Tổng thiệt hại trong không gian DeFi vẫn ngày càng lớn dần theo thời gian khi mà những vụ hack thành công vẫn liên tục xuất hiện bất kể thị trường giai đoạn nào. Nhìn lại một vài thống kê để nhận diện những nguyên nhân chính đằng sau các vụ hack DeFi những năm qua.
Sau đây là những tổng hợp và ghi nhận từ BeInCrypto về chủ đề này.
Hơn 58 tỷ USD bị mất vì các vụ hack DeFi trong 3 năm qua
Kể từ tháng 7/2022 đến nay, IntoTheBlock thống kê được có 123 vụ hack trong không gian DeFi và gây thiệt hại đến 58.78 tỷ USD.
Quan sát biểu đồ thống kê quý trên, thì năm 2020 – 2022 là giai đoạn mà gây nhiều thiệt hại nhất, trong năm 2023 là năm ít thiệt hại hơn.
Nếu so sánh thiệt hại với tổng giá trị khóa trong (TVL) của DeFi có thể giúp giải thích phần nào sự khác biệt trong mức độ thiệt hại qua các năm.
Nếu đối chiếu song song với TVL, thì có thể thấy TVL càng lớn thì thiệt hại các vụ hack càng lớn. Thiệt hại trong năm 2023 là ít nhất, có thể đơn giản chỉ vì TVL trong năm 2023 vẫn đang ở mức thấp, thấp hơn cả năm 2021.
Do đó, dữ liệu thiệt hại vì các vụ hack 2023 giảm chưa hẳn là một sư tiến bộ mà có thể chỉ vì thị trường “không còn nhiều tiên để mất”.
Đâu là nguyên nhân chính dẫn đến các vụ hack?
Đây có lẽ là câu hỏi đáng quan tâm nhất đối với những nhà đầu tư tham gia DeFi. Vì nếu xác định được nguyên nhân chính, nhà đầu tư cũng xác định được rủi ro chính nằm đâu.
Báo cáo của IntoTheBlock phân chia các vụ hack thành 2 loại. Loại Technical (kỹ thuật) thường liên quan đến sự chặt chẽ của các dòng code trong các giao thức, hacker thường có sự hiểu biết sâu sắc về kỹ thuật và thường thực hiện những vụ rút tiền trái phép. Loại Economical thì liên quan đến việc thao túng chiến lược phát triển dự án, sử dụng tiền chệch khỏi mục đích ban đầu.
Theo cách phân loại này, có thể nhanh chóng nhận thấy phần lớn là các vụ hack liên quan đến kỹ thuật. Và vấn đề kỹ thuật là vấn đề mà đa phần nhà đầu tư có rất ít hiểu biết về chúng. Ngay cả khi vụ hack xảy ra, họ vẫn không hiểu điều đó diễn ra bằng cách nào.
Rug-pull không phải là nguyên nhân chính
Nhà đầu tư vẫn hay sợ những màn rug-pull, nhưng thống kê của IntoTheBlock cho thấy nguyên nhân này gây ít thiệt hại nhất.
Rug-pull thường là vấn đề liên quan đến niềm tin con người, founder của những dự án rug-pull gần như chấp nhận mình là kẻ lừa đảo. Nhưng điều này thường nằm trong suy luận của những nhà đầu tư bị mất mác bởi những vụ hack. Dữ liệu cho rằng cơ chế thiết kế của các giao thức DeFi và các lỗi trong lập trình hợp đồng thông minh mới là nguyên nhân chính gây ra các vụ khai thác lỗ hổng dẫn đến thiệt hại.
Báo cáo cũng cho biết DEX và Lending là các giao thức có nhiều vụ hack nhất trong gần 3 năm qua.
Tạm kết
Nếu hỏi vụ hack gần đây nhất của thị trường mà bạn được nghe là gì thì sẽ luôn luôn có câu trả lời từ ít nhất 2 – 3 vụ. Ví dụ mới đây là ví phần cứng Ledger bị hack, và hồi đầu tháng là KyberSwap bị hack và còn nhiều vụ hack nhỏ khác. Nhà đầu tư dường như mặc định nó là một phần của rủi ro mà họ chịu khi tham gia vào không gian DeFi.
Bạn đã từng là nạn nhân của vụ hack DeFi nào chưa? Chia sẻ ngay ý kiến của bạn trong nhóm cộng đồng của chúng tôi Telegram chat | Telegram channel | Facebook fanpage.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
