Ngày 11 tháng 3, thông tin cho biết, giao thức cho vay phi tập trung Aave gần đây đã xảy ra một vụ thanh lý hàng loạt do cấu hình sai lệch của hệ thống dự đoán giá. Do hệ thống tạm thời đánh giá sai giá của Wrapped stETH (wstETH), khoảng 34 tài khoản đã bị tự động thanh lý vị thế thế chấp, liên quan đến khoảng 26 triệu USD tài sản, gây ra cuộc thảo luận rộng rãi trong cộng đồng DeFi về an toàn của hệ thống dự đoán giá và cơ chế thanh lý.
Theo thông tin tiết lộ sau đó, vụ việc này không phải do giá thị trường thực sự giảm, mà là do sự sai lệch kỹ thuật trong hệ thống giá nội bộ của Aave. Aave dựa vào hệ thống dự đoán giá trên chuỗi để đánh giá giá trị tài sản thế chấp, một khi giá trị của tài sản thế chấp giảm xuống dưới ngưỡng an toàn vay mượn, hệ thống sẽ tự động thực hiện thanh lý để bảo vệ vốn của người cho vay.
Vấn đề xuất phát từ cơ chế an toàn gọi là CAPO (Capped Asset Price Oracle) mà Aave sử dụng. Cơ chế này nhằm hạn chế sự tăng giá bất thường của tài sản, để ngăn chặn thao túng thị trường. Tuy nhiên, do hai tham số cấu hình quan trọng cập nhật không đồng bộ, hệ thống trong thời gian ngắn đã tính giá wstETH thấp hơn khoảng 2.85% so với giá trị thị trường thực tế.
Sự chênh lệch giá nhỏ này ảnh hưởng không lớn đến người dùng bình thường, nhưng đối với các tài khoản có tỷ lệ đòn bẩy cao, tỷ lệ thế chấp gần ngưỡng thanh lý, thì đủ để kích hoạt thanh lý tự động. Cuối cùng, hệ thống đã bán ra 10,938 wstETH để trả nợ, trong khi các vị thế này theo giá bình thường vẫn an toàn.
Cơ quan phân tích rủi ro Chaos Labs công bố báo cáo cho biết, trong quá trình thanh lý, các robot giám sát cơ hội thanh lý của bên thứ ba đã thu về khoảng 499 ETH lợi nhuận. Mặc dù một số vị thế của người dùng bị buộc phải đóng, nhưng chính giao thức Aave không gặp thiệt hại tài chính nào, tất cả các khoản vay đều đã được hoàn trả, và quỹ dự trữ của giao thức cũng chưa bị sử dụng.
Người sáng lập Aave, Stani Kulechov, cho biết, tính an toàn của giao thức không bị ảnh hưởng, nhưng người bị thanh lý đã chịu thiệt hại, do đó cộng đồng sẽ kích hoạt cơ chế bồi thường. Hiện tại, Aave đã thu hồi khoảng 141.5 ETH và 13 ETH phí giao dịch qua cơ chế hoàn tiền BuilderNet, số tiền này sẽ được trả trực tiếp cho các người dùng bị ảnh hưởng.
Về phần thiếu hụt vốn còn lại, Aave xác nhận tối đa 345 ETH sẽ do kho DAO đảm nhận. Kho này lấy nguồn từ thu nhập của giao thức để xử lý các rủi ro đột xuất và bảo vệ lợi ích người dùng.
Trong khi đó, thành viên cộng đồng Frida đã đặt câu hỏi trên diễn đàn, cho rằng Chaos Labs, đơn vị phụ trách quản lý rủi ro cấu hình dự đoán giá, có nên chịu trách nhiệm một phần hay không. Về vấn đề này, người sáng lập Chaos Labs, Omer Goldberg, cho biết tất cả người dùng bị ảnh hưởng sẽ được bồi thường đầy đủ, nhưng vụ việc này được xếp vào loại vấn đề cấu hình chứ không phải lỗi thiết kế hệ thống.
Sau khi báo cáo vụ việc được công bố, phản ứng của thị trường khá ổn định, giá AAVE tăng khoảng 1.53% lên 110.52 USD, cho thấy nhà đầu tư cho rằng vấn đề đã được kiểm soát hiệu quả.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
KelpDAO mất $290M trong cuộc tấn công LayerZero của Lazarus Group
KelpDAO phải chịu khoản lỗ $290 triệu do một sự cố xâm nhập bảo mật tinh vi liên quan đến Tập đoàn Lazarus. Cuộc tấn công đã khai thác các điểm yếu trong cấu hình của hệ thống xác minh của họ và làm nổi bật rủi ro khi dựa vào một thiết lập xác minh chỉ tại một điểm. Các chuyên gia trong ngành nhấn mạnh sự cần thiết phải cải thiện cấu hình bảo mật và sử dụng cơ chế xác minh nhiều lớp để ngăn các sự cố trong tương lai.
CryptoFrontier7phút trước
LayerZero 回應 Kelp DAO 2.92 億事件:指 Kelp 自選 1-of-1 DVN 配置,駭客為北韓 Lazarus
LayerZero đã ra tuyên bố liên quan đến vụ tấn công nhắm vào Kelp DAO trị giá 292 triệu USD, cáo buộc rằng cấu hình Kelp chọn 1-of-1 DVN khiến sự cố trở nên có thể xảy ra, và thủ phạm là tập đoàn Lazarus của Bắc Triều Tiên. LayerZero nhấn mạnh sự kiện này xuất phát từ các lựa chọn cấu hình và sẽ không còn hỗ trợ các thiết lập dễ tổn thương như vậy nữa. Ngoài ra, vẫn còn tranh cãi về việc quy trách nhiệm, và không đưa ra phương án bồi thường.
ChainNewsAbmedia14phút trước
Tin tặc DeFi đánh cắp 600 triệu USD vào tháng 4, Kelp DAO và Drift chiếm 95% khoản lỗ theo tháng
Trong tháng 4 năm 2026, chỉ trong vòng 20 ngày, các giao thức mã hóa đã ghi nhận thiệt hại do các cuộc tấn công của tin tặc vượt quá 606 triệu USD, trở thành kỷ lục tổn thất theo tháng nghiêm trọng nhất kể từ sự kiện rò rỉ dữ liệu trị giá 1,4 tỷ USD của các sàn giao dịch vào tháng 2 năm 2025. Hai vụ tấn công KelpDAO và Drift Protocol chiếm tổng cộng 95% thiệt hại trong tháng 4 và 75% tổng thiệt hại 771,8 triệu USD tính đến nay trong năm 2026.
MarketWhisper17phút trước
Vụ rò rỉ của Vercel liên quan đến sự cố Context.ai do công cụ AI gây ra, làm tăng rủi ro cho các nền tảng front-end crypto
Vercel xác nhận một sự cố vi phạm an ninh do một công cụ AI bị xâm nhập gây ra, dẫn đến việc đánh cắp dữ liệu của nhân viên và khách hàng. Sự cố này tạo ra rủi ro cho hệ sinh thái Web3, và kẻ tấn công đang cố gắng bán dữ liệu bị đánh cắp với giá $2 triệu. Vercel đang xử lý tình huống cùng với lực lượng thực thi pháp luật và các chuyên gia ứng phó sự cố.
GateNews57phút trước
Giám đốc công nghệ Ripple: Lỗ hổng Kelp DAO phản ánh những đánh đổi về bảo mật của cầu nối
David Schwartz, CTO Emeritus tại Ripple, đã phân tích các lỗ hổng bảo mật của cầu nối sau vụ khai thác $292 million của Kelp DAO. Ông nhận thấy rằng các nhà cung cấp đã ưu tiên sự tiện lợi hơn là bảo mật vững chắc, làm suy yếu các tính năng bảo vệ thiết yếu. Vụ xâm nhập Kelp DAO bắt nguồn từ việc rò rỉ khóa riêng, được làm trầm trọng hơn bởi một cấu hình bảo mật được đơn giản hóa trong việc triển khai LayerZero của họ.
CryptoFrontier3giờ trước
rsETH LayerZero bridge bị đánh cắp, Aave và nhiều giao thức khác khẩn cấp đóng băng
Kelp DAO 的 token tái thế chấp thanh khoản rsETH đã bị tin tặc khai thác lỗ hổng xác thực tin nhắn liên chuỗi vào ngày 19 tháng 4, dẫn đến việc 116.500 rsETH được giải phóng tới các địa chỉ do kẻ tấn công kiểm soát. Nhiều giao thức DeFi đã khẩn cấp tạm dừng các chức năng liên quan để ứng phó với các tổn thất tiềm ẩn. LayerZero chính thức cho biết đang tích cực khắc phục lỗ hổng và sẽ phát hành báo cáo phân tích sau sự cố.
MarketWhisper3giờ trước
