Người bảo vệ đã trở thành kẻ gặt hái. Một lỗi cấu hình nội bộ đã khiến giao thức cho vay DeFi lớn nhất gây thiệt hại nhầm lẫn cho 34 tài khoản.
Bài viết bởi: Sanqing, Foresight News
Vào rạng sáng ngày 11 tháng 3, giao thức cho vay phi tập trung Aave đã trải qua một vụ thanh lý hiếm gặp và bất thường. Không có sự sụp đổ thị trường hay cuộc tấn công từ bên ngoài, nhưng khoảng 27 triệu đô la Mỹ vị thế vay mượn đã bị thanh lý cưỡng chế chỉ trong vài giờ, và 34 tài khoản, với tổng số tiền khoảng 10.938 wstETH, đã bị "thu gom" bởi Chuỗi.
Nguồn ảnh: CHAOS LABS Clearing Dữ liệu Tracking
Đối tác quản lý rủi ro của Aave , Chaos Labs, là đơn vị đầu tiên phản hồi trên X, với Giám đốc điều hành Omer Goldberg tuyên bố dứt khoát: "Không có nợ xấu nào phát sinh và tất cả người dùng bị ảnh hưởng sẽ nhận được bồi thường đầy đủ." Sau đó, người sáng lập Aave Labs, Stani Kulechov, cũng đăng tải trên X: "Giao thức Aave tự nó không bị ảnh hưởng."
Người bảo vệ đã trở thành thần chết.
Khác với hầu hết các sự kiện thanh lý khác, lần không liên quan đến sự sụp đổ thị trường, các cuộc tấn công từ bên ngoài hoặc sự bóp méo dữ liệu nguồn cấp giá. Đối tác quản lý rủi ro Aave , Chaos Labs, sau đó đã làm rõ các sự thật trong một báo cáo phân tích sau sự kiện được công bố trên diễn đàn quản trị.
Các báo giá của oracle cơ bản hoàn toàn chính xác. Thủ phạm thực sự là một mô-đun bảo mật nội bộ có tên CAPO (Capped Asset Price Oracle). Đây là một cơ chế được thiết kế đặc biệt để ngăn chặn thao túng giá cả, nhưng trong trường hợp này, nó lại bất ngờ trở thành tác nhân thanh lý đối với người dùng khi đóng vai trò là "người bảo vệ".
Khi xử lý token tạo ra lợi nhuận như wstETH, liên tục tích lũy lợi nhuận staking, Aave đặt ra giới hạn tăng giá để ngăn chặn việc người dùng thao túng tỷ giá hối đoái token nhằm tăng giá trị tài sản thế chấp một cách giả tạo.
CAPO hoạt động dựa trên hai tham số: snapshotRatio (tỷ giá hối đoái tức thời, tuân theo các ràng buộc cứng Chuỗi, với mức tăng tối đa 3% mỗi 3 ngày) và snapshotTimestamp (dấu thời gian tức thời, không có giới hạn tỷ giá bằng nhau). Hai tham số này cần được cập nhật đồng bộ; nếu chúng không đồng bộ, "tỷ giá hối đoái tối đa cho phép" được tính toán sẽ khác với giá thị trường thực tế.
Sự sai lệch này xảy ra chính xác theo cách sau: Hệ thống đã cố gắng cập nhật tỷ giá hối đoái tức thời từ khoảng 1,1572 lên giá trị mục tiêu là 1,2282, nhưng do các ràng buộc về tỷ giá, nó chỉ có thể tiến đến 1,1919; trong khi đó, dấu thời gian nhảy thẳng đến điểm neo tương ứng với 7 ngày trước đó mà không gặp bất kỳ trở ngại nào.
Hai tham số này được cập nhật độc lập và không đồng bộ với nhau, dẫn đến tỷ giá hối đoái tối đa được cho phép cuối cùng mà CAPO tính toán cho wstETH là khoảng 1,1939, thấp hơn khoảng 2,85% so với giá thị trường thực tế.
Nguồn ảnh: Báo cáo sau sự kiện Diễn đàn Quản trị Chaos Labs
Trong vị thế bình thường, độ lệch 2,85% có thể chỉ là nhiễu; tuy nhiên, trong Chế độ E (chế độ hiệu quả cao) của Aave , người dùng có thể vay mượn tỷ lệ đòn bẩy cao hơn nhiều so với chế độ bình thường, khiến vị thế trở nên cực kỳ nhạy cảm với sự biến động giá.
Việc giao thức liên tục định giá thấp wstETH đã đẩy một loạt vị thế vượt quá ngưỡng an toàn vượt qua vạch thanh lý, và các bot Chuỗi đã hoàn tất phần còn lại.
Về dòng lợi nhuận, những người thanh lý nhận được khoảng 116 ETH như phần thưởng thanh lý thông thường; khoảng 382 ETH khác đến từ các nhà kinh doanh chênh lệch giá thu lợi từ sự khác biệt giữa giá trị thấp hơn giá trị thực của giao thức và giá trị thực của thị trường.
Tổng cộng khoảng 499 ETH (tương đương khoảng 1,27 triệu đô la Mỹ) đã được rút khỏi vị thế của người dùng bị ảnh hưởng. Kết quả ở cấp độ giao thức rất rõ ràng và dứt khoát: không có nợ xấu nào, nhóm thanh khoản vẫn nguyên vẹn, và toàn bộ tổn thất chỉ ảnh hưởng đến địa chỉ của 34 người dùng có tài khoản bị thanh lý.
Chaos Labs: Chúng tôi sẽ bồi thường đầy đủ cho bạn.
Công ty bị ảnh hưởng trực tiếp nhất bởi sự cố này thực chất là công ty quản lý rủi ro Chaos Labs. Giám đốc điều hành Omer Goldberg đã tuyên bố rõ ràng trên X: "Mọi người dùng bị ảnh hưởng sẽ được hoàn tiền đầy đủ." Ông cũng thừa nhận rằng lỗi cấu hình với oracle rủi ro , lần phần cốt lõi của cơ sở hạ tầng giao thức, là một bài học nghiêm trọng, và đội ngũ sẽ tiến hành xem xét toàn diện quy trình cập nhật tham số.
Nguồn ảnh: Tweet của Omer Goldberg
Về việc thực hiện bồi thường, Chaos Labs đã thu hồi được khoảng 141,5 ETH thông qua BuilderNet. Kết hợp với các khoản tiền bổ sung từ kho bạc của Aave DAO, mức bồi thường tối đa dự kiến sẽ vào khoảng 345 ETH (khoảng 870.000 USD) để chi trả cho tất cả các tài khoản bị ảnh hưởng.
Trong giai đoạn ứng phó khẩn cấp, đội ngũ đã tạm thời giảm giới hạn vay wstETH cho các phiên bản bị ảnh hưởng (Core và Prime) xuống còn 1, điều chỉnh lại thủ công hai tham số ảnh chụp nhanh thông qua cơ chế Risk Steward, và khôi phục giới hạn vay về giá trị ban đầu (Core: 180.000, Prime: 70.000) sau khi quá trình sửa chữa hoàn tất.
Vấn đề oracle không phải là một chủ đề mới.
Đây không phải là lần thế giới DeFi bị tàn phá bởi các vấn đề liên quan oracle. Mới đây (ngày 18 tháng 2), giao thức cho vay Moonwell, do cấu hình sai oracle, đã định giá cbETH ở mức khoảng 1 đô la (giá thị trường khoảng 2200 đô la), dẫn đến nợ xấu gần 1,8 triệu đô la. Các sự cố trước đó như vụ thao túng Mango Markets và lỗ hổng bảo mật Euler Finance cũng đã để lại những bài học trị giá hàng trăm triệu đô la.
Tuy nhiên, sự cố Aave lần là độc nhất vô nhị. Nguyên nhân của lỗi không phải do dữ liệu bên ngoài, mà là do lớp bảo mật được tích hợp sẵn trong chính giao thức, được thiết kế đặc biệt để chống lại sự thao túng. Trong một số điều kiện nhất định, "lá chắn" này đã trở thành một lưỡi dao nguy hiểm.
"Mã lệnh là luật" là nguyên tắc của tài chính phi tập trung. Việc thực thi tự động các hợp đồng thông minh loại bỏ vai trò của sự can thiệp của con người, nhưng điều đó cũng có nghĩa là sự sai lệch trong từng dòng tham số có thể dẫn đến một thao tác không thể đảo ngược mà người dùng không hề hay biết.
Cam kết bồi thường của Chaos Labs có thể khắc phục những vấn đề về kinh tế, nhưng cần có một giải pháp cơ bản hơn ở cấp độ kỹ thuật. Điều này bao gồm xác minh cập nhật tham số, kiểm tra tính nhất quán của các ràng buộc Chuỗi và một cơ chế giám sát thời gian thực có thể đưa ra cảnh báo trước khi lỗi xảy ra.
