Báo cáo chuyên sâu của Ngân hàng Standard Chartered: Cơ chế định giá rủi ro của DeFi thất bại, lợi suất chưa đủ để phản ánh rủi ro thực tế

Ngày 18 tháng 4 năm 2026, giao thức DeFi tái thế chấp KelpDAO gặp phải lỗ hổng an ninh lớn nhất trong năm. Kẻ tấn công lợi dụng lỗi xác thực của hạ tầng chuỗi chéo LayerZero để giả mạo tin nhắn chuỗi chéo, một lần lấy trộm khoảng 116.500 mã rsETH, trị giá khoảng 292 triệu USD, chiếm 18% nguồn cung lưu hành của token này. Khác với hầu hết các lỗ hổng trước đây, kẻ tấn công không lập tức chuyển đổi số tiền phạm pháp thành tiền mặt, mà gửi chúng làm tài sản thế chấp vào các giao thức cho vay chính như Aave, vay khoảng 74.000 ETH, tạo ra hơn 280 triệu USD nợ xấu giữa các giao thức. Hành động này truyền dẫn thiệt hại ban đầu tập trung vào một giao thức duy nhất qua khả năng ghép nối của DeFi đến toàn bộ hệ sinh thái vay mượn.

Đây đã là vụ việc thứ hai trong vòng ba tuần. Ngày 1 tháng 4, giao thức phái sinh trong hệ sinh thái Solana là Drift Protocol bị tấn công, thiệt hại lên tới 285 triệu USD. Hai vụ việc cộng lại gây thiệt hại trực tiếp hơn 575 triệu USD, nếu tính cả khoản nợ xấu khoảng 230 triệu USD do giảm giá trị tài sản thế chấp của Aave, tổng thiệt hại trong tháng 4 về tài sản mã hóa đã vượt quá 600 triệu USD. Giám đốc nghiên cứu tài sản số của Ngân hàng Standard Chartered, Geoff Kendrick, trong báo cáo sau sự kiện, chỉ ra rằng DeFi đã trải qua một cuộc kiểm tra sức chịu đựng mang tính thử nghiệm “bị uốn cong chứ không bị phá hủy” — nhưng đằng sau nhận định này là một câu hỏi sâu sắc hơn: lợi suất hiện tại của DeFi thực sự đến từ hiệu quả vốn thực hay chỉ là bỏ qua rủi ro?

Tại sao lãi suất gửi tiền và rủi ro thực tế lại dài hạn bị lệch pha?

Báo cáo của Ngân hàng Standard Chartered tiết lộ một vấn đề cấu trúc lâu dài bị thị trường bỏ qua: hiện tại, lãi suất vay mượn trong DeFi thường không đủ để bù đắp chi phí rủi ro thực của tài sản. Dù là các phái sinh LRT (tái thế chấp thanh khoản) của KelpDAO hay các sản phẩm hợp đồng vĩnh viễn của Drift, các tài sản nền tảng thường là các danh mục đa tầng — token đóng gói, tài sản chuỗi chéo, token thế chấp thanh khoản — khiến cấu trúc rủi ro cuối cùng rất phức tạp.

Lấy ví dụ rsETH, trong đó 98% tài sản thế chấp của nó trên Aave tập trung vào mô hình “vòng lặp đòn bẩy”, người tham gia gửi tài sản vào Aave rồi vay theo tỷ lệ giá trị vay cao nhất, sau đó đầu tư vào các token phức tạp hơn để tìm kiếm lợi nhuận cao hơn. Hành động này tưởng chừng tạo ra hiệu quả vốn đáng kể, nhưng thực chất lại cộng dồn rủi ro thanh khoản, rủi ro thanh lý và biến động của tài sản thế chấp, trong khi mô hình định giá lãi suất hiện tại chưa tính riêng phần phí cho các rủi ro đa tầng này.

Điểm rủi ro lớn nhất của cuộc tấn công vào KelpDAO không phải do lỗi mã nguồn, mà là do quyền xác thực của kiến trúc nền tảng quá tập trung. Dữ liệu cho thấy, hiện tại, 47% các ứng dụng chuỗi chéo trong hệ sinh thái LayerZero hoạt động dựa trên cấu hình xác thực một chữ ký 1/1, 45% dựa trên cấu hình 2/2, chỉ có dưới 5% sử dụng kiến trúc an toàn hơn. Điều này có nghĩa là, phần lớn các ứng dụng chuỗi chéo chỉ có 1 hoặc 2 chữ ký xác thực, một khi bị tấn công, hàng trăm triệu USD quỹ sẽ rơi vào trạng thái không có biện pháp bảo vệ — và thiếu sót hệ thống này không được phản ánh trong giá lãi suất gửi tiền hiện tại.

Tại sao mô hình định giá rủi ro của Ngân hàng Standard Chartered lại chỉ ra lãi suất hợp lý trên 13%?

Sau sự kiện, phân tích của Ngân hàng Standard Chartered chỉ ra rằng, lãi suất gửi tiền trong DeFi hiện tại đang bị đánh giá thấp một cách hệ thống, mô hình ước tính cho thấy, xét đến tần suất lỗi hợp đồng thông minh, rủi ro của cầu nối chuỗi chéo, hiệu ứng truyền dẫn khủng hoảng thanh khoản, lãi suất hợp lý của DeFi phải cao hơn đáng kể so với mức hiện tại. Báo cáo cho rằng, “phí rủi ro hạ tầng” dài hạn trong DeFi thiếu hụt chính là nguyên nhân chính gây ra sự lệch pha nghiêm trọng giữa lợi nhuận và rủi ro.

Cụ thể, mô hình định giá phí rủi ro thường phải bao phủ ba cấp độ rủi ro. Cấp độ đầu là rủi ro mã nguồn hợp đồng thông minh — các giao thức DeFi dựa vào mã nguồn mở, bất kỳ lỗi logic chưa phát hiện nào cũng có thể dẫn đến toàn bộ tài sản bị mất trắng. Cấp độ thứ hai là rủi ro hạ tầng chuỗi chéo — cầu nối chuỗi mở rộng chức năng cũng đồng nghĩa mở rộng khả năng tấn công, thiệt hại do lỗi cầu nối đã lên tới hàng chục tỷ USD. Cấp độ thứ ba là rủi ro lây nhiễm từ khả năng ghép nối tài sản — lỗ hổng điểm đơn có thể nhanh chóng truyền dẫn qua các hợp đồng DeFi, biến các vấn đề cục bộ thành cú sốc hệ thống.

Khi các rủi ro này được đưa vào mô hình định giá với độ tin cậy cao, chênh lệch giữa lãi suất hợp lý và lãi suất thị trường rõ ràng hơn bao giờ hết. Ngân hàng Standard Chartered mô tả, việc rút vốn thanh khoản trong vụ KelpDAO như một “rút tiền ngân hàng” — Aave giảm quy mô gửi tiền khoảng 38%, số lượng vay hoạt động giảm khoảng 31% — mức độ áp lực thanh khoản này trong mô hình định giá rủi ro truyền thống sẽ đòi hỏi lãi suất tăng mạnh, nhưng trong thị trường DeFi, điều này chưa được định giá đúng.

Ảo tưởng niềm tin vào kiến trúc cầu nối chuỗi chéo và thiếu phí rủi ro

Chính vì sao các vụ tấn công liên hoàn của KelpDAO và Drift gây ra thiệt hại lớn như vậy? Không phải do lỗi trong mã của một giao thức nào đó, mà do kiến trúc xác thực phổ biến trong ngành có thiết kế căn bản thiếu an toàn. Sandeep Nailwal, đồng sáng lập Polygon, trong bài viết sau vụ tấn công, chỉ rõ, hạ tầng chuỗi chéo hiện tại về bản chất là kiến trúc “công chứng” — bất kể là DVN, ủy ban oracle hay quản trị đa chữ ký, đều dựa vào một nhóm xác thực nhỏ để xác nhận các giao dịch chuỗi chéo. Một khi nhóm này hoặc nguồn dữ liệu nền bị tấn công, hệ thống sẽ vô thức xác nhận các giao dịch giả mạo.

Alexander Urbelis, Giám đốc an ninh thông tin của ENS Labs, nói thẳng: “Chữ ký đảm bảo người gửi, chứ không phải nội dung. Một lời nói dối đã được ký vẫn là lời nói dối.” Phán đoán này chạm vào mâu thuẫn cốt lõi của kiến trúc chuỗi chéo — hệ thống chỉ xác thực nguồn tin có được phép, mà chưa xác minh nội dung có thật hay không. Và thiếu sót này hiện chưa được phản ánh trong bất kỳ mô hình lãi suất nào, chưa có phí rủi ro phù hợp.

Lãi suất gửi tiền trong DeFi hiện chủ yếu phản ánh cung cầu vốn, chứ không phản ánh mức độ rủi ro. Trong tài chính truyền thống, lợi suất trái phiếu bao gồm các phần phí rủi ro như chênh lệch tín dụng, thanh khoản, kỳ hạn; còn trong DeFi, sự khác biệt lãi suất gửi giữa các tài sản thường chỉ do các khoản thưởng khai thác thanh khoản, chứ không phải do định giá rủi ro cơ bản. Trong KelpDAO, APY cao của rsETH thu hút người dùng gửi vào, nhưng khi bị tấn công, họ phải chịu rủi ro thiệt hại hoàn toàn không tỷ lệ với lợi nhuận.

Tại sao quy mô vốn co lại, việc đánh giá lại rủi ro là tất yếu?

Phản ứng dây chuyền của vụ KelpDAO đã thúc đẩy quá trình đánh giá lại rủi ro nhanh hơn. Các nhà phân tích của JPMorgan chỉ ra, trong vài ngày, giá trị bị khóa (TVL) trong DeFi đã giảm khoảng 200 tỷ USD. Quy mô gửi của Aave giảm khoảng 170 tỷ USD, số dư vay hoạt động giảm khoảng 55 tỷ USD. Ngân hàng Standard Chartered mô tả hiện tượng này như một “rút tiền ngân hàng” — người dùng hoảng loạn rút vốn khi thấy tài sản bị đánh cắp được dùng làm tài sản thế chấp, khiến các khoản tiền gửi của các stablecoin thậm chí có lúc về mức zero.

Việc rút vốn hàng loạt này chính là phản ánh rõ ràng nhất về việc thị trường đang định giá lại rủi ro. Khi nhà đầu tư nhận ra, lợi suất của một tài sản DeFi so với các rủi ro ẩn chứa như lỗi cầu nối chuỗi chéo, tập trung tài sản, vòng xoáy thanh lý, là không tương xứng, phản ứng hợp lý duy nhất là “đi chân” — rút khỏi các tài sản có lợi suất cao để tránh rủi ro, hoặc tăng lãi suất để thu hút vốn trở lại. Quá trình này sẽ tạo ra một thay đổi rõ rệt trên thị trường: các sản phẩm lợi suất cao buộc phải tăng lãi suất để thu hút vốn, trong khi các tài sản ổn định, an toàn hơn sẽ trở nên hấp dẫn hơn.

Lưu ý, ngân hàng Standard Chartered vẫn giữ dự báo dài hạn về thị trường RWA (tài sản thế chấp thực), không giảm dự báo về quy mô 2 nghìn tỷ USD của thị trường này vào năm 2028. Dự báo này dựa trên giả định rằng, để RWA phát triển, DeFi cần nâng cấp an toàn và xây dựng cơ chế định giá rủi ro phù hợp, để có thể thu hút dòng vốn lớn từ tài chính truyền thống. Việc token hóa tài sản RWA sẽ phải phù hợp với tiêu chuẩn quản lý rủi ro của tài chính truyền thống — khi đó, phí rủi ro không chỉ tồn tại mà còn trở thành yếu tố quyết định dòng vốn.

Liệu các biện pháp tự cứu ngành có thể thúc đẩy hoàn thiện định giá rủi ro?

Trước cuộc khủng hoảng hệ thống này, ngành DeFi đã thể hiện khả năng hợp tác tự cứu, như lời hứa của Stani Kulechov, sáng lập Aave, cam kết đầu tư hơn 300 triệu USD để sửa chữa tỷ lệ thế chấp rsETH và kiểm soát các vị thế còn lại của kẻ tấn công. KelpDAO cũng đã hoàn tất nâng cấp an toàn cầu chuỗi trong vòng 11 ngày, nâng cấp cấu hình xác thực từ kiến trúc cũ sang cơ chế xác thực 4-DVN.

Hình thức “đoàn kết DeFi” này thể hiện khả năng phối hợp trong khủng hoảng của hệ sinh thái phi tập trung, nhưng cũng mang theo một hệ quả cần cảnh báo. Các hành động cứu trợ theo kiểu bơm tiền này về bản chất là thay thế định giá trước khi xảy ra rủi ro bằng các biện pháp hậu sự — khi thị trường kỳ vọng rằng, nếu có tổn thất lớn, sẽ có “liên minh đồng nghiệp” đứng ra đền bù, thì các tín hiệu định giá rủi ro sẽ bị bóp méo thêm nữa. Điều này giống như vấn đề đạo đức trong tài chính truyền thống “quá lớn không thể phá sản”: tránh sụp đổ ngắn hạn, nhưng về lâu dài sẽ làm giảm khả năng tự nhận diện và định giá rủi ro của thị trường.

Con đường bền vững hơn là, phí rủi ro được đưa vào mô hình lãi suất theo cách nội tại chi phí, chứ không phải sau khi khủng hoảng xảy ra, do chính các liên minh ngành phải chịu trách nhiệm. Các nâng cấp như kiến trúc “trung tâm – phân tán” của Aave V4 hay thiết kế của Ethereum Economic Zone (EEZ) đều hướng tới giảm phụ thuộc vào cầu nối chuỗi chéo về mặt kỹ thuật — như chia sẻ thanh khoản giữa các Layer 2, hoặc đồng bộ tài sản trong hệ sinh thái Ethereum trong cùng một khối — nhằm giảm trọng số hệ thống của cầu nối, từ đó giúp cấu thành phí rủi ro rõ ràng hơn.

Góc nhìn của các tổ chức tài chính về thay đổi trong định giá rủi ro của DeFi?

Dòng vốn tổ chức luôn gắn liền với độ trưởng thành của hệ thống đánh giá rủi ro trong DeFi. Hiện tại, mối quan hệ này vẫn còn nhiều hạn chế. Các nhà phân tích của JPMorgan trong báo cáo sau vụ KelpDAO nhấn mạnh, các lỗ hổng an ninh liên tục và mức vốn trì trệ đang hạn chế khả năng thu hút nhà đầu tư tổ chức.

Ngân hàng Standard Chartered còn đưa ra dự báo tích cực hơn — thừa nhận rằng, sự cố đã phơi bày rủi ro hệ thống, nhưng vẫn duy trì dự báo dài hạn về quy mô thị trường RWA sẽ đạt 2 nghìn tỷ USD vào năm 2028. Sự mâu thuẫn này phản ánh một cách lý trí về quan điểm của các tổ chức tài chính đối với tiến trình phát triển của DeFi: các thiếu sót về an toàn là vấn đề cấu trúc, nhưng khả năng sửa chữa đã được chứng minh; còn tiềm năng tăng trưởng dài hạn của RWA phụ thuộc vào khả năng DeFi hoàn thiện mô hình định giá rủi ro từ “dựa vào luồng vốn” sang “dựa vào định giá rủi ro”.

Xét từ góc độ phân bổ tài sản của các tổ chức, lợi nhuận của bất kỳ loại tài sản nào cũng phải phù hợp với ba yếu tố: thứ nhất, độ biến động so sánh ngang với các tài sản cùng loại; thứ hai, rủi ro thanh khoản phù hợp với chu kỳ nắm giữ; thứ ba, đánh giá trước các thiếu sót về kiến trúc kỹ thuật. Vụ tấn công KelpDAO cho thấy, lãi suất trong DeFi hiện tại đang bị định giá thấp nghiêm trọng ở cả ba chiều này — rủi ro biến động bị che giấu bởi APY cao của các khoản khai thác thanh khoản, rủi ro thanh khoản bị mờ nhạt bởi câu chuyện ghép nối tài sản, và rủi ro kỹ thuật gần như chưa được định giá trong mô hình nào.

Khi Drift (2,85 tỷ USD) và KelpDAO (2,92 tỷ USD) gây thiệt hại hơn 500 triệu USD, thị trường phải đối mặt với một câu hỏi nền tảng: lợi nhuận của DeFi có đủ để bù đắp rủi ro không? Câu trả lời chính xác còn chờ thị trường kiểm chứng, nhưng mô hình của Ngân hàng Standard Chartered đã cung cấp một tham chiếu tính toán — lãi suất hợp lý phải cao hơn đáng kể 13%.

Tổng kết

Các vụ tấn công liên hoàn của KelpDAO và Drift về bản chất là một cuộc thử nghiệm bắt buộc về cơ chế định giá rủi ro trong thị trường DeFi. Báo cáo của Ngân hàng Standard Chartered tóm lược vấn đề cốt lõi: lãi suất gửi tiền trong DeFi hiện tại chưa phản ánh đúng các rủi ro của cầu nối chuỗi chéo, khả năng lây nhiễm của khả năng ghép nối tài sản, và điểm yếu trong xác thực kiến trúc — mô hình ước tính hợp lý phải cao hơn ít nhất 13%. Đây là lần đầu tiên ngành đưa ra một con số định lượng cho khoảng trống này.

Các liên minh ngành đã nhanh chóng tổ chức các biện pháp tự cứu, tránh sụp đổ hệ thống, nhưng cũng cho thấy rõ rằng, phí rủi ro còn thiếu đã bị thị trường nhận thức rõ. Trong tương lai, điều then chốt không phải là “liệu có lần tấn công thứ hai” — điều này gần như chắc chắn sẽ xảy ra — mà là thị trường có thể hoàn thiện cơ chế định giá trước khi rủi ro hệ thống bùng phát lần nữa hay không. Các nâng cấp kỹ thuật như Aave V4 và Ethereum Economic Zone có thể giảm thiểu rủi ro hệ thống, nhưng thực sự thay đổi về định giá sẽ cần phải có các tham số đánh giá rủi ro động trong mô hình lãi suất của các giao thức. Chỉ khi lãi suất trong DeFi phản ánh đúng chi phí an toàn của nó, ngành này mới có thể thoát khỏi tình trạng lợi nhuận và rủi ro lệch pha nghiêm trọng, bước vào giai đoạn thu hút quy mô vốn tổ chức một cách bền vững.

FAQ

Hỏi: Làm thế nào báo cáo của Ngân hàng Standard Chartered tính ra lãi suất hợp lý trên 13%?

Báo cáo dựa trên mô hình đánh giá rủi ro hệ thống trong vụ KelpDAO, chủ yếu tính đến ba nhóm yếu tố phí rủi ro: tần suất trung bình và thiệt hại dự kiến của lỗi hợp đồng thông minh, rủi ro của cầu nối chuỗi chéo, và rủi ro truyền dẫn hệ thống từ khả năng ghép nối tài sản. Khi tích hợp các yếu tố này vào mô hình định giá tài sản, kết quả cho thấy lãi suất vay hợp lý trong DeFi phải cao hơn đáng kể so với mức thị trường hiện tại, với mức 13% được xem là một giới hạn dưới có thể tham khảo. Tính đến ngày 30 tháng 4 năm 2026, các giao thức vay mượn chính trong DeFi vẫn duy trì lãi suất thấp hơn mức này.

Hỏi: Tại sao vụ KelpDAO và Drift lại gây ảnh hưởng đến các giao thức vay mượn như Aave?

Hai vụ tấn công diễn ra trong các hệ sinh thái khác nhau, nhưng cơ chế truyền dẫn tương tự. Trong vụ KelpDAO, số rsETH bị đánh cắp được gửi vào Aave và các nền tảng vay khác làm tài sản thế chấp, vay ra hơn 280 triệu USD, tạo ra rủi ro nợ xấu lan rộng. Trong vụ Drift, thao túng giá nội bộ và xâm nhập vào các chữ ký quản trị gây ảnh hưởng đến thị trường stablecoin và các khoản vay. Mô hình “lỗ hổng trong một giao thức — tài sản thế chấp bị đưa vào các nền tảng vay chính — truyền dẫn chuỗi các khoản nợ xấu” này thể hiện rõ tính hệ thống của rủi ro trong khả năng ghép nối của DeFi, khiến các nền tảng không bị tấn công trực tiếp vẫn phải gánh chịu rủi ro.

Hỏi: Lãi suất trong DeFi hiện tại có chênh lệch nhiều so với mô hình của Ngân hàng Standard Chartered không, chênh lệch bao nhiêu?

Tính đến ngày 30 tháng 4 năm 2026, lãi suất gửi tiền của các stablecoin chính trong DeFi thường dao động từ 3% đến 10%, phần lớn dựa vào phần thưởng khai thác thanh khoản chứ không phản ánh rủi ro cơ bản. Mô hình của Ngân hàng Standard Chartered ước tính lãi suất hợp lý phải cao hơn 13%, tức là có chênh lệch đáng kể so với thị trường. Nguyên nhân chủ yếu là do nhận thức chưa đầy đủ về rủi ro của cầu nối chuỗi chéo, hiệu ứng truyền dẫn khủng hoảng thanh khoản, và cấu trúc quyền xác thực chưa an toàn. Trong đó, tỷ lệ thế chấp rsETH của KelpDAO trên Aave tập trung đến 98% vào mô hình đòn bẩy vòng, chưa có phần thưởng nào phản ánh rủi ro cao này.