
Qureshi của Dragonfly: AI chưa gây "hackpocalypse" DeFi
Ông chỉ ra rằng kích thước hack trung bình vào năm 2026 sẽ dưới 500.000 đô la mặc dù số lượng sự cố ghi nhận kỷ lục và những đợt tăng mất mát do các trường hợp ngoại lệ kéo dài.
Đối tác quản lý của Dragonfly, Haseeb Qureshi, cho biết nỗi lo rằng AI sẽ kích hoạt một "hackpocalypse" trong DeFi đã không xảy ra, ngay cả khi số vụ hack đạt mức cao kỷ lục. Ông lập luận rằng các lỗ hổng điển hình của năm 2026 nhỏ hơn so với năm 2025, trong khi các bộ dữ liệu an ninh vẫn cho thấy thị trường vẫn dễ bị tổn thương trước các sự kiện mất mát lớn, tập trung.
Điểm chính
- Sự cố hack DeFi đã đạt mức cao kỷ lục vào năm 2026, nhưng kích thước hack trung bình đã giảm xuống dưới 500.000 USD so với hơn 2 triệu USD vào năm 2025.
- Haseeb Qureshi cho biết "hackpocalypse" do AI điều khiển mà mọi người lo sợ đã không xảy ra, coi dữ liệu này là một báo động giả.
- Các tháng ngoại lệ vẫn chiếm ưu thế trong tổng số tiêu đề, bao gồm sự gia tăng do Bybit thúc đẩy vào tháng 2 năm 2025 và các vụ khai thác của Drift Protocol và KelpDAO vào tháng 4 năm 2026.
- Người sáng lập OpenZeppelin, Manuel Aráoz, đã gọi “tất cả DeFi là không an toàn,” lập luận rằng các tác nhân lập trình AI đang cải thiện khả năng tìm kiếm.hợp đồng thông minhlỗ hổng.
Qureshi: AI Không Mang Đến "Hackpocalypse" DeFi
Yêu cầu chính của Qureshi là rõ ràng: Các công cụ AI chưa dẫn đến một làn sóng các vụ khai thác DeFi thảm khốc. Điểm dữ liệu mà ông dựa vào là sự phân chia giữa tần suất và mức độ nghiêm trọng. Số vụ tấn công đã tăng lên mức cao kỷ lục vào năm 2026, nhưng kích thước vụ hack trung bình đã giảm xuống dưới 500.000 đô la, giảm từ hơn 2 triệu đô la vào năm 2025.
Sự kết hợp đó quan trọng vì nó mô tả một thị trường nơi mà “lợi dụng” “điển hình” nhỏ hơn ngay cả khi số liệu ghi nhận nhiều sự cố hơn. Nó cũng thiết lập sự bất đồng trung tâm. Qureshi đọc các con số như bằng chứng cho thấy AI chưa thực sự tăng cường khả năng của kẻ tấn công trong việc đạt được những chiến thắng lớn đối với các phần của DeFi quan trọng nhất cho rủi ro hệ thống.
Mức tổn thất trung bình giảm, nhưng số lượng sự cố tăng: Những gì mà sự kết hợp năm 2026 gợi ý
Đối với các nhà giao dịch, trung vị là tín hiệu rõ ràng hơn so với tổng số. Một vài sự kiện lớn có thể làm cho các so sánh theo năm trở nên khó khăn, trong khi trung vị tốt hơn trong việc nắm bắt những gì mà LPs, các địa điểm perps và trên chuỗi.lợi suấtcác chiến lược có khả năng phải đối mặt trong một ngày trung bình.
Qureshi đã lập luận rõ ràng rằng nếu loại trừ các tháng ngoại lệ, năm 2026 vẫn cho thấy giá trị bị hack mỗi tháng thấp hơn năm 2025. Các tháng ngoại lệ mà ông đề cập là vụ hack Bybit tháng 2 năm 2025 và các vụ khai thác Drift Protocol và KelpDAO tháng 4 năm 2026.
Điều đáng chú ý là "giá trị bị hack ít hơn mỗi tháng" mang tính thông tin theo hướng nhưng không thể kiểm toán hoàn toàn chỉ từ đoạn trích này. Không có bảng hàng tháng, không có trung bình loại trừ ngoại lệ, và không có định nghĩa cho số lượng sự cố "cao kỷ lục" được cung cấp. Điều đó để lại cho các nhà giao dịch một câu chuyện về sự thay đổi chế độ có thể xảy ra, nhưng kích thước không đầy đủ về mức độ cấu trúc của nó.
Kẻ tấn công chuyển sang “các giao thức nhỏ và phần mềm bỏ hoang,” trong khi các ông lớn củng cố.
Giải thích của Qureshi về mức trung bình nhỏ hơn là một sự chuyển hướng mục tiêu. Ông cho biết các kẻ tấn công sử dụng AI đang tập trung vào “các giao thức nhỏ và phần mềm bỏ hoang,” trong khi “các giao thức DeFi lớn hơn đã củng cố bản thân” trước mối đe dọa của AI.
Nếu đúng như vậy, bề mặt rủi ro trở nên phân tán hơn. Các địa điểm lớn nhất có thể khó bị xâm nhập hơn, nhưng phần đuôi dài trở thành nguồn ổn định của những tổn thất nhỏ hơn và những cú sốc thanh khoản đột ngột. Đó là một loại rủi ro có thể giao dịch khác với một cuộc khai thác lớn duy nhất.
Nó xuất hiện dưới dạng những rủi ro cá biệt lặp đi lặp lại.sự giảm giá, việc giảm rủi ro vội vàng, và tài sản thế chấp sự cắt giảm trên các token và pool nhỏ hơn.
Yếu tố đối trọng là quan điểm an ninh rằng sự tiến bộ trong công cụ vẫn làm tăng nguy cơ cơ bản. Người sáng lập OpenZeppelin, Manuel Aráoz, cho biết ông coi "tất cả DeFi đều không an toàn," chỉ ra rằng các tác nhân lập trình AI đang ngày càng giỏi hơn trong việc xác định các lỗ hổng hợp đồng thông minh.
Những con số vẫn gây khó chịu: Lỗ của Bybit, tháng 4 năm 2026, và sự tập trung liên quan đến Bắc Triều Tiên
Các tập dữ liệu rộng hơn vẫn in ra những tổng số không thoải mái. Dữ liệu từ DefiLlama cho thấy lỗ tháng 4 năm 2026 khoảng 644 triệu đô la trên các nền tảng tập trung, các vụ xâm phạm ví, lừa đảo, và các cuộc tấn công DeFi. Đỉnh điểm so sánh trước đó được đề cập là tháng 2 năm 2025, khi lỗ hàng tháng đạt 1,46 tỷ đô la sau vụ hack Bybit 1,4 tỷ đô la.
CertiK báo cáo rằng lỗ do hack trong nửa đầu năm 2026 giảm 46,8% so với năm trước xuống còn 1,32 tỷ đô la, đồng thời cảnh báo rằng lỗ tiêu đề thấp hơn không nhất thiết có nghĩa là ngành này an toàn hơn. CertiK cũng lưu ý rằng cơ sở năm 2025 đã bị lệch do sự kiện Bybit.
Sự tập trung là tín hiệu rủi ro đuôi khác. CertiK cho biết hơn 70% lỗ trong quý 2 năm 2026 đến từ các cuộc tấn công KelpDAO và Drift Protocol, chủ yếu được quy cho các hacker được nhà nước Bắc Triều Tiên tài trợ. TRM Labs ước tính vào tháng 4 rằng các hacker Bắc Triều Tiên đã đánh cắp hơn 6 tỷ đô la kể từ năm 2017.
Bài kiểm tra tiếp theo là liệu mô hình "lỗ nhỏ hơn điển hình" có tồn tại qua một tháng ngoại lệ khác hay không. Một con số gần hoặc vượt quá con số khoảng 644 triệu đô la của DefiLlama trong tháng 4 năm 2026 sẽ thách thức câu chuyện thoải mái dựa trên trung vị.
Các nhà giao dịch cũng cần phân tích hàng quý kiểu CertiK tiếp theo để xem liệu lỗ có vẫn tập trung trong một số sự cố hay không, cộng với bất kỳ hành động công khai mới nào liên quan đến Drift và KelpDAO. Ngưỡng quan trọng đối với chế độ là liệu trung vị có giữ dưới 500.000 đô la trong phần còn lại của năm 2026 hay quay trở lại mức trên 2 triệu đô la của năm 2025.
Đọc Được Giao Dịch Là Sự Phân Tán—Những Cú Đánh Điển Hình Nhỏ Hơn, Rủi Ro Đuôi Dày Hơn
Tôi không đọc điều này như là “DeFi hiện an toàn.” Tôi đọc nó như một chế độ phân tán: nhiều sự cố hơn, thiệt hại trung vị nhỏ hơn, và một đuôi dày nơi mà một vài tháng vẫn có thể viết lại PnL của năm. Điều đó nhất quán với cách nhìn của Qureshi về “các giao thức nhỏ và phần mềm bỏ hoang” và với cảnh báo của CertiK rằng tổng số thấp hơn có thể là một ảo ảnh khi phân phối bị chi phối bởi những quái vật hiếm.
Bài kiểm tra thực sự là liệu thị trường có thể trải qua nhiều quý mà không có một tháng ngoại lệ nào khác và không có tổn thất tái tập trung vào một vài sự cố được quy cho các tác nhân liên kết với nhà nước.
Nếu mức trung vị dưới 500.000 đô la giữ vững trong khi tỷ lệ tổn thất hàng quý vẫn được phân tán, thì cấu trúc bắt đầu trông giống như cấu trúc hơn là do câu chuyện dẫn dắt, và điều đó sẽ quan trọng vì nó thay đổi cách mà các nhà giao dịch định giá rủi ro hợp đồng thông minh trên toàn bộ đuôi dài so với các tài sản lớn.