Trong 24 giờ qua, số lượng giao dịch liên quan đến hook “AI-Security” trên Uniswap V4 tăng vọt 340% – từ 12 giao dịch lên 53 giao dịch. Con số này trùng với thông báo thay đổi lãnh đạo từ đội ngũ phát triển hook. Nếu bạn nghĩ đây là tín hiệu tích cực từ một dự án AI bảo mật, hãy nhìn kỹ hơn vào chuỗi dữ liệu on-chain. Tôi đã theo dõi địa chỉ deployer của hook này từ ngày đầu tiên, và những gì tôi thấy không phải là sự đổi mới – mà là một khuôn mẫu quen thuộc của rút thảm.

Bối cảnh: Uniswap V4 và Hook “AI-Security” Uniswap V4 giới thiệu khái niệm hook – những hợp đồng thông minh có thể can thiệp vào mọi bước của pool: trước khi swap, sau khi swap, khi thêm thanh khoản, v.v. Hook “AI-Security” tuyên bố sử dụng mô hình ngôn ngữ lớn (LLM) để phát hiện giao dịch độc hại trong thời gian thực, tương tự cách Microsoft Security Copilot hoạt động trên Azure. Dự án thu hút hơn 2.000 ETH thanh khoản chỉ trong 3 tuần. Tuy nhiên, tuần trước, đội ngũ thông báo thay đổi lãnh đạo, nói rằng họ “cần người có tầm nhìn AI mạnh mẽ hơn”. Nghe có vẻ hợp lý, nhưng trên chuỗi, mọi thứ bắt đầu bất thường.

Dữ liệu On-Chain: Bằng chứng không thể xóa Tôi scrape toàn bộ lịch sử giao dịch của hook này từ block đầu tiên. Điểm mấu chốt: địa chỉ deployer (0xabC…) đã chuyển 100 ETH sang một địa chỉ mới (0xXyZ…) ngay sau thông báo thay đổi lãnh đạo. Trong vòng 6 giờ, địa chỉ mới này gọi hàm setHookParameters với các tham số bất thường – thay đổi địa chỉ oracle và tăng phí hook lên gấp 5 lần. Đồng thời, số lượng LP trong pool giảm 15% chỉ trong 12 giờ, tương đương 300 ETH rút ra bởi 3 ví lớn – tất cả đều liên kết đến deployer ban đầu. Một khuôn mẫu kinh điển: lãnh đạo mới → di chuyển quỹ → thay đổi tham số → rút thanh khoản.
Tương quan không phải nhân quả: Sự khác biệt giữa AI và bảo mật thực sự Nhiều người cho rằng ứng dụng AI vào bảo mật DeFi là xu hướng tất yếu, và thay đổi lãnh đạo chỉ là để đẩy nhanh quá trình đó. Tuy nhiên, dữ liệu on-chain cho thấy một sự thật phản trực giác: AI càng mạnh, rủi ro tập trung hóa càng cao. Cụ thể, 80% quyền admin của hook này tập trung vào một ví duy nhất – ví mới 0xXyZ. Trong khi đó, chỉ số adminTransferCount (số lần chuyển quyền admin) tăng từ 0 lên 6 trong 2 ngày, báo hiệu sự bất ổn trong quản trị. Dữ liệu không nói rằng AI không tốt – nó nói rằng việc thay đổi lãnh đạo mà không có minh bạch về code và quyền admin là dấu hiệu đỏ. Tôi đã audit hàng trăm dự án DeFi, và khuôn mẫu này luôn kết thúc với 99% LP mất trắng.

Takeaway: Tuần tới, đừng nhìn vào giá – hãy nhìn vào chain Trong 7 ngày tới, nếu hook “AI-Security” không publish mã nguồn của tham số mới hoặc không chuyển quyền admin sang multisig ít nhất 3/5, hãy rút thanh khoản ngay lập tức. Dữ liệu on-chain không phải là dự báo – nó là bản ghi chép không thể thay đổi. Và bản ghi chép hiện tại đang kể câu chuyện của một vụ rút thảm đang tiến triển. Bạn đã sẵn sàng đối mặt với nó chưa?