DeFi giữa một loạt các vụ vi phạm lớn trong những tháng gần đây.
Theo bảng điều khiển dữ liệu của The Block, gần 630 triệu USD đã bị đánh cắp từ các giao thức DeFi vào tháng 4, đánh dấu tháng tồi tệ nhất về các vụ hack và khai thác DeFi kể từ tháng 2 năm 2025, khi Bybit bị tấn công khoảng 1,5 tỷ USD.
Mở rộng biểu đồ
Tháng 4 được đánh dấu bằng vụ khai thác 285 triệu USD của Drift, nạn nhân của một kế hoạch kỹ thuật xã hội kéo dài sáu tháng, và vụ khai thác 293 triệu USD của Kelp DAO, nhắm vào lỗ hổng cầu nối xuyên chuỗi của nó. Cả hai cuộc tấn công đều được cho là do các tin tặc được nhà nước Triều Tiên hậu thuẫn thực hiện. Tổng cộng có 27 trường hợp khai thác DeFi được báo cáo vào tháng trước, theo dữ liệu của DefiLlama.
Niềm tin vào DeFi đã bị ảnh hưởng đáng kể, thể hiện qua tổng giá trị bị khóa (TVL) giảm trên các giao thức. TVL của DeFi đã giảm khoảng 14% kể từ giữa tháng 4, từ khoảng 172 tỷ USD xuống còn 148 tỷ USD.
Tháng 5 cũng đã chứng kiến 25 vụ khai thác DeFi cho đến nay, mặc dù với quy mô nhỏ hơn. Đáng chú ý, cầu nối Ethereum của Verus Network đã bị khai thác 11,6 triệu USD. Nền tảng thị trường dự đoán Polymarket cũng đã thừa nhận một vụ vi phạm bảo mật 573.200 USD vào tuần trước, có thể liên quan đến việc xâm phạm khóa riêng tư liên quan đến một ví được sử dụng cho các hoạt động nạp tiền nội bộ.
Mở rộng biểu đồ
Tuyên bố từ chối trách nhiệm: The Block là một cơ quan truyền thông độc lập cung cấp tin tức, nghiên cứu và dữ liệu. Tính đến tháng 11 năm 2023, Foresight Ventures là nhà đầu tư nắm giữ phần lớn cổ phần của The Block. Foresight Ventures đầu tư vào các công ty khác trong không gian tiền điện tử. Sàn giao dịch tiền điện tử Bitget là đối tác LP chính của Foresight Ventures. The Block tiếp tục hoạt động độc lập để cung cấp thông tin khách quan, có tác động và kịp thời về ngành công nghiệp tiền điện tử. Dưới đây là các công bố tài chính hiện tại của chúng tôi.
© 2026 The Block. Mọi quyền được bảo lưu. Bài viết này chỉ được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc dự định sử dụng làm tư vấn pháp lý, thuế, đầu tư, tài chính hoặc các lời khuyên khác.
