Các cầu nối cross-chain di chuyển hàng tỷ đô la mỗi tuần. Chúng kết nối những blockchain vốn không được thiết kế để giao tiếp với nhau.
Chúng cũng đồng thời, một cách nhất quán, là nhóm giao thức bị khai thác nhiều nhất trong toàn bộ tài chính phi tập trung.
Vào tháng 5/2026, các cầu nối chiếm khoảng 28,6 triệu đô trong tổng khoảng 70 triệu đô thiệt hại do các vụ khai thác crypto trong tháng. Tức 42% tổn thất, đến từ một nhóm giao thức chỉ nắm giữ một phần nhỏ tổng giá trị DeFi bị khóa (TVL).
Tỷ lệ này không phải ngoại lệ.
Kể từ 2021, các cầu nối cross-chain đã chịu trách nhiệm cho phần không tương xứng trong những vụ thất thoát đơn lẻ lớn nhất của ngành. Danh sách bao gồm vụ khai thác Ronin 624 triệu đô tháng 3/2022, vụ trộm 320 triệu đô Wormhole tháng trước đó, và vụ hack Nomad 190 triệu đô tháng 8/2022.
Mô hình này vẫn chưa chấm dứt.
Chính kiến trúc cho phép cầu nối hoạt động cũng khiến chúng trở nên mong manh đặc biệt. Thu hẹp khoảng cách này đòi hỏi phải suy nghĩ lại một số giả định thiết kế nền tảng nhất của crypto.
Tóm tắt nhanh
- Các cầu nối cross-chain chiếm 28,6 triệu đô trong tổng ~70 triệu đô thiệt hại khai thác crypto tháng 5/2026, tức 42% chỉ từ một nhóm giao thức.
- Khai thác cầu nối khác về mặt cấu trúc so với lỗi smart contract thông thường vì chúng yêu cầu tin cậy trạng thái từ một chain mà chain đích không thể tự xác minh.
- Cầu nối dùng bằng chứng zero-knowledge và hệ thống xác minh lạc quan đưa ra các biện pháp giảm thiểu hợp lý, nhưng chưa được triển khai ở quy mô đủ lớn để thay thế các thiết kế dễ tổn thương hiện nay.
Vì Sao Cầu Nối Cross-Chain Tồn Tại Và Thực Sự Chúng Làm Gì
Hệ sinh thái blockchain được xây dựng trong những “ốc đảo” tách biệt.
Bitcoin (BTC) được thiết kế để tự thân vận hành. Ethereum (ETH) được xây dựng riêng. Mỗi mạng layer-2, chuỗi ứng dụng, và layer-1 thay thế xuất hiện sau đó lại bổ sung thêm một môi trường thanh toán độc lập khác.
Người dùng và giao thức muốn di chuyển giá trị giữa các môi trường này cần hạ tầng để kết nối chúng. Hạ tầng đó chính là cầu nối cross-chain.
Về cơ bản nhất, một cầu nối hoạt động bằng cách khóa hoặc đốt tài sản trên chain nguồn và mint ra một token đại diện tương ứng trên chain đích. Vấn đề là hợp đồng mint trên chain đích phải tin rằng việc khóa hoặc đốt trên chain nguồn thực sự đã xảy ra.
Thiết lập được niềm tin đó chính là toàn bộ bài toán kỹ thuật.
Một chain không có khả năng tự nhiên để đọc trạng thái của chain khác. Vì vậy cầu nối phải dựa vào các cơ chế bên ngoài để chuyển tiếp và xác minh thông điệp cross-chain.
Vấn đề cốt lõi về bảo mật cầu nối không phải là lỗi trong một contract đơn lẻ. Nó là thách thức kiến trúc mang tính nền tảng: một blockchain không thể tự nhiên xác minh điều đã xảy ra trên một blockchain khác.
Các cơ chế bên ngoài đó có nhiều dạng. Cầu nối được xác thực bên ngoài sử dụng một tập validator hoặc người ký multisig để chứng thực các sự kiện cross-chain. Cầu nối xác minh cục bộ như atomic swap yêu cầu cả hai bên cùng hành động, nên tính tổng quát bị hạn chế. Cầu nối được xác minh nội tại dựa vào light client của chain nguồn chạy bên trong máy ảo của chain đích, điều này tốn kém về mặt kỹ thuật. Mỗi thiết kế đi kèm một giả định tin cậy khác nhau, và trên thực tế, hầu hết cầu nối triển khai ở quy mô lớn đều chọn tốc độ và chi phí thấp thay vì sự chặt chẽ về mặt mật mã.
Đọc thêm: Hyperliquid Hits $1B In Daily Volume As Perp DEX Competition Intensifies
Phân Loại Khai Thác: Cầu Nối Bị Hút Cạn Như Thế Nào
Các vụ khai thác cầu nối không đi theo một mô hình duy nhất.
Các nhà nghiên cứu tại Immunefi đã phân loại các vụ hack cầu nối thành ba nhóm chính: lỗ hổng smart contract trong chính code của cầu; bị chiếm quyền validator hoặc relayer; và lỗi xác minh mật mã. Mỗi nhóm đòi hỏi một thế trận phòng thủ khác nhau. Đó là một phần lý do vì sao không có một bản vá duy nhất hiệu quả cho mọi thiết kế cầu nối.
Lỗ hổng smart contract là nhóm quen thuộc nhất.
Một hàm xử lý thông điệp đến có thể không kiểm tra đầy đủ rằng thông điệp cross-chain thực sự được ký bởi đúng thực thể có thẩm quyền. Vụ khai thác Wormhole tháng 2/2022, gây thiệt hại 320 triệu đô, đánh đúng vào lỗ hổng này. Kẻ tấn công tìm được cách giả mạo chữ ký guardian hợp lệ, vượt qua bước xác minh chữ ký vốn được dùng để kiểm soát việc mint token trên Solana (SOL).
Báo cáo an ninh thường niên 2025 của Certik ghi nhận rằng lỗi kiểm tra đầu vào vẫn là nguyên nhân gốc phổ biến nhất trên mọi nhóm khai thác DeFi. Cầu nối đặc biệt dễ tổn thương vì bề mặt xử lý thông điệp của chúng rất rộng.
Dữ liệu của Immunefi năm 2024 cho thấy các cầu nối và giao thức nhắn tin cross-chain chiếm 1,19 tỷ đô trong tổng thiệt hại năm đó, dù chỉ chiếm ít hơn 5% số giao thức được theo dõi tính theo số lượng.
Các cuộc tấn công chiếm quyền validator có cấu trúc khác hẳn. Cầu nối Ronin phục vụ trò chơi Axie Infinity dựa vào chín node validator, trong đó cần năm chữ ký để cho phép rút tiền. Kẻ tấn công đã chiếm được năm node, bốn thuộc về Sky Mavis và một thuộc về DAO của Axie, trong vài ngày mà mạng lưới không phát hiện ra gì. Thiệt hại 624 triệu đô chỉ được phát hiện sau năm ngày, khi một người dùng báo không thể rút tiền. Sự cố đó đến nay vẫn là vụ khai thác DeFi lớn nhất tính theo giá trị đô la.
Đọc thêm: AI Adoption Index Crowns Nvidia, Amazon, Meta And Schlumberger
Bức Tranh Sự Cố Tháng 5/2026 Và Những Gì Nó Phản Ánh
Các con số của tháng 5/2026 quan trọng không phải vì lập kỷ lục, mà vì chúng thể hiện một “mặt bằng” đã duy trì bất chấp nhiều năm được tuyên bố là đã cải thiện.
Tổng thiệt hại khoảng 70 triệu đô trong tháng, trong đó cầu nối cross-chain chiếm 28,6 triệu đô, tức 42%, theo thống kê dữ liệu sự cố tháng 5, phản chiếu các mẫu hình từ những năm trước. Và đây là một ngành mà về lý thuyết là đã “rút kinh nghiệm”.
Các con số tháng 5 cũng đến sau giai đoạn tăng trưởng đáng kể về tổng TVL trên cầu nối.
DefiLlama theo dõi khối lượng cầu nối cross-chain tổng hợp, và cho thấy dòng tiền hàng tháng qua cầu thường xuyên vượt 10 tỷ đô trên các tuyến chính. Khi mẫu số là giá trị được cầu nối xử lý tăng nhanh hơn tốc độ trưởng thành của hạ tầng bảo mật, mức độ phơi nhiễm tính theo đô la tuyệt đối với rủi ro khai thác cũng tăng — ngay cả khi tỷ lệ phần trăm tài sản bị đánh cắp giữ nguyên.
Đây là “băng chuyền” bất tận.
Ngành đang chạy nhanh hơn, nhưng không nhất thiết bỏ xa được rủi ro.
Tháng 5/2026, các cầu nối chiếm 42% tổng thiệt hại khai thác crypto dù chỉ nắm giữ một phần nhỏ tổng DeFi TVL, một tỷ lệ đã cố chấp duy trì ở mức cao từ 2022.
Điểm khác biệt giai đoạn hiện tại với đỉnh 2022 là hồ sơ kẻ tấn công. Lazarus Group, đơn vị hack liên kết nhà nước của Triều Tiên, đã được FBI quy kết là thủ phạm vụ trộm cầu Harmony Horizon năm 2022 và còn bị liên hệ tới nhiều sự cố sau đó.
Các tác nhân cấp độ quốc gia mang đến nguồn lực, sự kiên nhẫn và bảo mật vận hành hoàn toàn khác với những kẻ khai thác cơ hội ở cấp độ giao thức. Việc họ tiếp tục tập trung vào cầu nối phản ánh hồ sơ “giá trị cao trên mỗi lần khai thác” mà nhóm giao thức này mang lại.
Đọc thêm: North Korea Drained $577M From Global Crypto Theft In 2026 So Far
Phổ Giả Định Tin Cậy: Từ Multisig Đến Bằng Chứng ZK
Các nhà nghiên cứu bảo mật và nhà thiết kế giao thức thường phân tích kiến trúc cầu nối dọc theo một phổ được xác định bởi giả định tin cậy. Ở một đầu là các cầu multisig hoặc cầu dùng tập validator, dựa vào một nhóm nhỏ node vận hành bởi con người. Ở đầu kia là các cầu “nguồn gốc mật mã”, dựa vào bằng chứng toán học thay vì sự trung thực của con người. Khoảng cách giữa hai điểm này gần như trùng khít với khoảng cách giữa những thiết kế cầu nối dễ bị tổn thương nhất và an toàn nhất.
Polynya, một nhà nghiên cứu Ethereum ẩn danh, cùng nhiều người khác trong cộng đồng nghiên cứu rollup đã lập luận rằng thiết kế cầu nối duy nhất có tính khả tín dài hạn là loại dựa trên validity proof, cho phép chain đích xác minh mật mã trạng thái của chain nguồn mà không cần tin bất kỳ trung gian nào. Bằng chứng zero-knowledge, cụ thể là zk-SNARK và zk-STARK, khiến điều này trở nên khả thi về mặt kỹ thuật. Một cầu nối ZK tạo ra bằng chứng súc tích rằng một giao dịch cụ thể đã được đưa vào một block đã final trên chain nguồn. Chain đích xác minh bằng chứng đó một cách nội tại, không cần bất kỳ tập validator bên ngoài nào.
Các cầu nối light client dựa trên ZK giảm giả định tin cậy xuống mức bảo mật mật mã của chính hệ thống bằng chứng, loại bỏ các tập validator vận hành bởi con người vốn là bề mặt tấn công trong hầu hết các vụ khai thác cầu nối lớn.
Hạn chế thực tế là chi phí tính toán. Việc tạo bằng chứng ZK cho cơ chế đồng thuận của các chain như Ethereum đòi hỏi chứng minh việc tổng hợp chữ ký BLS12-381 được dùng trong beacon chain của Ethereum, vốn cho tới gần đây cần vài phút thời gian proving và phần cứng đáng kể. Các dự án như Succinct Labs, =nil; Foundation và Electron Labs đang làm việc để tăng tốc điều này. SP1 của Succinct prover, được mô tả trong tài liệu kỹ thuật của nó, nhắm tới thời gian tạo bằng chứng được tính bằng giây cho các block EVM tiêu chuẩn, một bước tiến có ý nghĩa hướng tới việc triển khai thực tế.
Cũng nên đọc: Sui Crashes Third Time In 48 Hours, Wiping Out $1.88M In Trades
Cầu Optimistic: Giải Pháp Trung Gian Với Bề Mặt Tấn Công Riêng
Nằm giữa mức độ bảo mật cao của cầu ZK và mức bảo mật thấp của các thiết kế dựa trên tập hợp validator là một lớp các cầu optimistic, được mô phỏng theo cùng logic bằng chứng gian lận (fraud proof) làm nền tảng cho optimistic rollup. Cầu optimistic xử lý thông điệp cross-chain ngay lập tức nhưng bao gồm một khoảng thời gian khiếu nại, thường là bảy ngày, trong đó bất kỳ bên nào cũng có thể gửi một bằng chứng gian lận cho thấy thông điệp đã được chuyển là không hợp lệ. Nếu không có khiếu nại nào thành công, thông điệp sẽ được chấp nhận là cuối cùng.
Connext, Across Protocol và lớp nhắn tin Nomad (trước vụ khai thác năm 2022) đều đã sử dụng các biến thể của xác minh optimistic. Lập luận bảo mật là chỉ cần một watcher trung thực, ở bất kỳ đâu trên thế giới, cũng có thể ngăn một thông điệp gian lận được hoàn tất. Về lý thuyết điều này là mạnh. Trên thực tế, nó phụ thuộc vào việc các watcher có giám sát hệ thống một cách đáng tin cậy hay không và cơ chế fraud-proof bản thân nó có được triển khai đúng hay không.
Bảo mật của cầu optimistic sụp đổ nếu cửa sổ fraud-proof không được giám sát, nếu cơ chế gửi fraud-proof chứa lỗi, hoặc nếu watcher có thể bị cưỡng ép về mặt kinh tế để không hành động trong giai đoạn khiếu nại.
Vụ khai thác Nomad vào tháng 8 năm 2022 gây thiệt hại 190 triệu đô la đáng chú ý là không phải một cuộc tấn công vào chính cơ chế optimistic. Đó là một lỗi smart contract đơn giản. Một lần nâng cấp thông thường đã đặt trusted root về 0, đồng nghĩa với việc bất kỳ thông điệp nào cũng có thể được phát lại như hợp lệ. Khi một kẻ tấn công phát hiện ra lỗ hổng, hàng trăm giao dịch bắt chước đã diễn ra trong vòng vài giờ trong cái mà các nhà nghiên cứu gọi là một cuộc "hôi của" cơ hội làm cạn kiệt gần như hoàn toàn cầu này. Sự cố cho thấy bảo mật optimistic chỉ mạnh tương ứng với mọi thành phần khác trong stack mà nó phụ thuộc vào.
Cũng nên đọc: Bonk Eyes A Return To Top-100 As Meme Coin Season Gains Volume
Kinh Tế Học Của Validator Và Thất Bại Về Khuyến Khích Ở Trọng Tâm Bảo Mật Cầu
Ngay cả các cầu dựa trên validator-set được thiết kế tốt cũng đối mặt với một vấn đề kinh tế mang tính cấu trúc. Validator kiếm phí từ việc chuyển tiếp thông điệp. Họ đối mặt với nguy cơ bị slashing hoặc tổn hại danh tiếng nếu hành xử độc hại. Nhưng doanh thu phí thường nhỏ so với giá trị luân chuyển qua cầu, trong khi khoản lợi tiềm năng từ một cuộc tấn công phối hợp vào một cầu có TVL cao có thể là khổng lồ. Sự bất đối xứng này không chỉ riêng với cầu nhưng đặc biệt nghiêm trọng trong kiến trúc cầu bởi vì chỉ một hành động phối hợp duy nhất vượt qua ngưỡng số lượng validator có thể rút cạn toàn bộ pool bị khóa.
Công trình học thuật về vấn đề này bao gồm một bài báo năm 2023 của các nhà nghiên cứu tại IC3, Initiative for CryptoCurrencies and Contracts, trong đó họ đã mô hình hoá hành vi hợp lý của validator trong các hệ thống nhắn tin cross-chain. Phân tích của họ phát hiện rằng khi ngưỡng hối lộ cần thiết để làm hỏng một tập validator thấp hơn giá trị tài sản có thể bị đánh cắp, hệ thống trở nên không an toàn về mặt kinh tế bất kể thiết kế mật mã của nó. Đối với các cầu bảo vệ hàng trăm triệu đô la với các tập validator chỉ kiếm được lợi suất hàng năm vài phần trăm trên tài sản thế chấp đã stake, ngưỡng này thường xuyên bị vượt qua.
Các nhà nghiên cứu IC3 phát hiện rằng các cầu dựa trên validator-set trở nên không an toàn về mặt kinh tế bất cứ khi nào chi phí làm hỏng một ngưỡng validator thấp hơn giá trị tài sản mà cầu bảo vệ, một điều kiện thường xuyên được đáp ứng trong thực tế.
Hệ quả thực tiễn là kích thước tập validator ít quan trọng hơn mối quan hệ kinh tế giữa tài sản thế chấp của validator và TVL của cầu. Một multisig 19-trên-21 bảo vệ 500 triệu đô la TVL nhưng chỉ yêu cầu 5 triệu đô la stake có thể bị slashing để bị xâm phạm thì về cấu trúc kém an toàn hơn một multisig 3-trên-5 bảo vệ 1 triệu đô la với 10 triệu đô la stake phía sau mỗi validator. Lĩnh vực này đã chậm áp dụng cách đóng khung này, với hầu hết các cuộc thảo luận về bảo mật cầu tập trung vào số lượng validator thay vì tỷ lệ an ninh kinh tế.
Cũng nên đọc: Cognition Raises $1 Billion At $26 Billion Valuation For Its AI Coding Agent Platform
Phạm Vi Audit Và Cảm Giác An Toàn Giả Tạo Từ Các Chứng Chỉ Sau Triển Khai
Mọi cầu lớn đã từng bị khai thác đều đã được audit. Wormhole đã được audit. Ronin đã được audit. Nomad đã được audit. Quan sát này không phải là lời chỉ trích các công ty audit mà là sự làm rõ về những gì audit thực sự cung cấp. Audit smart contract là một lần rà soát tại một thời điểm đối với code ở thời điểm được kiểm tra. Nó không phải là bảo đảm rằng code sẽ vẫn an toàn qua các lần nâng cấp, thay đổi dependency, hoặc các vector tấn công mới được phát hiện sau khi công bố.
Trail of Bits, một trong những công ty bảo mật được tôn trọng nhất trong lĩnh vực này, đã công bố nghiên cứu chỉ ra rằng phạm vi audit cho các giao thức cross-chain phức tạp bị giới hạn một cách cấu trúc bởi khó khăn trong việc mô hình hoá hành vi kẻ tấn công trên hai môi trường thực thi độc lập cùng lúc. Một reviewer audit các contract phía Ethereum của một cầu có thể không có tầm nhìn đầy đủ về cách các contract đó tương tác với logic trên chain đích đang chạy một máy ảo khác với các giả định về finality khác.
Các nhà nghiên cứu của Trail of Bits đã ghi nhận rằng audit giao thức multi-chain khó hơn có hệ thống so với audit single-chain vì bề mặt tấn công bao gồm cả tương tác giữa các môi trường, không chỉ từng môi trường riêng lẻ.
Vấn đề nâng cấp sau audit cũng nghiêm trọng không kém. Vụ khai thác Nomad được kích hoạt không phải bởi code tồn tại tại thời điểm audit mà bởi một tham số cụ thể được đặt trong một lần nâng cấp sau đó. Bản thân lần nâng cấp đã được audit, nhưng hệ quả của việc giá trị cụ thể đó bị đặt về 0 đã không được phát hiện. Đây là một loại lỗi mà kiểm định hình thức (formal verification), khác với audit thủ công, có vị thế tốt hơn để phát hiện. Certora và Runtime Verification đều đã phát triển công cụ kiểm định hình thức cho các contract EVM, và việc áp dụng chúng trong codebase của cầu đã tăng lên, nhưng vẫn còn xa mới trở nên phổ biến.
Cũng nên đọc: Sui Foundation Blames Upgrade Bugs For Three Costly Outages
Lớp Giao Thức Khả Năng Tương Tác: Thay Thế Cầu Đo Đóng Bằng Hạ Tầng Dùng Chung
Một phản ứng kiến trúc đối với sự bùng nổ của các cầu đo đóng dễ bị tổn thương là thay thế chúng bằng hạ tầng nhắn tin cross-chain dùng chung mà nhiều cầu ở tầng ứng dụng có thể xây dựng trên đó. Lập luận là việc tập trung đầu tư bảo mật, phạm vi audit và độ nghiêm ngặt về mật mã vào một lớp nhắn tin được trang bị tốt duy nhất sẽ giảm rủi ro hệ thống tổng thể so với hàng chục contract cầu được triển khai riêng lẻ, mỗi cái mang theo bề mặt tấn công riêng.
LayerZero và Wormhole (đã được xây dựng lại đáng kể sau vụ khai thác năm 2022) đại diện cho cách tiếp cận này. Giao thức của LayerZero, được mô tả trong whitepaper, tách chức năng oracle (truyền header block) khỏi chức năng relayer (truyền bằng chứng giao dịch) và yêu cầu cả hai phải thông đồng để làm giả một thông điệp. Điều này làm giảm nhưng không loại bỏ hoàn toàn các giả định về niềm tin. CCIP của Chainlink (Cross-Chain Interoperability Protocol) bổ sung một lớp thứ ba gồm các nút quản lý rủi ro off-chain được giao nhiệm vụ giới hạn tốc độ và phát hiện bất thường trong luồng thông điệp cross-chain.
Kiến trúc tách biệt oracle–relayer của LayerZero yêu cầu cả oracle và relayer phải thông đồng để làm giả một thông điệp cross-chain, làm tăng chi phí tấn công so với các thiết kế dựa trên một tập validator duy nhất nhưng vẫn dựa vào các giả định tin cậy bên ngoài.
Lập luận phản biện là rủi ro tập trung. Nếu một giao thức nhắn tin cross-chain duy nhất xử lý phần lớn các giao dịch cầu, một lỗ hổng nghiêm trọng trong giao thức đó trở thành rủi ro hệ thống cho toàn bộ hệ sinh thái. Điều này tương tự với những lo ngại được nêu ra về các thư viện phần mềm được sử dụng rộng rãi trong điện toán truyền thống. Mô hình Interchain Security được phát triển trong hệ sinh thái Cosmos (ATOM) áp dụng một cách tiếp cận khác, chia sẻ các tập validator giữa các application chain trong một vùng tin cậy xác định thay vì tạo hạ tầng nhắn tin mục đích chung giữa các chain dị loại.
Cũng nên đọc: NVIDIA Launches Cosmos 3, An Open Physical AI Model Built On Mixture-of-Transformers
Bảo Hiểm, Bug Bounty Và Giảm Thiểu Rủi Ro Dựa Trên Thị Trường
Trong khi cộng đồng kỹ sư đang làm việc trên các giải pháp kiến trúc, một tập hợp các cơ chế thị trường song song đã xuất hiện để hấp thụ tổn thất từ các vụ khai thác cầu khi chúng xảy ra. Các giao thức bảo hiểm on-chain, chương trình bug bounty, và các sản phẩm bảo hiểm chuyên biệt cho cầu đều đã tăng trưởng đáng kể kể từ làn sóng khai thác năm 2022, dù năng lực tổng thể của chúng vẫn nhỏ so với tổng TVL trên các cầu.
Immunefi đã trở thành nền tảng chi phối cho các chương trình bug bounty trong crypto. Dữ liệu leaderboard của họ cho thấy tổng tiền thưởng được chi trả trên tất cả chương trình đã vượt quá 100 triệu đô la tính đến năm 2025, với các giao thức cầu đưa ra một số khoản thưởng cá nhân lớn nhất.
Chương trình bug bounty của Wormhole cung cấp mức thưởng lên tới 2,5 triệu đô la cho các lỗ hổng nghiêm trọng. LayerZero đã đưa ra các mức tối đa tương đương. Những chương trình này tạo ra các ưu đãi tài chính dành cho những nhà nghiên cứu “mũ trắng” để họ tìm ra và tiết lộ lỗ hổng một cách có trách nhiệm thay vì khai thác chúng.
Nền tảng của Immunefi đã tạo điều kiện cho tổng cộng hơn 100 triệu đô la tiền thưởng bug bounty được chi trả, nhưng các giao thức bridge vẫn đang bị thiếu bảo hiểm một cách có hệ thống so với mức độ phơi nhiễm TVL của chúng, khiến hàng trăm triệu đô la tổn thất tiềm năng không được bảo vệ.
Các giao thức bảo hiểm on-chain bao gồm Nexus Mutual và Unslashed Finance cung cấp bảo hiểm tham số (parametric) cho các vụ tấn công bridge. Nhưng năng lực bảo hiểm sẵn có trên các giao thức này nhỏ hơn đáng kể so với TVL trong các hợp đồng bridge lớn. Dữ liệu được công bố của Nexus Mutual cho thấy giá trị được bảo hiểm trên tất cả các hợp đồng bảo hiểm đang hoạt động chỉ chiếm một phần nhỏ trong tổng TVL của DeFi. Đối với người dùng bridge, điều này có nghĩa là trên thực tế, phần lớn số tiền đi qua các bridge không được bảo hiểm trước rủi ro bị tấn công. Khoảng cách giữa quy mô hoạt động của các bridge và mức độ trưởng thành của hạ tầng bảo hiểm thể hiện một thất bại thị trường có ý nghĩa, vẫn chưa thu hút được một giải pháp ở quy mô lớn.
Also Read: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800
Một Hệ Sinh Thái Bridge An Toàn Hơn Thực Sự Trông Như Thế Nào
Các nghiên cứu và dữ liệu sự cố trong bốn năm qua đang hội tụ về một quan điểm chung về việc hạ tầng cross-chain an toàn hơn sẽ trông như thế nào, ngay cả khi đích đến đó vẫn còn cách nhiều năm nữa mới có thể được hiện thực hóa đầy đủ. Nó bao gồm ba sự dịch chuyển chồng lấp: chuyển từ các tập hợp validator bên ngoài sang xác minh bằng mật mã, chuyển từ các hợp đồng bridge “may đo” (bespoke) sang các lớp nhắn tin cross-chain tiêu chuẩn hóa, và chuyển từ việc vá lỗi thụ động sau sự cố sang kiểm chứng hình thức (formal verification) chủ động và giám sát liên tục.
Các bridge light client dùng ZK đại diện cho kiến trúc dài hạn có độ tin cậy kỹ thuật cao nhất. Các dự án như Electron Labs (đã xây dựng một bằng chứng ZK về đồng thuận của Ethereum để sử dụng trong hệ sinh thái NEAR Protocol (NEAR)), Polyhedra Network và Succinct Labs đều đang thúc đẩy công nghệ prover cần thiết để biến các bridge ZK trở nên khả thi về mặt kinh tế ở quy mô lớn. SP1 zkVM của Succinct, ra mắt năm 2024, đã chứng minh rằng việc tạo bằng chứng ZK cho quá trình thực thi EVM có thể được thực hiện bằng phần cứng phổ thông trong thời gian gần như thực, một cột mốc ý nghĩa vốn chưa thể đạt được hai năm trước đó.
Prover SP1 của Succinct Labs đã chứng minh vào năm 2024 rằng các bằng chứng ZK của quá trình thực thi EVM có thể được tạo ra bằng phần cứng phổ thông trong thời gian gần như thực, một cột mốc kỹ thuật giúp các bridge light client dùng ZK lần đầu tiên trở nên khả thi ở quy mô vận hành thực tế.
Song song với những tiến bộ về mật mã, ngành cần có hạ tầng giám sát theo thời gian thực có thể phát hiện các mẫu tin nhắn cross-chain bất thường trước khi quỹ bị rút cạn hoàn toàn. Forta Network và Chainalysis KYT đều cung cấp các công cụ giám sát on-chain, và một số giao thức bridge đã triển khai cơ chế “ngắt mạch” tự động (circuit breaker) tạm dừng việc rút tiền vượt quá một ngưỡng giá trị nhất định để chờ xem xét thủ công. Độ trễ 5 ngày trong việc phát hiện vụ tấn công Ronin là điều bất thường ngay cả theo tiêu chuẩn năm 2022, và các công cụ giám sát hiện nay được kỳ vọng sẽ phát hiện một bất thường lớn như vậy nhanh hơn. Nhưng khả năng phát hiện tự động các cuộc tấn công bridge vẫn tụt hậu so với tốc độ mà các tin tặc tinh vi có thể rút sạch hợp đồng sau khi tìm ra lỗ hổng.
Read Next: Arthur Hayes Sees HYPE Clearing $150 And Eclipsing Solana
Kết Luận
Việc các vụ tấn công cross-chain bridge vẫn tiếp diễn không phải là bằng chứng cho thấy vấn đề này không thể được giải quyết. Nó là bằng chứng cho thấy thế hệ kiến trúc bridge hiện tại đã chấp nhận những đánh đổi rõ ràng và dễ thấy giữa bảo mật và tính thực dụng. Và những đánh đổi đó đã bị khai thác ở quy mô lớn.
Việc 42% tổng tổn thất do tấn công trong tháng 5/2026 đến từ các bridge phản ánh một lỗ hổng mang tính cấu trúc. Một lỗ hổng đã sống sót qua nhiều chu kỳ thị trường, nhiều thảm họa đình đám, và nhiều vòng tuyên bố “đã khắc phục”.
Con đường phía trước là có thật.
Các bridge light client dùng ZK có thể loại bỏ các giả định tin cậy vào validator bên ngoài vốn là bề mặt tấn công trong hầu hết các sự cố lớn. Hạ tầng nhắn tin cross-chain dùng chung có thể tập trung đầu tư bảo mật hiệu quả hơn so với các hợp đồng bridge “may đo” riêng lẻ cho từng giao thức. Kiểm chứng hình thức có thể phát hiện các lỗ hổng phát sinh do nâng cấp mà các cuộc kiểm toán thủ công thường xuyên bỏ sót. Các chương trình bug bounty có thể biến những kẻ có tiềm năng trở thành hacker thành các nhà nghiên cứu được trả công. Và cơ chế “ngắt mạch” có thể giới hạn thiệt hại khi một lỗ hổng lọt qua và bị khai thác.
Không biện pháp nào trong số này là đủ nếu đứng một mình. Và hiện vẫn chưa biện pháp nào được triển khai ở quy mô đủ lớn để có thể làm giảm đáng kể tỷ lệ bị tấn công của cả danh mục.
TVL trên các bridge vẫn tiếp tục tăng. Giá trị tuyệt đối tính bằng đô la đang bị đặt vào rủi ro vẫn tiếp tục leo thang. Mức độ tinh vi của các tin tặc nhắm vào mảng này không hề suy giảm.
Khoản 28,6 triệu đô la bị mất trong tháng 5/2026 không phải là một phát súng cảnh cáo.
Nó là một điểm dữ liệu trong một xu hướng đã kéo dài suốt bốn năm — một xu hướng mà thế hệ kiến trúc bridge tiếp theo có đầy đủ bộ công cụ kỹ thuật để phá vỡ, nếu bộ công cụ đó được triển khai với mức độ khẩn trương mà lịch sử thiệt hại đòi hỏi.