Lỗ hổng hợp đồng thông minh trên Axelar Network: Rủi ro xác thực thông điệp xuyên chuỗi

Kiến trúc hợp đồng thông minh của Axelar Network đang tồn tại những lỗ hổng nghiêm trọng, ảnh hưởng trực tiếp đến an toàn xác thực thông điệp xuyên chuỗi. Ở tầng giao thức, các cơ chế đồng thuận chưa tối ưu có nguy cơ làm suy yếu tính toàn vẹn của giao tiếp đa chuỗi, mở ra kẽ hở để kẻ tấn công lợi dụng thao túng quy trình xác minh thông điệp. Các hợp đồng thông minh gateway đảm nhận việc chuyển tiếp thông điệp cho các validator, những người sẽ xác minh và đồng thuận về tính hợp lệ giao dịch. Tuy nhiên, lỗ hổng trong quy trình xác minh này gây nguy cơ lớn đối với bảo mật tài sản.

Axelar ứng dụng cơ chế bỏ phiếu bậc hai trong xác thực và xử lý giao dịch xuyên chuỗi, nhưng các lỗ hổng ở tầng hợp đồng thông minh có thể làm giảm hiệu quả của cơ chế này. Báo cáo Institutional Interoperability chỉ ra rằng lỗ hổng tại hai tầng hợp đồng thông minh và giao thức có thể trực tiếp đe dọa tài sản của người dùng. Với hơn 75 validator bảo vệ mạng và chưa từng ghi nhận khai thác nào, Axelar vẫn giữ vững tiêu chuẩn bảo mật cấp tổ chức. Dẫu vậy, việc liên tục nâng cấp giao thức và quản trị giám sát vẫn là điều kiện thiết yếu nhằm đối phó các mối nguy mới. Mạng Axelar giải quyết lỗ hổng thông qua quản trị chủ động và nâng cấp giao thức hệ thống, đảm bảo rủi ro hợp đồng thông minh được nhận diện và xử lý kịp thời, ngăn chặn nguy cơ xâm hại tính toàn vẹn xác thực thông điệp xuyên chuỗi và an toàn của toàn bộ hệ sinh thái.

Sự cố bảo mật lớn: Tấn công Astroport và tác động của thương vụ Circle mua lại đối với AXL Token

Axelar đã phải đối mặt với một sự cố bảo mật nghiêm trọng vào cuối năm 2024 khi blockchain Terra bị khai thác lỗ hổng IBC hooks. Các đối tượng chưa xác định đã tận dụng điểm yếu này để rút sạch tài sản cầu nối, bao gồm toàn bộ Axelar USDC trên Terra và token Astroport Finance, gây gián đoạn sâu sắc cho hệ sinh thái. Sau vụ việc, Ackee Blockchain đã tiến hành kiểm toán bảo mật toàn diện, phát hiện thêm nhiều lỗ hổng và thúc đẩy Axelar tăng cường mạnh mẽ các giao thức bảo mật.

Thương vụ Circle mua lại Interop Labs – đội ngũ phát triển khởi đầu của Axelar – vào tháng 12 năm 2024 đã tạo ra hiệu ứng tích cực, thúc đẩy kỳ vọng phát triển hạ tầng xuyên chuỗi. Tuy nhiên, phản ứng thị trường vẫn phân hóa khi nhà đầu tư cân nhắc giữa lợi ích chiến lược và các vấn đề quản trị. Dù vậy, Axelar cho thấy sức chống chịu thông qua hợp tác tổ chức và mở rộng hệ sinh thái. Mạng duy trì hơn 75 validator chưa ghi nhận khai thác nào trên hạ tầng cốt lõi, nổi bật so với các giao thức cầu nối chịu ảnh hưởng và củng cố niềm tin tổ chức vào kiến trúc bảo mật của hệ thống.

Rủi ro phụ thuộc tập trung: Lưu ký sàn giao dịch và tập trung mạng validator trong staking AXL

Phụ thuộc tập trung trong staking AXL

Hạ tầng staking AXL đang chịu sức ép tập trung lớn từ nhiều lỗ hổng cấu trúc. Mạng validator vận hành với quyền lực tập trung khi chỉ có 75 validator hàng đầu duy trì hoạt động trong hệ sinh thái Axelar. Số liệu staking năm 2025 cho thấy khoảng 1,6 tỷ AXL được ủy quyền cho gần 63 validator trong nhóm hoạt động, dẫn tới rủi ro tập trung cao.

Hệ số Nakamoto của validator AXL chỉ đạt 7 ở cấp validator, tức là chỉ cần 7 validator có thể làm gián đoạn đồng thuận mạng. Sự tập trung này càng nghiêm trọng nếu xét theo địa lý, với hệ số Nakamoto giảm xuống chỉ còn 2 trên toàn quốc gia, cho thấy nguy cơ cao trước các biến động khu vực hoặc quy định ảnh hưởng hoạt động validator ở một số quốc gia nhất định.

Việc lưu ký tài sản trên sàn giao dịch càng làm gia tăng rủi ro tập trung. Lưu ký tổ chức qua các đơn vị như Crypto.com tạo phụ thuộc đối tác, khiến người dùng staking lưu ký đối mặt với lỗ hổng hợp đồng thông minh và rủi ro thanh khoản thị trường. Các giao thức staking thanh khoản lại làm trầm trọng thêm nguy cơ tập trung khi các nhà cung cấp lớn thống lĩnh thị phần. Tự lưu ký giúp giảm rủi ro đối tác nhưng đòi hỏi người dùng phải có kiến thức chuyên sâu. Hệ sinh thái cần cân bằng giữa khả năng tiếp cận tổ chức với mục tiêu phân quyền thực chất để bảo toàn sức chống chịu cho mạng lưới.