EnglishAave công bố tính năng bảo vệ mới sau sự cố swap gây thiệt hại 50 triệu USD
Giao thức tài chính phi tập trung Aave vừa thông báo kế hoạch triển khai một cơ chế bảo vệ người dùng mới mang tên Aave Shield sau một sự cố giao dịch gây thiệt hại hơn 50 triệu USD trên nền tảng.
Theo thông báo chính thức, tính năng này sẽ được tích hợp trực tiếp vào giao diện swap trên trang web của Aave nhằm ngăn chặn các giao dịch có mức tác động giá (price impact) quá lớn.
Cụ thể, nếu một giao dịch swap có thể gây ra mức trượt giá vượt quá 25%, hệ thống sẽ tự động chặn giao dịch để bảo vệ người dùng. Trong trường hợp nhà giao dịch vẫn muốn tiếp tục thực hiện lệnh, họ sẽ phải chủ động tắt lớp bảo vệ của Aave Shield.
Động thái này được đưa ra sau khi một nhà giao dịch gặp phải tổn thất lớn khi hoán đổi stablecoin sang token AAVE thông qua giao diện tích hợp của nền tảng.
Giao dịch 50 triệu USD chỉ nhận lại hơn 36.000 USD
Sự cố xảy ra vào tuần trước khi một người dùng cố gắng hoán đổi 50,4 triệu USD stablecoin Tether (USDT) sang token AAVE thông qua nền tảng giao dịch phi tập trung CoW Swap.
Tuy nhiên, do thanh khoản thị trường cực kỳ thấp tại thời điểm giao dịch, người dùng chỉ nhận lại khoảng 36.500 USD giá trị token AAVE, đồng nghĩa với khoản lỗ lên tới hơn 50 triệu USD.
Trong báo cáo phân tích sau sự cố, Aave nhấn mạnh rằng nguyên nhân chính không phải do slippage thông thường, mà xuất phát từ tác động giá cực lớn trong thị trường kém thanh khoản, kết hợp với nhiều yếu tố kỹ thuật khác. Ngoài ra, một phần thiệt hại còn đến từ hoạt động của các bot MEV.
Bot MEV thực hiện sandwich attack và thu lợi gần 10 triệu USD
Theo phân tích từ các bên liên quan, một bot khai thác Maximal Extractable Value (MEV) đã tận dụng giao dịch lớn của người dùng để thực hiện chiến lược sandwich attack.
Chiến thuật này thường bao gồm việc bot đặt lệnh mua trước giao dịch lớn và bán ngay sau đó để khai thác biến động giá do chính giao dịch đó tạo ra.
Trong sự cố lần này, bot MEV được cho là đã thu về gần 10 triệu USD lợi nhuận từ việc khai thác chênh lệch giá do giao dịch khổng lồ của người dùng gây ra.
Những sự kiện như vậy tiếp tục làm dấy lên tranh luận trong cộng đồng blockchain về mức độ công bằng và minh bạch của hệ sinh thái DeFi, đặc biệt khi các bot có thể tận dụng cơ chế của mạng lưới để kiếm lợi nhuận từ các giao dịch lớn.
Người dùng đã bỏ qua nhiều cảnh báo từ hệ thống
Theo báo cáo từ Aave, giao diện nền tảng đã hiển thị nhiều cảnh báo trước khi người dùng xác nhận giao dịch.
Trong đó bao gồm thông báo về tác động giá rất cao cũng như cảnh báo rằng giao dịch có thể mang lại kết quả thấp do thanh khoản yếu hoặc kích thước lệnh không phù hợp.
Ngoài ra, hệ thống còn yêu cầu người dùng đánh dấu vào một ô xác nhận với nội dung rằng họ chấp nhận rủi ro mất toàn bộ giá trị giao dịch.
Dù vậy, người dùng vẫn tiến hành ký giao dịch và hoàn tất quá trình swap.
Sự việc này cho thấy rằng ngay cả khi hệ thống đã cung cấp cảnh báo rõ ràng, các giao dịch DeFi vẫn tiềm ẩn rủi ro rất lớn nếu nhà đầu tư không đánh giá kỹ các điều kiện thị trường trước khi thực hiện.
CoW DAO cho rằng nhiều yếu tố kỹ thuật cùng gây ra sự cố
Đội ngũ phát triển của CoW DAO – tổ chức đứng sau nền tảng CoW Swap cũng đã công bố báo cáo riêng về sự cố.
Theo họ, ngoài vấn đề thanh khoản, một số lỗi hạ tầng kỹ thuật cũng góp phần dẫn đến kết quả giao dịch bất lợi.
Cụ thể, một solver, dịch vụ bên thứ ba chuyên tìm đường giao dịch tối ưu đã bị ảnh hưởng bởi giới hạn gas lỗi thời, khiến hệ thống không thể truy cập được các báo giá tốt hơn.
Điều này khiến lựa chọn giao dịch còn lại cho người dùng có mức giá kém hơn rất nhiều so với các phương án ban đầu.
Ngoài ra, một solver khác vốn cung cấp mức giá tốt hơn lại không kịp gửi giao dịch lên blockchain khi có cơ hội thực hiện.
Nghi vấn rò rỉ mempool làm lộ thông tin giao dịch
Báo cáo của CoW DAO cũng đề cập đến khả năng xảy ra mempool leak tình huống thông tin về giao dịch bị lộ ra trước khi được xác nhận trên blockchain.
Nếu điều này xảy ra, các bot MEV có thể phát hiện giao dịch lớn và nhanh chóng triển khai chiến lược khai thác chênh lệch giá.
Tuy nhiên, đội ngũ CoW DAO cho biết họ vẫn chưa có câu trả lời cuối cùng cho toàn bộ các yếu tố kỹ thuật dẫn đến sự cố.
Tổ chức này khẳng định sẽ tiếp tục làm việc với Aave cũng như cộng đồng để điều tra và công bố thêm thông tin khi có kết quả rõ ràng hơn.
Sự cố cho thấy DeFi vẫn cần cải thiện về bảo vệ người dùng
Sự kiện này một lần nữa cho thấy dù DeFi mang lại khả năng giao dịch phi tập trung và không cần trung gian, hệ sinh thái này vẫn còn nhiều thách thức về trải nghiệm người dùng và cơ chế bảo vệ nhà đầu tư.
Việc Aave triển khai Aave Shield được xem là một bước đi nhằm giảm thiểu rủi ro từ các giao dịch có tác động giá quá lớn.
Tuy nhiên, nhiều chuyên gia cho rằng ngoài các cơ chế kỹ thuật, nhà đầu tư cũng cần nâng cao hiểu biết về thanh khoản, trượt giá và hoạt động của MEV trước khi thực hiện những giao dịch có giá trị lớn trên các nền tảng DeFi.
Trong bối cảnh thị trường ngày càng phức tạp, các giao thức DeFi có thể sẽ phải tiếp tục phát triển thêm nhiều công cụ bảo vệ để đảm bảo người dùng không gặp phải những tổn thất tương tự trong tương lai.
Đọc thêm:
_thumb_720.jpg)
