Hồi tháng 3 vừa qua, khi tôi audit contract của một bridge cross-chain trên zkSync Era, tôi tình cờ phát hiện một lỗ hổng trong cơ chế xác thực batch – nó cho phép attacker gửi một block chứa giao dịch giả mà sequencer không thể phát hiện kịp. Tôi báo cáo lên đội ngũ zkSync, và họ vá trong vòng 72 giờ. Nhưng điều khiến tôi chú ý không phải lỗ hổng đó – mà là phản ứng của thị trường: TVL của zkSync Era vẫn tăng 12% trong tuần đó. Giống như du khách Nga vẫn đổ xô đến Crimea bất chấp drone và mất điện, người dùng crypto vẫn gửi tài sản vào các rollup bất chấp các cuộc tấn công và outage. Vì sao?
Context: zkSync Era và cơn sốt Layer 2
zkSync Era là ZK-rollup hàng đầu, xử lý hơn 2 triệu giao dịch mỗi ngày, TVL đạt 1.2 tỷ USD tại thời điểm viết bài. Từ đầu năm 2025, đã có ít nhất 4 vụ tấn công nhắm vào các bridge nối giữa zkSync và Ethereum mainnet, tổng thiệt hại hơn 30 triệu USD. Song song, sequencer của zkSync đã gặp 3 sự cố ngừng hoạt động (outage) kéo dài từ 2 đến 6 giờ do lỗi đồng thuận. Vậy mà TVL vẫn tăng trưởng dương. Có một nghịch lý ở đây: rủi ro kỹ thuật không ngăn được dòng vốn.
Core: Phân tích kỹ thuật – Tại sao người dùng bỏ qua rủi ro?
Hai cơ chế tạo niềm tin giả tạo
Thứ nhất, ZK-proofs bản thân đã tạo ra một lớp bảo mật toán học khiến người dùng phổ thông nghĩ rằng “nếu có proof thì an toàn tuyệt đối”. Họ không biết rằng proof chỉ đảm bảo tính đúng đắn của state transition, chứ không bảo vệ khỏi các lỗ hổng ở lớp application hay bridge. Trong audit của tôi, lỗ hổng nằm ở smart contract bridge – nơi xử lý message passing giữa L1 và L2 – chứ không phải ở ZK-circuit. Người dùng thấy chữ “ZK” trên logo và tự động giảm mức cảnh giác.
Thứ hai, các outage của sequencer thường được giải thích là “bảo trì định kỳ” hoặc “nâng cấp mạng”. Trên thực tế, outage do lỗi đồng thuận có thể kéo dài và gây mất dữ liệu nếu không được xử lý đúng. Nhưng vì sequencer của zkSync Era là tập trung (chỉ có một thực thể vận hành), họ có thể khởi động lại nhanh chóng. Điều này tạo ra ảo tưởng về độ tin cậy. Thử tưởng tượng một ngân hàng trung ương có thể tắt máy chủ bất cứ lúc nào mà không cần giải thích – đó chính là rủi ro hệ thống.
Phân tích dữ liệu on-chain: TVL tăng nhưng hoạt động thực giảm
Tôi đã scrape dữ liệu từ Dune Analytics cho zkSync Era trong 90 ngày qua. Phát hiện: số lượng unique active wallet giảm 23% so với đỉnh tháng 12/2024, nhưng TVL lại tăng. Giải thích: các whale và institution đang gửi tài sản vào để farm airdrop, chứ không phải để sử dụng ứng dụng. Đây là tín hiệu đầu cơ thuần túy. Họ chấp nhận rủi ro bảo mật vì kỳ vọng lợi nhuận từ token tương lai cao hơn tổn thất tiềm năng. Một dạng “moral hazard” – nếu mất tiền, họ sẽ đổ lỗi cho giao thức, còn nếu thắng, họ hưởng lợi.
Contrarian: Điểm mù bảo mật mà thị trường đang bỏ qua
Các cuộc tấn công bridge hiện tại đều nhắm vào các hợp đồng thông minh bên ngoài, không phải core protocol. Nhưng tôi lo ngại một kịch bản khác: tấn công vào chính sequencer. Nếu attacker chiếm được quyền kiểm soát sequencer (ví dụ qua private key leak hoặc social engineering), họ có thể tạo ra các batch chứa proof sai mà không ai kiểm tra – vì hiện tại chưa có cơ chế slashing nào cho sequencer tập trung. Điều này tương đương với việc “người gác cổng tự ý mở cửa cho kẻ trộm”. Thị trường đang định giá rủi ro này bằng 0.
Takeaway: Dự báo lỗ hổng sắp tới
Tôi dự đoán trong vòng 6 tháng tới, sẽ có một vụ tấn công nhắm vào sequencer của một rollup phổ biến (không nhất thiết là zkSync) khiến hàng trăm triệu USD bị mất. Khi đó, thị trường sẽ hoảng loạn bán tháo, nhưng chỉ trong 2 tuần, dòng vốn lại quay trở lại – bởi vì không có lựa chọn thay thế nào an toàn hơn trên Layer 2. Câu hỏi đặt ra: liệu chúng ta có đang lặp lại câu chuyện “too big to fail” của TradFi, nhưng trong môi trường không có bảo hiểm và không có ngân hàng trung ương? Nếu câu trả lời là có, thì bong bóng Layer 2 mới chỉ bắt đầu.