Vừa mới bắt được tin về một chuyện rất “quái” đã xảy ra trên Aave vào March 11th. Một sự kiện thanh lý trị giá khoảng $27 million đã diễn ra, nhưng điểm mấu chốt là—không hề có một đợt sụp đổ thị trường, không có hack, không có gì cả. Chỉ là thuần túy cơ chế của giao thức bị vận hành sai.

Phần kỳ lạ là gì? Không phải do một cuộc tấn công từ bên ngoài hay do thao túng oracle. Chaos Labs, đối tác phụ trách rủi ro của Aave, đã đào sâu và phát hiện thủ phạm thật ra lại là một tính năng bảo mật—nhưng bị phản tác dụng. Họ gọi nó là CAPO—Capped Asset Price Oracle. Nghe như một “người bảo hộ”, đúng không? Nhưng lần này, người bảo hộ lại trở thành “kẻ thu gặt”.

Vậy điều gì đã xảy ra. Aave đã xây dựng CAPO đặc biệt để ngăn chặn thao túng giá trên các token sinh lợi như wstETH. Hệ thống dùng hai tham số để tính toán mức giá tối đa cho phép: một tỷ lệ trao đổi chụp nhanh (capped theo mức tăng 3% mỗi 3 ngày) và một dấu thời gian chụp nhanh. Nghe có vẻ vững chắc. Nhưng chúng lại bị lệch.

Tỷ lệ trao đổi đang cố cập nhật từ 1.1572 lên 1.2282, nhưng giới hạn của tỷ lệ chỉ cho phép nó đạt tối đa 1.1919. Trong khi đó, dấu thời gian chỉ nhảy vọt về phía trước để khớp với một mốc neo cũ mà không có bất kỳ ràng buộc nào. Kết quả? CAPO đã tính giá tối đa cho wstETH ở khoảng 1.1939—thấp hơn giá thị trường thực tế chừng 2.85%.

Trong điều kiện bình thường, mức chênh lệch 2.85% chỉ là nhiễu. Nhưng E-Mode của Aave cho phép người dùng vay với các tỷ lệ đòn bẩy cực “điên”, nên các vị thế cực kỳ nhạy với biến động giá. Việc định giá thấp hơn đã kích hoạt một chuỗi phản ứng dây chuyền. Khoảng 34 tài khoản nắm giữ chừng 10,938 wstETH đã bị thanh lý trong vòng vài giờ. Các bot thanh lý gom được 116 ETH dưới dạng phần thưởng, các nhà arbitrage lại vớt thêm 382 ETH từ khoảng chênh lệch giá, và những người dùng bị ảnh hưởng đã mất tổng cộng khoảng 499 ETH—tương đương khoảng $1.27 million.

Tin tốt là gì? Không có nợ xấu, giao thức vẫn “sạch”, chỉ có các vị thế của người dùng là chịu thiệt. CEO Chaos Labs Omer Goldberg ngay lập tức cam kết bồi thường đầy đủ. Họ đã thu hồi được 141.5 ETH và dự định chi trả cho tất cả các tài khoản bị ảnh hưởng với khoảng 345 ETH ($870K) lấy từ quỹ DAO cộng với phần tự khắc phục của chính họ.

Phản ứng kỹ thuật cũng diễn ra nhanh chóng. Họ tạm thời giới hạn việc vay wstETH, thủ công căn chỉnh lại các tham số chụp nhanh bằng cơ chế Risk Steward, rồi khôi phục các giới hạn về trạng thái bình thường (Core: 180,000, Prime: 70,000).

Nhưng đây là điều khiến tôi phải suy nghĩ. Các sự cố liên quan đến oracle đã từng làm hỏng DeFi trước đây—Moonwell vừa định giá cbETH ở mức $1 instead of $2,200 in February, gây ra $1.8 million in bad debts. Mango Markets, Euler Finance, danh sách còn dài. Điểm khiến sự cố của Aave khác biệt là vấn đề không phải do dữ liệu bên ngoài bị xấu. Mà chính lớp bảo mật được xây dựng để ngăn thao túng đã tạo ra lỗ hổng. Tấm khiên trở thành lưỡi dao.

Đó là một thực tế không mấy dễ chịu của 'Code is Law'. Hợp đồng thông minh tự động thực thi mà không cần sự can thiệp của con người, nghĩa là các sai lệch về tham số có thể kích hoạt những thao tác không thể đảo ngược trước khi bất kỳ ai kịp nhận ra. Việc Chaos Labs bồi thường có thể khắc phục thiệt hại ngay lập tức, nhưng giải pháp thực sự cần phải xảy ra ở cấp độ kỹ thuật—xác minh tham số tốt hơn, kiểm tra tính nhất quán, và giám sát theo thời gian thực để cờ báo các vấn đề trước khi chúng lan thành thảm họa.

Đây là lời nhắc rằng trong DeFi, ngay cả các biện pháp an toàn cũng có thể trở thành mối đe dọa.