Ngành tài chính phi tập trung (DeFi) đã trải qua một trong những tuần khó khăn nhất trong nhiều tháng khi tổng giá trị khóa (TVL) trên các mạng lưới chính giảm mạnh.
Theo dữ liệu từ Sentora, các giao thức DeFi trên Ethereum, Solana, Arbitrum, BNB Smart Chain, và Base đều ghi nhận mức giảm hai chữ số.
Sponsoredgiảm mạnh trên các mạng lưới lớn
Điều này phản ánh sự rút lui toàn diện trong hoạt động của người dùng khi điều kiện thị trường thay đổi và các sự cố an ninh gia tăng.
mất mát vì sự cố bảo mật
Dữ liệu thêm từ DeFiLlama cho thấy Ethereum, hệ sinh thái DeFi lớn nhất, đã chứng kiến TVL của mình giảm khoảng 13% xuống còn khoảng 74.2 tỷ USD. Dù gặp khó khăn, Ethereum vẫn kiểm soát hơn 62% của ngành.
Solana và Arbitrum còn chịu giảm mạnh hơn, mỗi bên mất khoảng 14% giá trị khóa. TVL của họ hiện nằm ở khoảng 10 tỷ USD và 3 tỷ USD, tương ứng.
Tuy nhiên, Solana vẫn giữ vị thế là chuỗi DeFi lớn thứ hai, với hơn 8% thị phần.
BNB Smart Chain và Base cũng không tránh khỏi, mất khoảng 10% và 12% TVL của họ.
Khi những tổn thất này tăng lên, tổng TVL của DeFi giảm từ gần 150 tỷ USD xuống còn 130 tỷ USD, cho thấy sự giảm tốc rõ rệt trong hoạt động vay mượn, cho vay và staking trên hệ sinh thái.
Sponsoredsự cố bảo mật làm TVL giảm mạnh hơn
Trong khi đó, các sự cố bảo mật làm tăng thêm sự suy giảm TVL khi một chuỗi các vụ khai thác nghiêm trọng đã gây hoang mang cho người dùng và làm thị trường yếu hơn.
Ngày 03/11/2023, Balancer — một trong những nền tảng DeFi hoạt động lâu nhất trong ngành — đã bị khai thác một trong những vụ lớn nhất của năm. Các kẻ tấn công đã rút hơn 120 triệu USD từ các kho V2 của nó.
Trong lời giải thích chi tiết trên X, nhóm đã liên kết vụ vi phạm với lỗi làm tròn trong chức năng upscale cho giao dịch EXACT_OUT bên trong tính năng batchSwap của kho. Tính năng này cho phép người dùng gộp nhiều giao dịch trong một lần để giảm chi phí gas.
“Kẻ tấn công đã khai thác hành vi làm tròn không chính xác kết hợp với chức năng batchSwap để thao túng số dư trong pool và trích xuất giá trị. Trong nhiều trường hợp, số tiền bị khai thác vẫn nằm trong Vault như số dư nội bộ trước khi được rút trong các giao dịch tiếp theo,” nhóm cho biết.
Trong khi đó, một sự gián đoạn lớn khác xảy ra ngay sau đó khi Stream Finance thông báo rằng khoảng 93 triệu USD tài sản do một quản lý quỹ bên ngoài đã bị mất.
Đáp lại, giao thức đã ngừng mọi hoạt động rút và gửi tiền. Họ cũng tuyên bố rằng các đơn gửi tiền đang chờ xử lý sẽ không được xử lý và bắt đầu thu hồi những tài sản thanh khoản còn lại.
Vụ việc lan nhanh khi Elixir, một nhà cung cấp thanh khoản DeFi, cho biết sự cố này buộc họ phải tạm ngừng hoạt động của đồng stablecoin tổng hợp deUSD.
Những sự kiện này cùng làm gia tăng sự chú ý đến kiến trúc cơ bản của DeFi.
Các thất bại liên tiếp đã nhấn mạnh rằng những kẻ tấn công tinh vi vẫn có thể khai thác các lỗi thiết kế, lỗ hổng trong quản trị và logic của hợp đồng thông minh chưa hoàn thiện. Những sự cố này củng cố những lo ngại lâu dài về các điểm yếu trong cấu trúc của ngành.
