Aave triển khai tính năng Shield chặn giao dịch vượt 25% tác động đến giá sau khi người dùng mất 50 triệu USD vì thanh khoản thấp và bị tấn công sandwich MEV.
Giao thức DeFi Aave thông báo sẽ sớm triển khai tính năng bảo vệ “Aave Shield” sau khi một sự cố giao dịch nghiêm trọng xảy ra vào thứ Năm tuần trước, khiến một người dùng mất hơn 50 triệu USD khi hoán đổi USDT sang token AAVE thông qua sàn giao dịch phi tập trung CoW Swap.
Theo báo cáo phân tích sau sự cố được công bố vào thứ Bảy, Aave Shield sẽ tự động chặn các giao dịch có mức tác động giá vượt quá 25%. Người dùng muốn tiếp tục giao dịch rủi ro cao sẽ phải chủ động tắt tính năng bảo vệ này.
Diễn biến của sự cố phác lộ một chuỗi thất bại đan xen. Người dùng đã cố gắng hoán đổi 50,4 triệu USD USDT sang AAVE nhưng chỉ nhận về lượng token trị giá 36.500 USD, khoản lỗ hơn 50 triệu USD, mà Aave và CoW DAO đều quy cho tình trạng thanh khoản cực kém chứ không phải trượt giá thông thường.
Phần lớn thiệt hại bị khuếch đại bởi một bot Maximal Extractable Value (MEV) thực hiện tấn công sandwich, chiến thuật lợi dụng thông tin giao dịch trong mempool để “kẹp” lệnh của nạn nhân và thu lợi gần 10 triệu USD từ chính sự cố này.
Nhiều lớp thất bại hạ tầng cộng hưởng trong một giao dịch
Đáng chú ý, Aave xác nhận người dùng đã ký xác nhận giao dịch dù nhiều cảnh báo rõ ràng đã hiển thị trên giao diện, bao gồm thông báo “mức tác động giá cao”, cảnh báo thanh khoản thấp và đặc biệt là ô xác nhận nội dung “Tôi xác nhận thực hiện giao dịch hoán đổi với khả năng mất tới 100% giá trị”, mà người dùng đã đánh dấu chấp nhận.
Tuy nhiên, CoW DAO thừa nhận các sự cố hạ tầng cũng góp phần đáng kể vào kết quả thảm khốc này. Một solver, dịch vụ bên thứ ba có nhiệm vụ tìm cách thực hiện giao dịch với giá tối ưu, bị ảnh hưởng bởi giới hạn gas lỗi thời, khiến các báo giá tốt hơn bị loại khỏi quá trình xét chọn.
Đồng thời, một solver khác có báo giá rẻ hơn đáng kể lại không gửi giao dịch lên blockchain đúng thời điểm. CoW DAO cũng không loại trừ khả năng rò rỉ thông tin từ mempool đã tạo điều kiện cho bot MEV thực hiện tấn công hiệu quả hơn, song thừa nhận “chưa có câu trả lời cuối cùng” và cam kết xử lý minh bạch cùng cộng đồng.
Sự cố là lời nhắc nhở sắc bén về khoảng cách còn tồn tại giữa lý tưởng của DeFi và thực tế vận hành: ngay cả khi giao thức hiển thị đầy đủ cảnh báo, sự kết hợp giữa thiếu thanh khoản, lỗi hạ tầng solver và các tác nhân khai thác MEV vẫn có thể biến một giao dịch thông thường thành thảm họa tài chính chỉ trong vài giây.
