Tập trung hóa Oracle DeFi gây ra các vụ khai thác trị giá hàng triệu đô la và sự giám sát chặt chẽ của cơ quan quản lý

Tóm tắt điều hành

Lĩnh vực Tài chính Phi tập trung (DeFi) đang đối mặt với những lỗ hổng hệ thống phát sinh từ sự phụ thuộc vào các mạng oracle, vốn là cầu nối giữa dữ liệu thế giới thực và các hợp đồng thông minh blockchain. Mặc dù rất cần thiết cho các hoạt động DeFi năng động, các giải pháp oracle tập trung đã đưa ra những điểm lỗi và kiểm soát đáng kể, dẫn đến tổn thất tài chính lớn thông qua thao túng và trục trặc. Điều này đã thúc đẩy sự giám sát quy định ngày càng tăng, đặc biệt là từ Đạo luật AI của EU, vốn phân loại các oracle DeFi là hệ thống rủi ro cao. Để đáp lại, ngành đang chứng kiến một nỗ lực phối hợp để phát triển các kiến trúc oracle mạnh mẽ hơn, phi tập trung và được hỗ trợ bởi AI nhằm tăng cường khả năng phục hồi và bảo vệ niềm tin của nhà đầu tư.

Sự kiện chi tiết

Vấn đề cốt lõi xoay quanh nghịch lý cố hữu của việc phi tập trung hóa trong các giao thức DeFi phụ thuộc vào dữ liệu được lấy từ bên ngoài. Các oracle, các thành phần quan trọng cung cấp thông tin ngoài chuỗi như giá tài sản và lãi suất cho các hợp đồng thông minh trên chuỗi, thường tạo ra một nút thắt cổ chai tập trung. Sự phụ thuộc này tạo ra cái được gọi là "quản trị mềm", nơi các thực thể không được bầu chọn kiểm soát hiệu quả các chức năng giao thức quan trọng mà không có sự giám sát cộng đồng toàn diện.

Các sự cố gần đây đã làm nổi bật những lỗ hổng này. Vào tháng 5 năm 2025, một trục trặc Chainlink Avalanche được báo cáo đã gây ra 500.000 đô la thanh lý do nguồn cấp dữ liệu giá không chính xác. Tháng 2 chứng kiến một cuộc tấn công thao túng oracle trên mạng Ethereum Lớp 2 ZKsync, ảnh hưởng đến các giao thức bao gồm cả Venus Protocol, vốn đã phải chịu tổn thất 717.000 đô la từ nợ xấu. Cuộc tấn công này đã khai thác lỗ hổng kho tiền ERC-4626 bằng cách sử dụng một khoản vay nhanh để thổi phồng tỷ giá hối đoái của wUSDM của Mountain Protocol từ 1.06 lên 1.7 một cách giả tạo, cho phép kẻ tấn công thu lợi khoảng 200.000 đô la. Ngoài ra, vụ khai thác KiloEx vào tháng 4 năm 2025 đã khiến 7 triệu đô la bị rút sau khi những kẻ tấn công thao túng một oracle giá trung bình có trọng số theo thời gian (TWAP), và sự cố UwU Lend vào tháng 6 năm 2024 đã chứng kiến 19,4 triệu đô la thiệt hại từ các khoản vay nhanh và định giá tài sản sai. Những sự kiện này làm nổi bật cách sự phụ thuộc vào các nguồn dữ liệu đơn lẻ hoặc có tính thanh khoản thấp để cung cấp dữ liệu giá khiến các giao thức phải đối mặt với rủi ro thao túng đáng kể.

Hàm ý thị trường

Các thất bại oracle tái diễn và các tổn thất tài chính sau đó đặt ra những hàm ý đáng kể cho hệ sinh thái Web3 rộng lớn hơn và tâm lý nhà đầu tư. Nhận thức của thị trường về các cấu trúc oracle DeFi hiện tại được đặc trưng bởi sự không chắc chắn, nghiêng về xu hướng giảm giá đối với các phụ thuộc tập trung hiện có. Tuy nhiên, có một triển vọng tăng giá cho các giải pháp đổi mới thúc đẩy đa dạng hóa và phi tập trung hóa thực sự.

Việc Đạo luật AI của EU phân loại các oracle DeFi là hệ thống rủi ro cao, bắt buộc phải có dấu vết kiểm toán thời gian thực và sự giám sát của con người, báo hiệu một kỷ nguyên mới của sự can thiệp quy định. Động thái này nhằm mục đích giảm thiểu rủi ro nhưng cũng đòi hỏi những thay đổi kiến trúc và hoạt động đáng kể trong không gian DeFi. Thị trường đang phản ứng bằng cách chuyển sang kiến trúc oracle đa lớp, kết hợp các đơn vị xử lý thần kinh (NPU) để xác thực thời gian thực và mật mã chống lượng tử. Những đổi mới như vậy được cho là đã giảm 83% rủi ro lỗi điểm đơn vào năm 2025 so với các hệ thống năm 2024, phản ánh sự trưởng thành rộng lớn hơn của ngành. Theo phân tích của Coindesk, các tổn thất do khai thác đã giảm đáng kể 90% kể từ năm 2020, với tỷ lệ tổn thất hàng ngày đạt 0,0014% vào năm 2024, cho thấy sự tiến bộ trong các biện pháp bảo mật.

Bình luận của chuyên gia

Các chuyên gia nhấn mạnh rằng "vấn đề oracle" vượt ra ngoài những thách thức kỹ thuật, bao gồm các khía cạnh chính trị đáng kể trong DeFi. Will Fey từ Cointelegraph nhấn mạnh rằng sự phụ thuộc vào một vài mạng oracle tạo ra các phụ thuộc chính trị mâu thuẫn với lý tưởng phi tập trung hóa. "Nghịch lý quản trị" cố hữu này có nghĩa là mặc dù phi tập trung về mặt kỹ thuật, nhiều dự án vẫn thể hiện sự tập trung hóa thể chế, nơi một tập hợp nhỏ các bên liên quan có thể ảnh hưởng không cân xứng đến kết quả, tương tự như những lời chỉ trích đối với DAO của Ethereum.

Lời kêu gọi về tùy chọn kiến trúc và các nguồn dữ liệu đa dạng là một sự đồng thuận giữa các nhà phân tích ngành. Mạng Oracle Phi tập trung (DONs), kết hợp nhiều nhà điều hành nút oracle độc lập và các nguồn dữ liệu đáng tin cậy, được coi là rất quan trọng để đạt được sự phi tập trung hóa từ đầu đến cuối và cho phép các hợp đồng thông minh lai. Chẳng hạn, Oracle AI ngưỡng của Supra tận dụng mô hình điều phối ủy ban đa tác nhân thay vì nguồn cấp dữ liệu tĩnh hoặc trình xác thực đơn lẻ, mang lại trí tuệ trên chuỗi và tăng cường khả năng diễn giải của các oracle để ra quyết định theo thời gian thực.

Bối cảnh rộng hơn

Những thách thức liên tục về độ tin cậy của oracle đại diện cho một thử nghiệm căng thẳng quan trọng đối với thị trường tiền điện tử. Trong khi giai đoạn 2024-2025 chứng kiến sự sụp đổ đòn bẩy đáng kể làm lộ rõ sự mong manh của DeFi, nó cũng đẩy nhanh việc áp dụng các khung rủi ro cấp độ tổ chức. Giai đoạn này đánh dấu sự chuyển đổi của ngành từ các giao thức thử nghiệm sang cơ sở hạ tầng có khả năng hỗ trợ các dòng vốn lớn hơn.

Bản thân ngành oracle đang trải qua quá trình phát triển và hợp nhất nhanh chóng. Chainlink vẫn là người chơi thống trị với hơn 65 tỷ đô la Tổng giá trị được bảo đảm (TVS), nhưng các đối thủ cạnh tranh mới nổi như Chronicle Protocol (bảo đảm hơn 7 tỷ đô la TVS) và Supra (bảo đảm hơn 873 triệu đô la TVS trên 67 mạng chính) đang nhanh chóng tiến lên với các cách tiếp cận mới. Tương lai của DeFi, đặc biệt là trong các lĩnh vực như giao thức cho vay, thị trường phái sinh và tài sản tổng hợp, phụ thuộc vào sự phát triển liên tục của các cơ chế thế chấp mạnh mẽ, quản trị phi tập trung thực sự và các giải pháp oracle đáng tin cậy. Việc tích hợp các tác nhân AI và các hợp đồng thông minh tập trung vào ý định càng làm tăng tầm quan trọng của cơ sở hạ tầng oracle an toàn, phi tập trung và thông minh cho hệ sinh thái Web3.