Aave sẽ sớm triển khai Aave Shield, tính năng bảo vệ mới nhằm chặn các giao dịch hoán đổi có mức tác động giá vượt 25%, sau vụ việc một người dùng mất hơn 50 triệu USD khi đổi USDT sang AAVE trên giao diện của nền tảng.
Aave bổ sung lớp bảo vệ mới sau cú swap gây sốc
Trong báo cáo hậu kiểm, Aave cho biết sẽ ra mắt tính năng Aave Shield trên giao diện aave.com để tăng bảo vệ cho người dùng sử dụng tính năng swap.
Theo đó, hệ thống sẽ tự động chặn các lệnh có rủi ro cao, đặc biệt là các giao dịch có price impact trên 25%. Người dùng chỉ có thể tiếp tục nếu chủ động tắt lớp bảo vệ này.
Aave nhấn mạnh đây là biện pháp nhằm giảm nguy cơ lặp lại các giao dịch thiệt hại lớn do thanh khoản thấp và lỗi hạ tầng.
Người dùng mất hơn 50 triệu USD khi đổi USDT sang AAVE
Sự cố xảy ra hôm thứ Năm, khi một người dùng cố gắng đổi 50,4 triệu USD USDT sang token AAVE thông qua CoW Swap, nhưng cuối cùng chỉ nhận được khoảng 36.500 USD AAVE.
Theo Aave, nguyên nhân chính không phải do trượt giá thông thường, mà là do thị trường quá kém thanh khoản, cộng với một số trục trặc hạ tầng khác, khiến giao dịch chịu tác động giá cực lớn và gây thiệt hại hơn 50 triệu USD.
Bot MEV cũng kiếm gần 10 triệu USD từ vụ việc
Aave cho biết một phần thiệt hại còn đến từ một bot MEV đã thực hiện sandwich attack đối với giao dịch này.
Bot này được cho là đã thu về gần 10 triệu USD lợi nhuận từ việc chen vào trước và sau lệnh swap của người dùng để khai thác chênh lệch giá.
Người dùng đã bỏ qua nhiều cảnh báo rủi ro
Theo Aave, người dùng vẫn ký giao dịch dù giao diện đã hiện nhiều cảnh báo rõ ràng.
Các cảnh báo bao gồm thông báo về:
- tác động giá cao
- nguy cơ nhận về ít tài sản hơn do thanh khoản thấp
- ô xác nhận rằng người dùng chấp nhận khả năng mất tới 100% giá trị giao dịch
Aave cho rằng các dấu hiệu cảnh báo đã xuất hiện đầy đủ trước khi giao dịch được thực hiện.
CoW DAO nói DeFi vẫn còn nhiều điểm yếu hạ tầng
Trong khi Aave và CoW DAO đều xác nhận thanh khoản yếu là nguyên nhân dẫn tới tác động giá cực đoan, CoW DAO cho rằng nhiều lỗi hạ tầng cùng lúc cũng góp phần gây ra sự cố.
Theo CoW DAO, một solver – dịch vụ bên thứ ba chuyên tìm đường khớp lệnh tốt nhất – đã bị ảnh hưởng bởi giới hạn gas lỗi thời, khiến các báo giá tốt hơn không thể được sử dụng.
Ngoài ra, một solver khác vốn đưa ra mức giá rẻ hơn cũng không gửi giao dịch on-chain đúng thời điểm, làm người dùng chỉ còn lựa chọn tệ hơn nhiều.
CoW DAO cũng cho biết khả năng xảy ra rò rỉ mempool có thể đã góp phần khiến báo giá lệch mạnh tới mức gây thiệt hại 50 triệu USD.
Sự cố 50 triệu USD cho thấy DeFi vẫn cần thêm lớp bảo vệ
Vụ swap thua lỗ hơn 50 triệu USD cho thấy dù DeFi đã phát triển mạnh, rủi ro từ thanh khoản, MEV và lỗi hạ tầng giao dịch vẫn còn rất lớn. Việc Aave chuẩn bị triển khai Aave Shield là bước đi nhằm siết chặt an toàn cho người dùng, nhưng sự cố cũng cho thấy các giao thức DeFi vẫn cần tiếp tục hoàn thiện cơ chế cảnh báo, bảo vệ giao dịch và phối hợp hạ tầng tốt hơn.
