OpenZeppelin: AI đang khiến DeFi trở nên rủi ro hơn với nhà đầu tư

AI và làn sóng rủi ro mới trong DeFi

Manuel Araoz, CEO của OpenZeppelin, vừa đưa ra một cảnh báo khá thẳng thắn: ông cho rằng toàn bộ DeFi hiện không còn an toàn. Theo ông, các tác nhân lập trình bằng AI đã tiến bộ đến mức có thể phát hiện lỗ hổng với tốc độ và độ chính xác vượt xa con người.

Thông điệp này xuất hiện đúng lúc thị trường DeFi đang chịu sức ép kép: tổng giá trị khóa (TVL) giảm mạnh từ đầu năm, trong khi các vụ khai thác lỗ hổng vẫn liên tục xảy ra.

Vì sao ông cho rằng DeFi dễ tổn thương

Araoz nhấn mạnh một điểm cốt lõi của bảo mật hợp đồng thông minh: đây là cuộc chơi rất mất cân bằng.

• Người phòng thủ phải tìm và sửa mọi lỗi có thể tồn tại.
• Kẻ tấn công chỉ cần một điểm yếu để chiếm đoạt tài sản.
• Khi AI có thể quét mã nguồn công khai rất nhanh, lợi thế có thể nghiêng thêm về phía tấn công.

Theo ông, chính tính minh bạch của DeFi — vốn thường được xem là ưu điểm — lại có thể biến thành bất lợi nếu hệ thống máy móc đủ mạnh để đọc mã, dò lỗi và khai thác chúng trước khi đội ngũ phát triển kịp vá.

Thiệt hại từ các vụ hack vẫn ở mức rất lớn

Dữ liệu từ DeFiLlama cho thấy trong 365 ngày qua, hơn 1,1 tỷ USD đã bị mất vì các vụ hack liên quan đến DeFi. Con số này phản ánh mức độ dai dẳng của rủi ro an ninh trong mảng tài chính onchain.

Một số vụ việc đáng chú ý gần đây gồm:

1. Kelp DAO bị khai thác 292 triệu USD trong tháng 4, cho thấy lỗ hổng hạ tầng cross-chain có thể lan rộng rất nhanh.
2. Step Finance trên Solana đã phải ngừng hoạt động sau vụ hack 27 triệu USD hồi đầu năm, khi dự án không thể phục hồi sau thiệt hại.

Ngoài thiệt hại trực tiếp, các sự cố kiểu này còn bào mòn niềm tin của nhà đầu tư với các giao thức phi tập trung.

AI bảo mật cũng đang làm dấy lên lo ngại

Cảnh báo của Araoz được đưa ra trong bối cảnh Anthropic từng cho biết mô hình AI bị hạn chế truy cập của họ có thể tự động tìm ra lỗ hổng phần mềm và tạo exploit hoạt động được, với năng lực mà công ty nhận định còn vượt các công cụ tự động hiện có.

Điều đó khiến câu hỏi với DeFi trở nên rõ hơn: nếu cả bên tấn công lẫn bên phòng thủ đều dùng AI, liệu tốc độ tấn công có đang tăng nhanh hơn tốc độ vá lỗi hay không?

TVL giảm, niềm tin cũng bị thử thách

Theo DeFiLlama, TVL của DeFi đã giảm hơn 20 tỷ USD kể từ đầu năm. Một phần trong đó đến từ xu hướng yếu của giá crypto nói chung, nhưng các đợt khai thác liên tiếp cũng góp phần kéo tâm lý thị trường đi xuống.

Trong một môi trường mà tài sản được quản lý bằng hợp đồng thông minh, chỉ cần một lỗi nhỏ cũng có thể dẫn tới hậu quả rất lớn. Khi công cụ AI ngày càng mạnh, khoảng cách giữa “phát hiện” và “khai thác” có thể ngày càng bị rút ngắn.

Điều nhà đầu tư cần chú ý

Với nhà đầu tư theo dõi DeFi, thông điệp quan trọng nhất không chỉ là giá token hay lợi suất, mà còn là chất lượng bảo mật của giao thức.

Các yếu tố đáng theo dõi gồm:

• lịch sử audit và phản ứng sau audit của dự án
• mức độ phức tạp của cơ chế cross-chain
• quy trình quản trị rủi ro khi phát hiện lỗi
• khả năng đóng băng, khắc phục hoặc bồi hoàn khi có sự cố

Trong bối cảnh AI đang thay đổi cách tấn công lẫn phòng thủ, rủi ro bảo mật của DeFi có thể không còn là câu chuyện mang tính kỹ thuật đơn thuần, mà đã trở thành biến số quan trọng đối với toàn bộ thị trường tài sản số.