Đội ngũ nghiên cứu của JPMorgan, do nhà phân tích Nikolaos Panigirtzoglou dẫn dắt, đã công bố một báo cáo vào ngày 23 tháng 4, cho biết các lỗ hổng bảo mật dai dẳng và giá trị tổng bị khóa (TVL) trì trệ đang làm suy giảm sức hấp dẫn của tài chính phi tập trung (DeFi) đối với các nhà đầu tư tổ chức. Báo cáo nhấn mạnh rằng lỗ hổng KelpDAO đã xóa sạch khoảng 20 tỷ USD DeFi TVL trong vài ngày, qua đó phơi bày các rủi ro mang tính cấu trúc.
Các phát hiện cốt lõi của báo cáo JPMorgan
Theo báo cáo do JPMorgan công bố ngày 23 tháng 4, nhóm phân tích cho biết tổn thất từ các cuộc tấn công tin tặc trong thị trường crypto năm 2026 sẽ tương đương mức của năm 2025, dù đã có tiến triển trong kiểm toán hợp đồng thông minh, thì các lỗ hổng ở cầu nối và hạ tầng vẫn là nguồn rủi ro chính.
Báo cáo trích dẫn trực tiếp nhóm phân tích: “Giống như các nhà đầu tư truyền thống chuyển sang nắm giữ tiền mặt trong thời kỳ bất định, các bên tham gia tiền mã hóa cũng ứng phó với các cuộc tấn công gần đây bằng cách tìm kiếm stablecoin.”
Theo báo cáo, mặc dù DeFi TVL tính theo USD đã hồi phục một phần, nhưng TVL tính theo Ethereum (ETH) gần như không thay đổi, các nhà phân tích của JPMorgan cho rằng điều này cho thấy tăng trưởng tự nhiên của DeFi là có giới hạn, đồng thời đặt ra nghi ngờ về năng lực mở rộng của DeFi để đáp ứng nhu cầu của người dùng tổ chức.
Phân tích kỹ thuật lỗ hổng KelpDAO
Theo báo cáo của JPMorgan, đường tấn công của lỗ hổng KelpDAO lần này là: kẻ tấn công đã xâm nhập vào kiến trúc cầu nối liên chuỗi, đúc ra rsETH không có bảo đảm trị giá khoảng 2.92 tỷ USD, và đưa nó làm tài sản thế chấp vào một thỏa thuận cho vay, cuối cùng gây ra khoảng 2 tỷ USD nợ xấu.
Báo cáo của JPMorgan cho biết tác động của vụ tấn công lan rộng sang cả ngoài các nền tảng bị ảnh hưởng trực tiếp, làm nổi bật cách tính liên thông trong hệ sinh thái DeFi có thể khuếch đại phạm vi tác động của một lỗ hổng đơn lẻ. Báo cáo đồng thời chỉ ra rằng do cầu nối liên chuỗi có kiến trúc thiết kế phức tạp, sử dụng chung cơ sở hạ tầng và đôi khi có cơ chế xác minh mỏng manh, chúng đã gây ra tổng cộng hàng tỷ USD thiệt hại trong lịch sử ngành.
Dòng vốn tổ chức: dòng chảy TVL ra ngoài và nhu cầu phòng tránh bằng USDT
Theo báo cáo của JPMorgan, sau sự kiện lỗ hổng KelpDAO, dòng tiền chảy từ các giao thức cho vay DeFi sang Tether USDT; với tính thanh khoản mạnh hơn và tốc độ rút nhanh hơn, USDT tiếp tục củng cố vị thế của mình như một tài sản phòng tránh rủi ro cho thị trường crypto.
Trong báo cáo, các nhà phân tích của JPMorgan cho biết các cuộc tấn công lặp đi lặp lại sẽ làm suy yếu niềm tin của thị trường vào các hệ thống DeFi dựa vào mã lệnh thay vì tổ chức trung gian; các rủi ro kỹ thuật chính dẫn đến việc phơi bày khối lượng lớn tài sản bị khóa là lỗ hổng hợp đồng thông minh, lừa đảo qua mạng (phishing) và các khiếm khuyết trong cầu nối liên chuỗi.
Câu hỏi thường gặp
Báo cáo DeFi này của JPMorgan được phát hành khi nào và do ai dẫn dắt/viết?
Theo thông tin công khai của JPMorgan, báo cáo phân tích bảo mật DeFi này được phát hành vào thứ Tư, ngày 23 tháng 4, do đội ngũ nghiên cứu do nhà phân tích Nikolaos Panigirtzoglou dẫn dắt viết.
JPMorgan mô tả tác động của lỗ hổng KelpDAO đến DeFi TVL như thế nào?
Theo báo cáo của JPMorgan, lỗ hổng KelpDAO đã xóa sạch khoảng 20 tỷ USD DeFi TVL trong vài ngày; kẻ tấn công đã đúc 2.92 tỷ USD rsETH không có bảo đảm làm tài sản thế chấp, cuối cùng gây ra khoảng 2 tỷ USD nợ xấu, và tác động lan rộng ra ngoài các nền tảng bị ảnh hưởng trực tiếp.
JPMorgan lý giải vấn đề DeFi以 ETH định giá TVL bị trì trệ như thế nào?
Theo báo cáo của JPMorgan, DeFi TVL tính theo USD tuy đã hồi phục một phần nhưng TVL tính theo ETH gần như không đổi; các nhà phân tích cho rằng điều này cho thấy tăng trưởng tự nhiên của DeFi là có giới hạn, đồng thời đặt ra nghi ngờ liệu DeFi có khả năng đáp ứng nhu cầu của người dùng tổ chức hay không.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Dự luật tiền mã hóa của Thượng viện Mỹ nhắm phiên xem xét vào giữa tháng Năm khi tranh cãi về đạo đức liên quan đến mối liên hệ của Trump làm lu mờ lộ trình phía trước
Theo The Block, Ủy ban Ngân hàng Thượng viện đang nhắm tới việc thẩm định vào giữa tháng 5 đối với dự luật về cấu trúc thị trường tiền mã hóa, với việc Thượng nghị sĩ Thom Tillis cho FOX Business biết trong tuần này rằng ông đã đề nghị chủ tịch ủy ban Tim Scott lên lịch cho một buổi điều trần. Tuy nhiên, các tranh chấp quan trọng vẫn chưa được giải quyết, bao gồm vấn đề đạo đức
GateNews2giờ trước
Giám đốc điều hành Ripple cho biết XRP đã có sự rõ ràng về mặt pháp lý tại sự kiện Las Vegas 2026
Tại XRP Las Vegas 2026, CEO của Ripple là Brad Garlinghouse cho biết XRP đã có sự rõ ràng về mặt pháp lý, nhấn mạnh rằng các dự luật đang chờ không phải là điều kiện tiên quyết cho địa vị pháp lý của token. Khi được hỏi về dự luật CLARITY Act, Garlinghouse nói: “XRP đã có sự rõ ràng rồi. Đó là những gì
GateNews2giờ trước
Thượng viện nhất trí cấm các nghị sĩ tham gia các khoản cược từ thị trường dự đoán
Thượng viện Hoa Kỳ đã nhất trí toàn thể về việc sửa đổi các quy định và cấm các nghị sĩ cùng nhân viên của họ đặt cược trên các nền tảng thị trường dự đoán, theo hành động chính thức của Thượng viện.
Thay đổi quy định đối với hoạt động thị trường dự đoán
Các quy định đã sửa đổi cấm các thượng nghị sĩ và nhân viên của Thượng viện tham gia vào việc
CryptoFrontier3giờ trước
Tether cho vay qua quỹ tín thác gia đình của Lutnick: Thượng nghị sĩ Đảng Dân chủ truy vấn đường dây chuyển lợi ích giữa chính trị và doanh nghiệp
Warren và Wyden gửi tới Lutnick và CEO Tether Ardoino yêu cầu các tài liệu liên quan đến khoản vay mà Dynasty Trust A cung cấp cho con cái của Lutnick. Khoản vay được bảo đảm bằng tài sản của quỹ tín thác, đổi lại là các quyền chọn cổ phiếu 5% của Tether và trái phiếu chuyển đổi của Cantor Fitzgerald, với thời điểm được tiết lộ vào ngày kế tiếp sau khi Lutnick bán cổ phần của mình cho con cái. Câu hỏi trọng tâm là nguồn tiền và liệu có sự can thiệp hay giám sát của chính phủ hay không, từ đó có thể dẫn đến xung đột lợi ích. Nếu 5/13 không nhận được phản hồi, điều này có thể ảnh hưởng đến triển vọng của việc niêm yết tại Mỹ và Đạo luật GENIUS.
ChainNewsAbmedia4giờ trước
Cơ quan quản lý tài chính Anh (UK FCA) công bố khung quy định cho các quỹ được token hóa tại các thị trường đại chúng
Theo Cơ quan Quản lý Tài chính (Financial Conduct Authority), cơ quan quản lý của Anh đã đưa ra một khung quản lý mới theo tuyên bố PS26/7, cho phép các quỹ đầu tư được mã hóa hoạt động trong khuôn khổ quản lý chính thống của Vương quốc Anh thay vì theo các thỏa thuận thử nghiệm riêng. Khung
GateNews4giờ trước
Ngân hàng Trung ương Kenya tiến hành thẩm định các đơn xin VASP với 4 nhân sự mới
Ngân hàng Trung ương Kenya (CBK) được cho là đang tích cực tuyển dụng cho đội ngũ giám sát nhà cung cấp dịch vụ tài sản ảo (VASP) chuyên trách đầu tiên của mình.
Điểm chính:
CBK đã mở tuyển dụng cho 4 vị trí giám sát VASP sau khi Đạo luật VASP năm 2025 được thông qua.
Việc tuyển dụng này cho thấy CBK nhằm hướng tới việc
Coinpedia8giờ trước
