:
#AAVE换币风波 5000 triệu đô la, một giao dịch, 36000 đô la tới tay — cơn ác mộng tháng Ba của Aave chỉ mới bắt đầu
Ngày 12 tháng 3, ai đó đã dùng 50,4 triệu đô la USDT để đổi lấy token AAVE trên giao diện Aave. Cuối cùng tới tay: 324 AAVE, trị giá khoảng 3,6 triệu đô la. Một giao dịch, bốc hơi 99,93%. Không phải cuộc tấn công của hacker, không phải lỗ hổng trong hợp đồng, thậm chí không phải rug pull. Phản hồi của đội giao thức là: hệ thống hoạt động theo thiết kế. Nhưng đây chỉ là chương mới nhất trong cơn ác mộng tháng Ba của Aave.
Trong 12 ngày qua, giao thức cho vay lớn nhất của DeFi đã gặp liên tiếp bốn sự cố. TVL 26,5 tỷ đô la, tổng cho vay vừa vượt quá 1 nghìn tỷ. Rồi bắt đầu liên tiếp lật ngửa.
Chuyện gì xảy ra với giao dịch 50 triệu đó?
Trước hết, làm rõ quy trình.
Người dùng bắt đầu thao tác trên giao diện chính thức Aave, chuyển aEthUSDT (USDT sinh lợi trên Aave) thành aEthAAVE. Giao diện tích hợp CoW Swap để định tuyến, cuối cùng đơn hàng được điều hướng đến SushiSwap để thực hiện.
Vấn đề là: một đơn hàng 50,4 triệu đô la, tính thanh khoản trên chuỗi của AAVE hoàn toàn không thể tiếp nhận. Hãy tưởng tượng bạn mang 50 triệu tiền mặt đi quét hàng ở một thị trường loại tiền nhỏ chỉ có giao dịch vài triệu đô la mỗi ngày. Giá sẽ bị bạn tự mình đẩy lên tới trời, mỗi đồng tiền bạn mua đều đắt hơn đồng trước. Đó là slippage.
Giao diện Aave đã bật cảnh báo slippage, yêu cầu người dùng ticked xác nhận. Người dùng đã ticked.
Rồi robot MEV đến. Dữ liệu trên chuỗi hiển thị phân bổ lợi nhuận:
• Người dùng tới tay: 324 AAVE, khoảng 3,6 triệu đô la
• Phí CoW Swap: khoảng 619.000 đô la
• Robot MEV: khoảng 9,9 triệu đô la
• Nhà xây dựng khối: khoảng 34 triệu đô laChủ xây dựng khối lấy phần lớn nhất. Đây không phải bug, đó là hoạt động hằng ngày của hệ sinh thái MEV của Ethereum. Chỉ là thường không ai lấy 50 triệu để thể hiện như vậy.
Stani Kulechov, nhà sáng lập Aave, nói trên X rằng nhóm sẽ liên hệ với nhà giao dịch này để hoàn lại khoảng 600.000 đô la phí mà Aave đã thu.
600.000, với tổn thất 50 triệu đô la.
12 ngày liên tiếp lật ngửaThay vì chỉ là một giao dịch gặp problem, đó là việc của người dùng. Nhưng khi kéo dài khung thời gian, tháng Ba của Aave thực sự là một bộ phim thảm họa.
Ngày 1 tháng 3, Aave Labs đề xuất kế hoạch ngân sách "Aave Will Win", yêu cầu DAO ckapitalate 51 triệu USDC cộng 75.000 token AAVE. Bỏ phiếu vừa vặn được thông qua. Nhà sáng lập ACI Marc Zeller công khai buộc tội Aave Labs có tự bỏ phiếu, quyền biểu quyết tập trung quá mức, giám sát độc lập có hình thức.
Ngày 3 tháng 3, ACI tuyên bố sẽ rời khỏi hệ sinh thái Aave trong bốn tháng. ACI là một trong những lực lượng hoạt động nhất trong hệ thống quản trị Aave, quản lý thúc đẩy đề xuất, phối hợp cộng đồng, đánh giá rủi ro.
Tệ hơn nữa là BGD Labs cũng tuyên bố ra đi vào tháng 4. BGD Labs đã phát triển Aave V3, chính là phiên bản chính lực hỗ trợ TVL 26,5 tỷ đô la hiện tại. Hai nhà phát triển cốt lõi cùng một lúc rời đi, lý do chỉ vào một điều: quyền lực của Aave Labs trong quản trị quá tập trung.
Phản hồi của Stani là "DAO chưa chết, nhưng cần phát triển", chủ trương đơn giản hóa quản trị, nâng cao hiệu quả. Nghe có vẻ hợp lý. Nhưng cách hiểu của những người phê bình là: lấy "hiệu quả" làm cho ngoài để giành lại quyền lực.
Ngày 10 tháng 3, oracle lật ngửa. Hệ thống CAPO của Aave gặp lỗi cấu hình, tỷ lệ snapshot và timestamp không nhất quán, dẫn đến wstETH bị định giá thấp 2,85%. Trong giao thức cho vay, 2,85% đủ để đẩy vị trí khỏe mạnh xuống dưới dòng thanh lý. Khoảng 34 vị trí người dùng bị thanh lý sai, tổng cộng 27 triệu đô la. Chaos Labs sửa chữa cùng ngày, hoàn lại 345 ETH. Nhưng đây là công cụ quản lý rủi ro của chính Aave gặp lỗi, không phải do bên thứ ba.
Rồi đến ngày 12 tháng 3, giao dịch 50 triệu đó.
Quản trị, phát triển, oracle, giao diện giao dịch. 12 ngày, bốn lớp, toàn gặp vấn đề.
Tiếp theo nhìn sao
Stani nói DAO cần phát triển.
Hướng là gì?
Nếu "phát triển" là Aave Labs lấy quyền kiểm soát nhiều hơn, giảm sự cân bằng của cộng đồng, thì đó là từ phi tập trung quay lại tập trung. Giao thức quản lý 26,5 tỷ đô la tài sản đi con đường này, giá có thể lớn hơn hiệu quả quản trị thấp.
Nếu "phát triển" là thiết lập khung đơc lập chuyên nghiệp hơn, chẳng hạn như uỷ ban bảo mật độc lập, các hiệp ước người đóng góp có ràng buộc, kiểm toán ngân sách minh bạch hơn, thì hướng là đúng. Nhưng cần thời gian, và Aave bây giờ lại thiếu thời gian nhất.
V4 vẫn đang được kiểm toán. Nhóm cốt lõi đang rời đi. Oracle vừa lật ngửa. Người dùng vừa thua 50 triệu.
Aave như một giao thức sẽ không sụp đổ, cơ sở kỹ thuật và vị trí thị trường đã ở đó. Nhưng nếu vấn đề quản trị không tìm được cân bằng mới trong hai ba tháng tới, giá token sẽ tiếp tục bị áp lực. Giao thức có thể chịu được lỗi kỹ thuật, có thể chịu được lỗi người dùng, nhưng chịu không được khi nhóm cốt lõi không còn tin tưởng lẫn nhau.
Ngày 12 tháng 3, ai đó đã dùng 50,4 triệu đô la USDT để đổi lấy token AAVE trên giao diện Aave. Cuối cùng tới tay: 324 AAVE, trị giá khoảng 3,6 triệu đô la. Một giao dịch, bốc hơi 99,93%. Không phải cuộc tấn công của hacker, không phải lỗ hổng trong hợp đồng, thậm chí không phải rug pull. Phản hồi của đội giao thức là: hệ thống hoạt động theo thiết kế. Nhưng đây chỉ là chương mới nhất trong cơn ác mộng tháng Ba của Aave.
Trong 12 ngày qua, giao thức cho vay lớn nhất của DeFi đã gặp liên tiếp bốn sự cố. TVL 26,5 tỷ đô la, tổng cho vay vừa vượt quá 1 nghìn tỷ. Rồi bắt đầu liên tiếp lật ngửa.
Chuyện gì xảy ra với giao dịch 50 triệu đó?
Trước hết, làm rõ quy trình.
Người dùng bắt đầu thao tác trên giao diện chính thức Aave, chuyển aEthUSDT (USDT sinh lợi trên Aave) thành aEthAAVE. Giao diện tích hợp CoW Swap để định tuyến, cuối cùng đơn hàng được điều hướng đến SushiSwap để thực hiện.
Vấn đề là: một đơn hàng 50,4 triệu đô la, tính thanh khoản trên chuỗi của AAVE hoàn toàn không thể tiếp nhận. Hãy tưởng tượng bạn mang 50 triệu tiền mặt đi quét hàng ở một thị trường loại tiền nhỏ chỉ có giao dịch vài triệu đô la mỗi ngày. Giá sẽ bị bạn tự mình đẩy lên tới trời, mỗi đồng tiền bạn mua đều đắt hơn đồng trước. Đó là slippage.
Giao diện Aave đã bật cảnh báo slippage, yêu cầu người dùng ticked xác nhận. Người dùng đã ticked.
Rồi robot MEV đến. Dữ liệu trên chuỗi hiển thị phân bổ lợi nhuận:
• Người dùng tới tay: 324 AAVE, khoảng 3,6 triệu đô la
• Phí CoW Swap: khoảng 619.000 đô la
• Robot MEV: khoảng 9,9 triệu đô la
• Nhà xây dựng khối: khoảng 34 triệu đô laChủ xây dựng khối lấy phần lớn nhất. Đây không phải bug, đó là hoạt động hằng ngày của hệ sinh thái MEV của Ethereum. Chỉ là thường không ai lấy 50 triệu để thể hiện như vậy.
Stani Kulechov, nhà sáng lập Aave, nói trên X rằng nhóm sẽ liên hệ với nhà giao dịch này để hoàn lại khoảng 600.000 đô la phí mà Aave đã thu.
600.000, với tổn thất 50 triệu đô la.
12 ngày liên tiếp lật ngửaThay vì chỉ là một giao dịch gặp problem, đó là việc của người dùng. Nhưng khi kéo dài khung thời gian, tháng Ba của Aave thực sự là một bộ phim thảm họa.
Ngày 1 tháng 3, Aave Labs đề xuất kế hoạch ngân sách "Aave Will Win", yêu cầu DAO ckapitalate 51 triệu USDC cộng 75.000 token AAVE. Bỏ phiếu vừa vặn được thông qua. Nhà sáng lập ACI Marc Zeller công khai buộc tội Aave Labs có tự bỏ phiếu, quyền biểu quyết tập trung quá mức, giám sát độc lập có hình thức.
Ngày 3 tháng 3, ACI tuyên bố sẽ rời khỏi hệ sinh thái Aave trong bốn tháng. ACI là một trong những lực lượng hoạt động nhất trong hệ thống quản trị Aave, quản lý thúc đẩy đề xuất, phối hợp cộng đồng, đánh giá rủi ro.
Tệ hơn nữa là BGD Labs cũng tuyên bố ra đi vào tháng 4. BGD Labs đã phát triển Aave V3, chính là phiên bản chính lực hỗ trợ TVL 26,5 tỷ đô la hiện tại. Hai nhà phát triển cốt lõi cùng một lúc rời đi, lý do chỉ vào một điều: quyền lực của Aave Labs trong quản trị quá tập trung.
Phản hồi của Stani là "DAO chưa chết, nhưng cần phát triển", chủ trương đơn giản hóa quản trị, nâng cao hiệu quả. Nghe có vẻ hợp lý. Nhưng cách hiểu của những người phê bình là: lấy "hiệu quả" làm cho ngoài để giành lại quyền lực.
Ngày 10 tháng 3, oracle lật ngửa. Hệ thống CAPO của Aave gặp lỗi cấu hình, tỷ lệ snapshot và timestamp không nhất quán, dẫn đến wstETH bị định giá thấp 2,85%. Trong giao thức cho vay, 2,85% đủ để đẩy vị trí khỏe mạnh xuống dưới dòng thanh lý. Khoảng 34 vị trí người dùng bị thanh lý sai, tổng cộng 27 triệu đô la. Chaos Labs sửa chữa cùng ngày, hoàn lại 345 ETH. Nhưng đây là công cụ quản lý rủi ro của chính Aave gặp lỗi, không phải do bên thứ ba.
Rồi đến ngày 12 tháng 3, giao dịch 50 triệu đó.
Quản trị, phát triển, oracle, giao diện giao dịch. 12 ngày, bốn lớp, toàn gặp vấn đề.
Tiếp theo nhìn sao
Stani nói DAO cần phát triển.
Hướng là gì?
Nếu "phát triển" là Aave Labs lấy quyền kiểm soát nhiều hơn, giảm sự cân bằng của cộng đồng, thì đó là từ phi tập trung quay lại tập trung. Giao thức quản lý 26,5 tỷ đô la tài sản đi con đường này, giá có thể lớn hơn hiệu quả quản trị thấp.
Nếu "phát triển" là thiết lập khung đơc lập chuyên nghiệp hơn, chẳng hạn như uỷ ban bảo mật độc lập, các hiệp ước người đóng góp có ràng buộc, kiểm toán ngân sách minh bạch hơn, thì hướng là đúng. Nhưng cần thời gian, và Aave bây giờ lại thiếu thời gian nhất.
V4 vẫn đang được kiểm toán. Nhóm cốt lõi đang rời đi. Oracle vừa lật ngửa. Người dùng vừa thua 50 triệu.
Aave như một giao thức sẽ không sụp đổ, cơ sở kỹ thuật và vị trí thị trường đã ở đó. Nhưng nếu vấn đề quản trị không tìm được cân bằng mới trong hai ba tháng tới, giá token sẽ tiếp tục bị áp lực. Giao thức có thể chịu được lỗi kỹ thuật, có thể chịu được lỗi người dùng, nhưng chịu không được khi nhóm cốt lõi không còn tin tưởng lẫn nhau.
