Oracle "Malfunction," Aave Suffers $27 Million Abnormal Liquidation
- Điểm cốt lõi: Giao thức Aave đã xảy ra một sự kiện thanh lý bất thường do lệch tham số cập nhật trong mô-đun bảo mật nội bộ (CAPO), dẫn đến việc các vị thế trị giá khoảng 27 triệu USD bị thanh lý bắt buộc. Đối tác quản lý rủi ro Chaos Labs cam kết bồi thường toàn bộ cho người dùng bị ảnh hưởng, và bản thân giao thức không phát sinh nợ xấu.
- Yếu tố then chốt:
- Nguyên nhân sự cố nằm ở mô-đun CAPO nội bộ của Aave được sử dụng để phòng chống thao túng giá, trong đó hai tham số "tỷ giá chụp nhanh" và "dấu thời gian chụp nhanh" được cập nhật không đồng bộ, khiến hệ thống đánh giá thấp giá wstETH khoảng 2.85%.
- Trong chế độ E-Mode (chế độ hiệu quả cao) của Aave, người dùng có tỷ lệ đòn bẩy cao, nhạy cảm với sai lệch giá. Việc định giá thấp một cách có hệ thống đã đẩy một loạt vị thế vượt qua ngưỡng thanh lý, kích hoạt các bot thanh lý trên chuỗi.
- Hành động thanh lý và chênh lệch giá tổng cộng gây ra dòng chảy khoảng 499 ETH (khoảng 1.27 triệu USD) từ 34 địa chỉ người dùng bị ảnh hưởng, nhưng quỹ thanh khoản của giao thức không bị tác động và không phát sinh nợ xấu.
- Đối tác quản lý rủi ro Chaos Labs đã cam kết rõ ràng sẽ bồi thường toàn bộ cho người dùng bị ảnh hưởng, thông qua việc thu hồi vốn và bổ sung từ kho bạc DAO, với mức bồi thường dự kiến tối đa khoảng 345 ETH (khoảng 870,000 USD).
- Đội ngũ đã sửa lỗi lệch tham số thông qua các biện pháp khẩn cấp và tạm thời điều chỉnh giới hạn vay để kiểm soát rủi ro. Sự kiện này làm nổi bật tầm quan trọng của cơ chế bảo mật nội bộ và kiểm tra tham số trong các giao thức DeFi.
Tác giả gốc: Sanqing, Foresight News
Vào rạng sáng ngày 11 tháng 3, một sự kiện thanh lý bất thường hiếm gặp đã xảy ra trên giao thức cho vay phi tập trung Aave. Không có sự sụp đổ thị trường, cũng không có cuộc tấn công bên ngoài, nhưng các vị thế vay trị giá khoảng 27 triệu USD đã bị thanh lý bắt buộc trong vòng vài giờ, với 34 tài khoản, tổng cộng khoảng 10,938 wstETH bị "gặt hái" bởi các bot thanh lý trên chuỗi.
Nguồn ảnh: Theo dõi dữ liệu thanh lý của CHAOS LABS
Đối tác quản lý rủi ro của Aave, Chaos Labs, đã lên tiếng phản hồi đầu tiên trên X. CEO Omer Goldberg tuyên bố rõ ràng: "Không có nợ xấu nào phát sinh, tất cả người dùng bị ảnh hưởng sẽ được bồi thường toàn bộ." Người sáng lập Aave Labs, Stani Kulechov, sau đó cũng đăng bài trên X: "Bản thân giao thức Aave không bị ảnh hưởng bất kỳ."
Người bảo vệ, biến thành kẻ gặt hái
Khác với hầu hết các sự kiện thanh lý, lần này không có sự sụp đổ thị trường, không có cuộc tấn công bên ngoài, cũng không có sự sai lệch từ nguồn cấp dữ liệu giá. Báo cáo Post-Mortem được Chaos Labs, đối tác quản lý rủi ro của Aave, công bố sau đó trên diễn đàn quản trị đã làm rõ sự thật.
Báo giá từ oracle cơ bản hoàn toàn chính xác, thủ phạm thực sự là một mô-đun bảo mật nội bộ có tên CAPO (Capped Asset Price Oracle). Đây là một cơ chế được thiết kế đặc biệt để ngăn chặn thao túng giá, nhưng lần này, với tư cách là "người bảo vệ", nó đã vô tình trở thành tác nhân kích hoạt thanh lý cho người dùng.
Khi xử lý các token sinh lợi như wstETH - loại token tích lũy liên tục phần thưởng staking, Aave đã đặt ra giới hạn tốc độ tăng giá để ngăn chặn việc ai đó thổi phồng định giá tài sản thế chấp bằng cách kéo tỷ giá token lên một cách nhân tạo.
CAPO hoạt động dựa trên sự phối hợp của hai tham số: snapshotRatio (tỷ giá chụp nhanh, bị ràng buộc cứng trên chuỗi, tối đa tăng 3% mỗi 3 ngày) và snapshotTimestamp (dấu thời gian chụp nhanh, không có giới hạn tốc độ tương đương). Hai tham số này lẽ ra phải được cập nhật đồng bộ; một khi lệch nhau, "tỷ giá cao nhất được phép" được tính toán sẽ lệch khỏi giá thị trường thực tế.
Sự lệch lạc lần này đã xảy ra chính xác như vậy. Hệ thống cố gắng cập nhật tỷ giá chụp nhanh từ khoảng 1.1572 lên giá trị mục tiêu 1.2282, nhưng do ràng buộc tốc độ chỉ có thể đẩy lên 1.1919; trong khi đó, dấu thời gian lại nhảy thẳng đến điểm neo tương ứng với 7 ngày trước, không có trở ngại nào.
Hai tham số được cập nhật riêng lẻ, không đồng bộ với nhau, dẫn đến tỷ giá cao nhất được phép cho wstETH mà CAPO tính toán cuối cùng là khoảng 1.1939, thấp hơn khoảng 2.85% so với giá thị trường thực tế.
Nguồn ảnh: Post-Mortem trên diễn đàn quản trị Chaos Labs
Trong các vị thế thông thường, độ lệch 2.85% có thể chỉ là nhiễu; nhưng trong chế độ E-Mode (chế độ hiệu quả cao) của Aave, người dùng có thể vay với tỷ lệ đòn bẩy cao hơn nhiều so với chế độ thông thường, khiến vị thế cực kỳ nhạy cảm với sai lệch giá.
Việc giao thức đánh giá thấp một cách có hệ thống giá trị của wstETH đã đẩy một loạt các vị thế vốn nằm trên ngưỡng an toàn vượt qua đường thanh lý, và các bot trên chuỗi đã hoàn thành phần còn lại.
Xét về dòng lợi nhuận, những người thanh lý nhận được khoảng 116 ETH phần thưởng thanh lý bình thường; thêm khoảng 382 ETH đến từ lợi nhuận chênh lệch giá của các nhà kinh doanh chênh lệch giá giữa mức định giá thấp của giao thức và giá thị trường thực tế.
Tổng cộng hai khoản này là khoảng 499 ETH (tương đương khoảng 1.27 triệu USD) đã chảy ra từ các vị thế của người dùng bị thiệt hại. Kết quả ở cấp độ giao thức rõ ràng: không nợ xấu, quỹ thanh khoản không hề hấn gì, toàn bộ tổn thất chỉ ảnh hưởng đến 34 địa chỉ người dùng bị thanh lý.
Chaos Labs: Chúng tôi bồi thường toàn bộ
Trong sự cố này, bên thể hiện trách nhiệm trực tiếp nhất lại là đối tác quản lý rủi ro, Chaos Labs. CEO Omer Goldberg tuyên bố rõ ràng trên X: "Mọi người dùng bị ảnh hưởng sẽ được bồi thường toàn bộ." Ông cũng thừa nhận rằng, với tư cách là cơ sở hạ tầng cốt lõi của giao thức, lỗi cấu hình oracle rủi ro lần này là một bài học nghiêm túc, và nhóm sẽ xem xét toàn diện quy trình cập nhật tham số.
Nguồn ảnh: Bài đăng X của Omer Goldberg
Ở khía cạnh thực hiện bồi thường, Chaos Labs đã thu hồi được khoảng 141.5 ETH thông qua BuilderNet, kết hợp với việc bổ sung vốn từ kho bạc Aave DAO, giới hạn bồi thường dự kiến là khoảng 345 ETH (khoảng 870,000 USD), để chi trả cho tất cả các tài khoản bị thiệt hại.
Trong giai đoạn xử lý khẩn cấp, nhóm đã đầu tiên tạm thời cắt giảm giới hạn vay wstETH cho các phiên bản bị ảnh hưởng (Core và Prime) xuống 1, thông qua cơ chế Risk Steward để thủ công căn chỉnh lại hai tham số chụp nhanh, sau khi hoàn thành sửa chữa thì khôi phục giới hạn vay về giá trị ban đầu (Core: 180,000, Prime: 70,000).
Vấn đề oracle, không bao giờ là chủ đề mới
Đây không phải là lần đầu tiên thế giới DeFi bị lật đổ bởi vấn đề oracle. Ngay trước đó không lâu (ngày 18 tháng 2), giao thức cho vay Moonwell do lỗi cấu hình oracle đã định giá cbETH tạm thời ở mức khoảng 1 USD (giá thị trường khoảng 2200 USD), cuối cùng gây ra khoảng 1.8 triệu USD nợ xấu. Các sự kiện thao túng Mango Markets trước đó, lỗ hổng Euler Finance, đều để lại những bài học trị giá hàng trăm triệu USD.
Tuy nhiên, sự cố lần này của Aave có tính đặc thù riêng. Nguyên nhân lỗi không phải từ dữ liệu bên ngoài, mà chính là lớp bảo mật nội bộ của giao thức được xây dựng để chống lại thao túng. Lớp "khiên" này, trong những điều kiện cụ thể, lại trở thành lưỡi dao gây tổn thương.
"Code is Law" là tín điều của tài chính phi tập trung, việc thực thi tự động của hợp đồng thông minh loại bỏ không gian cho sự can thiệp của con người, nhưng cũng có nghĩa là mọi sự sai lệch của từng dòng tham số đều có thể thực hiện một thao tác không thể đảo ngược mà người dùng không hề hay biết.
Lời hứa bồi thường của Chaos Labs có thể sửa chữa vết nứt này ở cấp độ kinh tế, nhưng việc sửa chữa cơ bản hơn phải xảy ra ở tầng kỹ thuật. Kiểm tra xác thực cập nhật tham số, kiểm tra tính nhất quán của các ràng buộc trên chuỗi, và một cơ chế giám sát thời gian thực có thể phát cảnh báo trước khi lỗi xảy ra.
