Aave Swap Disaster Report: Divergence with CoW Swap Settlement, MEV Mystery of $34 Million

Vào ngày 15 tháng 3, Aave và CoW Swap đã công bố các báo cáo phân tích hậu sự kiện về thảm họa hoán đổi xảy ra vào tuần trước, trong đó hai báo cáo thể hiện các quan điểm hoàn toàn trái ngược nhau về việc quy trách nhiệm, trọng tâm mô tả và mức độ nghiêm trọng của vấn đề, khiến nguyên nhân kiếm được 34 triệu USD từ MEV trở thành một bí ẩn. Như một biện pháp ứng phó, Aave đã công bố tính năng “Aave Shield”, tự động chặn các giao dịch hoán đổi có tác động giá vượt quá 25% theo mặc định.

Lược sử sự kiện: Trượt giá 50,4 triệu USD qua bể thanh khoản 7.000 USD

(nguồn: Aave X)

Theo báo cáo phân tích hậu sự kiện của Aave, lộ trình giao dịch do bộ giải quyết CoW Swap thực thi như sau: người dùng đổi aEthUSDT trên Aave V3 thành USDT, sau đó qua bể thanh khoản Uniswap V3 đổi thành WETH, cuối cùng định tuyến đến bể thanh khoản AAVE/WETH của SushiSwap — bể này có tổng thanh khoản chỉ khoảng 7.000 USD.

Aave nhấn mạnh rằng, plugin hoán đổi đã hiển thị cảnh báo “Tác động giá lớn (99,9%)” trước khi giao dịch, đồng thời yêu cầu người dùng tích vào ô xác nhận đồng ý chấp nhận khả năng mất 100%. Các ghi nhận kiểm tra nội bộ xác nhận rằng người dùng đã xác nhận thủ công cảnh báo này trên thiết bị di động. Aave cho biết, số tiền bị giữ hiện vẫn đang được quản lý, nhưng người dùng liên quan chưa chủ động liên hệ với bất kỳ bên nào.

Điểm khác biệt cốt lõi giữa hai báo cáo: Ai kể câu chuyện đầy đủ hơn?

Quan điểm của Aave: Chủ yếu quy trách nhiệm cho “thị trường thiếu thanh khoản”, phân biệt rõ “tác động giá” và “slippage” ở cấp độ kỹ thuật, nhấn mạnh rằng người dùng đã nhận đủ cảnh báo và xác nhận thủ công giao dịch.

Quan điểm của CoW Swap: Miêu tả bức tranh thất bại hệ thống phức tạp hơn, rõ ràng chỉ ra một loạt các lỗi chồng chéo sau đây:

• Lệnh lớn thiếu thanh khoản: Thực thi lệnh Fill-or-Kill quá lớn trên các cặp giao dịch cực kỳ mỏng, dẫn đến trượt giá lớn.

• Giới hạn mã còn sót lại: Hệ thống xác thực giá buộc thực thi giới hạn cứng 1,2 triệu gas — đây là “mã còn sót lại trước mô hình tiêu thụ gas hiện tại”, khiến nhiều tuyến đường giao dịch có giá tốt hơn không qua được xác thực do vượt quá giới hạn gas. CoW cho biết đã khắc phục vấn đề này.

• Hai lần thất bại của bộ giải quyết tối ưu: Bộ giải quyết mang tên “Solver E” tìm ra tuyến đường thực thi có lợi hơn, liên tiếp thắng đấu giá hai lần nhưng đều không gửi giao dịch lên chuỗi (không phát hiện bất kỳ rollback nào trên chuỗi), sau đó hoàn toàn từ bỏ đấu giá, chỉ còn lại bộ giải quyết phụ có kết quả ngày càng tồi tệ hơn.

• Nghi vấn rò rỉ bộ nhớ đệm: Mặc dù giao dịch được gửi qua RPC riêng tư, Etherscan hiển thị nhãn “Xác nhận trong 30 giây” — nhãn này chỉ xuất hiện sau khi giao dịch vào bộ nhớ đệm công khai, ám chỉ khả năng rò rỉ đã xảy ra, dẫn đến hoạt động arbitrage hậu kỳ đáng kể trong khối.

Trong báo cáo, CoW thừa nhận: “Độ chính xác kỹ thuật không nên là mục tiêu duy nhất của chúng ta. Khi rủi ro đạt tới 50 triệu USD, việc xác nhận tích vào ô chọn lại trở thành một chiếc gậy cùn.”

Vấn đề MEV: Điểm mù lớn nhất của hai báo cáo

Cả hai báo cáo phân tích hậu đều không đề cập chi tiết về các robot MEV trực tiếp kiếm lợi từ giao dịch này, trong khi đó khía cạnh này lại liên quan trực tiếp đến mục đích tích hợp của CoW Swap — khi Aave và CoW Swap mở rộng hợp tác vào tháng 12 năm 2025, điểm bán hàng cốt lõi của hợp tác chính là “thực thi chống MEV”, nhằm cung cấp bảo vệ chống các cuộc tấn công front-running và sandwich attack.

Theo phân tích trên chuỗi của Arkham Intelligence, nhà xây dựng khối Titan Builder đã rút khoảng 34 triệu USD ETH từ giao dịch này, trong khi một robot MEV khác kiếm lợi khoảng 9,9 triệu USD qua tấn công sandwich. Báo cáo của CoW chỉ đề cập đến “hoạt động rollback đáng kể” và liệt kê năm địa chỉ có lượng ETH nhận được nhiều nhất trong khối, nhưng không dùng thuật ngữ “sandwich attack” hay mô tả rõ cơ chế MEV.

Đáng chú ý, sáng lập viên của Aave, Kulechov, ngày 12 tháng 3 đã tuyên bố sẽ cố gắng hoàn trả “khoảng 600.000 USD phí”, trong khi phân tích hậu sự kiện đã điều chỉnh phí hoán đổi thực tế thành 110.368 USD (dựa trên 25 điểm cơ bản trong metadata của CoW Swap), gọi đó là “ước tính sơ bộ ban đầu”. Vấn đề phân bổ khoản phí này — liệu nó chảy vào kho bạc DAO của Aave hay vào địa chỉ riêng do Aave Labs kiểm soát — chính là trung tâm của tranh cãi quản trị nội bộ kéo dài từ tháng 12 năm ngoái của giao thức Aave.

Ngoài ra, chỉ hai ngày trước thảm họa hoán đổi này, Aave đã gặp một vụ khác do cấu hình oracle sai dẫn đến việc 26 triệu USD wstETH bị thanh lý không công bằng.

Các câu hỏi thường gặp

Aave Shield sẽ bảo vệ người dùng khỏi các thiệt hại tương tự như thế nào?

Aave Shield là tính năng bảo mật mới được ra mắt để phản ứng sự kiện, tự động chặn mọi giao dịch hoán đổi có tác động giá vượt quá 25% theo mặc định, thay vì chỉ hiển thị cảnh báo. Nếu người dùng vẫn muốn tiếp tục thực hiện các giao dịch có tác động cao, họ phải chủ động vào cài đặt và tắt chế độ bảo vệ này thủ công, điều này tạo ra mức độ rườm rà cao hơn so với việc xác nhận bằng ô chọn trước đó, nhằm giảm khả năng vô tình xác nhận các giao dịch gây thiệt hại cực đoan.

CoW Swap có vi phạm cam kết chống MEV với Aave trong sự kiện này không?

Đây là một trong những vấn đề gây tranh cãi lớn nhất của cộng đồng hiện nay. Một trong những điểm bán hàng quan trọng của CoW Swap là “thực thi chống MEV”, nhưng dựa trên dữ liệu on-chain, giá trị hơn 40 triệu USD đã bị các hoạt động liên quan đến MEV rút ra trong giao dịch này. Báo cáo của CoW thừa nhận khả năng rò rỉ bộ nhớ đệm và cho biết “đang tiếp tục điều tra”, nhưng không trực tiếp trả lời liệu cam kết chống MEV có thực sự không thể thực thi hay không.

Sự kiện này có ý nghĩa gì đối với tương lai hợp tác giữa Aave và CoW Swap?

Sự khác biệt rõ rệt về ngôn ngữ trong hai báo cáo phản ánh các khung kể chuyện khác nhau về trách nhiệm. Trong khi CoW tự phê bình rõ ràng hơn, Aave lại nhấn mạnh rằng người dùng đã nhận đủ cảnh báo. Ngoài ra, sự kiện này còn làm dấy lên các tranh cãi nội bộ kéo dài trong giao thức Aave về phân bổ phí và minh bạch quản trị, khiến các điều khoản hợp tác trong tương lai vẫn còn phải bàn luận trong cộng đồng.