Lỗi oracle trên Aave(AAVE) kích hoạt thanh lý cưỡng bức 27 triệu USD wstETH, dao Aave chi 345 ETH bồi thường

Sự cố *Aave(AAVE)* bị lỗi thiết lập *oracle* dẫn đến khoảng *27 triệu USD* vị thế vay trên nền tảng *DeFi* bị thanh lý cưỡng bức, dù giao thức không phát sinh nợ xấu. Giá tài sản thế chấp bị *oracle* định giá thấp hơn thực tế khiến nhiều tài khoản bị hệ thống tự động xử lý thanh lý, làm dấy lên lo ngại về rủi ro hạ tầng *oracle* trong hệ sinh thái *Ethereum(ETH)*.

Theo The Block đưa tin ngày 12 (giờ địa phương), sự cố xảy ra ngày 10 tháng 3 trên Aave V3 Ethereum core và Prime instance, bắt nguồn từ lỗi cấu hình trong hệ thống *oracle* CAPO.

Đơn vị quản lý rủi ro Chaos Labs cho biết *oracle* đã tính sai tỷ lệ quy đổi của token *wrapped staking Ether (wstETH)*, thấp hơn khoảng 2,85% so với thực tế. Hệ thống áp dụng tỷ lệ khoảng 1,1939 wstETH/ETH, trong khi tỷ lệ on-chain tại thời điểm đó xấp xỉ 1,228 wstETH/ETH.

Sai lệch này khiến 34 vị thế sử dụng E-Mode đòn bẫy cao rơi xuống dưới ngưỡng thanh lý và bị thanh lý tự động. Tổng cộng 10.938 wstETH bị xử lý, với quy mô thanh lý ước khoảng *27 triệu USD* (khoảng 399 tỷ đồng).

*bình luận* Sai số dưới 3% ở lớp *oracle* nhưng lại đủ để quét sạch các vị thế đòn bẩy cao, cho thấy rủi ro kỹ thuật hạ tầng có thể chuyển hóa rất nhanh thành tổn thất kinh tế cho người dùng.

Trong quá trình thanh lý, các bot thanh lý đã phản ứng gần như tức thời, thu về tổng cộng 499 ETH tiền thưởng, tương đương khoảng 1,2 triệu USD (khoảng 17,7 tỷ đồng).

Vấn đề nằm ở chỗ, nếu xét theo giá thị trường thực tế, nhiều vị thế này có thể chưa đến ngưỡng bị thanh lý. Nói cách khác, lỗi *oracle* đã biến các vị thế “vẫn an toàn” trên lý thuyết thành các vị thế bị cưỡng bức đóng.

Nhà sáng lập *Aave(AAVE)*, Stani Kulechov, ngày 12 xác nhận giao thức không phát sinh khoản nợ xấu nào từ sự cố này.

Trong tổng số 499 ETH tiền thưởng thanh lý, Aave đã thu hồi được 141 ETH (khoảng 285.000 USD, tương đương 4,2 tỷ đồng) thông qua chương trình BuilderNet refund, đồng thời thu thêm 13 ETH phí thanh lý. Toàn bộ số tiền thu hồi sẽ được dùng để bồi thường người dùng, phần thiếu hụt sẽ được lấy từ ngân quỹ Aave DAO, với tổng hạn mức bồi thường lên tới 345 ETH.

*bình luận* Việc nhanh chóng sử dụng quỹ DAO để bù đắp cho người dùng cho thấy Aave ưu tiên giữ niềm tin thị trường, nhưng đồng thời cũng đặt ra câu hỏi về cơ chế bảo hiểm nội tại trước các lỗi vận hành tương tự.

Về phía Lido, các thành viên đóng góp nhấn mạnh sự cố không xuất phát từ bản thân token *wstETH* hay giao thức staking của Lido, mà là vấn đề hoàn toàn nằm ở tầng cấu hình *oracle* của *Aave(AAVE)*.

Bối cảnh thị trường cũng làm tình hình thêm nhạy cảm: giá *Ethereum(ETH)* khi đó dao động quanh vùng hỗ trợ 2.000 USD. Do giá trị tài sản thế chấp được tính theo ETH, biến động thị trường kết hợp với sai số *oracle* khiến một số vị thế tiến sát ngưỡng thanh lý nhanh hơn dự kiến.

Chaos Labs khẳng định đây không phải là lỗi thiết kế của hệ thống *oracle* CAPO, mà là sự “không khớp cấu hình (configuration misalignment)” do các ràng buộc cập nhật on-chain khác nhau. Nói cách khác, đây là lỗi vận hành, không phải khiếm khuyết mang tính cấu trúc của giao thức.

Đơn vị này cho biết trước sự cố, CAPO đã xử lý hơn 1.200 nguồn dữ liệu *oracle* và hơn 3.000 tham số trên các thị trường Aave mà không gặp vấn đề. Ngay sau khi phát hiện sự cố, Aave đã giảm hạn mức vay với wstETH, đồng thời điều chỉnh thủ công các tham số snapshot để đưa giá *oracle* trở về mức đúng. Stani Kulechov khẳng định đến thời điểm báo cáo công bố, trục trặc đã được khắc phục hoàn toàn.

Theo Aave Governance, đây là sự cố vận hành đầu tiên trong lịch sử hơn một năm hoạt động của hệ thống CAPO trên nhiều thị trường khác nhau.

Hiện tại, cộng đồng *Aave(AAVE)* và các nhà giao dịch đang dõi theo tiến độ bồi thường. Các nhà cung cấp dịch vụ cho DAO đang hoàn tất kế hoạch bồi hoàn cho 34 tài khoản bị ảnh hưởng và dự kiến sẽ sớm trình đề xuất lên quản trị on-chain để biểu quyết.

Song song đó, đội ngũ quản trị Aave đang rà soát toàn bộ các tham số CAPO trên mọi thị trường, cập nhật các giá trị snapshot đã cũ và xây dựng hệ thống giám sát mới, có khả năng phát cảnh báo khi tỷ giá *oracle* tiến quá sát các ngưỡng thanh lý.

*bình luận* Cách Aave xử lý *sự cố oracle* lần này sẽ là phép thử cho tiêu chuẩn quản trị rủi ro *DeFi* nói chung. Nếu DAO tận dụng cơ hội để nâng chuẩn giám sát *oracle* và quy trình ứng phó, vụ việc có thể trở thành tiền lệ tích cực cho toàn bộ hệ sinh thái *Ethereum(ETH)*, thay vì chỉ được nhớ đến như một lỗi vận hành gây thiệt hại 27 triệu USD.

Trong bối cảnh *DeFi* ngày càng phụ thuộc vào dữ liệu *oracle*, giới phân tích nhận định việc củng cố cấu hình, cơ chế giám sát và kịch bản khẩn cấp cho các giao thức như *Aave(AAVE)* sẽ là yếu tố then chốt để giảm thiểu rủi ro thanh lý oan và bảo vệ nhà đầu tư trước các sự cố tương tự trong tương lai.