Trong thế giới tiền điện tử, mất hàng triệu đô la thường ám chỉ rằng hợp đồng bị tấn công, trạm dự báo bị kiểm soát, hoặc giao thức bị tấn công, nhưng số tiền này hiếm khi xảy ra trong các giao dịch cá nhân và thông thường trên DEX. Ngày 13 tháng 3, một người dùng, mà không gặp phải bất kỳ cuộc tấn công nào, chỉ thông qua một giao dịch trên chuỗi, đã mất 50,43 triệu đô la trong vòng 12 giây.

Sự việc không phức tạp. Người dùng đã cố gắng thông qua giao diện trước của Aave, đổi 50,43 triệu đô la USDT sang token AAVE. Giao diện của Aave hiển thị cảnh báo về sự xung đột giá 99%, và yêu cầu người dùng đánh dấu vào ô xác nhận trước khi tiếp tục. Người dùng đã đánh dấu vào ô xác nhận trên điện thoại di động, giao dịch được thực thi. Cuối cùng, anh ta chỉ nhận được 324 token AAVE, trị giá khoảng 3,61 nghìn đô la.

Tương đương mỗi token AAVE đã mất 154 nghìn đô la. Giá thị trường chỉ là 111 đô la.

Người sáng lập Aave Stani Kulechov sau đó đã tweet biểu lộ sự đồng cảm và cam kết hoàn lại khoảng 600 nghìn đô la phí trước của giao dịch, và cho biết sẽ "nghiên cứu cách cải thiện các biện pháp bảo vệ này". Nhưng việc mất 50 triệu đô la đã trở thành vĩnh viễn và không thể đảo ngược trên chuỗi.

Bài viết này sẽ không lặp lại tiêu đề bạn đã đọc, chúng tôi sẽ theo dõi số tiền 50 triệu đô la ấy đã đi đâu? Ai đã ăn mất nó trong 12 giây? Và tại sao có người lại sử dụng 50 triệu đô la để làm điều này?

Ba lần định tuyến, từng bước bay hơi

Giao dịch này được khởi xướng thông qua tính năng "trao đổi tài sản thế chấp" trên giao diện trước của Aave, với Solver của CoW Protocol chịu trách nhiệm thực thi định tuyến. Dữ liệu trên chuỗi cho thấy rằng giao dịch đã được chia thành ba bước.

Bước đầu tiên, aEthUSDT (chứng chỉ USDT sinh lời) mà người dùng đang nắm giữ trên Aave V3 đã được đổi trả thành 50,43 triệu USDT. Bước này là một hoạt động đổi trả bên trong giao thức, tiền được chuyển đầy đủ, không gặp mất mát nào.

Bước thứ hai, 50,43 triệu USDT đã được đưa vào hồ giao dịch USDT/WETH trên Uniswap V3. Theo giá thị trường tại thời điểm đó, số tiền này đã nên đổi ra khoảng 24,6 nghìn WETH. Nhưng do kích thước đơn lớn vượt quá đáng kể sâu độ thanh khoản của hồ, thực tế chỉ đổi được 17,958 WETH, trị giá khoảng 37,07 triệu đô. Chỉ trong bước này, đã mất khoảng 13,36 triệu đô. Những mất mát này không phải là phí "chặt" mà là kết quả trực tiếp của sự xung đột giá. Bạn đổ quá nhiều USDT vào hồ, WETH trong hồ trở nên "đắt đỏ" hơn, bạn mua nhiều hơn trên đá dốc, bạn mất tiền khi mua. Sự chênh lệ này đã được Tiếp cung cung cấp bởi nhà cung cấp thanh khoản trong hồ hấp thụ.

Bước thứ ba, cũng là trái tim của thảm họa. Trình giải quyết của Giao thức CoW đã đẩy toàn bộ 17958 WETH (trị giá 37.07 triệu USD) vào một giao dịch AAVE/WETH trên SushiSwap. Hồ này sâu đến đâu? Tổng thanh khoản chỉ khoảng 73 nghìn USD.

Đổ 37 triệu USD vào một hồ chỉ có 7.3 vạn USD, giống như cố gắng đổ toàn bộ Thái Bình Dương vào một hồ bơi. Đường cong giá của AMM (Thương gia làm thị trường tự động) ở tỷ lệ cực kỳ cụt giúp hồ này, với mỗi token AAVE trong hồ được ‘mua’ với giá 154 nghìn USD, trong khi giá thị trường chỉ có 111 USD.

Kết quả, 17958 WETH đổi được 331 token AAVE, trị giá khoảng 3.67 vạn USD. Tổn thất ở bước này là khoảng 37.03 triệu USD, tỷ lệ va chạm giá 99.9%. Những 331 token AAVE này được cất vào Aave V3 lại, đổi thành aEthAAVE và được giao cho người dùng.

Con đường của toàn bộ giao dịch có thể tóm gọn thành ba bước bay hơi. Bước bay hơi đầu tiên từ Aave V3 đổi lại, 5043 triệu aEthUSDT thành 5043 triệu USDT mà không mất. Bước bay hơi thứ hai đi qua Uniswap V3, 5043 triệu USDT trở thành 17958 WETH (trị giá khoảng 37.07 triệu USD), mất khoảng 13.36 triệu USD. Bước bay hơi thứ ba qua SushiSwap, 17958 WETH trở thành 331 token AAVE (trị giá khoảng 3.67 vạn USD), mất khoảng 37.03 triệu USD. Tổng thiệt hại 50.39 triệu USD. Người dùng cuối cùng giữ lại 3.61 vạn USD, chiếm 0.07% vốn ban đầu.

Kỹ sư Aave Martin Grabina sau đó đã làm sáng tỏ một khái niệm bị hiểu lầm rộng rãi trên Twitter. Anh nói rằng vấn đề chính không phải là “Slippage” (Tương biến giá), mà là “Price Impact” (Tác động giá). Trường thông tin giá trên CoW Explorer cho thấy, trước khi khấu trừ phí và tương biến giá, giá trích dẫn cho giao dịch này đã là “50 triệu USD đổi không được 140 token AAVE.” Điều này đã là một giao dịch rất tệ từ đầu. Mức độ chịu đựng tương biến giá 1.21% do người dùng thiết lập trong trường hợp này không có ý nghĩa trước tác động giá ở mức giá như vậy.

Ai đã chia nhau 50 triệu trong 12 giây?

Trong khu rừng tăm tối của thế giới DeFi, mỗi giao dịch trên chuỗi bị tiết lộ trước mặt mọi người, và những “thợ săn” trang bị tốt sẵn sàng rút lợi từ bất kỳ mất cân đối giá nào có thể khai thác được giá trị. Giao dịch này hoàn hảo thể hiện toàn cảnh sinh học của hệ sinh thái MEV (Vùng cực đại có thể khai thác được) trên Ethereum.

Người tồn tại cái sao lớn nhất trong một giao dịch là Titan Builder, người xây dựng khối Ethereum, trị giá khoảng 34 triệu USD. Phân tích trên chuỗi của @emmettgallic phát hiện rằng Titan đã rút ra số ETH khổng lồ từ khối này và ngay sau khi khối được xác nhận, Titan đã chuyển toàn bộ số tiền nhận được vào Coinbase.

Để hiểu nguồn gốc của số tiền này, cần hiểu cơ chế xây khối hiện tại của Ethereum. Kể từ khi Ethereum chuyển sang chứng minh cổ phần (PoS) và giới thiệu hệ thống MEV-Boost, việc sản xuất khối đã được chia thành hai vai trò. Người xây dựng khối (Builder) chịu trách nhiệm tổng hợp các giao dịch trong khối và quyết định thứ tự giao dịch, người đề xuất khối (Proposer, cũng chính là nút xác minh) chịu trách nhiệm ký và đưa khối lên chuỗi. Các người xây dựng cạnh tranh qua đấu giá, người xây dựng khối có lợi nhuận cao nhất sẽ có khả năng cao được nút xác minh chọn để bảo mật.

Titan Builder là một trong những người xây dựng khối lớn nhất Ethereum hiện nay, cùng với Beaverbuild, hai người xây dựng khoảng 90% các khối Ethereum. Trong giao dịch này, "góc nhìn của Thượng đế" của Titan cho phép nó sắp xếp hoàn hảo thứ tự của tất cả các giao dịch trong khối, tối đa hóa giá trị rút ra từ việc biến dạng giá. Robot MEV, để có được vị trí giao dịch tối ưu nhất, buộc phải đóng góp hầu hết số tiền lợi nhuận từ việc thương mại như "hối lộ" cho Titan.

Người thứ hai lớn nhất là MEV Searchers, cũng chính là robot thương mại, tổng cộng khoảng 12 đến 12.5 triệu USD. Đây là những chương trình thương mại tự động tiếp cận trong vòng 24 giờ trên chuỗi Ethereum, chúng giám sát từng giao dịch chờ xử lý và khi phát hiện biến dạng giá có thể tận dụng, chúng tấn công ngay lập tức.

Phân tích chuỗi @CryptoKaleo đã theo dõi một trong những hoạt động thương mại MEV kinh điển nhất trong sự kiện này. Một robot MEV trong cùng một khối (12 giây), không vốn đã hoàn thành một giao dịch thương mại thuần tự 9.9 triệu USD mà không rủi ro.

Logic của hoạt động này như sau. Ban đầu, robot đã khởi xướng vay nhanh từ giao thức cho vay Morpho, ngay lập tức vay khoảng 29 triệu USD WETH, không cần bất kỳ tài sản thế chấp nào, chỉ cần trả lại trong cùng một giao dịch. Sau đó, sử dụng WETH vay để mua token AAVE trên sàn Bancor với giá thị trường bình thường (khoảng 111 USD mỗi token). Tiếp theo, do giao dịch khổng lồ của người dùng đã đẩy giá AAVE trong hồ bơi SushiSwap lên khoảng 154 nghìn USD mỗi token, robot bán token AAVE mua với giá thị trường vào hồ bơi biến dạng này, từ đó thu được một số WETH vượt ra ngoài chi phí. Cuối cùng, trả vốn cho vay nhanh từ Morpho, lãi 9.9 triệu USD. Toàn bộ hoạt động được hoàn thành trong một giao dịch, không vốn đầu tư, không rủi ro.

Đây là nơi tàn ác nhất của DeFi「Rừng Sậm」. Giao dịch thảm họa của người dùng đã tạo ra một sự méo mó lớn về giá cả, trong khi robot đã hoàn thành một chu trình arbitrage từ giá thấp mua và giá cao bán trong cùng một block 12 giây. Bên cạnh arbitrage lớn nhất này, còn có các MEV Searchers khác đã thực hiện các hoạt động arbitrage tương tự trong nhảy của Uniswap V3.

Tầng lợi ích thứ ba là nhà cung cấp thanh khoản DEX, khoảng 2-3,5 triệu USD. LP trong các giao dịch hồ bơi Uniswap V3 và SushiSwap, là người tham gia bị động, đã bán token cho người dùng với giá cực kỳ cao thông qua cơ chế AMM. Họ không cần thực hiện bất kỳ hoạt động tích cực nào, thuật toán tự động định giá theo đường cong "bạn mua nhiều hơn, giá càng đắt". Đơn đặt hàng lớn của người dùng đã khiến cho LP bán WETH và AAVE với giá cao hơn nhiều so với giá thị trường.

Tầng thứ tư là các nút xác thực Ethereum, khoảng 1,2 triệu USD (khoảng 568 ETH). Số tiền này là một mức giá cố định Titan Builder đã trả để đảm bảo rằng "block có lợi nhuận cao" mà họ đã xây dựng cẩn thận sẽ được các nút xác thực hiện tại chọn vào khi block lượt này đến. Đối với các nút xác thực, đây chỉ là một phần thưởng gợi ý block bình thường, nhưng cao hơn nhiều so với mức trung bình.

Tầng cuối cùng là chính giao diện trước của Aave, khoảng 600,000 USD. Bất kể kết quả giao dịch có thế nào, tính năng Integrate của Aave sẽ tự động thu phí giữa các bên theo tỷ lệ. Stani Kulechov đã cam kết công khai cố gắng hoàn trả số tiền này.

Tổng cộng các con số này, khoảng 50,39 triệu USD mà người dùng đã mất đã được phân chia một cách hệ thống qua năm tầng hệ sinh thái MEV trong một block Ethereum (12 giây). Người thắng lớn nhất không phải là robot phát hiện cơ hội arbitrage, mà là nhà xây dựng block Titan Builder, người đã chiếm khoảng 34 triệu USD, chiếm 67% tổng số tiền mà người dùng đã không may mắn mất.

Đây chính là "chuỗi thức ăn rừng sậm" của Ethereum. Người dùng tạo ra sự méo mó giá cả, robot MEV tìm ra và tận dụng sự méo mó, robot gửi hầu hết lợi nhuận cho nhà xây dựng block, nhà xây dựng trả phí cho nút xác thực tạo block. Mỗi tầng được phân công công việc một cách rõ ràng, hoàn tất quy trình phân chia trong vòng 12 giây.

Bí ẩn động cơ

Đến thời điểm viết bài, danh tính chủ sở hữu của ví này (0x98B9D979...1FBF97Ac8) vẫn chưa được biết đến. Tuy nhiên, những dấu vết trên chuỗi và phân tích cộng đồng đã để lại một số đầu mối.

@CryptoKaleo đã chỉ ra đó là một địa chỉ ví hoàn toàn mới, đã nhận được toàn bộ 50,43 triệu USD USDT từ Binance trong 20 ngày trước khi giao dịch diễn ra. Không có khoản nạp tiền nào khác sau đó cho đến khi thực hiện giao dịch thảm họa này.

Và đây không phải là một "mua mã" thông thường. Nhà phân tích DeFi YAM đã chỉ ra trên Twitter rằng giao dịch này sử dụng chức năng trao đổi tài sản thế chấp của Aave (Collateral Swap), với đầu vào và đầu ra của giao dịch lần lượt là aEthUSDT và aEthAAVE, tức là phiếu gửi trên Aave, chứ không phải là USDT và AAVE thông thường. Điều này có nghĩa là người dùng có thể đã muốn chuyển đổi vị thế gửi USDT của họ trực tiếp sang vị thế gửi AAVE trên giao thức Aave, thay vì đơn giản là mua token AAVE trên thị trường.

Điều này đưa ra câu hỏi lớn nhất về toàn bộ vụ việc. Quỹ xuất phát từ Binance, trong khi độ sâu của thị trường AAVE trên Binance vượt xa bất kỳ DEX trên chuỗi nào khác. Thực hiện mua AAVE trên Binance với quy mô 50 triệu USD qua nhiều lệnh, slippage có thể không vượt quá 1% đến 2%. Việc rút tiền từ Binance sau đó thực hiện giao dịch thông qua giao diện Aave trên chuỗi, gần như là cách tiêu tốn hiệu quả nhất và tốn kém nhất.

Cộng đồng đã đưa ra một số giả thiết về điều này. Một số người cho rằng đây có thể là kế hoạch thuế. Người dùng có thể đang ở trong một khu vực pháp lý nơi giao dịch trên sàn tập trung bị đánh thuế, nhưng các hoạt động DeFi trên chuỗi không chịu thuế hoặc chịu theo dõi thuế yếu hơn. Bằng cách rút tiền từ Binance sau đó thực hiện giao dịch trên chuỗi, có thể đang cố gắng tránh việc tạo ra hồ sơ giao dịch chịu thuế trên sàn tập trung.

Cũng có thành viên cộng đồng đồng ý rằng đây có thể là một loại script hoặc robot giao dịch tự động đi sai khi không có sự xác nhận bằng tay và tự động xác nhận giao dịch bất thường. Nhưng điều này không thể giải thích tại sao script đã chọn vào ô xác nhận rủi ro. Vì vậy, đây có thể là một trường hợp "lỗi ngón tay to". Giao diện Aave thực sự đã cảnh báo về tác động giá 99%, nhưng người dùng đã xác nhận trên điện thoại di động. Việc hoạt động trên màn hình nhỏ của điện thoại, thói quen bỏ qua cảnh báo pop-up và sự hiểu biết không đầy đủ về cơ chế DeFi có thể là các yếu tố dẫn đến thảm họa này.

Nhìn lại, mỗi bước trong giao dịch này đều có cách tránh thảm họa.

Điều cơ bản nhất là phân tách đơn hàng. 50 triệu USD không nên được gửi dưới dạng một giao dịch duy nhất. Người giao dịch chuyên nghiệp sẽ sử dụng chiến lược TWAP (giá trung bình được tính theo thời gian) để chia nhỏ lệnh lớn thành hàng chục hoặc thậm chí hàng trăm giao dịch nhỏ, thực hiện phân tán trong các thời điểm và nguồn cung cấp thanh khoản khác nhau. Ngay cả khi không sử dụng TWAP, thậm chí việc chia thành 50 lệnh 100 triệu USD, tổn thất sẽ giảm đi một cấp số.

Đặt lệnh giới hạn là một trong những cách. Giao diện Aave tích hợp của CoW Swap hỗ trợ tính năng lệnh giới hạn. Nếu người dùng đặt một mức giới hạn hợp lý thay vì đặt lệnh thị trường, giao dịch sẽ tự động hủy nếu không đạt được giá mong muốn, thay vì giao dịch ở mức giá thảm họa. Martin Grabina sau đó nhấn mạnh điều này.

Tiếp theo là đọc cảnh báo một cách nghiêm túc. Giao diện hiển thị cảnh báo tác động giá 99%. Đây không phải là hộp thoại thông báo thông thường với nội dung "Bạn có chắc chắn muốn tiếp tục không?". 99% có nghĩa là bạn sẽ mất 99% số tiền. Trong bất kỳ giao dịch nào, bỏ qua con số này đều là tai hại.

Một điều thường bị bỏ qua khác là hiểu rõ về mức độ thanh khoản trên chuỗi. Thanh khoản của cặp AAVE/WETH trên SushiSwap chỉ có 73,000 USD, điều này có nghĩa là ngay cả đối với giao dịch vài nghìn USD cũng sẽ gây ra tác động giá đáng kể, chưa kể 37 triệu USD. Trước khi thực hiện bất kỳ giao dịch DEX lớn nào, việc kiểm tra độ sâu thanh khoản của hồ là bước cơ bản nhất.

Cuối cùng, nếu nhất định phải thực hiện giao dịch lớn trên chuỗi, nên sử dụng tính năng định tuyến thông minh của các tổng hợp viên như 1inch, Paraswap, chúng có thể chia đơn lệnh ra nhiều nguồn cung thanh khoản, giảm tác động giá đáng kể, thay vì tin tưởng vào một hệ thống định tuyến đưa toàn bộ tài sản vào một hồ nông.

Phi tập trung đã mang lại tự do hoàn toàn cho mọi người, bao gồm cả tự do phạm lỗi không thể đảo ngược. Trong thế giới không có số điện thoại dịch vụ khách hàng, không có nút hủy giao dịch, mỗi lần nhấp vào chuỗi là quyết định cuối cùng.

Và vào lúc bạn nhấn "Xác nhận", những kẻ săn đêm trong rừng già tối đã sẵn sàng với vay sét trong cùng một khối.

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia