Tháng 4 trở thành tháng bị tấn công nhiều nhất trong lĩnh vực tiền mã hóa về số lượng sự cố, với gần 30 trường hợp được báo cáo, và là một trong những tháng thiệt hại lớn nhất về giá trị đô la, với tổng số tiền thiệt hại vượt 630 triệu đô la. Phần lớn số tiền đó đến từ hai vụ khai thác lỗ hổng DeFi, Drift Protocol và KelpDAO, chiếm hơn 90% tổng số tiền bị đánh cắp. Tuy nhiên, tác động của một cuộc tấn công có thể lan rộng ra ngoài các giao thức bị tấn công. Những sự cố này có thể làm giảm giá token, làm suy yếu niềm tin vào DeFi và gây thêm áp lực lên các quỹ thanh khoản và quỹ tập trung vào lợi nhuận vốn đã gặp khó khăn kể từ sự kiện thanh lý kỷ lục ngày 10 tháng 10.

Tôi đã liên hệ với nhiều nhà đầu tư và nhà phân tích để hiểu tại sao các vụ hack DeFi đang gia tăng và chúng có thể có ý nghĩa gì đối với các quỹ tiền mã hóa. Hầu hết đều nói rằng những sự cố gần đây khó có thể phá vỡ DeFi, nhưng chúng vẫn có thể gây thêm áp lực lên các quỹ thông qua giá token yếu hơn và rủi ro danh mục đầu tư.

Giữa những lo ngại rộng rãi rằng các công cụ AI tiên tiến đã góp phần thúc đẩy số lượng vụ hack kỷ lục trong tháng 4, Igor Igamberdiev, đồng nghiệp phân tích cũ của tôi và hiện là trưởng bộ phận nghiên cứu tại Wintermute, cho biết vai trò của AI không nên bị phóng đại. Igamberdiev, người cũng là thành viên của SEAL 911, một nhóm ứng phó khẩn cấp tiền mã hóa giúp đỡ các đội trong các vụ hack và sự cố bảo mật đang diễn ra, cho biết các mô hình ngôn ngữ lớn gần đây đã cải thiện rất nhiều và giờ đây có thể giúp những kẻ tấn công tìm ra các lỗ hổng dễ dàng hơn một cách nhanh chóng. Tuy nhiên, ông nói rằng vẫn khó để gọi AI là chất xúc tác chính cho làn sóng khai thác lỗ hổng gần đây, đặc biệt khi nhiều sự cố vẫn liên quan đến việc lạm dụng chức năng quản trị và kỹ thuật xã hội.

Tuần này, công ty phân tích blockchain TRM Labs cho biết các nhà phân tích của họ đã bắt đầu suy đoán rằng tin tặc Triều Tiên đang sử dụng các công cụ AI cho mục đích nghiên cứu và kỹ thuật xã hội, vì các cuộc tấn công như Drift có vẻ có mục tiêu và phức tạp hơn so với các vụ đánh cắp khóa riêng tư trước đây. Một số nhà đầu tư khác cũng chia sẻ quan điểm tương tự, cho rằng AI có thể hỗ trợ trong các cuộc tấn công, nhưng nó vẫn chưa tự động khám phá các lỗ hổng zero-day hoặc thực hiện các khai thác mới. (Lỗ hổng zero-day là một lỗi phần mềm mà nhà cung cấp chưa biết, khiến họ không có thời gian để vá lỗi trước khi tin tặc khai thác nó.)

Một số nhà đầu tư cho biết DeFi hiện lớn hơn và kết nối nhiều hơn, do đó có nhiều điểm yếu hơn để tấn công. Francis Zhan, cộng sự trong nhóm tiền mã hóa tại Tribe Capital, cho biết DeFi hiện có nhiều liên kết hơn giữa các giao thức, nghĩa là "phức tạp hơn + TVL [tổng giá trị bị khóa] lớn hơn = bề mặt tấn công lớn hơn trên mỗi đô la được bảo mật." Trong khi đó, Evgeny Gokhberg, người sáng lập Re7 Capital, và Amir Hajian, một nhà nghiên cứu tại công ty đầu tư tiền mã hóa Keyrock, đã chỉ ra rằng tháng 4 có vẻ nghiêm trọng về số lượng vụ hack, nhưng tổn thất dưới dạng tỷ lệ phần trăm của TVL DeFi vẫn thấp hơn so với các đỉnh chu kỳ trước.

 

"Số lượng hack của tháng 4, nếu tính theo năm, đạt khoảng 750 triệu đô la. Với TVL DeFi được dự báo tăng 31% — phù hợp với mức tăng trưởng trung bình hàng năm [năm qua năm] kể từ năm 2021 — tỷ lệ số lượng hack trên TVL tiếp tục giảm cấu trúc, từ 7.24% vào năm 2022 xuống mức dự kiến 1.49% vào năm 2026," Gokhberg nói. "Tháng này cảm thấy nghiêm trọng; nhưng trong bối cảnh một hệ sinh thái đang trưởng thành và mở rộng, quỹ đạo đang cải thiện rõ rệt.”

 

Một số nhà đầu tư cho rằng bảo mật không còn có thể được coi là một cuộc kiểm toán một lần trước khi ra mắt. Các đội ngũ DeFi hiện cần giám sát liên tục, quản lý khóa mạnh mẽ hơn, cài đặt cầu nối tốt hơn, kế hoạch ứng phó sự cố rõ ràng hơn và kiểm soát chặt chẽ hơn đối với những người có thể truy cập các chức năng quản trị. "Vấn đề cấu trúc là các giao thức DeFi đang xử lý giá trị quy mô quốc gia với kiến trúc bảo mật quy mô khởi nghiệp," Anirudh Pai, đối tác tại Robot Ventures, cho biết.

Một số nhà đầu tư cho biết chi tiêu cho bảo mật vẫn còn thấp. "Có rất nhiều giao thức về cơ bản không được quản lý ngày nay, nhưng vẫn có hàng triệu hoặc hàng chục triệu đô la trong các hợp đồng thông minh của họ. Tiêu chuẩn đúng đắn trong tương lai không liên quan đến kiểm toán, đó chỉ là điều cơ bản, mà thay vào đó là mức độ chú ý đến giám sát thời gian thực, quản lý khóa, ứng phó sự cố và an ninh hoạt động (opsec) rộng rãi," Rob Hadick, đối tác chung tại Dragonfly, nói.

AI cũng có thể hỗ trợ về mặt bảo mật. "Hầu hết các giao thức vẫn chưa có cơ sở hạ tầng giám sát thời gian thực; họ phát hiện ra mình bị hack khi ai đó đăng tweet về nó," Thomas Klocanas, đối tác quản lý tại Strobe Ventures, cho biết. "Các công cụ bảo mật được hỗ trợ bởi AI là một trong những lĩnh vực đầu tư thú vị nhất trong tiền mã hóa hiện nay." Hadick nói thêm một lưu ý: các công ty khởi nghiệp bảo mật chỉ dành cho tiền mã hóa trong lịch sử đã gặp khó khăn vì riêng các công ty tiền mã hóa không phải là một thị trường đủ lớn để hỗ trợ các kết quả đầu tư mạo hiểm rất lớn. Nhưng khi stablecoin và tài sản được token hóa di chuyển vào các công ty chính thống, điều đó có thể thay đổi, đặc biệt đối với các công ty khởi nghiệp giải quyết các vấn đề an ninh mạng rộng lớn hơn.

Một số nhà đầu tư cho biết các vụ hack có thể làm chậm quá trình chấp nhận DeFi trong thời gian ngắn, nhưng khó có thể ngăn chặn xu hướng lớn hơn là hướng tới tài chính onchain. Praneeth Srikanti, đối tác đầu tư kỹ thuật tại Ethereal Ventures, cho biết các tổ chức không cần DeFi phải không có rủi ro. Theo ông, họ cần rủi ro phải "được đo lường, giới hạn, quản lý, báo cáo, khắc phục và, nếu có thể, chuyển giao." Điều đó có thể có nghĩa là nhiều vốn hơn sẽ chảy vào các pool có quyền hạn.

Hadick nói rằng chi phí thực sự là những vụ hack này làm chậm cuộc trò chuyện về DeFi của tổ chức thêm 6 đến 12 tháng và cung cấp cho các đội tuân thủ "thêm lý do để tiếp tục nói không, nhưng đừng mong đợi nó có tác động đáng kể lâu dài" vì các vấn đề bảo mật không chỉ giới hạn trong tiền mã hóa. "Hãy nhìn vào vụ hack Vercel chỉ xảy ra vài tuần trước — đó có lẽ là vụ lớn nhất mà chúng ta từng có trong nhiều năm," ông nói thêm.

Hadick còn cho biết thêm rằng vốn tổ chức thực sự di chuyển onchain đang hướng đến stablecoin, trái phiếu kho bạc được token hóa, các tài sản trong thế giới thực (RWA) khác hoặc các vault RWA, và các địa điểm có quyền hạn và/hoặc bị cô lập, lưu ý rằng phần thị trường này sẽ tiếp tục phát triển vì công nghệ tốt hơn rất nhiều.

Đáng chú ý, sau vụ khai thác KelpDAO, ngành công nghiệp DeFi đã phối hợp hơn 300 triệu đô la hỗ trợ cam kết thông qua quỹ DeFi United, giúp hạn chế thiệt hại rộng hơn. Một số nhà đầu tư cho biết điều đó cho thấy DeFi đã trưởng thành và có thể ứng phó dưới áp lực. Nhưng họ cũng nói rằng ngành không thể dựa vào các gói cứu trợ khẩn cấp mỗi khi có sự cố xảy ra. "DeFi United phần lớn là một hành động tự lợi," Samantha Bohbot, đối tác và giám đốc tăng trưởng tại RockawayX, cho biết. "Những người tham gia hiểu rằng nếu không có nỗ lực phục hồi, thiệt hại về danh tiếng và sự lây lan thế chấp sẽ khiến họ tốn kém hơn nhiều so với chính gói cứu trợ. Điều đó báo hiệu một sự trưởng thành nhất định trong hệ sinh thái, nhưng không nên nhầm lẫn với lòng vị tha."

Áp lực cấp quỹ

Một trong những tác động lớn nhất có thể là đối với chính các quỹ. Đối với các quỹ đầu tư mạo hiểm và quỹ cổ phần, tác động trực tiếp thường bị hạn chế trừ khi một công ty trong danh mục đầu tư có liên quan chặt chẽ đến các giao thức bị ảnh hưởng. Nhưng các quỹ thanh khoản và quỹ tập trung vào lợi nhuận lại chịu rủi ro trực tiếp hơn vì họ thường nắm giữ token DeFi, sử dụng thị trường cho vay hoặc triển khai các chiến lược tạo lợi nhuận onchain. Hadick nói rằng các vụ hack gần đây khiến việc gây quỹ "chắc chắn khó khăn hơn" đối với các quỹ thanh khoản cần phải hoạt động onchain và giao dịch tài sản biến động. Ông nói thêm rằng các quỹ lợi nhuận đã gặp khó khăn trong việc tìm kiếm lợi nhuận onchain tốt, trong khi các quỹ thanh khoản đã bị ảnh hưởng kể từ ngày 10 tháng 10.

Pai của Robot Ventures và Zhan của Tribe Capital cho biết các công ty của họ không bị ảnh hưởng bởi các vụ hack gần đây. Bohbot của RockawayX cho biết công ty của cô không có rủi ro trực tiếp với các giao thức Drift, Kelp hoặc Resolv. Cô nói rằng tác động gián tiếp đến từ những thay đổi trong lãi suất gửi và vay, nhưng không có "ảnh hưởng đáng kể" đến hiệu suất của quỹ. Klocanas của Strobe Ventures cũng cho biết công ty của ông không có rủi ro giảm giá trực tiếp vì không có công ty nào trong danh mục đầu tư có tổng giá trị bị khóa, doanh thu hoặc hoạt động người dùng đáng kể liên quan đến các giao thức bị ảnh hưởng.

Mathijs van Esch, đối tác chung tại Maven 11, cho biết các khoản nắm giữ thanh khoản của công ty "có thể đã bị ảnh hưởng" khi các token tiền mã hóa phản ứng với các vụ hack và khai thác lỗ hổng, và điều này có khả năng đã ảnh hưởng đến các danh mục đầu tư trên toàn không gian. Ông nói thêm rằng điều này cũng có thể xảy ra trong một đợt biến động thị trường rộng lớn hơn.

Hajian của Keyrock nói rằng tác động toàn ngành đối với các quỹ có thể mất thời gian để công khai. Ông lưu ý rằng chưa có quỹ thanh khoản lớn nào công bố việc giảm giá tài sản cụ thể liên quan đến Drift hoặc Kelp trong thư báo cáo quỹ, một phần vì thư báo cáo quý 2 thường được mong đợi vào khoảng giữa tháng 7. Nhưng ông nói rằng cơ chế đã rõ ràng và đến từ nhiều lớp.

Lớp đầu tiên của Hajian là việc giảm giá trực tiếp tài sản thế chấp. Bất kỳ quỹ nào nắm giữ rsETH trong thời gian Kelp bị khai thác đều phải quyết định liệu có nên định giá nó theo giá thị trường thấp hơn hay gần với mệnh giá nếu họ tin rằng nỗ lực phục hồi của DeFi United sẽ thành công, Hajian nói. Ông nói thêm rằng cả hai lựa chọn đều có thể bảo vệ được, nhưng mỗi lựa chọn đều có hậu quả riêng. Các quỹ không có rủi ro trực tiếp với rsETH vẫn có thể bị ảnh hưởng thông qua các vị thế Pendle PT-rsETH, các vị thế nhà cung cấp thanh khoản Curve hoặc các chiến lược restaking thanh khoản có cấu trúc. Ông nói rằng phần lây lan này thường bị báo cáo dưới mức thực tế. Một quỹ có thể không có rủi ro trực tiếp nào đối với tài sản bị hack nhưng vẫn phải chịu mức giảm giá từ 5% đến 15% trên một chiến lược vì rủi ro tiềm ẩn đó, ông nói thêm.

Hajian nói rằng lớp áp lực thứ hai đến từ thị trường cho vay và các chiến lược lợi nhuận. Sau sự cố Kelp, Aave đã chứng kiến gần 8.5 tỷ đô la rút ra, lãi suất vay tăng vọt, và chi phí vay stablecoin tăng mạnh. "Các quỹ lợi nhuận thực hiện các chiến lược trung lập delta phụ thuộc vào chi phí vay ổn định đã chịu tổn thất theo giá thị trường trên phần tài trợ ngay cả khi tài sản thế chấp của họ không bị ảnh hưởng," ông nói.

Lớp thứ ba của Hajian là thanh khoản và "gating" (hạn chế rút tiền). Các quỹ thanh khoản công bố giá trị tài sản ròng hàng ngày hoặc hàng tuần đối mặt với một thách thức thực sự khi tài sản thế chấp cơ bản bị suy yếu và việc phục hồi phụ thuộc vào nỗ lực cứu trợ kéo dài nhiều tuần, ông nói. Các quỹ lợi nhuận cung cấp quyền chuộc lại hàng tháng có thể cần quyết định liệu có nên gating (hạn chế rút tiền), side-pocket (tách tài sản khó thanh khoản vào một khoản mục riêng) hay hoàn toàn hấp thụ các khoản giảm giá, và mỗi lựa chọn tạo ra một vấn đề LP khác nhau, ông nói. Lớp thứ tư là về các đối tác và hạn mức tín dụng. Hajian nói rằng các nhà môi giới chính và các bàn giao dịch OTC "không rút hạn mức tín dụng ồ ạt," nhưng các rủi ro mới đã thắt chặt. Các quỹ phụ thuộc vào những hạn mức tín dụng đó cho các chiến lược restaking có cấu trúc của họ đã phải hoặc giảm đòn bẩy ở mức giá không thuận lợi hoặc chấp nhận các điều khoản tồi tệ hơn đáng kể, theo Hajian. "Đó là một cú đánh trực tiếp vào lợi nhuận ròng ngay cả khi tài sản thế chấp chính không biến động nhiều," ông nói.

Về công ty Keyrock của ông cụ thể, Hajian nói rằng hoạt động kinh doanh cốt lõi của họ là tạo lập thị trường, OTC và cung cấp thanh khoản "thay vì các quỹ lợi nhuận định hướng hỗn hợp," và các khuôn khổ quản lý rủi ro hoạt động mà công ty áp dụng cho bảng cân đối kế toán của mình khác biệt so với một quỹ lợi nhuận thanh khoản điển hình. "Những tác động đến danh mục đầu tư mà tôi đã mô tả ở trên là nghiêm trọng nhất đối với các quỹ có sản phẩm là lợi nhuận DeFi-native rõ ràng, và đó là những chiến lược mà tôi dự kiến sẽ thấy những khoản giảm giá và thay đổi báo cáo rõ ràng nhất trong các thư báo cáo LP quý 2," Hajian nói. 

Để đăng ký nhận bản tin The Funding miễn phí, hãy nhấp vào đây.