Các vụ tấn công liên tiếp nhằm vào bridge DeFi, cùng với mặt bằng lợi suất suy giảm, đang khiến nhà đầu tư tổ chức phải đánh giá lại sức hấp dẫn của thị trường này về tương quan rủi ro–lợi suất.

Theo Cointelegraph, trong một ghi chú nghiên cứu công bố tháng 4, các nhà phân tích của JPMorgan cho rằng rủi ro bảo mật tại các bridge vẫn là một trong những điểm nghẽn lớn của DeFi, đồng thời đặt dấu hỏi về khả năng lĩnh vực này được khối tổ chức chấp nhận rộng rãi. Từ đầu năm 2026, các bridge DeFi đã ghi nhận 8 vụ tấn công lớn, với tổng thiệt hại lên tới 328,6 triệu USD.

Misha Puchiatin, CEO công ty bảo mật smart contract Statemind và đồng sáng lập giao thức DeFi Symbiotic, cho biết chỉ vài phút trước các cuộc trao đổi với nhà đầu tư tổ chức, thị trường lại xuất hiện thêm một vụ hack lớn. Theo ông, các đối tác thường tỏ ra bối rối và đặt câu hỏi liệu những sự cố như vậy có phải là chuyện xảy ra thường xuyên trên thị trường hay không.

Đầu tháng 4, nhóm Lazarus của Triều Tiên bị cho là đứng sau vụ đánh cắp 285 triệu USD từ Drift Protocol. Vài tuần sau đó, bridge của KelpDAO cũng ghi nhận khoảng 290 triệu USD bị rút. JPMorgan cho biết chỉ hai ngày sau sự cố tại KelpDAO, tổng giá trị khóa (TVL) của DeFi đã giảm khoảng 14 tỷ USD, từ gần 100 tỷ USD xuống còn 86 tỷ USD. Dòng vốn cũng rời khỏi cả những pool không liên quan trực tiếp đến các tài sản bị xâm phạm.

Theo Puchiatin, DeFi hiện nay đã trở nên quá phức tạp, với các giao thức phụ thuộc lẫn nhau ở nhiều tầng, khiến người dùng phổ thông gần như không thể xác định chính xác rủi ro nằm ở đâu.

Ông lấy ví dụ, một người dùng có thể chỉ nắm giữ và gửi ETH, không tiếp xúc với các token khác, nhưng vẫn chịu thiệt hại từ một vụ xâm phạm bridge liên quan đến một token mà họ chưa từng biết tới.

Lợi suất cũng là một vấn đề khác. Trên thị trường Ethereum của Aave, giao thức cho vay DeFi lớn nhất hiện nay, USDT - stablecoin lớn nhất thế giới - đang có mức lợi suất tối đa 2,74% một năm. Con số này thấp hơn lợi suất trái phiếu kho bạc Mỹ kỳ hạn 3 tháng ở mức 3,57%.

Puchiatin nhận định rằng khi các sản phẩm tài chính truyền thống đã có thể mang lại mức sinh lời tương đương, rủi ro bảo mật của DeFi khó đủ sức thuyết phục phần lớn nhà đầu tư.