Phân tích sự cố trượt giá cực lớn trên Aave và CoW Swap: Nguyên nhân nào khiến một giao dịch trị giá 50 triệu USD chỉ thu về 36.000 USD?

Hiểu về aToken và tài sản thế chấp trên Aave

Để đánh giá toàn diện sự cố này, trước hết cần hiểu rõ cơ chế vận hành cốt lõi của Aave.

Khi người dùng gửi tài sản vào Aave, họ nhận được một loại token chứng nhận gọi là aToken. Ví dụ:

• Gửi USDT → Nhận aEthUSDT
• Gửi AAVE → Nhận aEthAAVE

Các token này đại diện cho tỷ lệ tài sản gửi vào của người dùng tại Aave và tự động cộng dồn lãi suất theo thời gian. Vì vậy:

• Giá trị của aEthUSDT gần bằng giá trị của USDT
• Giá trị của aEthAAVE gần bằng giá trị của AAVE

Aave còn cung cấp tính năng hoán đổi tài sản thế chấp, cho phép người dùng chuyển đổi trực tiếp tài sản thế chấp giữa các loại mà không cần rút khỏi giao thức.

Chẳng hạn, tài sản thế chấp USDT có thể được hoán đổi trực tiếp sang AAVE. Quá trình này thường thực hiện qua một DEX hoặc trình tổng hợp giao dịch trên chuỗi.

Phân tích sự cố: Giao dịch 50,43 triệu USD chỉ còn lại 36.000 USD

Nguồn ảnh: Etherscan

Dữ liệu on-chain cho thấy một người dùng đã thực hiện giao dịch quy mô cực lớn thông qua CoW Swap.

Chi tiết giao dịch:

• Tài sản giao dịch: aEthUSDT → aEthAAVE
• Giá trị giao dịch: khoảng 50,43 triệu USD
• Số lượng nhận được cuối cùng: khoảng 327 aEthAAVE
• Giá trị cuối cùng: khoảng 36.000 USD

Độ trượt giá thực tế của giao dịch này vượt quá 99%. Sau khi sự cố xảy ra, cộng đồng phân tích dữ liệu on-chain đã nhanh chóng điều tra và tái dựng lộ trình giao dịch. Đa số ý kiến cho rằng giao dịch này được khởi tạo qua tính năng hoán đổi tài sản thế chấp của Aave và cuối cùng được thực hiện qua một trình tổng hợp DEX.

Bởi quy mô giao dịch quá lớn trong khi thanh khoản của pool tài sản liên quan lại cực kỳ thấp, giá đã bị đẩy lên mức bất thường ngay lập tức.

Đường đi giao dịch và cơ chế trượt giá của CoW Swap

CoW Swap là trình tổng hợp giao dịch phi tập trung, tự động định tuyến giao dịch nhằm mang lại mức giá tối ưu trên nhiều DEX.

Thông thường, các giao dịch lớn sẽ được chia nhỏ qua nhiều pool, ví dụ: USDT → ETH → AAVE.

Tuy nhiên, trong trường hợp này, giao dịch có thể đã thử hoán đổi trực tiếp trong cặp aToken, cụ thể: aEthUSDT → aEthAAVE.

Do pool giao dịch aToken cực kỳ nông, bất kỳ lệnh nào trị giá hàng chục triệu USD cũng có thể khiến giá biến động mạnh tới mức cực đoan.

Đây chính là nguyên nhân chủ yếu dẫn đến trượt giá nghiêm trọng trong sự cố này.

Phản hồi của nhà sáng lập Aave: Người dùng xác nhận cảnh báo trượt giá cực đoan

Nguồn ảnh: Tài khoản X của Stani Kulechov

Sau khi sự cố trở nên nghiêm trọng, Stani Kulechov đã lên tiếng xác nhận rằng hệ thống đã cảnh báo rõ ràng cho người dùng trước khi giao dịch được thực hiện.

Theo phát biểu của ông:

• Quy mô lệnh giao dịch cực lớn
• Giao diện người dùng đã hiển thị cảnh báo trượt giá cực đoan
• Người dùng phải tự tay xác nhận trước khi tiếp tục

Người dùng đã xác nhận cảnh báo và thực hiện giao dịch trên thiết bị di động.

Theo góc nhìn của giao thức, quy trình giao dịch đã tuân thủ đúng logic vận hành chuẩn. Sau khi người dùng ký xác nhận, các DEX và trình tổng hợp thường không ngăn chặn việc thực hiện—đây là bản chất không cần cấp phép của DeFi. Tuy nhiên, Stani Kulechov cũng cho biết đội ngũ Aave dự kiến sẽ liên hệ với người dùng và hoàn trả khoảng 600.000 USD phí giao thức thu được từ giao dịch, nhưng không hoàn lại toàn bộ số tiền bị mất.

Vì sao chiến lược định tuyến DeFi có thể thất bại

Sự cố này một lần nữa cho thấy những rủi ro tiềm ẩn của các trình tổng hợp giao dịch DeFi trong các điều kiện bất thường.

Hầu hết các trình tổng hợp DEX hiện nay dựa vào thuật toán định tuyến tự động để tìm đường giao dịch tối ưu, nhưng các trường hợp sau có thể dẫn đến vấn đề:

1. Thanh khoản hạn chế với tài sản dài hạn: Các tài sản như aToken, LSD và tài sản tái staking thường có pool nhỏ hơn nhiều so với tài sản phổ biến.
2. Quy mô lệnh quá lớn: Khi một giao dịch đơn lẻ lên tới hàng chục triệu USD, ngay cả tài sản phổ biến cũng có thể gặp trượt giá lớn, chưa kể các sản phẩm phái sinh thanh khoản thấp.
3. Chiến lược tối ưu hóa đường đi còn hạn chế: Một số thuật toán định tuyến có thể không chia nhỏ giao dịch hợp lý hoặc không ưu tiên pool thanh khoản cao, khiến tác động giá bị khuếch đại.

Bài học cho DeFi: Sự cố trượt giá cực đoan cảnh báo điều gì

Sự kiện này đưa ra những cảnh báo quan trọng cho cả người dùng DeFi và các nhà phát triển giao thức.

• Giao dịch lớn cần thực hiện thận trọng: Khi thực hiện giao dịch on-chain giá trị hàng chục triệu USD, nên chia nhỏ thành nhiều lệnh để giảm thiểu rủi ro trượt giá.
• Người dùng cần hiểu rõ đường đi giao dịch: Dù nhiều giao diện DeFi được trừu tượng hóa, bản chất giao dịch vẫn phụ thuộc vào cấu trúc thanh khoản phức tạp trên chuỗi.
• Giao thức nên tăng cường cảnh báo rủi ro: Các giao diện DeFi trong tương lai nên cung cấp mô phỏng giao dịch rõ ràng hơn, ví dụ hiển thị kết quả giá trong các trường hợp cực đoan.

Bên cạnh đó, một số nhà phát triển đề xuất bổ sung cơ chế bảo vệ quy mô lệnh ngay trên giao diện người dùng để ngăn việc đặt lệnh quá lớn tại các pool thanh khoản thấp.

Kết luận

Tóm lại, sự cố này—một giao dịch trị giá 50 triệu USD chỉ còn lại khoảng 36.000 USD tài sản—không phải là một vụ hack hay lỗ hổng giao thức thông thường. Nguyên nhân xuất phát từ sự phối hợp giữa định tuyến giao dịch, cấu trúc thanh khoản và hành động của người dùng. Khi hệ sinh thái DeFi ngày càng mở rộng với nhiều sản phẩm phái sinh và cơ chế giao dịch phức tạp, các sự kiện trượt giá cực đoan như vậy là lời nhắc nhở quan trọng về vai trò của quản trị rủi ro trong tài chính on-chain.

Với người dùng phổ thông, hiểu rõ cấu trúc thanh khoản, cẩn trọng với các giao dịch lớn và luôn kiểm tra cảnh báo giao dịch sẽ giúp tránh được những tổn thất tương tự.