Ghi nhận rủi ro lừa đảo DeFi: Chủ sở hữu tài sản lớn mất hơn một tỷ USD không thể rút tiền

Theo báo cáo của BlockBeats News, hệ sinh thái DeFi một lần nữa lộ ra lỗ hổng an ninh nghiêm trọng. Một nhà đầu tư lớn đã gặp phải rủi ro lừa đảo DeFi do sự sụp đổ của giao thức Stream Finance, thiệt hại tài sản vượt quá 1.07 tỷ USD, hiện vẫn đang bị phong tỏa hoàn toàn, đội ngũ chính thức chưa đưa ra bất kỳ giải pháp nào.

Quy mô thiệt hại của nhà đầu tư đơn lẻ vượt xa dự kiến của nhóm

Vụ lừa đảo DeFi này liên quan đến một chủ sở hữu tài sản lớn, với mức độ rủi ro trong Stream Finance và các giao thức liên quan rất đáng kinh ngạc. Theo theo dõi địa chỉ trên chuỗi, phân bổ tài chính của nhà đầu tư như sau:

• Trong giao thức Euler, có ba địa chỉ nắm giữ tổng cộng khoảng 82 triệu USDT (bao gồm 0xa38d6e3aa9f3e4f81d4cef9b8bcdc58ab37d066a với 57 triệu USDT, 0x0c883bacaf927076c702fd580505275be44fb63e với 3.8 triệu USDT, 0x673b3815508be9c30287f9eeed6cd3e1e29efda3 với 22 triệu USDT)
• Trong giao thức Silo, có 233.3 BTC (khoảng 24.5 triệu USD) không thể rút ra

Nhà đầu tư này sau khi biết về khoản lỗ 93 triệu USD do chính thức của Stream Finance tiết lộ vào đầu tháng 11, mới nhận thức được nền tảng đang rơi vào khủng hoảng thanh khoản. Khi cố gắng rút tiền, phát hiện không thể lấy ra được, thanh khoản của giao thức đã cạn kiệt hoàn toàn.

Thiết kế giao thức thiếu sót dẫn đến cơ chế rút tiền thất bại

Vấn đề cấu trúc của Stream Finance nằm ở chỗ cơ chế rút tiền dựa vào việc gửi thêm vốn mới để giải phóng hạn mức rút. Tuy nhiên, sau khi chức năng gửi tiền bị vô hiệu hóa, cơ chế này hoàn toàn thất bại. Kể từ thông báo chính thức cuối cùng vào ngày 4 tháng 11, nhóm không còn đưa ra bất kỳ tiến triển hay giải pháp cứu trợ nào, để lại nhà đầu tư trong tình thế hoàn toàn bị động.

Một số nhà đầu tư trong cộng đồng bắt đầu lợi dụng các phương pháp kỹ thuật để tranh thủ thanh khoản hạn chế, thậm chí xuất hiện hiện tượng “robot chạy thoát”. Một số nhà đầu tư vì tin tưởng vào sự giúp đỡ kỹ thuật của người khác đã chuyển nhượng chứng nhận gửi tiền, dẫn đến thiệt hại tài sản thêm nữa, cộng đồng rối loạn.

Rủi ro hệ thống đằng sau vụ lừa đảo DeFi

Nhà phân tích độc lập YieldsAndMore đã tiết lộ cấu trúc rủi ro sâu hơn. Sự sụp đổ của Stream Finance liên quan đến các khoản nợ giữa nhiều giao thức DeFi với tổng số nợ lên tới 285 triệu USD, trong đó:

• TelosC gánh chịu 123.6 triệu USD
• Elixir là 68 triệu USD
• MEV Capital là 25.4 triệu USD

Nguy hiểm nhất là rủi ro điểm đơn lẻ đến từ giao thức deUSD của Elixir, hệ thống đã cho Stream vay 68 triệu USD USDC, chiếm khoảng 65% tổng dự trữ của deUSD. Một khi Stream không thể trả nợ, dự trữ deUSD sẽ đối mặt với đòn bẩy chết người.

Khó khăn trong việc truy đòi dưới đặc tính phi tập trung

Do đặc tính phi tập trung của các giao thức như Euler, Morpho, Silo, khả năng can thiệp của cơ quan quản lý là rất hạn chế. Các nhóm luật sư đang chuẩn bị kiện tụng, nhưng khả năng và tiến trình thu hồi tài sản vẫn còn rất mơ hồ. Đối với các nhà đầu tư bị mắc kẹt, cách duy nhất hiện tại là liên tục theo dõi qua các kênh chính thức, thời gian giải phóng tài sản không thể xác định.

Hệ quả của rủi ro danh mục DeFi

Sự kiện này một lần nữa chứng minh các thiếu sót hệ thống của hệ sinh thái DeFi. Đòn bẩy lặp đi lặp lại, lây nhiễm giao thức và thiếu quản lý rủi ro đã trở thành bệnh tích của ngành. Dù nhóm Stream từng tuyên bố mỗi vị thế USD đều có quyền mua lại hoàn toàn, nhưng trong trường hợp vỡ nợ của tài sản cơ bản, các cam kết này trở nên vô nghĩa.

Các chủ nợ thường chỉ biết đầy đủ rủi ro sau khi phân tích của bên thứ ba, cho thấy còn nhiều khoảng trống trong việc tiết lộ rủi ro và kiểm toán theo thời gian thực trong hệ sinh thái DeFi. Tính khả năng ghép nối của DeFi đúng là con dao hai lưỡi — trong thị trường tăng, có thể thu hồi vốn hiệu quả, nhưng đồng thời cũng làm rủi ro dễ dàng xuyên qua nhiều lớp giao thức, hình thành mạng lưới rủi ro phức tạp và khó dự đoán, cuối cùng dẫn đến các vụ lừa đảo DeFi quy mô lớn.