Lỗi oracle khiến Aave thanh lý sai 26 triệu USD vị thế wstETH

Lỗi oracle khiến Aave thanh lý sai 26 triệu USD vị thế wstETH

-

Lưu lại đọc sau

Sự cố kỹ thuật tạm thời trên giao thức DeFi dẫn đến thanh lý không công bằng cho 34 tài khoản, nhưng kế hoạch bồi thường đã được kích hoạt để khắc phục thiệt hại.

Giao thức DeFi Aave vừa trải qua sự cố oracle tạm thời trên các phiên bản Ethereum Core và Prime vào ngày 10/3, khiến khoảng 26 triệu USD vị thế wstETH bị thanh lý sai.

Theo báo cáo hậu sự cố từ Chaos Labs, nhà cung cấp quản lý rủi ro chính của Aave, vấn đề bắt nguồn từ cấu hình sai trong Correlated Asset Price Oracle (CAPO). Cơ chế này được thiết kế như lớp bảo vệ nhằm ngăn chặn biến động giá đột ngột.

Cụ thể, lỗi phát sinh do sự không nhất quán giữa tỷ lệ snapshot và mốc thời gian snapshot sử dụng cho CAPO. Điều này khiến oracle báo cáo tỷ giá hối đoái bị giới hạn ở mức khoảng 1,1939, thấp hơn đáng kể so với tỷ giá thị trường thực tế khoảng 1,228.

“Về mặt vận hành, quy trình offchain của chúng tôi xác định rằng tỷ lệ snapshot cần được cập nhật lên khoảng ~1,2282, giá trị phù hợp tương ứng với tỷ giá hối đoái 7 ngày trước đó”, báo cáo nêu rõ. “Tuy nhiên, tham số tỷ lệ snapshot chịu ràng buộc onchain: nó chỉ có thể tăng 3% sau mỗi 3 ngày… Không thể đặt nó lên ~1,2282 trong một lần cập nhật duy nhất.”

Sự thiếu nhất quán này bắt nguồn từ sai sót trong quy trình offchain không tính đến ràng buộc onchain hiện có. Kết quả là tỷ giá hối đoái hiệu dụng mà giao thức sử dụng giảm 2,85%, kích hoạt thanh lý khoảng 10.938 wstETH.

Sự kiện ảnh hưởng đến khoảng 34 tài khoản, với tổng giá trị thanh lý không công bằng ước tính khoảng 26 triệu USD. Trong khi đó, các bên thanh lý bên thứ ba thu lợi khoảng 499 ETH từ sự cố. Chaos Labs nhấn mạnh Aave không phát sinh nợ xấu từ vụ việc.

Ngay sau sự cố, Chaos Labs can thiệp nhanh bằng cách tạm thời giảm giới hạn vay wstETH và căn chỉnh thủ công các tham số snapshot để khôi phục giá trị oracle chính xác. Đội ngũ cũng thông báo kế hoạch bồi thường đang được triển khai, sử dụng 141,5 ETH thu hồi từ sự cố và tối đa 345 ETH từ quỹ DAO để hoàn trả cho người dùng bị ảnh hưởng.

“Cuối cùng, sự cố này không phản ánh lỗ hổng trong thiết kế cơ bản của CAPO hoặc oracle rủi ro offchain, mà là sự sai lệch cấu hình onchain dưới các ràng buộc cập nhật onchain khác nhau, dẫn đến tỷ lệ snapshot và mốc thời gian snapshot bị lệch nhau”, Chaos Labs giải thích.

Sự việc một lần nữa nhấn mạnh tầm quan trọng của việc kiểm tra kỹ lưỡng các tham số cấu hình trong hệ thống DeFi phức tạp. Dù cơ chế bảo vệ rủi ro được thiết kế cẩn thận, sai sót nhỏ trong quy trình vận hành vẫn có thể dẫn đến hậu quả tài chính đáng kể.

Với kế hoạch bồi thường minh bạch và phản ứng nhanh từ đội ngũ phát triển, Aave tiếp tục thể hiện cam kết bảo vệ người dùng trong hệ sinh thái tài chính phi tập trung. Tuy nhiên, bài học về sự phối hợp giữa quy trình offchain và ràng buộc onchain sẽ là điểm tham chiếu quan trọng cho các giao thức tương tự trong tương lai.

> Ý kiến đóng góp xin gửi về: [email protected] > Press Inquiries: [email protected]

GameN - MXH dành cho game thủ Việt

Ban quản trị

ĐỌC NHIỀU