Nền tảng tổng hợp DeFi trên Solana – Step Finance – đã chính thức chấm dứt toàn bộ hoạt động sau vụ hack khiến khoảng 30 triệu USD tài sản bị rút khỏi ví dự án hồi cuối tháng 1. Tuy nhiên, câu chuyện không dừng lại ở việc một giao thức ngừng hoạt động, mà phản ánh xu hướng rủi ro mới đang hình thành trong lĩnh vực DeFi.
Tấn công từ nội bộ thay vì lỗi hợp đồng
Khác với nhiều sự cố DeFi trước đây vốn xuất phát từ lỗ hổng smart contract, vụ việc của Step Finance được cho là bắt nguồn từ việc thiết bị của thành viên điều hành bị xâm phạm. Việc kiểm soát được các thiết bị này có thể đã làm lộ khóa riêng tư hoặc cho phép mã độc can thiệp vào quy trình phê duyệt giao dịch nội bộ.
Sau khi giành quyền truy cập, kẻ tấn công đã hủy stake khoảng 261.854 SOL và chuyển tài sản ra khỏi ví do dự án kiểm soát, khiến token STEP lao dốc hơn 80% chỉ trong thời gian ngắn.
Điều này cho thấy một thực tế đáng lo ngại: ngay cả khi hạ tầng on-chain được kiểm toán kỹ lưỡng, rủi ro off-chain – từ con người và quy trình vận hành – vẫn có thể trở thành điểm sụp đổ của cả hệ thống.
Hệ sinh thái Solana mất một mảnh ghép
Step Finance từng đóng vai trò như “bảng điều khiển” danh mục DeFi cho người dùng trên Solana. Việc dự án rút lui tạo ra khoảng trống nhất định trong hệ sinh thái, đặc biệt với nhóm người dùng quen thuộc với các công cụ tổng hợp và theo dõi tài sản.
Dù vậy, phản ứng đối với SOL tương đối ổn định, cho thấy thị trường đang phân biệt giữa rủi ro của một giao thức cụ thể và triển vọng dài hạn của mạng lưới blockchain nền tảng.
Bức tranh lớn hơn: hơn 4 tỷ USD thiệt hại trong một năm
Sự cố của Step Finance diễn ra trong bối cảnh thiệt hại liên quan đến crypto gia tăng mạnh. Theo dữ liệu từ PeckShield, tổng thiệt hại do hack và lừa đảo trong năm 2025 vượt 4,04 tỷ USD, tăng gần 34% so với năm trước.
Trong đó:
Hơn 200 vụ hack được ghi nhận trong năm, chưa tính các vụ lừa đảo. Đáng chú ý, tháng 2 là giai đoạn thiệt hại nghiêm trọng nhất, chủ yếu do vụ tấn công trị giá 1,51 tỷ USD nhằm vào sàn Bybit.
PeckShield cũng ghi nhận xu hướng chuyển dịch từ khai thác kỹ thuật thuần túy sang các hình thức kỹ nghệ xã hội có chủ đích, nhắm vào tổ chức tập trung và cá nhân nắm giữ lượng tài sản lớn, làm tăng đáng kể mức thiệt hại trung bình trên mỗi sự cố.
DeFi bước vào giai đoạn tái định giá rủi ro
Vụ đóng cửa của Step Finance cho thấy DeFi không còn chỉ đối mặt với bài toán “code an toàn”, mà phải mở rộng tiêu chuẩn bảo mật sang quản trị nội bộ, quản lý khóa riêng tư, quy trình phê duyệt giao dịch và kiểm soát thiết bị.
Trong bối cảnh dòng vốn tổ chức đang quan tâm nhiều hơn đến tài sản số, những sự cố như vậy đặt ra câu hỏi lớn: liệu hạ tầng DeFi đã đủ trưởng thành để xử lý rủi ro vận hành ở quy mô lớn?
Step Finance có thể chỉ là một dự án trong hệ sinh thái, nhưng sự kiện này nhấn mạnh một thực tế cốt lõi: rủi ro trong DeFi không chỉ nằm trên blockchain, mà còn nằm ở cách con người quản lý và vận hành hệ thống phía sau nó.
Vương Tiễn
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
