Nhà sáng lập Curve Finance cảnh báo DeFi thành 'gã hề' vì lỗi thiết kế hệ thống, kêu gọi Ethereum(ETH) và Solana(SOL) lập bộ chuẩn an toàn chung

Theo CryptoPotato đưa tin ngày 13 (giờ địa phương), nhà sáng lập Curve Finance Michael Egorov cho rằng vấn đề lớn nhất của *DeFi* hiện nay không nằm ở *hacker* mà ở chính “*thiết kế hệ thống*”. Dù các giao thức lớn như **Aave(AAVE)**, **rsETH**, **LayerZero** không bị tấn công trực tiếp, một bộ phận người dùng vẫn không thể rút lại *tiền mã hóa* đã gửi, làm dấy lên tranh luận về cách DeFi đang được xây dựng.

Egorov dẫn số liệu cho biết chỉ riêng trong tháng 4, tổng *thiệt hại DeFi* đã vượt 606 triệu đô la Mỹ, nâng mức *tổn thất tích lũy năm 2024* lên hơn 750 triệu đô la Mỹ. Ông bình luận, ngành DeFi đang tự biến mình thành “gã hề” khi để người dùng liên tục chịu rủi ro vì lỗi thiết kế, rồi mới chữa cháy sau mỗi sự cố thay vì phòng ngừa từ đầu.

Theo Egorov, rủi ro không chỉ đến từ lỗi mã nguồn hay *tấn công mạng*, mà chủ yếu xuất phát từ “*điểm lỗi tập trung*” trong kiến trúc hệ thống. Nhiều *giao thức DeFi* hiện phụ thuộc tầng tầng lớp lớp vào hạ tầng bên ngoài và các *cầu nối chuỗi khối (bridge)*. Ngay cả khi hợp đồng thông minh an toàn, việc tài sản người dùng bị “mắc kẹt” vẫn liên tục lặp lại. Cuối tuần vừa qua, nhiều nhà đầu tư không thể rút tài sản, trong khi các dự án liên quan vẫn khẳng định “không có vấn đề”, cho thấy khoảng cách giữa cảm nhận rủi ro của người dùng và thông điệp chính thức từ dự án.

Để giải quyết triệt để, Egorov đề xuất *Ethereum(ETH)* và *Solana(SOL)* – thông qua Ethereum Foundation và Solana Foundation – nên đứng ra tập hợp các dự án trong hệ sinh thái nhằm xây dựng “*bộ chuẩn an toàn chung*” cho DeFi. Bộ chuẩn này cần bao gồm: cách thức thiết kế giao thức, quy trình kiểm chứng bảo mật, phương án phụ thuộc hạ tầng bên ngoài và nguyên tắc giảm thiểu điểm lỗi đơn lẻ.

*bình luận* Việc đặt ra một “bộ nguyên tắc chung” giống như các chuẩn an toàn trong tài chính truyền thống có thể giúp DeFi tiến gần hơn tới tiêu chuẩn quản trị rủi ro của ngân hàng, công ty chứng khoán hay tổ chức tài chính được quản lý, thay vì vận hành theo kiểu “mạnh ai nấy làm” như hiện nay.

Khi được hỏi liệu **Curve Finance** có thể đi trước, công bố *bộ tiêu chuẩn bảo mật và nguyên tắc quản trị rủi ro* của riêng mình hay không, Egorov cho biết việc hệ thống hóa các quy tắc nội bộ “cần thời gian nhưng hoàn toàn khả thi”. Điều này cho thấy bản thân các giao thức lớn cũng đang chịu áp lực phải minh bạch hơn về cách họ thiết kế bảo mật và quản trị rủi ro hệ thống.

Cuối bài viết, Egorov khẳng định “*DeFi sẽ chiến thắng*”. Tuy nhiên, chiến thắng đó – theo ông – không thể chỉ dựa vào việc vá lỗi sau mỗi vụ *tấn công* hay sự cố, mà phải đến từ những cải tổ mang tính cấu trúc: giảm thiểu *điểm lỗi đơn*, chuẩn hóa thiết kế, siết chặt quy trình kiểm chứng và đặt *an toàn hệ thống* lên trên tốc độ mở rộng.

Từ góc độ nhà đầu tư, thông điệp này là lời nhắc rằng *DeFi* chỉ có thể phát triển bền vững nếu ưu tiên “*độ bền thiết kế*” và giới hạn rủi ro hệ thống, thay vì chỉ chạy theo lợi suất và tốc độ ra mắt sản phẩm mới.