Hơn 36.000 tỷ đồng bị thất thoát do lỗi hạ tầng kết nối blockchain

Tác động của hạ tầng tập trung tới mô hình phi tập trung của blockchain đang ngày càng trở nên rõ ràng. Dù sở hữu nền tảng “không cần trung gian”, các hệ thống blockchain vẫn phụ thuộc phần lớn vào “tầng kết nối” – các dịch vụ ngoài chuỗi (off-chain) như giao thức truyền dữ liệu, nhà cung cấp hạ tầng, API hay công cụ định tuyến. Khi những mắt xích này gặp sự cố, hệ thống blockchain dù vận hành bình thường vẫn trở nên tê liệt đối với người dùng.

Theo CoinDesk đưa tin ngày 18 tháng 11 (giờ địa phương), sự cố của nhà cung cấp hạ tầng mạng Cloudflare – đơn vị quản lý khoảng 20% lưu lượng web toàn cầu – đã khiến hàng loạt sàn giao dịch tiền mã hóa, nền tảng DeFi và công cụ tra cứu blockchain bị gián đoạn trên diện rộng. Người dùng không thể thực hiện giao dịch hay truy cập ví dù blockchain không hề gián đoạn. Vấn đề nằm ở chỗ, dữ liệu không thể truyền đến blockchain do "tầng kết nối" gặp lỗi.

Với các chuyên gia ngành, đây không chỉ là sự cố kỹ thuật nhất thời mà còn là lời cảnh báo cho những rủi ro tiềm tàng của hệ sinh thái blockchain nếu tiếp tục phụ thuộc vào kết cấu hạ tầng tập trung. Wesley Crook – Giám đốc điều hành của FPBlock – bình luận: “Chúng ta đang xây dựng một thế giới phi tập trung trên nền những hệ thống phụ thuộc vào trung tâm. Đã đến lúc thay đổi.”

Hơn 36.000 tỷ đồng bị mất từ… tầng kết nối

Trong nửa đầu năm 2025, ngành tiền mã hóa đã ghi nhận 344 sự cố liên quan đến lỗi API, tấn công cầu nối (bridge exploit) và định tuyến – dẫn đến thiệt hại tổng cộng 2,47 tỷ USD (khoảng 36.527 tỷ đồng). Riêng trong quý III, số tiền thất thoát vì lý do không xuất phát từ lỗi blockchain lên tới 509 triệu USD (tương đương 7.517 tỷ đồng). Trong đó, tấn công ví chiếm tới 1,71 tỷ USD (25.278 tỷ đồng) và các hình thức phishing lên tới 410 triệu USD (6.067 tỷ đồng).

Một ví dụ điển hình là vụ tấn công vào dự án Garden Finance. Dù giao thức chính vẫn vận hành bình thường và tài sản người dùng không bị mất, hệ thống vẫn buộc phải tạm ngừng. Lý do là thành phần “solver” – chịu trách nhiệm trung chuyển dữ liệu – đã bị tin tặc khai thác, khiến quy trình giao tiếp giữa người dùng và giao thức bị phá vỡ.

Vấn đề kết nối: “gót chân Asin” của hệ sinh thái phi tập trung

Sự kiện Cloudflare chỉ là một trong nhiều trường hợp cho thấy blockchain không vận hành trong một môi trường cách biệt. Để thực hiện một giao dịch trên các ứng dụng phi tập trung (DApp), người dùng phải trải qua hàng loạt bước trung gian: giao diện frontend (từ CDN), địa chỉ truy cập (DNS), nút RPC, Oracle định giá và cuối cùng là ví. Khi một trong các thành phần này gặp sự cố, việc “chuyển tiền trên blockchain” cũng trở nên bất khả thi.

Trong đó, những khu vực nhạy cảm nhất là các “cầu nối” (bridge). Càng có nhiều thành phần trung gian, nguy cơ lộ lọt dữ liệu và bị khai thác càng cao. Dù người dùng tuân thủ đầy đủ các bước sử dụng dịch vụ, chỉ cần một node trung gian như solver bị tấn công, blockchain cũng không thể phản ứng hay ngăn chặn kịp thời. Điều này chứng tỏ, ‘tính phi tập trung’ không đảm bảo bảo mật nếu ‘hạ tầng kết nối’ vẫn tập trung.

Tổ chức tài chính đối mặt áp lực lớn hơn

Khi các tổ chức tài chính chính thống bước vào lĩnh vực blockchain, yêu cầu về sự ổn định trong “tầng kết nối” lại càng quan trọng. Việc token hóa tài sản, cung cấp dịch vụ lưu ký (custody) hay chuyển tiền xuyên biên giới đòi hỏi khả năng truy cập liên tục, không gián đoạn.

Tuy nhiên, trong môi trường thực tế, chất lượng kết nối – chẳng hạn API ví có hoạt động hay không, cầu nối có bị lỗi hay đoạn code frontend có hiển thị chính xác – lại quan trọng hơn nhiều so với các thông số như tốc độ xử lý giao dịch hay cơ chế đồng thuận. Bình luận: Rủi ro giờ đây không còn nằm ở blockchain, mà đã chuyển lên tầng ngoài – chính là hạ tầng kết nối mà blockchain phụ thuộc.

Lối thoát: Tăng cường độ tin cậy và chủ động kiểm thử sự cố

Wesley Crook đề xuất hai hướng giải pháp:

Thứ nhất là “lập bản đồ phụ thuộc” – giám sát toàn bộ các dịch vụ blockchain đang sử dụng: từ CDN, DNS cho đến bridge, API và RPC node. Hệ thống cần có ít nhất hai nhà cung cấp thay thế cho mỗi thành phần để đảm bảo khả năng chuyển đổi tự động (auto-switching) khi gặp lỗi.

Thứ hai là “diễn tập sự cố định kỳ”. Các môi trường vận hành cần mô phỏng các kịch bản như lộ khóa cá nhân, mất kết nối RPC hay lỗi định tuyến – qua đó kiểm chứng khả năng ngắt dòng giao dịch hoặc chuyển hướng truy cập. Đây phải là quy trình bắt buộc đối với cả ủy ban quản trị, nhà quản lý lẫn đối tác giao dịch.

Từ đây, sự giám sát phải được mở rộng vượt ra ngoài blockchain. Không chỉ các node hay giao thức, mà cả server frontend, độ tin cậy của API, độ an toàn của bridge cũng cần được đánh giá thường xuyên. Tính chất “phi tập trung” chỉ thực sự có ý nghĩa nếu kết nối đến nó cũng đáng tin cậy.

Kết luận

Rất nhiều hệ thống blockchain đang vận hành với vẻ ngoài “phi tập trung”, nhưng bên dưới vẫn ngầm phụ thuộc vào những hạ tầng tập trung như CDN, DNS hay API ví. Điều này tạo ra một “rủi ro kết nối” tiềm ẩn mà thời gian gần đây gây thiệt hại lên đến hàng chục nghìn tỷ đồng. Trong bối cảnh tổ chức tài chính và nhà đầu tư lớn đang bước vào cuộc chơi, việc đảm bảo hạ tầng kết nối ổn định – với kiến trúc dự phòng, kiểm thử thường xuyên và giám sát chủ động – chính là chiếc chìa khóa để duy trì niềm tin và giá trị của mô hình “phi tập trung” mà blockchain cam kết xây dựng.