Chỉ mới chứng kiến một sự kiện khá kỳ quặc trong không gian DeFi. Aave đã xảy ra một vụ thanh lý trị giá $27 triệu đô la vào ngày 11 tháng 3, nhưng điều này không liên quan đến sự sụp đổ thị trường, không có hack, không có yếu tố bên ngoài nào cả. Chính giao thức vẫn hoàn toàn bình thường. Vậy chuyện gì thực sự đã xảy ra?

Hóa ra thủ phạm là một cơ chế an ninh nội bộ gọi là CAPO, nhằm ngăn chặn thao túng giá. Thật trớ trêu, phải không? 'Người bảo vệ' này lại trở thành nguyên nhân kích hoạt thanh lý. Vấn đề nằm ở sự sai lệch tham số. Hai giá trị vốn phải được cập nhật cùng nhau lại bị lệch nhau — tỷ lệ trao đổi tại thời điểm chụp nhanh cho wstETH chỉ biến động 3% (do giới hạn tỷ lệ), nhưng thời gian đã nhảy tới một mốc cách đó 7 ngày mà không có giới hạn nào. Điều này tạo ra một khoảng trống khiến giao thức đánh giá thấp giá trị của wstETH khoảng 2.85% so với giá thị trường thực tế.

Thông thường, đó chỉ là nhiễu, nhưng chế độ E-Mode của Aave cho phép người dùng đòn bẩy mạnh hơn nhiều, khiến các vị thế trở nên cực kỳ nhạy cảm với những sai lệch nhỏ về giá. Việc đánh giá thấp này đã đẩy các tài khoản vượt quá ngưỡng thanh lý, và các bot đã làm phần còn lại. Khoảng 34 tài khoản bị thanh lý, khoảng 10,938 wstETH đã bị 'thu hoạch' bởi các bot thanh lý.

Các nhà thanh lý đã thu về khoảng 116 ETH tiền thưởng, cộng thêm 382 ETH từ lợi nhuận chênh lệch arbitrage giữa giá trị bị đánh giá thấp của giao thức và thực tế thị trường. Tổng giá trị rút ra khoảng: 499 ETH ($1.27 triệu). Nhưng điều thú vị từ góc độ hệ thống là — không có nợ xấu, quỹ dự trữ vẫn nguyên vẹn, thiệt hại chỉ ảnh hưởng đến 34 địa chỉ đó.

Chaos Labs, đối tác rủi ro của Aave, đã ngay lập tức nhận trách nhiệm. CEO Omer Goldberg cam kết sẽ bồi thường đầy đủ cho các người dùng bị ảnh hưởng. Họ đã thu hồi được 141.5 ETH và đưa vào quỹ của Aave DAO, mục tiêu khoảng 345 ETH ($870K) để bù đắp cho tất cả mọi người. Trong quá trình ứng phó khẩn cấp, họ đã điều chỉnh thủ công các tham số và tạm thời giới hạn việc vay wstETH trước khi khôi phục giới hạn sau khi đã sửa lỗi.

Điều đáng chú ý về sự cố này là nó không do dữ liệu bên ngoài xấu hoặc tấn công gây ra — chính cơ chế an toàn của hệ thống đã tạo ra chuỗi thanh lý. Chúng ta đã thấy các vấn đề về Oracle gây rối DeFi trước đây (Moonwell định giá cbETH ở mức $1 thay vì 2,200 đô la gần đây, tạo ra nợ xấu trị giá 1.8 triệu đô la). Nhưng lần này thì khác vì vấn đề xuất phát từ chính lớp phòng thủ của giao thức.

Đây là mâu thuẫn cốt lõi trong DeFi: hợp đồng thông minh thực thi tự động, không có sự can thiệp của con người, đó là mục đích chính. Nhưng điều này cũng có nghĩa là bất kỳ sự sai lệch tham số nào cũng có thể kích hoạt các hoạt động không thể đảo ngược trước khi ai đó kịp nhận ra. Việc bồi thường có thể vá lỗ hổng tài chính, nhưng giải pháp thực sự cần phải đến từ mã nguồn — kiểm tra xác thực tham số tốt hơn, kiểm tra tính nhất quán, và hệ thống giám sát để phát hiện lỗi trước khi chúng gây ra chuỗi thanh lý.