Nếu không có cơ chế giải trình, DeFi sẽ tiếp tục lặp lại những thất bại

Tiêu đề gốc: Rủi ro DeFi: Người quản lý rủi ro (Curator) như những nhà môi giới mới
Tác giả gốc: @yq_acc
Dịch: Peggy, BlockBeats

Lời người biên tập: Kể từ năm 2020, DeFi đã mở rộng nhanh chóng, với TVL từng vượt mốc 100 tỷ USD, làm nảy sinh mô hình Curator (Người quản lý rủi ro). Tuy nhiên, do thiếu quy định, công khai danh tính và ràng buộc rủi ro, các Curator đang quản lý hàng tỷ USD tiền của người dùng, dẫn đến những thất bại hệ thống thường xuyên. Vào tháng 11 năm 2025, sự sụp đổ của Stream Finance đã gây ra khoản lỗ 285 triệu USD, phơi bày những vấn đề cốt lõi của mô hình Curator.

Dựa trên cơ sở đó, bài viết này phân tích chuyên sâu về nguồn gốc rủi ro đằng sau mô hình hiện tại và đề xuất các cải cách kỹ thuật.

Dưới đây là nội dung gốc:

Một trung gian tài chính mới: "Curator"

Trong mười tám tháng qua, một loại hình trung gian tài chính mới đã xuất hiện trong DeFi. Các thực thể này tự gọi mình là Người quản lý rủi ro (Risk Curators), Người quản lý ngân quỹ (Treasury Managers) hoặc Người vận hành chiến lược (Strategy Operators).

Họ quản lý hàng tỷ USD tiền gửi của người dùng trên các giao thức như Morpho (khoảng 73 tỷ USD) và Euler (khoảng 11 tỷ USD), chịu trách nhiệm thiết lập các thông số rủi ro, lựa chọn loại tài sản thế chấp và triển khai vốn vào các chiến lược lợi nhuận. Họ thu phí hiệu suất từ 5% đến 15%, nhưng không có giấy phép, không chịu sự giám sát của cơ quan quản lý, không có yêu cầu bắt buộc về trình độ hay công khai kết quả hoạt động trong quá khứ, và thường thậm chí không tiết lộ danh tính thực sự của mình.

Sự sụp đổ của Stream Finance vào tháng 11 năm 2025 đã cho thấy kết quả của cấu trúc này dưới các bài kiểm tra sức chịu đựng.

Sự lây lan này đã lan rộng khắp toàn bộ hệ sinh thái, dẫn đến khoản lỗ 285 triệu USD. Các Risk Curator như TelosC (123,64 triệu USD), Elixir (68 triệu USD), MEV Capital (25,42 triệu USD), Re7 Labs (hai hầm chứa tổng cộng 27,4 triệu USD) đã tập trung tiền gửi của người dùng vào một đối tác duy nhất, kẻ chỉ với 1,9 triệu USD tài sản thế chấp thực đã sử dụng đòn bẩy 7,6 lần.

Các cảnh báo đã được đưa ra công khai và rõ ràng: CBB đã công bố tỷ lệ đòn bẩy vào ngày 28 tháng 10, và Schlagonia đã cảnh báo trực tiếp cho Stream 172 ngày trước khi sụp đổ. Tuy nhiên, những cảnh báo này đã bị phớt lờ vì cấu trúc khuyến khích hiện tại thúc đẩy sự thờ ơ với rủi ro.

Mô hình Người quản lý rủi ro tuân theo một khuôn mẫu quen thuộc từ tài chính truyền thống nhưng lại loại bỏ các cơ chế giải trình đã được xây dựng qua hàng thế kỷ sau những thất bại đắt giá.

Khi các ngân hàng hoặc nhà môi giới quản lý tiền của khách hàng, họ phải đáp ứng các yêu cầu về vốn, nghĩa vụ pháp lý, thực hiện nghĩa vụ ủy thác và chịu sự giám sát của cơ quan quản lý. Ngược lại, khi một người quản lý rủi ro DeFi xử lý tiền của khách hàng, họ chỉ đối mặt với các động lực thị trường, và những động lực này lại khuyến khích việc tích lũy tài sản và tối đa hóa lợi nhuận, chứ không phải quản lý rủi ro. Các giao thức hỗ trợ người quản lý rủi ro tự nhận là cơ sở hạ tầng trung lập thu phí từ các hoạt động trong khi phủ nhận trách nhiệm đối với các rủi ro.

Quan điểm này không bền vững, vì tài chính truyền thống đã từ bỏ khái niệm này từ nhiều thập kỷ trước sau những thảm họa lặp đi lặp lại, với bài học sâu sắc là: các trung gian thu phí không thể hoàn toàn rũ bỏ trách nhiệm.

Sự thất bại tất yếu

Stream Finance: Kiến trúc không cần cấp phép và những hệ quả

Morpho và Euler hoạt động như cơ sở hạ tầng cho vay không cần cấp phép. Bất kỳ ai cũng có thể tạo hầm chứa, thiết lập thông số rủi ro, chọn tài sản thế chấp được chấp nhận và bắt đầu thu hút tiền gửi.

Giao thức cung cấp cơ sở hạ tầng hợp đồng thông minh và thu phí từ các hoạt động. Kiến trúc này thực sự có những ưu điểm: hệ thống không cần cấp phép tạo điều kiện cho sự đổi mới bằng cách loại bỏ những người gác cổng có thể cản trở các phương pháp mới do thiếu hiểu biết hoặc xung đột lợi ích; nó cung cấp dịch vụ tài chính cho những người tham gia có thể bị loại trừ bởi các hệ thống truyền thống; và nó tạo ra các hồ sơ giao dịch minh bạch, có thể kiểm toán trên chuỗi.

Tuy nhiên, kiến trúc này cũng bộc lộ những vấn đề cơ bản vào tháng 11 năm 2025.

Không có người gác cổng, không thể kiểm soát ai trở thành người quản lý rủi ro; không có yêu cầu đăng ký, không có trách nhiệm giải trình khi người quản lý rủi ro thất bại; không công khai danh tính, người quản lý rủi ro có thể tích lũy các khoản lỗ dưới một cái tên rồi khởi động lại dưới một bí danh mới; không có yêu cầu về vốn, người quản lý rủi ro không có "lợi ích gắn liền" (skin in the game) ngoài danh tiếng của họ, thứ vốn rất dễ bị vứt bỏ.

Ernesto Boado, người sáng lập BGD Labs và là người đóng góp cho Aave, đã tóm tắt trực tiếp vấn đề: Người quản lý rủi ro đang "bán thương hiệu của bạn cho những kẻ đánh bạc miễn phí". Giao thức thu phí, người quản lý rủi ro thu phí hiệu suất, và người dùng chịu lỗ khi những thất bại tất yếu xảy ra.

Kiến trúc không cần cấp phép đã tạo ra một kiểu thất bại cụ thể, với Stream Finance là một trường hợp điển hình.

Vì bất kỳ ai cũng có thể tạo hầm chứa, các người quản lý rủi ro cạnh tranh để giành tiền gửi bằng cách đưa ra lợi suất cao hơn. Những lợi suất cao hơn này hoặc dựa vào Alpha thực sự (khan hiếm và không bền vững trên quy mô lớn) hoặc phụ thuộc vào rủi ro cao hơn (phổ biến và thảm khốc khi bị phơi bày).

Người dùng nhìn thấy "Lợi suất hàng năm 18%" nhưng không điều tra nguồn gốc. Họ cho rằng ai đó nắm giữ danh hiệu "chiến lược gia rủi ro" đã thực hiện thẩm định. Tuy nhiên, chiến lược gia rủi ro lại coi đó là cơ hội thu phí và chấp nhận những rủi ro đáng lẽ phải bị từ chối một cách thận trọng bởi bộ phận quản lý rủi ro. Giao thức nhìn thấy sự tăng trưởng TVL và thu nhập từ phí nên không can thiệp vì một hệ thống không cần cấp phép về bản chất không nên đặt ra các ngưỡng.

Động lực cạnh tranh này dẫn đến cuộc đua "xuống đáy".

Nếu một chiến lược gia rủi ro quản lý rủi ro một cách thận trọng, lợi suất sẽ thấp hơn, thu hút ít tiền gửi hơn; trong khi những kẻ chấp nhận rủi ro quá mức lại được hưởng lợi suất cao hơn, thu hút nhiều tiền gửi hơn, kiếm được nhiều phí hơn và có vẻ thành công cho đến khi thất bại xảy ra.

Thị trường không thể phân biệt giữa lợi suất bền vững và hành vi rủi ro cao không bền vững trước khi thất bại xảy ra. Khi thất bại xảy ra, khoản lỗ được phân bổ khắp toàn bộ hệ sinh thái, và chiến lược gia rủi ro không phải đối mặt với hậu quả nào ngoài thiệt hại về danh tiếng, điều gần như không đáng kể vì họ có thể đổi thương hiệu và khởi động lại mà không cần lo lắng nhiều.

RE7 Labs: Xung đột lợi ích và thất bại trong cơ chế khuyến khích

Mô hình chiến lược gia rủi ro chứa đựng những xung đột lợi ích cơ bản, khiến những thất bại như của Stream Finance gần như là tất yếu.

Các chiến lược gia rủi ro kiếm phí bằng cách quản lý tài sản và hiệu suất, trực tiếp khuyến khích họ tối đa hóa tiền gửi và lợi nhuận bất kể rủi ro liên quan để đạt được những con số này. Người dùng tìm kiếm sự an toàn và lợi nhuận hợp lý, trong khi các chiến lược gia rủi ro nhắm đến thu nhập từ phí.

Những động lực này phân kỳ tại những thời điểm quan trọng nhất, đặc biệt là khi cơ hội doanh thu đòi hỏi phải chấp nhận những rủi ro mà người dùng sẽ từ chối nếu họ biết về chúng.

Trường hợp của RE7 Labs rất đáng chú ý vì họ đã tự ghi lại mô hình thất bại của chính mình. Trước khi ra mắt tích hợp xUSD, quá trình thẩm định của họ đã xác định vấn đề "rủi ro đối tác tập trung". Phân tích này là chính xác.

Stream tập trung rủi ro vào một người quản lý quỹ bên ngoài ẩn danh, kẻ có sự thiếu minh bạch hoàn toàn về các vị thế hoặc chiến lược. RE7 Labs biết về rủi ro này nhưng vẫn tiến hành tích hợp xUSD, với lý do "nhu cầu lớn từ người dùng và mạng lưới". Cơ hội thu nhập từ phí đã vượt xa rủi ro đối với tiền của người dùng. Khi những khoản tiền này cuối cùng bị thua lỗ, RE7 Labs chỉ phải đối mặt với thiệt hại về danh tiếng mà không có hậu quả tài chính nào, và người dùng phải chịu 100% khoản lỗ.

Cấu trúc khuyến khích này không chỉ lệch lạc mà còn tích cực trừng phạt hành vi thận trọng.

Người lập kế hoạch rủi ro từ chối các cơ hội lợi suất cao vì rủi ro lớn liên quan và chọn sự thận trọng, sẽ mất tiền gửi vào tay những đối thủ chấp nhận rủi ro. Người lập kế hoạch thận trọng kiếm được ít phí hơn, có vẻ như hoạt động kém hiệu quả; người lập kế hoạch liều lĩnh kiếm được nhiều phí hơn, thu hút nhiều tiền gửi hơn, cho đến khi thất bại xảy ra.

Trong thời gian này, người lập kế hoạch liều lĩnh tích lũy một khoản thu nhập phí đáng kể, khoản này sẽ không được thu hồi do các khoản lỗ của người dùng sau đó. Nhiều Người lập kế hoạch rủi ro và quản lý ngân quỹ, không có sự công khai minh bạch, đã tái phân bổ tiền của người dùng vào các vị thế tiếp xúc với xUSD, vô tình khiến người gửi tiền tiếp xúc với đòn bẩy đệ quy và sự thiếu minh bạch ngoài chuỗi của Stream. Người dùng gửi tiền vào một ngân quỹ được quảng cáo là chiến lược lợi nhuận bảo thủ, chỉ để thấy tiền tập trung vào một đối tác sử dụng đòn bẩy 7,6 lần.

Cấu trúc phí của Người lập kế hoạch rủi ro thường bao gồm phí hiệu suất từ 5% đến 15% trên lợi nhuận tạo ra. Điều này nghe có vẻ hợp lý, nhưng phân tích kỹ hơn cho thấy sự bất đối xứng nghiêm trọng: Người lập kế hoạch rủi ro chia sẻ một phần lợi nhuận nhưng không chịu bất kỳ khoản lỗ nào. Họ có động lực rất lớn để tối đa hóa lợi nhuận nhưng gần như không có động lực để giảm thiểu rủi ro.

Ví dụ, một ngân quỹ với 100 triệu USD tiền gửi, lợi suất 10%, với Người lập kế hoạch rủi ro kiếm được 10% phí hiệu suất có thể thu về 1 triệu USD. Nếu họ chấp nhận rủi ro gấp đôi, tăng lợi suất lên 20%, họ có thể kiếm được 2 triệu USD. Nếu có rủi ro xảy ra và người dùng mất 50% vốn gốc, Người lập kế hoạch rủi ro sẽ chỉ mất thu nhập phí trong tương lai từ ngân quỹ đó nhưng vẫn giữ lại tất cả các khoản phí đã kiếm được trước đó. Người dùng sẽ mất 50 triệu USD. Đây là mô hình kinh tế "được thì tôi thắng, thua thì bạn chịu".

Bản thân giao thức cũng có xung đột lợi ích khi đối phó với những Người lập kế hoạch rủi ro thất bại.

Morpho và Euler thu phí từ các hoạt động ngân quỹ; họ có động lực tài chính để tối đa hóa hoạt động, nghĩa là tối đa hóa tiền gửi, điều này cho phép các ngân quỹ lợi suất cao thu hút tiền gửi, ngay cả khi các ngân quỹ này chấp nhận rủi ro quá mức. Giao thức tuyên bố trung lập, lập luận rằng các hệ thống không cần cấp phép không nên đặt ra rào cản. Tuy nhiên, họ không thực sự trung lập vì họ kiếm lợi từ các hoạt động mà họ tạo điều kiện.

Quy định tài chính truyền thống đã nhận ra vấn đề này từ nhiều thế kỷ trước: các thực thể kiếm lợi từ hoạt động trung gian không thể hoàn toàn rũ bỏ trách nhiệm đối với rủi ro. Các nhà môi giới kiếm hoa hồng có nghĩa vụ xác định đối với các lệnh của khách hàng. Các giao thức DeFi vẫn chưa áp dụng nguyên tắc này.

Sự cố Morpho: Khoảng trống trách nhiệm

Khi các nhà môi giới hoặc quản lý tài sản truyền thống gây ra tổn thất tiền của khách hàng, hậu quả bao gồm các cuộc điều tra của cơ quan quản lý, khả năng bị thu hồi giấy phép, trách nhiệm dân sự do vi phạm nghĩa vụ ủy thác và truy tố hình sự trong các trường hợp gian lận hoặc sơ suất nghiêm trọng. Những hậu quả này tạo ra động lực cho hành vi thận trọng ngay từ đầu. Những người quản lý chấp nhận rủi ro quá mức vì lợi ích cá nhân sẽ nhận ra hậu quả cá nhân nghiêm trọng của sự thất bại. Mặc dù nó không ngăn chặn được tất cả các thất bại, nhưng nó làm giảm đáng kể hành vi liều lĩnh so với các hệ thống không có trách nhiệm giải trình.

Khi một vụ rug pull DeFi dẫn đến tổn thất tiền của khách hàng, họ chỉ phải đối mặt với thiệt hại về danh tiếng mà không có hậu quả nào khác. Họ không có giấy phép để thu hồi, không có cuộc điều tra của cơ quan quản lý vì không có cơ quan quản lý nào có thẩm quyền. Họ không có nghĩa vụ ủy thác vì mối quan hệ pháp lý giữa những kẻ rug pull và người gửi tiền không được xác định. Họ không có trách nhiệm dân sự vì danh tính của họ thường không được biết đến, và hầu hết các điều khoản dịch vụ của giao thức DeFi đều tuyên bố miễn trừ trách nhiệm. Họ có thể tích lũy các khoản lỗ, đóng cửa ngân quỹ và sau đó khởi động lại dưới một cái tên mới, với một ngân quỹ mới trên cùng một giao thức.

Các sự kiện vào tháng 3 năm 2024 trên Morpho đã chứng minh cách khoảng trống trách nhiệm hoạt động trong thực tế.

Một ngân quỹ Morpho sử dụng oracle của Chainlink đã chịu khoản lỗ khoảng 33.000 USD do sai lệch giá oracle. Khi người dùng tìm cách đòi bồi thường, họ gặp phải tình trạng đùn đẩy trách nhiệm có hệ thống: Morpho tuyên bố chỉ là cơ sở hạ tầng và không kiểm soát các thông số ngân quỹ; những kẻ rug pull ngân quỹ tuyên bố họ chỉ hoạt động trong khuôn khổ hướng dẫn của giao thức; Chainlink tuyên bố hiệu suất oracle phù hợp với các thông số kỹ thuật. Không thực thể nào chịu trách nhiệm, và không người dùng nào nhận được bồi thường. Mặc dù sự kiện này có quy mô tương đối nhỏ và không gây ra những tác động rộng hơn đến thị trường, nhưng nó đã tạo ra một tiền lệ: khi tổn thất xảy ra, không ai phải chịu trách nhiệm.

Khoảng trống trách nhiệm này là do thiết kế, không phải do sơ suất. Các giao thức cố tình cấu trúc để loại bỏ trách nhiệm: điều khoản dịch vụ miễn trừ trách nhiệm, tài liệu nhấn mạnh giao thức là cơ sở hạ tầng không cần cấp phép không kiểm soát hành động của người dùng, các cấu trúc pháp lý đặt quản trị giao thức vào một tổ chức hoặc DAO, và chọn các khu vực pháp lý có khoảng cách về quy định. Từ góc độ giao thức, điều này là hợp lý về mặt pháp lý, nhưng nó tạo ra một hệ thống nơi hàng tỷ USD tiền của người dùng được quản lý bởi các thực thể không có cơ chế giải trình thực chất.

Kinh tế học có một thuật ngữ cho điều này: rủi ro đạo đức (moral hazard). Khi các thực thể không phải đối mặt với hậu quả khi thất bại, họ chấp nhận rủi ro quá mức vì lợi ích tiềm năng thuộc về họ trong khi các khoản lỗ được xã hội hóa.

Công khai danh tính và trách nhiệm giải trình: Nhiều kẻ rug pull hoạt động dưới bút danh hoặc ẩn danh. Điều này đôi khi vì lý do an toàn cá nhân hoặc quyền riêng tư nhưng có tác động trực tiếp đến trách nhiệm giải trình. Khi những kẻ rug pull không thể bị xác định, họ không thể bị truy cứu trách nhiệm pháp lý về sơ suất hoặc gian lận; ngay cả với hồ sơ thất bại, họ cũng không thể bị loại khỏi các hoạt động; họ miễn nhiễm với các biện pháp trừng phạt chuyên môn hoặc hình phạt về danh tiếng vì những hình phạt này không thể theo sát danh tính thực sự của họ. Các hoạt động ẩn danh loại bỏ cơ chế giải trình duy nhất tồn tại khi thiếu quy định. Trong tài chính truyền thống, ngay cả khi không có sự thực thi của cơ quan quản lý, một người quản lý làm mất tiền của khách hàng phải đối mặt với trách nhiệm dân sự và hậu quả về danh tiếng theo sát danh tính thực sự của họ. Trong DeFi, họ không phải đối mặt với cả hai.

Chiến lược hộp đen và ảo tưởng chuyên nghiệp

Một chiến lược gia rủi ro tự giới thiệu mình là chuyên gia quản lý rủi ro, tuyên bố có khả năng chọn tài sản an toàn, thiết lập thông số hợp lý và triển khai vốn một cách thận trọng. Ngôn ngữ tiếp thị nhấn mạnh tính chuyên nghiệp, phân tích tinh vi và quản lý rủi ro thận trọng.

Tuy nhiên, thực tế (tính đến tháng 11 năm 2025) là nhiều chiến lược gia rủi ro thiếu cơ sở hạ tầng, chuyên môn và thậm chí cả ý định quản lý rủi ro đúng cách. Các tổ chức tài chính truyền thống thường phân bổ 1%-5% nhân viên cho các chức năng quản lý rủi ro, với một ủy ban rủi ro độc lập, các nhóm giám sát chuyên trách, khả năng kiểm tra sức chịu đựng và phân tích kịch bản theo yêu cầu của cơ quan quản lý. Ngược lại, các chiến lược gia rủi ro DeFi thường là các nhóm nhỏ hoặc cá nhân tập trung vào lợi suất và tích lũy tài sản.

Bản thân các chiến lược hiếm khi có sự công khai có ý nghĩa. Các chiến lược gia rủi ro sử dụng các thuật ngữ như "Giao dịch trung lập Delta", "Cung cấp thanh khoản có phòng hộ", "Tối ưu hóa Yield Farming" và các thuật ngữ khác nghe có vẻ chuyên nghiệp nhưng không cung cấp thông tin chi tiết về các vị thế thực tế, tỷ lệ đòn bẩy, rủi ro đối tác hoặc thông số rủi ro.

Sự thiếu minh bạch này đôi khi được biện minh là để bảo vệ các chiến lược độc quyền khỏi việc bị chạy trước (front-running) hoặc cạnh tranh, nhưng người dùng có nhu cầu chính đáng để hiểu những rủi ro họ đang gặp phải. Sự thiếu minh bạch không phải là một tính năng mà là một lỗ hổng cho phép gian lận và hành vi liều lĩnh tiếp tục cho đến khi thất bại phơi bày sự thật.

Stream Finance đưa sự thiếu minh bạch lên quy mô thảm khốc. Họ tuyên bố có TVL 5 tỷ USD, nhưng chỉ có 2 tỷ USD có thể xác minh trên chuỗi, với 3 tỷ USD còn lại được cho là nắm giữ trong các vị thế ngoài chuỗi do "các nhà quản lý quỹ bên ngoài" quản lý, những người mà danh tính, trình độ, chiến lược và quy trình quản lý rủi ro chưa bao giờ được tiết lộ.

Stream sử dụng các thuật ngữ như "Giao dịch trung lập Delta" và "Cung cấp thanh khoản có phòng hộ" mà không bao giờ giải thích các vị thế cụ thể hoặc tỷ lệ đòn bẩy thực tế liên quan đến các chiến lược này. Khi phân tích hậu sự cố của Schlagonia về sự sụp đổ cho thấy một cấu trúc vay đệ quy tổng hợp sự mở rộng 7,6 lần từ 1,9 triệu USD tài sản thế chấp thực tế, những người gửi tiền đã hoàn toàn bị sốc. Họ không có cách nào biết rằng "stablecoin" của họ thực chất được hỗ trợ bởi các tài sản vay đệ quy vô hạn, không phải là một khoản dự trữ thực sự.

Ảo tưởng chuyên nghiệp đặc biệt nguy hiểm vì nó khiến người dùng từ bỏ sự phán đoán của chính mình.

Khi một người có danh hiệu "chiến lược gia rủi ro" chấp nhận một cơ hội lợi suất cao, người dùng cho rằng việc thẩm định đã được thực hiện. Thực tế là trường hợp RE7 Labs đã chứng minh rằng việc thẩm định thường xác định được rủi ro nhưng sau đó lại bị bỏ qua. Phân tích của họ đã gắn cờ rủi ro đối tác tập trung của Stream trước khi tích hợp xUSD, nhưng nó vẫn tiếp tục vì nhu cầu của người dùng và doanh thu phí vượt xa các rủi ro đã xác định.

Năng lực chuyên môn đã có, phân tích đã được áp dụng, kết luận là chính xác, nhưng cuối cùng lại bị lật ngược bởi các động lực thương mại. Điều này còn tệ hơn cả sự kém cỏi vì nó cho thấy ngay cả khi những người lập kế hoạch rủi ro có khả năng xác định rủi ro, cấu trúc khuyến khích vẫn có thể khiến họ bỏ qua những phát hiện đó.

Bằng chứng dự trữ: Khả thi về mặt kỹ thuật nhưng hiếm khi được thực hiện

Mật mã học cho bằng chứng dự trữ có thể xác minh đã tồn tại hàng thập kỷ. Cây Merkle có thể chứng minh khả năng thanh toán mà không cần tiết lộ chi tiết tài khoản; bằng chứng không kiến thức (zero-knowledge proofs) có thể chứng minh tỷ lệ dự trữ mà không cần tiết lộ chiến lược giao dịch.

Những công nghệ này đã trưởng thành, dễ hiểu và hiệu quả về mặt tính toán. Stream Finance chưa thực hiện bất kỳ hình thức bằng chứng dự trữ nào không phải do hạn chế kỹ thuật mà là một lựa chọn cố tình để thiếu minh bạch, cho phép họ duy trì sự lừa dối trong nhiều tháng bất chấp nhiều cảnh báo công khai. Giao thức nên yêu cầu tất cả những người lập kế hoạch rủi ro quản lý tiền gửi trên một ngưỡng phải cung cấp bằng chứng dự trữ. Việc thiếu bằng chứng dự trữ nên được coi là tương đương với việc một ngân hàng từ chối kiểm toán bên ngoài.

Bằng chứng: Sự sụp đổ của Stream Finance

Sự sụp đổ của Stream Finance cung cấp một nghiên cứu điển hình hoàn chỉnh cho thấy mô hình người lập kế hoạch rủi ro đã thất bại như thế nào. Chuỗi sự kiện làm nổi bật tất cả các vấn đề với kiến trúc hiện tại: thẩm định không đầy đủ, xung đột lợi ích, phớt lờ cảnh báo, thiếu minh bạch và thiếu trách nhiệm giải trình. Hiểu biết sâu sắc về trường hợp này là điều kiện tiên quyết để hiểu tại sao cần có sự thay đổi mang tính hệ thống.

Dòng thời gian thất bại

172 ngày trước khi sụp đổ, nhà phát triển Yearn Finance là Schlagonia đã kiểm tra vị thế của Stream và cảnh báo trực tiếp cho đội ngũ rằng cấu trúc này chắc chắn sẽ thất bại. Chỉ mất 5 phút phân tích để xác định vấn đề chết người: Stream có 170 triệu USD tài sản thế chấp trên chuỗi hỗ trợ 530 triệu USD tiền vay trên nhiều giao thức DeFi, dẫn đến tỷ lệ đòn bẩy là 4,1 lần. Chiến lược liên quan đến vay đệ quy, với Stream sử dụng deUSD làm tài sản thế chấp để vay xUSD, tạo ra một vòng lặp phụ thuộc đảm bảo sự sụp đổ đồng thời của cả hai tài sản. 330 triệu USD TVL còn lại hoàn toàn nằm trong các vị thế ngoài chuỗi của một người quản lý bên ngoài ẩn danh.

Vào ngày 28 tháng 10 năm 2025, nhà phân tích ngành CBB đã đưa ra một cảnh báo cụ thể kèm theo dữ liệu trên chuỗi: "Chỉ có khoảng 170 triệu USD tài sản thế chấp hỗ trợ xUSD trên chuỗi. Họ đã vay khoảng 530 triệu USD từ các giao thức cho vay. Đây là đòn bẩy 4,1 lần và vị thế cực kỳ kém thanh khoản. Đây không phải là một trang trại lợi suất; đây là hành vi đánh bạc cực đoan." Những cảnh báo này là công khai, cụ thể và chính xác, xác định tỷ lệ đòn bẩy, rủi ro thanh khoản và sự liều lĩnh cơ bản của cấu trúc. Trong tuần tiếp theo, nhiều nhà phân tích đã lặp lại những cảnh báo này.

Bất chấp những cảnh báo liên tục, những người điều phối rủi ro vẫn tiếp tục giữ vị thế của họ và thu hút tiền gửi mới. Telos Capital duy trì mức tiếp xúc 12,364 tỷ USD, MEV Capital nắm giữ 25,42 triệu USD và Re7 Labs nắm giữ 27,40 triệu USD trên hai ngân quỹ. Các cảnh báo đang bị phớt lờ vì hành động sẽ có nghĩa là giảm vị thế, cắt giảm thu nhập phí, khiến những người điều phối rủi ro trông tệ hơn so với những người tiếp tục nắm giữ.

Vào ngày 4 tháng 11 năm 2025, Stream thông báo rằng một người quản lý quỹ bên ngoài đã mất khoảng 93 triệu USD tiền, dẫn đến việc đình chỉ rút tiền. Trong vòng vài giờ, xUSD đã giảm từ 1,00 USD xuống 0,23 USD trên thị trường thứ cấp, mức giảm 77%. deUSD của Elixir (65% dự trữ tập trung cho vay vào Stream) đã giảm từ 1,00 USD xuống 0,015 USD trong 48 giờ, mức giảm 98%. Tổng mức tiếp xúc lây lan đạt 285 triệu USD, Euler đối mặt với khoảng 137 triệu USD thua lỗ, với hơn 160 triệu USD bị đóng băng trên nhiều giao thức.

Người điều phối rủi ro so với các nhà môi giới truyền thống

So sánh những người điều phối rủi ro DeFi với các nhà môi giới truyền thống rất hữu ích vì nó cho thấy sự thiếu hụt các cơ chế giải trình trong mô hình điều phối. Điều này không có nghĩa là tài chính truyền thống là mô hình lý tưởng hoặc cấu trúc quy định của nó nên được sao chép trực tiếp.

Tài chính truyền thống cũng có những thất bại, chi phí và sự độc quyền riêng. Tuy nhiên, sau hàng thế kỷ với những bài học đắt giá, nó đã dần xây dựng các cơ chế giải trình, trong khi mô hình điều phối lại cố tình né tránh các cơ chế này.

Khuyến nghị kỹ thuật

Mô hình người điều phối rủi ro thực sự có những ưu điểm: nó đạt được hiệu quả vốn bằng cách cho phép các bên chuyên biệt thiết lập thông số rủi ro thay vì sử dụng mặc định của giao thức "một kích cỡ cho tất cả"; nó thúc đẩy sự đổi mới bằng cách cho phép thử nghiệm với các chiến lược và khuôn khổ rủi ro khác nhau; và nó tăng cường khả năng tiếp cận bằng cách loại bỏ những người gác cổng có thể loại trừ người tham gia dựa trên quy mô, địa lý hoặc sự thiếu hiểu biết.

Những ưu điểm này có thể được giữ lại trong khi giải quyết các vấn đề trách nhiệm giải trình đã bị phơi bày vào tháng 11 năm 2025. Các khuyến nghị sau đây dựa trên bằng chứng thực nghiệm từ những thất bại của DeFi trong năm năm qua:

1. Bắt buộc công khai danh tính

Những người điều phối rủi ro quản lý tiền gửi trên một ngưỡng (đề xuất là 10 triệu USD) nên được yêu cầu công khai danh tính thực sự của họ với một cơ quan đăng ký do giao thức hoặc một thực thể độc lập duy trì. Điều này không yêu cầu công khai địa chỉ nhà hoặc chi tiết cá nhân nhưng phải đảm bảo rằng người điều phối rủi ro có thể được xác định và quy trách nhiệm trong các trường hợp gian lận hoặc sơ suất lớn. Các hoạt động ẩn danh và quản lý quy mô lớn tiền của người khác là không tương thích. Các lập luận về quyền riêng tư thường được sử dụng trong DeFi không áp dụng cho các thực thể kiếm phí từ việc quản lý tiền của khách hàng.

2. Yêu cầu về vốn

Một Người lập kế hoạch rủi ro nên được yêu cầu duy trì một số vốn rủi ro nhất định sẽ bị cắt giảm (slashed) nếu các khoản lỗ ngân quỹ của họ vượt quá một ngưỡng xác định. Điều này đạt được thông qua "ràng buộc lỗ" để căn chỉnh các động lực. Các cấu trúc cụ thể có thể bao gồm: Người lập kế hoạch cần cam kết tài sản thế chấp bị cắt giảm khi các khoản lỗ ngân quỹ vượt quá 5% tiền gửi, hoặc yêu cầu Người lập kế hoạch nắm giữ một phần vốn cấp dưới của chính ngân quỹ của họ để hấp thụ các khoản lỗ ban đầu. Cấu trúc hiện tại nơi Người lập kế hoạch kiếm phí mà không có bất kỳ vốn rủi ro nào tạo ra rủi ro đạo đức, và yêu cầu về vốn có thể giải quyết vấn đề này.

3. Công khai bắt buộc

Người lập kế hoạch rủi ro nên được yêu cầu công khai các chiến lược, tỷ lệ đòn bẩy, rủi ro đối tác và thông số rủi ro của họ theo định dạng chuẩn hóa để so sánh và phân tích. Các tuyên bố rằng việc công khai sẽ gây hại cho các chiến lược độc quyền hầu hết là cái cớ. Hầu hết các chiến lược của Người lập kế hoạch chỉ là các biến thể của các kỹ thuật yield farming đã biết. Việc công khai theo thời gian thực về tỷ lệ đòn bẩy và sự tập trung không gây hại cho Alpha mà cho phép người dùng hiểu những rủi ro họ đang gặp phải.

4. Bằng chứng dự trữ

Giao thức nên yêu cầu tất cả Người lập kế hoạch rủi ro quản lý tiền gửi trên một ngưỡng phải cung cấp bằng chứng dự trữ. Các công nghệ mật mã cho bằng chứng dự trữ có thể xác minh đã trưởng thành và hiệu quả. Cây Merkle có thể chứng minh khả năng thanh toán mà không cần tiết lộ các vị thế cá nhân, bằng chứng không kiến thức có thể xác minh tỷ lệ dự trữ mà không cần tiết lộ chiến lược giao dịch. Việc thiếu bằng chứng dự trữ nên loại bỏ tư cách quản lý tiền gửi của Người lập kế hoạch. Biện pháp này có thể đã ngăn chặn Stream Finance duy trì 300 triệu USD trong các vị thế ngoài chuỗi không thể xác minh.

5. Giới hạn tập trung

Giao thức nên thực thi các giới hạn tập trung để ngăn Người lập kế hoạch rủi ro phân bổ tỷ lệ phần trăm tiền gửi ngân quỹ quá cao vào một đối tác duy nhất. Elixir đã cho Stream vay 65% dự trữ deUSD của mình (68 triệu USD trong tổng số 105 triệu USD) thông qua một ngân quỹ Morpho tư nhân. Sự tập trung này đảm bảo rằng một thất bại của Stream sẽ tàn phá Elixir. Các giới hạn tập trung nên được đặt ở mức tiếp xúc tối đa 10%-20% đối với một đối tác duy nhất và được thực thi ở cấp độ hợp đồng thông minh để ngăn chặn việc lách luật.

6. Trách nhiệm giải trình của giao thức

Các giao thức kiếm phí từ các hoạt động của Người lập kế hoạch rủi ro nên chịu một phần trách nhiệm. Điều này có thể bao gồm: trích từ phí giao thức một quỹ bảo hiểm để bồi thường cho người dùng về các khoản lỗ do thất bại của Người lập kế hoạch, hoặc duy trì danh sách trắng Người lập kế hoạch để loại trừ các thực thể có hồ sơ kém hoặc công khai không đầy đủ. Mô hình hiện tại là kiếm phí từ các giao thức trong khi hoàn toàn phủ nhận trách nhiệm là không hợp lý về mặt kinh tế. Các trung gian kiếm phí phải có trách nhiệm giải trình.

Kết luận

Mô hình Người lập kế hoạch rủi ro hiện tại đại diện cho một khoảng trống trách nhiệm, với hàng tỷ USD tiền của người dùng được quản lý bởi các thực thể không có ràng buộc thực chất đối với hành vi của họ và không có hậu quả thực chất cho sự thất bại.

Điều này không có nghĩa là phủ nhận bản thân mô hình. Hiệu quả vốn và quản lý rủi ro chuyên biệt thực sự có những ưu điểm. Tuy nhiên, mô hình này phải đưa ra các cơ chế giải trình, giống như các cơ chế được phát triển trong lĩnh vực tài chính truyền thống qua hàng thế kỷ với những bài học đắt giá. DeFi có thể phát triển các cơ chế phù hợp với đặc điểm riêng của mình, nhưng nó không thể hoàn toàn từ bỏ trách nhiệm giải trình trong khi mong đợi kết quả khác biệt so với kết quả của lĩnh vực tài chính truyền thống khi thiếu các cơ chế giải trình.

Cấu trúc hiện tại đảm bảo sự lặp lại của các thất bại cho đến khi ngành công nghiệp chấp nhận một thực tế: trung gian thu phí phải chịu trách nhiệm cho những rủi ro mà họ gây ra.

[Liên kết bài viết gốc]