Trong thế giới crypto, việc mất hàng chục triệu đô la thường cho thấy hợp đồng bị hack, oracle bị thao túng hoặc giao thức bị xâm phạm, nhưng số tiền này hiếm khi thấy trong giao dịch DEX thông thường của cá nhân. Vào ngày 13 tháng 3, một người dùng đã mất 50,43 triệu đô la chỉ trong 12 giây với một giao dịch trên Chuỗi duy nhất mà không hề bị tấn công.
Diễn biến sự việc khá đơn giản. Người dùng đã cố gắng đổi 50,43 triệu USDT lấy token Aave thông qua giao diện người dùng Aave . Giao diện Aave hiển thị cảnh báo về biến động giá 99% và yêu cầu người dùng tích vào ô xác nhận để tiếp tục. Người dùng đã tích vào ô xác nhận trên điện thoại của mình và giao dịch được thực hiện. Cuối cùng, họ chỉ nhận được 324 token Aave, trị giá khoảng 36.100 đô la.
Mỗi Aave có giá tương đương 154.000 đô la. Giá thị trường chỉ là 111 đô la.
Sau đó, người sáng lập Aave, Stani Kulechov, đã đăng tải trên Twitter bày tỏ sự cảm thông, hứa sẽ hoàn trả khoảng 600.000 đô la phí trả trước đã thu trong giao dịch và cho biết ông sẽ "xem xét cách cải thiện biện pháp bảo vệ này". Tuy nhiên, khoản lỗ 50 triệu đô la đã là chuyện không thể đảo ngược trên Chuỗi.
Bài viết này sẽ không lặp lại tiêu đề mà bạn đã thấy. Chúng ta sẽ theo dõi xem 50 triệu đô la đã đi đâu, ai đã tiêu hết số tiền đó trong 12 giây, và tại sao lại có người dùng 50 triệu đô la cho một việc như thế này.
Ba tuyến đường, sự bay hơi ở mỗi cấp độ.
Giao dịch này được khởi tạo thông qua tính năng "hoán đổi tài sản thế chấp" trên giao diện người dùng Aave và được định tuyến cũng như thực thi bởi bộ giải của Giao thức CoW. Dữ liệu Chuỗi cho thấy toàn bộ giao dịch được chia thành ba bước.
Bước đầu tiên, số aEthUSDT (chứng chỉ USDT sinh lãi) mà người dùng nắm giữ trên Aave V3 đã được quy đổi thành 50,43 triệu USDT. Đây là một hoạt động quy đổi nội bộ trong giao thức, và toàn bộ số tiền đã được ghi có vào tài khoản của người dùng mà không bị mất mát gì.
Bước thứ hai liên quan đến việc đẩy 50,43 triệu USDT vào nhóm giao dịch USDT/WETH Uniswap V3. Dựa trên giá thị trường tại thời điểm đó, số lượng này đáng lẽ phải được đổi lấy khoảng 24.600 WETH. Tuy nhiên, do quy mô lệnh đơn lẻ vượt xa độ sâu thanh khoản của nhóm, chỉ có 17.958 WETH, trị giá khoảng 37,07 triệu đô la, được giao dịch thực tế. Chỉ riêng bước này đã dẫn đến khoản lỗ khoảng 13,36 triệu đô la. Những khoản lỗ này không phải do phí giao dịch bị trừ, mà là kết quả trực tiếp của tác động giá. Bằng cách đẩy quá nhiều USDT vào nhóm, WETH trong nhóm trở nên ngày càng "đắt đỏ", dẫn đến thua lỗ khi bạn mua thêm trong thời điểm giá giảm. Sự chênh lệch giá này đã được nhà cung cấp thanh khoản(NHÀ CUNG CẤP THANH KHOẢN ) trong nhóm hấp thụ một cách thụ động.
Bước thứ ba, và cũng là trọng tâm của thảm họa, liên quan đến việc bộ giải của Giao thức CoW đẩy toàn bộ 17.958 WETH (trị giá 37,07 triệu đô la) vào một nhóm giao dịch Aave /WETH trên SushiSwap . Nhóm này nông đến mức nào? Tổng thanh khoản chỉ khoảng 73.000 đô la.
Đổ 37 triệu đô la vào một bể bơi chỉ có 73.000 đô la cũng giống như cố gắng đổ toàn bộ Thái Bình Dương sụp đổ một bể bơi nhỏ. Đường cong giá của nhà tạo lập thị trường tự động (AMM) tăng gần như thẳng đứng dưới tỷ lệ cực đoan như vậy, với token Aave trong bể được "mua" ở mức giá trên trời là 154.000 đô la mỗi token, trong khi giá thị trường chỉ là 111 đô la.
Cuối cùng, 17.958 WETH đã được đổi lấy 331 Aave, trị giá khoảng 36.700 đô la. Bước này dẫn đến khoản lỗ khoảng 37,03 triệu đô la, tương đương với mức giảm giá 99,9%. 331 Aave này sau đó được gửi trở lại vào Aave V3 và đúc thành aEthAAVE, rồi được phân phối cho người dùng.
Toàn bộ giao dịch có thể được tóm tắt như một quá trình bốc hơi ba giai đoạn. Giai đoạn đầu tiên liên quan đến việc quy đổi thông qua Aave V3, nơi 50,43 triệu aEthUSDT được chuyển đổi thành 50,43 triệu USDT, dẫn đến không có khoản lỗ nào. Giai đoạn thứ hai liên quan đến Uniswap V3, nơi 50,43 triệu USDT được chuyển đổi thành 17.958 WETH (trị giá khoảng 37,07 triệu đô la), lỗ khoảng 13,36 triệu đô la. Giai đoạn thứ ba liên quan đến SushiSwap, nơi 17.958 WETH được chuyển đổi thành 331 Aave(trị giá khoảng 36.700 đô la), lỗ khoảng 37,03 triệu đô la. Tổng thiệt hại là 50,39 triệu đô la. Người dùng cuối cùng giữ lại được 36.100 đô la, tương đương 0,07% vốn ban đầu.
Kỹ sư Martin Grabina Aave sau đó đã làm rõ một khái niệm bị hiểu sai rộng rãi trên Twitter. Ông cho biết vấn đề cốt lõi không phải là "trượt giá", mà là "tác động giá". Trường báo giá trên CoW Explorer cho thấy, ngay cả trước khi trừ phí và trượt giá, báo giá ban đầu cho giao dịch này là "50 triệu USDT với giá dưới 140 Aave". Đây là một giao dịch cực kỳ tồi tệ ngay từ đầu. Mức dung sai trượt giá 1,21% do người dùng thiết lập hoàn toàn vô nghĩa trước tác động giá lớn như vậy.
Ai đã chia 50 triệu đô la trong 12 giây?
Trong khu rừng tối tăm của thế giới DeFi, mọi giao dịch trên Chuỗi đều được công khai cho tất cả mọi người, và những "thợ săn" được trang bị đầy đủ luôn sẵn sàng rút giá trị từ bất kỳ sự chênh lệch giá nào có thể bị lợi dụng. Giao dịch này minh họa hoàn hảo chuỗi thức ăn hoàn chỉnh của hệ sinh thái Ethereum MEV (Giá trị rút tối đa).
Bên hưởng lợi lớn nhất là Titan Builder, công ty xây dựng khối Ethereum, đã nhận được khoảng 34 triệu đô la. Nhà phân tích on-Chuỗi @emmettgallic phát hiện ra rằng Titan rút lượng ETH khổng lồ này từ khối chứa sàn giao dịch và ngay lập tức chuyển toàn bộ số tiền thu được cho Coinbase sau khi khối được xác nhận.
Để hiểu nguồn gốc của số tiền này, trước tiên cần phải hiểu cơ chế xây dựng khối hiện tại của Ethereum. Kể từ khi Ethereum chuyển sang Bằng chứng cổ phần(PoS) và giới thiệu hệ thống MEV-Boost, việc sản xuất khối đã được chia thành hai nhân vật. Người xây dựng khối chịu trách nhiệm tập hợp các giao dịch trong một khối và xác định thứ tự của chúng, trong khi người đề xuất khối (tức là nút) chịu trách nhiệm ký khối và thêm nó vào Chuỗi. Người xây dựng cạnh tranh thông qua đấu giá, và khối tạo ra lợi nhuận cao nhất có nhiều khả năng được nút lựa chọn hơn.
Titan Builder là một trong những trình xây dựng khối lớn nhất trên Ethereum, cùng với Beaverbuild đã xây dựng khoảng 90% số khối của Ethereum. Trong giao dịch này, "góc nhìn toàn cảnh" của Titan cho phép nó sắp xếp thứ tự các giao dịch trong khối một cách hoàn hảo, tối đa hóa giá trị rút từ sự biến động giá. Để có được vị trí giao dịch tối ưu, bot MEV đã buộc phải dùng phần lớn lợi nhuận chênh lệch giá của mình làm "hối lộ" cho Titan.
Những người thắng lớn thứ hai là các MEV Searcher, hay còn gọi là bot giao dịch chênh lệch giá, với tổng số tiền thu về ước tính khoảng 12 triệu đến 12,5 triệu đô la. Đây là các chương trình giao dịch chênh lệch giá tự động hoạt động 24/7 trên Chuỗi Ethereum , theo dõi mọi giao dịch đang chờ xử lý và lập tức hành động khi phát hiện ra những biến động giá có thể khai thác.
Nhà phân tích on-Chuỗi@CryptoKaleo đã theo dõi được hoạt động giao dịch chênh lệch giá MEV kinh điển nhất trong sự kiện lần. Một bot MEV duy nhất đã hoàn thành giao dịch chênh lệch không rủi ro trị giá 9,9 triệu đô la trong cùng một khối (12 giây), với số vốn bằng không.
Nguyên tắc hoạt động của bot như sau: Đầu tiên, bot khởi tạo Khoản vay nhanh từ giao thức cho vay Morpho, ngay lập tức vay khoảng 29 triệu đô la Mỹ bằng WETH mà không cần tài sản thế chấp, miễn là khoản vay được hoàn trả trong cùng một giao dịch. Sau đó, nó sử dụng số WETH đã vay mua vào token Aave trên Bancor với giá thị trường thông thường (khoảng 111 đô la Mỹ/token). Tiếp theo, vì các giao dịch khổng lồ của người dùng đã đẩy giá Aave trong pool SushiSwap lên khoảng 154.000 đô la Mỹ/token, bot bán lại Aave đã mua vào với giá thị trường vào pool đang bị bóp méo này với giá cực cao, thu về lượng WETH vượt xa chi phí bỏ ra. Cuối cùng, nó hoàn trả Khoản vay nhanh cho Morpho, thu về lợi nhuận 9,9 triệu đô la Mỹ. Toàn bộ hoạt động được hoàn tất trong một giao dịch duy nhất, không cần đầu tư vốn và không có rủi ro.
Đây là khía cạnh tàn khốc nhất của "rừng tối" DeFi. Một giao dịch tai hại của người dùng tạo ra sự biến dạng giá khổng lồ, và các bot hoàn thành một chu kỳ chênh lệch giá đầy đủ bằng cách mua vào thấp bán cao trong cùng một khối 12 giây. Bên cạnh trường hợp chênh lệch giá lớn nhất này, các MEV Searcher khác cũng đã thực hiện các hoạt động chênh lệch giá tương tự trong quá trình chuyển đổi Uniswap V3.
Lớp người hưởng lợi thứ ba là nhà cung cấp thanh khoản DEX, với số tiền xấp xỉ từ 2 triệu đến 3,5 triệu đô la. nhà cung cấp thanh khoản) trong các pool Uniswap V3 và SushiSwap , hoạt động như những người tham gia thụ động, đã bán token cho người dùng với giá cực cao thông qua cơ chế AMM. Họ không cần thực hiện bất kỳ thao tác chủ động nào; thuật toán tự động định giá theo một đường cong mà "càng mua nhiều, giá càng cao". Các lệnh mua lớn từ người dùng cho phép nhà cung cấp thanh khoản bán WETH và Aave của họ với giá vượt xa giá trị thị trường.
Lớp thứ tư bao gồm nút Ethereum , với chi phí khoảng 1,2 triệu đô la (khoảng 568 ETH). Số tiền này là một khoản phí cố định mà Titan Builder trả để đảm bảo rằng "khối lợi nhuận cao" được tạo ra một cách cẩn thận của họ sẽ được nút trình xác thực lựa chọn trong vòng hiện tại. Đối với nút, đây chỉ là lợi nhuận đề xuất khối thông thường, nhưng sinh lợi hơn nhiều so với một khối thông thường.
Lớp cuối cùng là giao diện người dùng Aave , có giá khoảng 600.000 đô la. Bất kể thương vụ này có thảm hại đến mức nào, việc tích hợp định tuyến với giao diện người dùng Aave sẽ tự động phát sinh phí theo tỷ lệ. Stani Kulechov đã công khai cam kết sẽ cố gắng hoàn trả số tiền này.
Cộng các con số này lại, khoảng 50,39 triệu đô la mà người dùng bị mất đã được phân chia một cách có hệ thống giữa năm cấp độ của hệ sinh thái MEV trong một khối Ethereum duy nhất (12 giây). Người thắng lớn nhất không phải là các bot phát hiện ra cơ hội chênh lệch giá, mà là công cụ xây dựng khối Titan Builder, công cụ kiểm soát sắp xếp giao dịch. Bằng cách nhận "hối lộ" từ các bot và trực tiếp rút lợi nhuận từ sắp xếp giao dịch, Titan Builder đã độc chiếm khoảng 34 triệu đô la, chiếm 67% tổng số tiền người dùng bị mất.
Đây là "chuỗi thức ăn rừng đen" của Ethereum. Người dùng tạo ra sự biến động giá, các bot MEV phát hiện và khai thác những biến động này, và các bot đóng góp phần lớn lợi nhuận cho những người xây dựng khối, những người này sau đó trả phí khối cho nút. Từng lớp khai thác chồng lên nhau, với sự phân công lao động rõ ràng, hoàn tất toàn bộ giao dịch trong vòng 12 giây.
Bí ẩn về động cơ
Tính đến thời điểm viết bài này, danh tính của chủ nhân ví (0x98B9D979...1FBF97Ac8) vẫn chưa được xác định. Tuy nhiên, các dấu vết Chuỗi và phân tích của cộng đồng đã cung cấp một số manh mối.
@CryptoKaleo đã chỉ ra rằng đây là một địa chỉ ví hoàn toàn mới đã nhận toàn bộ 50,43 triệu USDT từ Binance 20 ngày trước khi giao dịch diễn ra. Không có vào tiền sau đó cho đến khi giao dịch tai hại này được tiến hành.
Hơn nữa, đây không phải là một giao dịch "mua" thông thường. Nhà phân tích DeFi YAM đã chỉ ra trên Twitter rằng giao dịch này sử dụng tính năng swap Thế chấp của Aave . Đầu vào và đầu ra là aEthUSDT và aEthAAVE, là các chứng chỉ tiền gửi trên Aave , chứ không phải USDT và Aave thông thường. Điều này có nghĩa là người dùng có thể muốn chuyển đổi trực tiếp vị thế tiền gửi USDT của họ thành vị thế tiền gửi Aave trong giao thức Aave , thay vì chỉ đơn giản là mua token Aave trên thị trường.
Điều này đặt ra câu hỏi lớn nhất trong toàn bộ vụ việc. Nguồn vốn đến từ Binance, và độ sâu giao dịch của Aave trên Binance vượt xa bất kỳ sàn giao dịch Chuỗi ( DEX) nào. Mua vào Aave theo lô trên Binance với quy mô 50 triệu đô la có thể chỉ dẫn đến mức trượt giá từ 1% đến 2%. Việc lựa chọn rút tiền từ Binance và sau đó giao dịch Chuỗi thông qua giao diện người dùng Aave gần như là phương pháp kém hiệu quả và tốn kém nhất.
Cộng đồng đã đưa ra một số suy đoán. Một số người cho rằng đó có thể là kế hoạch trốn thuế. Người dùng có thể đang ở trong một khu vực pháp lý đánh thuế các giao dịch trên sàn giao dịch tập trung nhưng lại miễn thuế cho các hoạt động DeFi trên Chuỗi hoặc có hệ thống theo dõi thuế yếu hơn. Bằng cách rút tiền từ Binance và sau đó thực hiện các hoạt động Chuỗi, người dùng có thể đang cố gắng tránh tạo ra các bản ghi giao dịch chịu thuế trên sàn giao dịch tập trung.
Một số thành viên cộng đồng suy đoán rằng điều này có thể là do lỗi trong một số kịch bản giao dịch tự động hoặc bot, tự động xác nhận các giao dịch bất thường mà không cần xem xét của con người. Tuy nhiên, điều này không giải thích được tại sao kịch bản lại đánh dấu vào ô xác nhận rủi ro. Do đó, nhiều khả năng đây là một sự cố "nhấn nhầm". Giao diện Aave đã hiển thị cảnh báo biến động giá 99%, nhưng người dùng đã xác nhận nó trên điện thoại của họ. Kích thước màn hình nhỏ trên thiết bị di động, thói quen bỏ qua các cảnh báo bật lên và thiếu hiểu biết về cơ chế DeFi đều có thể góp phần gây ra thảm họa này.
Nhìn lại, đã có những cách để tránh thảm họa ở mọi giai đoạn của thương vụ này.
Nguyên tắc cơ bản nhất là chia nhỏ lệnh. Không nên đặt lệnh 50 triệu đô la trong một lần giao dịch. Người giao dịch chuyên nghiệp sử dụng chiến lược TWAP (Giá trung bình theo thời gian) để chia các lệnh lớn thành hàng chục hoặc thậm chí hàng trăm giao dịch nhỏ hơn, thực hiện chúng vào các thời điểm và nguồn thanh khoản khác nhau. Ngay cả khi không sử dụng TWAP, chỉ cần chia nhỏ thành 50 giao dịch, mỗi giao dịch 1 triệu đô la cũng sẽ giảm thiểu thiệt hại xuống một bậc.
Thứ hai, hãy sử dụng lệnh giới hạn. Chức năng CoW Swap tích hợp của Aave hỗ trợ lệnh giới hạn. Nếu người dùng đặt lệnh giới hạn hợp lý thay vì lệnh thị trường, giao dịch sẽ tự động bị hủy nếu giá mong muốn không đạt được, thay vì được thực hiện ở mức giá thảm hại. Martin Grabina đã đặc biệt đề cập đến điểm này sau đó.
Sau đó, hãy đọc kỹ cảnh báo. Giao diện hiển thị cảnh báo về rủi ro giảm giá 99%. Đây không phải là cửa sổ bật lên thông thường "Bạn có chắc chắn muốn tiếp tục không?". 99% có nghĩa là bạn sẽ mất 99% vốn của mình. Bỏ qua con số này là điều tai hại trong bất kỳ giao dịch nào, bất kể số tiền là bao nhiêu.
Một điểm thường bị bỏ qua khác là hiểu rõ quy mô thanh khoản Chuỗi . Aave /WETH chỉ có 73.000 đô la thanh khoản trên SushiSwap , có nghĩa là ngay cả một giao dịch vài nghìn đô la cũng có thể tác động đáng kể đến giá cả, chứ chưa nói đến 37 triệu đô la. Kiểm tra độ sâu thanh khoản của nhóm mục tiêu là một thao tác cơ bản trước khi thực hiện bất kỳ giao dịch DEX lớn nào.
Cuối cùng, nếu bạn bắt buộc phải thực hiện các giao dịch lớn trên Chuỗi, bạn nên sử dụng khả năng định tuyến thông minh của các bộ tổng hợp như 1inch và Paraswap. Các bộ tổng hợp này có thể chia nhỏ các lệnh trên nhiều nguồn thanh khoản, giảm đáng kể các biến động giá, thay vì chỉ dựa vào một tuyến đường duy nhất để dồn tất cả tiền vào một nhóm thanh khoản nhỏ.
Phi tập trung mang lại cho mọi người sự tự do hoàn toàn, bao gồm cả tự do mắc phải những sai lầm không thể khắc phục. Trong thế giới không có đường dây nóng chăm sóc khách hàng hay nút hủy giao dịch, mỗi nhấn trên Chuỗi đều là một quyết định cuối cùng.
Ngay khi bạn nhấn"Xác nhận", những thợ săn trong Rừng Tối đã chuẩn bị sẵn Khoản vay nhanh của họ ở cùng khu vực đó.
