Aave gặp lỗi oracle, gây thanh lý sai khoảng 26 triệu USD wstETH

Giao thức cho vay phi tập trung Aave đã trải qua sự cố kỹ thuật nghiêm trọng vào ngày 10 tháng 3 trên hai triển khai Ethereum Core và Prime, khi hệ thống oracle báo cáo sai tỷ giá wstETH và kích hoạt làn sóng thanh lý không có cơ sở. Sự kiện làm nổi bật một điểm mù có hệ thống trong kiến trúc DeFi: khoảng cách giữa logic xử lý ngoài chuỗi và các ràng buộc đã được mã hóa trên chuỗi.

Theo báo cáo phân tích sau sự cố của Chaos Labs, đơn vị quản trị rủi ro chính của Aave, nguyên nhân nằm ở cơ chế Correlated Asset Price Oracle (CAPO) — lớp bảo vệ được thiết kế để ngăn biến động giá đột ngột. Cụ thể, quy trình ngoài chuỗi xác định cần cập nhật tỷ lệ snapshot lên khoảng 1,2282 để phản ánh tỷ giá trao đổi thực tế. 

Tuy nhiên, một ràng buộc trên chuỗi giới hạn mức tăng tối đa 3% mỗi 3 ngày khiến việc cập nhật trực tiếp lên giá trị đó trong một lần là bất khả thi. Sự không đồng bộ giữa tỷ lệ snapshot và dấu thời gian snapshot từ đó tạo ra chênh lệch khoảng 2,85%, khiến oracle báo cáo tỷ giá hiệu dụng ở mức 1,1939 thay vì mức thị trường thực tế khoảng 1,228.

34 tài khoản bị ảnh hưởng và kế hoạch bồi thường từ ngân quỹ DAO

Hệ quả trực tiếp là khoảng 10.938 wstETH trong chế độ E-Mode bị thanh lý sai, ảnh hưởng đến 34 tài khoản với tổng giá trị ước tính 26 triệu USD. Các bên thanh lý bên thứ ba thu được khoảng 499 ETH lợi nhuận từ sự cố. Điểm tích cực duy nhất là Aave không phát sinh nợ xấu từ sự kiện này.

Chaos Labs cho biết đã can thiệp khẩn cấp bằng cách tạm thời giảm giới hạn vay đối với wstETH và điều chỉnh thủ công các tham số snapshot để khôi phục tỷ giá oracle chính xác. Kế hoạch bồi thường đang được triển khai, sử dụng 141,5 ETH thu hồi từ sự cố kết hợp tối đa 345 ETH từ ngân quỹ DAO để hoàn trả cho các người dùng bị ảnh hưởng.

Chaos Labs nhấn mạnh rằng sự cố không phản ánh lỗi trong thiết kế cốt lõi của CAPO hay hệ thống oracle rủi ro ngoài chuỗi, mà xuất phát từ sự không đồng bộ trong cấu hình khi hai lớp hệ thống vận hành dưới các ràng buộc cập nhật khác nhau. Phân biệt này quan trọng về mặt kỹ thuật, nhưng từ góc độ quản trị rủi ro, ranh giới đó không có nhiều ý nghĩa với người dùng mất tiền vì thanh lý ngoài ý muốn.

Sự cố đặt ra câu hỏi về một lỗ hổng thiết kế phổ biến trong DeFi: các hệ thống oracle phức tạp thường bao gồm nhiều lớp logic với tốc độ cập nhật và ràng buộc khác nhau, và sự không đồng bộ giữa các lớp đó có thể tạo ra trạng thái trung gian nguy hiểm mà không có lớp nào đơn độc coi là lỗi. Với tổng giá trị tài sản bị khóa của Aave hiện ở mức hàng chục tỷ USD, đây là bài toán kỹ thuật cần được giải quyết triệt để trước khi DeFi có thể tiến tới phục vụ thị trường tổ chức quy mô lớn hơn.

Nguồn: phocapblockchain.net