Có những mất mát trong crypto cảm giác như xa vời. Những vụ hack xảy ra với “người khác”. Những vụ rug pull trong các dự án bạn chưa từng chạm tới. Nhưng lần này lại khác, vì nó trông giống như điều bất kỳ người dùng hoạt động nào cũng có thể đã làm trong một ngày bình thường.
Một nhà giao dịch đã thực hiện một phép hoán đổi theo cách bình thường qua giao diện của Aave. Chỉ trong chốc lát, khoảng 50 triệu đô la tài sản biến thành khoảng 37.000 đô la trong AAVE. Không có khai thác lỗ hổng. Không có kẻ tấn công. Chỉ là một giao dịch đã được xác nhận chính xác như đã ký.
Đó là điều khiến câu chuyện này trở nên không thoải mái theo cách mà hầu hết các tiêu đề crypto không thể làm được. Hệ thống không bị phá vỡ. Nó đã hoạt động.
Một sai lầm quá dễ để mắc phải
Người dùng crypto dành nhiều năm để học cách tránh các trò lừa đảo. Họ kiểm tra URL kỹ lưỡng, bảo vệ khóa riêng tư, và tránh các liên kết đáng ngờ. Nhưng vụ việc này cho thấy một loại nguy hiểm khác, một nguy hiểm ẩn trong các giao diện quen thuộc và hành động hàng ngày.
Nhà giao dịch không làm gì quá đặc biệt. Họ đang sử dụng Aave, một trong những giao thức phi tập trung lâu đời nhất. Họ đang hoán đổi tài sản, điều mà hàng nghìn người dùng làm mỗi ngày mà không nghĩ ngợi nhiều. Và thế nhưng, chỉ trong vài giây, kết quả đã trở nên không thể đảo ngược và tàn khốc.
Các báo cáo cho biết người dùng đã tiếp tục dù có cảnh báo rõ ràng về tác động giá, xác nhận giao dịch dù đã biết rõ. Chi tiết đó quan trọng vì nó chuyển câu chuyện khỏi thất bại im lặng và sang một điều gì đó mang tính con người hơn: một quyết định dưới áp lực, hoặc có thể là không hiểu rõ hoàn toàn hậu quả.
Đây không phải là câu chuyện riêng lẻ
Nếu cảm thấy như đây chỉ là một tai nạn hiếm hoi, thì không đúng.
Crypto có một lịch sử dài và không thoải mái về những mất mát không liên quan đến hacker. Các phép hoán đổi lớn vào các pool thanh khoản nông. Các giao dịch ký với các tham số sai. Các lệnh được đẩy qua các hệ thống hoạt động hoàn hảo về mặt kỹ thuật nhưng tạo ra kết quả không hợp lý đối với người dùng.
Giao dịch của Aave nổi bật vì quy mô của nó, nhưng mô hình này quen thuộc. Các nhà phân tích nhanh chóng chỉ ra các thành phần lặp lại: các giao dịch quá lớn, thanh khoản mỏng, và hệ thống cho phép thực hiện ngay cả khi kinh tế rõ ràng không có lợi.
Đây không phải là các trường hợp ngoại lệ. Chúng là các rủi ro mang tính cấu trúc.
Vậy tiền đã thực sự đi đâu?
Khi người ta nghe về một mất mát như thế này, phản ứng tự nhiên là hỏi liệu số tiền có bị đánh cắp hoặc giấu đi không. Nhưng đó không phải cách hoạt động của các sự kiện này.
Giá trị không biến mất. Nó đã bị hấp thụ.
Trong các thị trường phi tập trung, một giao dịch tạo ra sự mất cân bằng lớn trở thành cơ hội. Các người tham gia khác ngay lập tức nhảy vào. Các bot, nhà giao dịch chênh lệch giá, và các nhà xây dựng giao dịch phản ứng nhanh hơn bất kỳ con người nào. Họ bắt lấy sự chênh lệch giữa giá trị thực và giá mà giao dịch buộc nó phải trở thành.
Các bài báo về vụ việc cho thấy các nhà tham gia MEV và các tác nhân khác đã trích xuất một phần đáng kể giá trị do mức giá cực đoan của giao dịch tạo ra. Các chuyên gia cũng phản bác các suy đoán ban đầu về rửa tiền, lưu ý rằng giao dịch quá công khai và hỗn loạn để phục vụ mục đích đó. (dlnews.com)
Nói đơn giản, sai lầm của một nhà giao dịch đã trở thành cơ hội của tất cả những người khác.
Chuyện gì thực sự xảy ra, bằng ngôn ngữ đơn giản
Về bản chất, vụ việc này dễ hiểu hơn nhiều so với vẻ ngoài của nó.
Nhà giao dịch cố gắng hoán đổi một lượng giá trị rất lớn qua giao diện của Aave, sử dụng CoW Swap để thực hiện. Khi giao dịch được gửi đi, nó vào một hệ thống nơi các bên tham gia cạnh tranh để hoàn thành hoặc kiếm lợi từ lệnh đó.
Vấn đề là quy mô.
Giao dịch khoảng 50 triệu đô la là khổng lồ so với thanh khoản sẵn có của nhiều cặp trên chuỗi. Khi một lệnh như vậy xuất hiện cùng lúc trên thị trường, nó không có giá rõ ràng, ổn định. Nó đẩy qua thanh khoản có sẵn, lấy giá ngày càng tồi tệ hơn khi tiến hành.
Hãy tưởng tượng như bạn đang cố bán một bất động sản cao cấp ở một thị trấn nhỏ vào nửa đêm. Bạn có thể tìm được người mua, nhưng giá sẽ phản ánh sự tuyệt vọng, chứ không phải giá trị công bằng.
Đến khi giao dịch hoàn tất, nhà giao dịch đã chấp nhận một trong những kết quả tồi tệ nhất mà thị trường có thể đưa ra.
Phân tích thiệt hại
Có một số yếu tố chính khiến giao dịch này trở thành thảm họa.
Thứ nhất, quy mô giao dịch vượt xa thanh khoản sẵn có. Điều này khiến giá di chuyển mạnh theo hướng có lợi cho thị trường. Các giao dịch lớn cần thực thi cẩn thận, còn lần này dường như đã được đẩy qua chỉ trong một bước.
Thứ hai, các cảnh báo đã rõ ràng. Các báo cáo cho biết giao diện đã cảnh báo về tác động giá cao, nhưng giao dịch vẫn được xác nhận. Khoảnh khắc nhấn “Tôi hiểu” là khi mọi thứ trở nên không thể đảo ngược.
Thứ ba, đường đi thực thi đã đưa giao dịch vào cạnh tranh. Khi giao dịch đã vào mạng, các đối thủ khác có thể phản ứng ngay lập tức. Hệ thống thưởng cho những ai phản ứng nhanh nhất, chứ không phải người khởi xướng giao dịch.
Cuối cùng, kết quả quá rõ ràng: khoảng 50 triệu đô vào, khoảng 37.000 đô ra.
Không có hoàn tiền. Không có cơ hội thứ hai.
Tại sao điều này còn đáng lo hơn một vụ hack
Một vụ hack ám chỉ một mối đe dọa bên ngoài. Nó khiến người dùng tin rằng nếu họ cẩn thận đủ, họ có thể tránh trở thành nạn nhân.
Vụ việc này xóa bỏ sự an ủi đó.
Giao thức hoạt động đúng như mong đợi. Các hợp đồng thực thi chính xác. Về mặt kỹ thuật, không có gì sai sót. Nhưng kết quả lại thảm khốc.
Khoảng cách giữa đúng kỹ thuật và kỳ vọng của con người chính là nơi nhiều rủi ro DeFi tồn tại ngày nay. Đó cũng là lý do tại sao Aave đã phản ứng bằng cách giới thiệu Aave Shield, một tính năng nhằm tăng cường các biện pháp bảo vệ như giới hạn trượt giá.
Bởi rõ ràng, cảnh báo đơn thuần là chưa đủ.
Phía con người trong giao dịch
Dễ dàng nhìn vào một tiêu đề như thế này và cho rằng đó là sự cẩu thả. Nhưng giao dịch thực sự hiếm khi diễn ra trong một môi trường yên tĩnh, tập trung hoàn toàn.
Con người di chuyển nhanh. Họ hành động theo thói quen. Họ tin tưởng vào các giao diện đã dùng nhiều lần trước đó. Một số báo cáo cho biết giao dịch thậm chí có thể đã được xác nhận trên thiết bị di động, khiến tình huống càng quen thuộc hơn.
Đó chính là lý do câu chuyện này đáng để chú ý. Không cần hành động liều lĩnh mới có thể sai lầm. Chỉ cần một khoảnh khắc đánh giá sai trong một hệ thống không tha thứ cho sai lầm.
Một mô hình chúng ta vẫn thấy
Sự kiện này là một phần của mô hình lớn hơn trong thị trường crypto.
Giao dịch lớn chạm vào thanh khoản nông.
Người dùng chấp nhận tác động giá cực đoan mà không hiểu rõ ý nghĩa.
Hệ thống cảnh báo nhưng không ngăn chặn hành động có hại.
Các tác nhân tự động bắt lấy giá trị ngay khi mất cân bằng xảy ra.
Vụ việc Aave kết hợp tất cả các yếu tố này thành một trường hợp điển hình. Đó là lý do nó nổi bật, và không nên xem nhẹ như một tai nạn hiếm hoi.
Điều này có ý nghĩa gì cho người dùng DeFi
Có một sự thật khó chối bỏ đằng sau câu chuyện này.
Tài chính phi tập trung trao quyền kiểm soát hoàn toàn cho người dùng, nhưng quyền đó đi kèm trách nhiệm đầy đủ. Hệ thống sẽ thực thi chính xác những gì bạn yêu cầu, ngay cả khi kết quả không hợp lý về mặt kinh tế.
Điều đó không có nghĩa là người dùng hoàn toàn có lỗi. Nó có nghĩa là thiết kế hiện tại của nhiều giao diện giả định một trình độ chuyên môn mà phần lớn mọi người không có. Và cho đến khi khoảng cách đó được khắc phục, những câu chuyện như thế này sẽ còn tiếp diễn.
Một cảnh báo cuối cùng trước khi thực hiện giao dịch tiếp theo
Nếu có một bài học rút ra từ đây, đó là đơn giản.
Một phép hoán đổi không phải lúc nào cũng chỉ là một phép hoán đổi.
Trước khi xác nhận bất kỳ giao dịch lớn nào, hãy kiểm tra xem bạn sẽ nhận được gì. Chú ý đến các cảnh báo tác động giá. Tôn trọng giới hạn thanh khoản. Chia nhỏ các giao dịch lớn khi cần thiết.
Bởi sự khác biệt giữa một giao dịch bình thường và một sai lầm thay đổi cuộc đời có thể chỉ là một cú nhấp chuột.
Và như nhà giao dịch này đã học, một khi đã nhấn nút đó, hệ thống không do dự.
