JPMorgan: Lỗi KelpDAO xóa sổ 20 tỷ DeFi TVL, sức hấp dẫn của tổ chức bị suy giảm

Đội ngũ nghiên cứu của JPMorgan, do nhà phân tích Nikolaos Panigirtzoglou dẫn dắt, đã công bố một báo cáo vào ngày 23 tháng 4, cho biết các lỗ hổng bảo mật dai dẳng và giá trị tổng bị khóa (TVL) trì trệ đang làm suy giảm sức hấp dẫn của tài chính phi tập trung (DeFi) đối với các nhà đầu tư tổ chức. Báo cáo nhấn mạnh rằng lỗ hổng KelpDAO đã xóa sạch khoảng 20 tỷ USD DeFi TVL trong vài ngày, qua đó phơi bày các rủi ro mang tính cấu trúc.

Các phát hiện cốt lõi của báo cáo JPMorgan

Theo báo cáo do JPMorgan công bố ngày 23 tháng 4, nhóm phân tích cho biết tổn thất từ các cuộc tấn công tin tặc trong thị trường crypto năm 2026 sẽ tương đương mức của năm 2025, dù đã có tiến triển trong kiểm toán hợp đồng thông minh, thì các lỗ hổng ở cầu nối và hạ tầng vẫn là nguồn rủi ro chính.

Báo cáo trích dẫn trực tiếp nhóm phân tích: “Giống như các nhà đầu tư truyền thống chuyển sang nắm giữ tiền mặt trong thời kỳ bất định, các bên tham gia tiền mã hóa cũng ứng phó với các cuộc tấn công gần đây bằng cách tìm kiếm stablecoin.”

Theo báo cáo, mặc dù DeFi TVL tính theo USD đã hồi phục một phần, nhưng TVL tính theo Ethereum (ETH) gần như không thay đổi, các nhà phân tích của JPMorgan cho rằng điều này cho thấy tăng trưởng tự nhiên của DeFi là có giới hạn, đồng thời đặt ra nghi ngờ về năng lực mở rộng của DeFi để đáp ứng nhu cầu của người dùng tổ chức.

Phân tích kỹ thuật lỗ hổng KelpDAO

Theo báo cáo của JPMorgan, đường tấn công của lỗ hổng KelpDAO lần này là: kẻ tấn công đã xâm nhập vào kiến trúc cầu nối liên chuỗi, đúc ra rsETH không có bảo đảm trị giá khoảng 2.92 tỷ USD, và đưa nó làm tài sản thế chấp vào một thỏa thuận cho vay, cuối cùng gây ra khoảng 2 tỷ USD nợ xấu.

Báo cáo của JPMorgan cho biết tác động của vụ tấn công lan rộng sang cả ngoài các nền tảng bị ảnh hưởng trực tiếp, làm nổi bật cách tính liên thông trong hệ sinh thái DeFi có thể khuếch đại phạm vi tác động của một lỗ hổng đơn lẻ. Báo cáo đồng thời chỉ ra rằng do cầu nối liên chuỗi có kiến trúc thiết kế phức tạp, sử dụng chung cơ sở hạ tầng và đôi khi có cơ chế xác minh mỏng manh, chúng đã gây ra tổng cộng hàng tỷ USD thiệt hại trong lịch sử ngành.

Dòng vốn tổ chức: dòng chảy TVL ra ngoài và nhu cầu phòng tránh bằng USDT

Theo báo cáo của JPMorgan, sau sự kiện lỗ hổng KelpDAO, dòng tiền chảy từ các giao thức cho vay DeFi sang Tether USDT; với tính thanh khoản mạnh hơn và tốc độ rút nhanh hơn, USDT tiếp tục củng cố vị thế của mình như một tài sản phòng tránh rủi ro cho thị trường crypto.

Trong báo cáo, các nhà phân tích của JPMorgan cho biết các cuộc tấn công lặp đi lặp lại sẽ làm suy yếu niềm tin của thị trường vào các hệ thống DeFi dựa vào mã lệnh thay vì tổ chức trung gian; các rủi ro kỹ thuật chính dẫn đến việc phơi bày khối lượng lớn tài sản bị khóa là lỗ hổng hợp đồng thông minh, lừa đảo qua mạng (phishing) và các khiếm khuyết trong cầu nối liên chuỗi.

Câu hỏi thường gặp

Báo cáo DeFi này của JPMorgan được phát hành khi nào và do ai dẫn dắt/viết?

Theo thông tin công khai của JPMorgan, báo cáo phân tích bảo mật DeFi này được phát hành vào thứ Tư, ngày 23 tháng 4, do đội ngũ nghiên cứu do nhà phân tích Nikolaos Panigirtzoglou dẫn dắt viết.

JPMorgan mô tả tác động của lỗ hổng KelpDAO đến DeFi TVL như thế nào?

Theo báo cáo của JPMorgan, lỗ hổng KelpDAO đã xóa sạch khoảng 20 tỷ USD DeFi TVL trong vài ngày; kẻ tấn công đã đúc 2.92 tỷ USD rsETH không có bảo đảm làm tài sản thế chấp, cuối cùng gây ra khoảng 2 tỷ USD nợ xấu, và tác động lan rộng ra ngoài các nền tảng bị ảnh hưởng trực tiếp.

JPMorgan lý giải vấn đề DeFi以 ETH định giá TVL bị trì trệ như thế nào?

Theo báo cáo của JPMorgan, DeFi TVL tính theo USD tuy đã hồi phục một phần nhưng TVL tính theo ETH gần như không đổi; các nhà phân tích cho rằng điều này cho thấy tăng trưởng tự nhiên của DeFi là có giới hạn, đồng thời đặt ra nghi ngờ liệu DeFi có khả năng đáp ứng nhu cầu của người dùng tổ chức hay không.