Kế hoạch sửa chữa cuối cùng đã được đưa ra, sóng gió nợ xấu của Aave sắp kết thúc
- Quan điểm cốt lõi: Aave và DeFi United cùng đề xuất giải pháp kỹ thuật, thông qua việc khôi phục hỗ trợ thế chấp rsETH và thanh lý các vị thế bất thường, nhằm giải quyết cuộc khủng hoảng nợ xấu trị giá 290 triệu đô la phát sinh từ vụ tấn công của hacker mà không gây thiệt hại xã hội.
- Các yếu tố chính:
- Hacker đã đánh cắp 116.500 rsETH, trong đó khoảng 107.000 rsETH được dùng làm tài sản thế chấp gửi vào Aave và Compound, thông qua việc vay mượn để tẩu thoát, gây ra tình trạng "tài sản không đủ trả nợ", dẫn đến rsETH mất neo.
- Mục tiêu đầu tiên do DeFi United thực hiện, bằng cách nạp ETH (đã huy động được 132.704 ETH) để khôi phục tỷ lệ quy đổi 1:1,07 giữa rsETH và ETH, nhằm sửa chữa hỗ trợ thế chấp.
- Mục tiêu thứ hai phụ thuộc vào đề xuất quản trị, thông qua việc điều chỉnh tạm thời giá oracle để kích hoạt "thanh lý có kiểm soát", dọn dẹp các vị thế bất thường của hacker, dự kiến có thể thu hồi khoảng 13.000-16.776 ETH.
- rsETH thu hồi sẽ được quy đổi thành ETH thông qua quy trình tiêu chuẩn của Kelp DAO, dùng để lấp đầy khoảng trống trên thị trường Aave và Compound, cuối cùng khôi phục trạng thái bình thường của thị trường.
- Việc thực hiện kế hoạch tồn tại rủi ro, bao gồm sự chậm trễ trong phê duyệt quản trị, sự can thiệp của kẻ tấn công và các biện pháp an ninh mới chưa được kiểm chứng, nhưng mọi thứ đã gần kết thúc.
Bài gốc: Odaily (@OdailyChina)
Tác giả: Azuma (@azuma_eth)
Cuộc khủng hoảng nợ xấu của Aave kéo dài hơn một tuần cuối cùng đã đi đến hồi kết.
Với việc DeFi United đã huy động đủ số tiền cần thiết để giải quyết vấn đề (tính đến thời điểm viết bài đã huy động được 132.704 ETH, trị giá khoảng 302 triệu USD), Aave chính thức đã công bố vào trưa ngày 28 tháng 4 một kế hoạch triển khai kỹ thuật nhằm khôi phục tình trạng thế chấp của rsETH và đưa thị trường hoạt động trở lại bình thường.
- Ghi chú của Odaily: Để biết thêm thông tin chi tiết, vui lòng tham khảo các bài viết trước: “DeFi lại bị tấn công mất 292 triệu USD, liệu Aave có còn an toàn?”; “Cuộc chơi ba bên dưới hố sâu 290 triệu: Aave, L0, Kelp ai sẽ trả tiền?”; “Aave đang tự tay nhường lại ngai vàng cho vay DeFi vì sự ngu ngốc của chính mình”.
Bối cảnh
Không cần bàn thêm về chi tiết Kelp DAO đã bị đánh cắp 116.500 rsETH như thế nào, trọng tâm là dòng tiền của số tài sản bị đánh cắp sau đó.
Sau khi chiếm được, hacker đã phân tán 116.500 rsETH này ra nhiều địa chỉ khác nhau. Một phần được thế chấp trên Aave V3 trên Ethereum mainnet để vay WETH, một phần khác được cầu nối sang Arbitrum và thế chấp trên Aave ở đó để vay WETH, phần còn lại được chuyển qua các kênh khác.
Hiện tại, 7 địa chỉ liên quan đến hacker vẫn đang nắm giữ các vị thế thế chấp rsETH đang hoạt động trên Aave và Compound, chiếm khoảng 107.000 trong số 116.500 rsETH bị đánh cắp ban đầu.
Giải pháp
Để đạt được mục tiêu khôi phục, Aave đã đặt ra hai mục tiêu trong kế hoạch triển khai được đề xuất. Mục tiêu thứ nhất là khôi phục hỗ trợ thế chấp cho rsETH; mục tiêu thứ hai là dọn dẹp các vị thế bị ảnh hưởng trong các thị trường cho vay như Aave và Compound, nhằm thu hồi khoảng 107.000 rsETH tài sản thế chấp dư thừa, từ đó khắc phục thiệt hại thị trường.
Trước tiên hãy nói về mục tiêu đầu tiên – khôi phục hỗ trợ thế chấp cho rsETH.
Hiện tại, rsETH về cơ bản đang trong tình trạng "mất khả năng thanh toán". Mặc dù ETH trong các hợp đồng staking cơ bản vẫn còn nguyên vẹn, nhưng hacker đã thoát ra ngoài thông qua việc vay thế chấp. Khoảng trống này khiến tỷ giá chuyển đổi giữa rsETH và ETH bị "mất neo".
Do đó, Aave cho biết, để khôi phục hỗ trợ thế chấp cho rsETH, cần đưa tỷ lệ chuyển đổi giữa rsETH và ETH trở lại mức 1:1,07. Điều này sẽ được thúc đẩy thông qua DeFi United, tổ chức này hiện đã có đủ cam kết góp vốn bằng ETH để khôi phục hoạt động đầy đủ của hệ thống, nhưng việc thực thi cuối cùng vẫn phụ thuộc vào sự chấp thuận của quản trị, tiến độ thực thi và việc ký kết các thỏa thuận liên quan.
Nếu kế hoạch được tiến hành suôn sẻ, DeFi United sẽ khôi phục hoàn toàn hỗ trợ thế chấp cho rsETH bằng cách gửi ETH vào hợp đồng khóa cầu nối rsETH (RSETH_OFTAdapter 0x85d456b2…98ef3). Quy trình cụ thể như sau:
- Chuyển đổi ETH của DeFi United thành rsETH theo từng đợt;
- Chuyển số rsETH này vào các hợp đồng khóa liên quan;
- Cho phép hệ thống cầu nối khôi phục an toàn và hoạt động trở lại hoàn toàn.
- LayerZero và Kelp DAO sẽ triển khai các biện pháp bảo mật bổ sung để đảm bảo an toàn cho cầu nối sau khi khôi phục.
Tiếp theo là mục tiêu thứ hai – dọn dẹp các vị thế bị ảnh hưởng trong thị trường cho vay.
Sau khi hỗ trợ thế chấp cho rsETH được khôi phục, về mặt lý thuyết, thị trường cho vay của Aave sẽ không còn nợ xấu (vì lúc này giá trị thế chấp đã lớn hơn giá trị vay), nhưng vẫn cần phải dọn dẹp một số vị thế thế chấp bất thường liên quan đến hacker (dự kiến có thể thu hồi 13.000 ETH) để khôi phục hoạt động bình thường của thị trường.
Về vấn đề này, Aave cho biết sẽ lần lượt đưa ra các đề xuất quản trị trên Ethereum và Arbitrum, sử dụng "quy trình thanh lý có kiểm soát" để dọn dẹp các vị thế bất thường. Quy trình giải quyết cụ thể như sau:
- Tạm thời điều chỉnh giá oracle của rsETH để kích hoạt thanh lý hiệu quả;
- Quá trình thanh lý sẽ tạo ra thâm hụt tạm thời (các bước tiếp theo sẽ bù đắp khoản thâm hụt này);
- Tài sản thế chấp rsETH thu hồi sẽ được chuyển đến địa chỉ đa chữ ký do DeFi United quản lý.
Aave nhấn mạnh rằng các điều chỉnh tham số nêu trên chỉ là biện pháp tạm thời, chỉ được sử dụng để thực thi khôi phục. Tất cả các điều chỉnh sẽ được hoàn nguyên sau khi hoàn tất và sẽ không ảnh hưởng lâu dài đến giao thức Aave. Trong thời gian giải quyết vấn đề, các khoản tiền gửi WETH và rsETH trên Ethereum mainnet, Arbitrum, Base, Mantle và Linea sẽ vẫn bị đóng băng.
Tình huống lý tưởng sau khi thanh lý: Oracle giá rsETH sẽ được phục hồi; rsETH thu hồi sẽ được đổi thành ETH thông qua quy trình chuộc lại tiêu chuẩn của Kelp DAO; số ETH này sẽ được sử dụng để lấp đầy khoảng trống của Aave trên thị trường Ethereum và Arbitrum.
Đối với Compound, một phương pháp dọn dẹp tương tự sẽ được áp dụng. Với sự hỗ trợ thanh khoản từ DeFi United, dự kiến có thể thu hồi thêm khoảng 16.776 ETH.
Sau khi cả hai mục tiêu đều được hoàn thành một cách hiệu quả, Aave sẽ dỡ bỏ trạng thái tạm dừng và đóng băng đối với rsETH và ETH trong tất cả các thị trường liên quan, sau đó khôi phục các cấu hình tham số như tỷ lệ cho vay trên giá trị (LTV) của ETH và các tài sản khác.
Các vấn đề cần giải quyết
Aave bổ sung rằng mặc dù kế hoạch trên dự kiến có thể đạt được mục tiêu khôi phục mà không gây ra tổn thất xã hội, nhưng vẫn tồn tại một số điểm không chắc chắn sau đây.
Một là, mặc dù đã có đủ cam kết ETH, nhưng việc triển khai vốn vẫn phụ thuộc vào thỏa thuận cuối cùng và sự chấp thuận của quản trị; Hai là, việc dọn dẹp các vị thế bị ảnh hưởng phụ thuộc vào việc đề xuất quản trị được thông qua và thực thi một cách suôn sẻ; Ba là, nếu kẻ tấn công cố tình can thiệp, có thể dẫn đến việc thâm hụt không được hình thành đầy đủ, cần thêm các bước thanh lý bổ sung; Bốn là, LayerZero và Kelp đã triển khai các biện pháp bảo mật bổ sung, nhưng vẫn tồn tại rủi ro dư thừa trước khi được xác minh trong môi trường sản xuất;
Nhưng dù sao đi nữa, sự kiện "Kelp DAO bị tấn công, Aave nợ xấu" đã khuấy động thị trường DeFi trong một thời gian dài cuối cùng dường như cũng sắp kết thúc. Điều cần xem xét tiếp theo là liệu kế hoạch có thể được tiến hành như dự kiến trong môi trường thực tế hay không.
Như nhận xét của Andy, người sáng lập The Rollup: "Những ngày tới là vô cùng quan trọng đối với DeFi. Nhiệm vụ rất khó khăn và phải được hoàn thành vừa nhanh chóng vừa chắc chắn. Đây vừa là một thử thách kỹ thuật, vừa là một bài kiểm tra về sự phối hợp xã hội. Thật sự có cảm giác không thực khi được chứng kiến tất cả những điều này diễn ra trong thời gian thực."
Hy vọng vận may sẽ đứng về phía DeFi.
