Ngành tài chính phi tập trung (DeFi) đã trải qua một trong những tuần khó khăn nhất trong nhiều tháng qua khi Tổng giá trị bị khóa (TVL) (Tổng giá trị khóa (TVL)) trên các mạng lưới lớn giảm mạnh.
Theo dữ liệu của Sentora, các giao thức DeFi trên Ethereum, Solana, Arbitrum, BNB Smart Chain và Base đều ghi nhận mức giảm hai chữ số.
Ethereum dẫn đầu đà giảm Tổng giá trị khóa (TVL) DeFi
Điều này phản ánh sự sụt giảm lớn trong hoạt động của người dùng khi điều kiện thị trường thay đổi và các sự cố bảo mật gia tăng.
Dữ liệu bổ sung từ DefiLlama cho thấy Ethereum, hệ sinh thái DeFi lớn nhất, đã chứng kiến Tổng giá trị khóa (TVL) giảm khoảng 13% xuống còn khoảng 74,2 tỷ đô la. Bất chấp sự sụt giảm này, Ethereum vẫn chiếm hơn 62% thị phần.
Solana và Arbitrum thậm chí còn sụt giảm mạnh hơn, mỗi công ty mất khoảng 14% giá trị tài sản bị khóa. TVL của hai công ty này hiện lần lượt ở mức khoảng 10 tỷ đô la và 3 tỷ đô la.
Tuy nhiên, Solana vẫn giữ vững vị trí là chuỗi DeFi lớn thứ hai với hơn 8% thị phần.
BNB Smart Chain và Base cũng không thoát khỏi tình trạng này, khi mất khoảng 10% và 12% TVL.
Khi những khoản lỗ này tích tụ, tổng Tổng giá trị khóa (TVL) DeFi đã giảm từ gần 150 tỷ đô la xuống còn 130 tỷ đô la, báo hiệu sự chậm lại đáng kể trong các hoạt động vay, cho vay và Staking trên toàn hệ sinh thái.
Vi phạm an ninh làm trầm trọng thêm sự suy giảm Tổng giá trị khóa (TVL)
Trong khi đó, các vụ vi phạm bảo mật làm trầm trọng thêm sự suy giảm Tổng giá trị khóa (TVL) khi một loạt các vụ khai thác có tác động lớn gây hoang mang cho người dùng và làm trầm trọng thêm một thị trường vốn đã yếu.
Vào ngày 3 tháng 11, Balancer - một trong những nền tảng DeFi hoạt động lâu đời nhất trong ngành - đã phải hứng chịu một trong những vụ khai thác lớn nhất trong năm. Những kẻ tấn công đã rút hơn 120 triệu đô la từ kho V2 của nền tảng.
Trong một giải thích chi tiết về X, nhóm nghiên cứu đã liên kết lỗ hổng với lỗi làm tròn trong hàm upscale cho các giao dịch hoán đổi EXACT_OUT bên trong tính năng batchSwap của kho lưu trữ. Tính năng này cho phép người dùng gộp nhiều giao dịch hoán đổi trong một giao dịch duy nhất để giảm chi phí gas .
“Kẻ tấn công đã có thể lợi dụng hành vi làm tròn không chính xác kết hợp với chức năng batchSwap để thao túng số dư nhóm và trích xuất giá trị. Trong nhiều trường hợp, số tiền bị khai thác vẫn nằm trong Vault dưới dạng số dư nội bộ trước khi bị rút ra trong các giao dịch tiếp theo”, báo cáo nêu rõ .
Trong khi đó, một sự gián đoạn lớn thứ hai xảy ra ngay sau đó khi Stream Finance thông báo rằng khoảng 93 triệu đô la tài sản do một nhà quản lý quỹ bên ngoài quản lý đã bị mất tích.
Để ứng phó, giao thức đã dừng mọi hoạt động rút và gửi tiền. Giao thức cũng tuyên bố rằng các khoản tiền gửi đang chờ xử lý sẽ không được xử lý, và bắt đầu rút phần tài sản thanh khoản còn lại.
Hậu quả lan rộng nhanh chóng khi Elixir, một nhà cung cấp thanh khoản DeFi , cho biết sự cố này đã buộc họ phải ngừng hoạt động đồng tiền ổn định đô la tổng hợp deUSD của mình.
Cùng nhau, những sự kiện này đã tăng cường giám sát chặt chẽ hơn kiến trúc cơ bản của DeFi.
Những thất bại liên tiếp này đã nhấn mạnh việc những kẻ tấn công tinh vi vẫn có thể khai thác các lỗi thiết kế, lỗ hổng quản trị và logic hợp đồng thông minh không hoàn hảo. Những sự cố này càng làm gia tăng mối lo ngại lâu nay về các lỗ hổng cấu trúc của ngành.
