Những điểm chính:
Đợt rút tiền gửi 8,45 tỷ USD của Aave vào tháng 4 đã phơi bày khoảng cách giữa câu chuyện về khả năng phục hồi tự động của DeFi và thực tế hỗn loạn của việc quản lý khủng hoảng do con người dẫn dắt.
Giao thức cho vay phi tập trung lớn nhất thế giới đã mất 8,45 tỷ USD tổng giá trị bị khóa trong vòng 48 giờ sau một vụ khai thác trị giá 292 triệu USD nhắm vào cầu nối LayerZero của KelpDAO vào ngày 19 tháng 4, theo dữ liệu từ DefiLlama. Vụ tấn công cho phép những kẻ tấn công gửi tài sản thế chấp giả mạo vào Aave trên Ethereum và rút Ether được bọc hợp lệ, khiến giao thức phải gánh một khoản nợ xấu ước tính 123,7 triệu USD, theo tính toán sau đó của công ty mô hình hóa rủi ro blockchain LlamaRisk.
Stani Kulechov, nhà sáng lập kiêm CEO của Aave Labs, đã bảo vệ thành tích của giao thức tại sự kiện Proof of Talk ở Paris tuần trước. "Cơ sở hạ tầng V3 hiện tại của Aave đã trải qua nhiều chu kỳ thị trường," ông nói. "Aave đã thực sự kiên cường trong những thời điểm đầy biến động." Kulechov cho rằng cuộc khủng hoảng đến từ "các phụ thuộc bên thứ ba liên quan đến bảo mật truyền thống hơn," tách biệt mã hợp đồng thông minh cốt lõi của Aave khỏi cơ sở hạ tầng LayerZero đã bị khai thác.
Sự sống còn của Aave phụ thuộc ít hơn vào các thuật toán phòng thủ mà nhiều hơn vào một gói cứu trợ khẩn cấp hỗn loạn trị giá 300 triệu USD. Aave DAO đã cam kết 25.000 ETH, và Kulechov đã đóng góp cá nhân 5.000 ETH (8,4 triệu USD vào thời điểm đó) để ngăn chặn sự sụp đổ hoàn toàn. Các nhà phân tích ngân hàng tại Viện Chính sách Ngân hàng đã chỉ ra trong một ghi chú ngày 25 tháng 4 rằng phạm vi bảo hiểm không đầy đủ của Aave đã phơi bày cách các nền tảng DeFi vẫn dễ bị tổn thương trước các áp lực kiểu rút tiền hàng loạt, làm suy yếu các biện pháp bảo vệ người dùng mà tài chính truyền thống coi là điều hiển nhiên.
Sự Chuyển Hướng V4 và Rủi Ro Cấu Trúc
Việc tích lũy 123,7 triệu USD nợ xấu từ vụ vi phạm tháng 4 đã thúc đẩy Aave chuyển hướng sang bản nâng cấp V4. Kulechov cho biết kiến trúc mới sẽ thay thế thiết kế token gộp hiện tại bằng một hệ thống trung tâm-vệ tinh mô-đun có thể tự động áp dụng các mức phí bảo hiểm rủi ro cục bộ và đóng băng các hạn mức tài sản thế chấp cụ thể trước khi sự lây lan đến được các quỹ dự trữ cho vay chính.
"Khi bạn có một hệ thống hoàn toàn có thể kiểm toán và công khai, bất kỳ ai cũng có thể thực sự kiểm tra mã và thực hiện các phân tích rủi ro khác nhau dựa trên đó," Kulechov nói. "Tôi nghĩ đó là chìa khóa để xây dựng phần mềm có khả năng phục hồi."
Bản nâng cấp này đại diện cho một sự thừa nhận về mặt kỹ thuật rằng mô hình pool thống nhất hiện tại của Aave thiếu các kiểm soát chi tiết cần thiết để ngăn chặn sự lây lan từ các sự cố cầu nối. Tuy nhiên, các nhà phê bình cho rằng việc gia tăng độ phức tạp của giao thức tự nó tạo ra các vectơ tấn công mới, và việc Aave phụ thuộc vào các gói cứu trợ từ cộng đồng thay vì bảo hiểm nội tại vẫn là một rào cản đối với việc chấp nhận của các tổ chức.
Những Gì Đang Bị Đe Dọa Cho DeFi
Cuộc khủng hoảng tháng 4 đã làm dấy lên lại cuộc tranh luận về việc liệu các giao thức blockchain công khai có thể xử lý rủi ro hệ thống mà không cần các điểm tựa tập trung hay không. Aave vẫn là người chơi thống trị trong lĩnh vực cho vay phi tập trung, nhưng sự kiện này đã phơi bày một lỗ hổng cấu trúc: khả năng thanh toán của giao thức phụ thuộc vào tính toàn vẹn của cơ sở hạ tầng cầu nối ngoại vi mà các cuộc kiểm toán hợp đồng thông minh thường không nắm bắt được.
Đối với các nhà phân bổ vốn tổ chức đang cân nhắc việc tiếp xúc với DeFi, câu hỏi đặt ra là liệu bản nâng cấp V4 của Aave có thể cung cấp các cơ chế cách ly cần thiết trước khi bài kiểm tra sức chịu đựng hàng tỷ USD tiếp theo xuất hiện hay không. Với việc chưa có ngày ra mắt chính thức nào cho V4, khả năng giữ chân tiền gửi và tổng giá trị bị khóa (TVL) của giao thức trong thời gian tới sẽ quyết định liệu sự kiện này trở thành bước ngoặt hay chỉ là một chú thích trong quá trình phát triển của DeFi.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
