Hợp đồng vay phi tập trung Aave xảy ra sự cố thanh lý hiếm gặp vào sáng sớm ngày 11 tháng 3. Không phải do thị trường giảm mạnh hay tấn công từ bên ngoài, mà do sai lệch cấu hình tham số của module bảo vệ chống thao túng nội bộ CAPO, dẫn đến việc định giá wstETH bị hệ thống đánh giá thấp 2,85%, kích hoạt thanh lý cưỡng chế 34 tài khoản, khoảng 10.938枚 wstETH bị hệ thống tự động thu hồi.
Nguồn hình ảnh: Dữ liệu thanh lý của CHAOS LABS theo dõi
Đối tác quản lý rủi ro của Aave, Chaos Labs, đã phản hồi trên X, CEO Omer Goldberg rõ ràng nói: “Không có nợ xấu phát sinh, tất cả người dùng bị ảnh hưởng sẽ được bồi thường đầy đủ.” Người sáng lập Aave Labs, Stani Kulechov, cũng đăng trên X: “Hợp đồng Aave không bị ảnh hưởng gì.”
Khác với các sự kiện thanh lý thường thấy, lần này không có giảm giá thị trường, không có tấn công từ bên ngoài, cũng không có dữ liệu giá bị sai lệch. Trong báo cáo hậu sự kiện đăng trên diễn đàn quản trị, Chaos Labs đã làm rõ sự thật.
Giá của oracle nền tảng hoàn toàn chính xác, thủ phạm thực sự là một module an toàn nội bộ tên CAPO (Capped Asset Price Oracle). Đây là cơ chế được thiết kế để phòng chống thao túng giá, lần này lại vô tình trở thành tác nhân kích hoạt thanh lý cho người dùng.
Khi xử lý các token lợi nhuận tích lũy như wstETH, để tránh người dùng thao túng giá token nhằm tăng giá trị tài sản thế chấp ảo, hợp đồng đã đặt giới hạn tốc độ tăng giá.
CAPO dựa vào hai tham số phối hợp hoạt động: snapshotRatio (tỷ lệ chụp nhanh, bị ràng buộc cứng trên chuỗi, tối đa tăng 3% mỗi 3 ngày) và snapshotTimestamp (thời điểm chụp, không giới hạn tốc độ). Hai tham số này nên được cập nhật đồng bộ, nếu không sẽ gây lệch lạc, dẫn đến tính toán “tỷ lệ tối đa cho phép” không phản ánh đúng giá thị trường.
Lần này, sai lệch xảy ra như sau. Hệ thống cố gắng cập nhật tỷ lệ chụp nhanh từ khoảng 1.1572 lên mục tiêu 1.2282, nhưng do giới hạn tốc độ chỉ tiến tới 1.1919; đồng thời, timestamp lại nhảy thẳng đến mốc 7 ngày trước, không gặp trở ngại nào.
Hai tham số cập nhật riêng biệt, không đồng bộ, khiến CAPO cuối cùng tính ra tỷ lệ tối đa cho phép của wstETH khoảng 1.1939, thấp hơn giá thị trường thực tế khoảng 2,85%.
Nguồn hình ảnh: Diễn đàn quản trị Chaos Labs Post-Mortem
Trong các vị thế bình thường, chênh lệch 2,85% có thể chỉ là nhiễu; nhưng trong chế độ E-Mode (chế độ hiệu quả cao) của Aave, người dùng có thể vay mượn với đòn bẩy cao hơn nhiều so với chế độ bình thường, khiến vị thế cực kỳ nhạy cảm với chênh lệch giá.
Việc hợp đồng đánh giá thấp giá trị của wstETH đã đẩy một số vị thế vốn nằm trên ngưỡng an toàn qua mức thanh lý, hệ thống robot tự động đã hoàn tất phần còn lại.
Xét về dòng lợi nhuận, người thanh lý nhận được phần thưởng khoảng 116枚 ETH; thêm vào đó, khoảng 382枚 ETH là lợi nhuận từ việc arbitrage chênh lệch giữa giá trị thấp của hợp đồng và giá thị trường thực tế.
Tổng cộng, khoảng 499枚 ETH (tương đương 127 triệu USD) đã chảy ra từ các vị thế bị ảnh hưởng. Kết quả ở cấp độ hợp đồng rất rõ ràng: không có nợ xấu, quỹ dự trữ không bị tổn thất, mọi thiệt hại chỉ ảnh hưởng đến 34 địa chỉ người dùng bị thanh lý.
Trong vụ việc này, người chịu thiệt hại trực tiếp nhất lại chính là Chaos Labs. CEO Omer Goldberg đã khẳng định rõ trên X: “Mọi người dùng bị ảnh hưởng sẽ được bồi thường đầy đủ.” Ông cũng thừa nhận, việc cấu hình oracle dự báo là một phần quan trọng của hạ tầng hợp đồng, lần này sai sót là một bài học nghiêm trọng, nhóm sẽ xem xét lại toàn diện quy trình cập nhật tham số.
Nguồn hình ảnh: Tweet của Omer Goldberg
Về mặt bồi thường, Chaos Labs đã thu hồi khoảng 141.5枚 ETH qua BuilderNet, kết hợp với quỹ của DAO Aave để bổ sung, dự kiến giới hạn bồi thường khoảng 345枚 ETH (khoảng 87 nghìn USD), nhằm phủ kín toàn bộ các tài khoản bị thiệt hại.
Trong giai đoạn ứng phó khẩn cấp, nhóm tạm thời giảm giới hạn vay của các vị thế bị ảnh hưởng (Core và Prime) xuống 1, sau đó dùng cơ chế Risk Steward thủ công điều chỉnh lại hai tham số chụp nhanh, sau khi hoàn tất sửa chữa sẽ khôi phục giới hạn vay về mức ban đầu (Core: 180.000, Prime: 70.000).
Đây không phải lần đầu DeFi bị ảnh hưởng bởi vấn đề oracle. Gần đây nhất (ngày 18 tháng 2), hợp đồng vay Moonwell đã gặp lỗi cấu hình oracle, tạm thời định giá cbETH khoảng 1 USD (giá thị trường khoảng 2200 USD), dẫn đến thiệt hại gần 1,8 triệu USD. Các vụ thao túng Mango Markets, lỗ hổng Euler Finance cũng để lại bài học trị giá hàng trăm triệu USD.
Tuy nhiên, sự cố lần này của Aave có điểm đặc biệt. Nguyên nhân không phải do dữ liệu bên ngoài, mà chính là lớp bảo vệ an toàn nội bộ được xây dựng để chống thao túng, lại trở thành vũ khí gây hại trong điều kiện nhất định.
“Code is Law” là nguyên tắc của DeFi, hợp đồng thông minh tự động thực thi, loại bỏ can thiệp con người, nhưng cũng đồng nghĩa với việc mỗi sai lệch tham số đều có thể dẫn đến một thao tác không thể thu hồi mà người dùng không hề hay biết.
Cam kết bồi thường của Chaos Labs có thể giúp sửa chữa vết rạn về mặt kinh tế, nhưng để khắc phục triệt để, cần phải cải thiện về mặt kỹ thuật. Kiểm tra chặt chẽ cập nhật tham số, kiểm tra tính nhất quán của ràng buộc trên chuỗi, và xây dựng hệ thống giám sát theo thời gian thực có thể cảnh báo sớm khi xảy ra lỗi.
