Tại sao gần đây lại có nhiều vụ hack như vậy?

1,01 tỷ đô la bị mất do hack trong năm 2026. Chúng ta còn chưa qua tháng Tư.
Chỉ riêng tháng Tư đã chiếm $577M qua ba vụ khai thác:
Mọi vụ hack lớn trong năm nay đều có điểm chung, lỗ hổng không nằm trong hợp đồng thông minh; nó nằm ở lớp ngoài chuỗi: khóa riêng, nhà điều hành multisig, cấu hình cầu nối, lỗ hổng chuỗi cung ứng.
Logic ngoài chuỗi mập mờ là nơi kẻ tấn công trú ẩn. Họ kiên nhẫn, tỉ mỉ, và đã có nhiều năm để lập bản đồ mọi nhà điều hành đáng tin cậy trong hệ thống của bạn. Bạn chỉ chưa biết điều đó.
Câu trả lời không phải là các điểm kiểm tra có con người tham gia; điều đó chỉ tạo thêm các bề mặt tấn công cho xã hội hóa.
Câu trả lời là di chuyển logic quan trọng lên chuỗi, làm rõ mọi giả định, mọi sự xâm phạm đều rõ ràng. Không phải vì nó hoàn toàn an toàn, mà ít nhất cộng đồng whitehat có thể xem mà không cần xin phép. Công cụ an ninh AI có thể quét nó. Bề mặt tấn công trở nên rõ ràng hơn.
Hợp đồng bất biến + tạm dừng khẩn cấp do cộng đồng kiểm soát > hợp đồng có thể nâng cấp + nhà điều hành đáng tin cậy mà ai cũng không thể kiểm tra hết.
Phức tạp ngoài chuỗi là nơi các kẻ tấn công sử dụng AI sẽ chiếm ưu thế lâu nhất. Trên chuỗi là nơi những người phòng thủ thực sự có cơ hội chiến đấu.