Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo CoinDesk đưa tin ngày 20 tháng 4 (giờ địa phương), cú sốc từ giao thức cho vay **“Aave(AAVE)”** trong vòng 48 giờ đã khiến thị trường phải định giá lại *“lãi suất DeFi”* vốn được xem là gần như “phi rủi ro”. Sự kiện liên quan tới *“giao thức Aave(AAVE)”*, *“DeFi”* và *“stablecoin”* này cho thấy các mức lợi suất thấp trước đó không hề phản ánh đúng rủi ro tín dụng và rủi ro cấu trúc đang tiềm ẩn trong hệ sinh thái tài chính phi tập trung.
Trong bối cảnh nhiều nhà đầu tư từng tin rằng *“DeFi”* có thể mang lại lãi suất ổn định mà vẫn an toàn hơn tài sản truyền thống, cú sốc thanh khoản liên quan tới *“Aave(AAVE)”* đã phơi bày khoảng trống pháp lý, mô hình thế chấp thiếu chặt chẽ và nguy cơ lan truyền rủi ro giữa các giao thức. Từ đây, nhận định “DeFi đã giải quyết xong bài toán rủi ro tín dụng” đang bị thị trường bác bỏ một cách dữ dội.
Theo CoinDesk, cho đến ngày 17 tháng 4, người dùng gửi *“stablecoin”* vào giao thức cho vay *“Aave(AAVE)”* vẫn nhận được mức lợi suất khoảng 2,32%/năm. Trong khi đó, lãi suất qua đêm tại Mỹ, gắn với lãi suất điều hành của Cục Dự trữ Liên bang (FED), đang ở quanh mức 3,64%. Điều này đồng nghĩa, về mặt định giá, thị trường đang “xếp hạng an toàn” cho hoạt động cho vay dựa trên *“hợp đồng thông minh”* trong *“DeFi”* cao hơn cả trái phiếu chính phủ Mỹ.
Sự lệch pha càng rõ rệt nếu so sánh rộng hơn trên thang rủi ro – lợi suất. Trái phiếu chính phủ Mỹ cho lãi khoảng 3,64%, chứng khoán hóa tài sản bảo đảm bằng *“Bitcoin(BTC)”* (BTC-collateralized ABS) mang lại khoảng 6,84%, cổ phiếu ưu đãi của một số quỹ chiến lược (strategy preferred) lên đến 11,5%, còn lãi suất thẻ tín dụng tại Mỹ đã chạm vùng 21%. Thế nhưng, *“Aave(AAVE)”* – vốn là nền tảng cho vay không KYC, không bảo hiểm tiền gửi, không giám sát theo chuẩn ngân hàng – vẫn duy trì lãi suất *“stablecoin”* ở vùng 2%–3%.
Một bộ phận nhà đầu tư và nhà phát triển từ đó hình thành luận điểm: *“DeFi đã giải quyết được rủi ro tín dụng, vì mọi thứ minh bạch on-chain và được thế chấp vượt mức”*. Tuy nhiên, như sự việc vừa qua cho thấy, thực tế là thị trường đã bỏ qua hoặc định giá sai rủi ro cấu trúc, rủi ro hợp đồng thông minh và rủi ro hệ thống trong mô hình *“DeFi lending”*.
Theo CoinDesk đưa tin ngày 20 tháng 4 (giờ địa phương), bước ngoặt đến từ một cuộc tấn công vào ngày 18 tháng 4. Thông qua cầu nối xuyên chuỗi (cross-chain bridge) của Kelp DAO, kẻ tấn công đã tạo ra khoảng 116.500 token rsETH mà không có tài sản bảo chứng thực sự đứng sau. Con số này tương đương khoảng 18% tổng nguồn cung rsETH, với giá trị ước tính lên đến khoảng 292 triệu đô la Mỹ, tức hơn 4.300 tỷ đồng.
Sau khi đúc được lượng lớn *“rsETH”* không có tài sản bảo chứng, kẻ tấn công gửi số token này vào *“Aave(AAVE)”* và sử dụng như tài sản thế chấp. Nhờ cơ chế tự động của hợp đồng thông minh, chúng vay ra được lượng tài sản “thật” ước tính từ 190 triệu đến 230 triệu đô la Mỹ dưới dạng các *“stablecoin”* và tài sản crypto khác. Vấn đề nằm ở chỗ: phần “tài sản thế chấp” đó thực chất là *“giả”* – không có dòng vốn thực nạp vào hệ thống, nhưng lại được giao thức chấp nhận như tài sản bảo đảm hợp lệ.
Phía *“Aave(AAVE)”* sau đó khẳng định, từ góc độ kỹ thuật, giao thức vẫn “hoạt động đúng như thiết kế”: hợp đồng thông minh nhận tài sản, tính toán sức khỏe khoản vay, rồi cho phép vay dưới ngưỡng cho phép. Không có lỗi code trực tiếp như tràn số hoặc sai điều kiện logic. Điều này đồng nghĩa, `vấn đề không nằm ở bug đơn lẻ, mà nằm ở kiến trúc thiết kế và chuỗi tin cậy mà giao thức chấp nhận`. Kelp DAO và LayerZero – đơn vị hạ tầng liên quan đến kết nối chuỗi – hiện đang đổ lỗi cho nhau về mô hình xác thực và cơ chế niêm yết tài sản đã mở đường cho cuộc tấn công này.
Bình luận: Vụ việc rsETH cho thấy một rủi ro “mới mà cũ” của DeFi: khi một giao thức chấp nhận tài sản từ cầu xuyên chuỗi hoặc từ các derivative token, chúng thực chất đang “kế thừa” cả rủi ro của hạ tầng bên dưới. Nếu quy trình niêm yết và đánh giá tài sản bảo chứng không thận trọng, bất kỳ lỗ hổng nào ở tầng bridge hoặc tokenomics đều có thể nhanh chóng biến thành “tài sản giả” được dùng làm thế chấp ở quy mô hàng trăm triệu đô.
Theo CoinDesk, vì các giao thức *“DeFi”* có khả năng tương tác cao (composability), cú sốc không dừng lại ở riêng *“Aave(AAVE)”*. Trong vòng khoảng 48 giờ sau cuộc tấn công, lượng vốn khóa trong các giao thức lớn chứng kiến làn sóng rút tiền quy mô lớn.
Ước tính có từ 6 đến 10 tỷ đô la Mỹ (tương đương khoảng 8,8 đến gần 14,8 nghìn tỷ đồng) bị rút khỏi các nền tảng *“DeFi”* trên nhiều chuỗi khác nhau. Các pool thanh khoản chủ chốt trên *“Aave(AAVE)”* và một số giao thức liên kết nhanh chóng rơi vào trạng thái “cạn thanh khoản”: mức sử dụng (utilization) chạm 100%. Khi tỷ lệ sử dụng vốn lên sát 100%, người dùng gần như không thể rút tài sản đã gửi, bởi hầu hết thanh khoản đã bị vay đi.
Để giải phóng phần vốn đang “kẹt” trên các giao thức, một số nhà đầu tư buộc phải chấp nhận vay thêm – tức dùng tài sản bị khóa làm đòn bẩy – với chi phí rất đắt. Khoảng 300 triệu đô la Mỹ được huy động theo kiểu “vay để cứu tiền mắc kẹt”, làm trầm trọng thêm áp lực lên hệ thống.
Lãi suất trên *“Aave(AAVE)”* và các thị trường *“stablecoin”* lập tức phản ứng mạnh. Lợi suất gửi *“stablecoin”* trên Aave được ghi nhận có lúc vọt lên vùng 13%/năm. Ở phía Morpho – một giao thức cho vay tối ưu hóa trên nền một số thị trường như Aave và Compound – lãi suất cho vay USDC trong ngày cũng bứt phá trên 10%. Tổng giá trị tài sản khóa (TVL) trên các chuỗi lớn giảm hơn 13 tỷ đô la Mỹ chỉ trong thời gian ngắn, phản ánh tâm lý phòng vệ và tháo chạy khỏi các giao thức có liên đới.
Bình luận: Đây là ví dụ điển hình cho “rủi ro lan truyền” trong DeFi. Một tài sản bị lỗi trên cầu nối không chỉ làm hỏng cân bằng của riêng Kelp DAO hay rsETH, mà còn kéo theo Aave, các giao thức tái thế chấp, rồi đến cả những nền tảng tối ưu hóa thanh khoản cấp hai như Morpho. Tính “lắp ghép” (lego) giúp DeFi hiệu quả hơn, nhưng cũng biến mỗi lỗ hổng thành điểm bùng phát hệ thống.
Theo CoinDesk, bài học quan trọng nhất từ cú sốc liên quan tới *“Aave(AAVE)”* là sự vắng mặt gần như hoàn toàn của lớp bảo vệ pháp lý trong *“DeFi”*. Trong mô hình ngân hàng hay các tổ chức tài chính truyền thống, khi một bên mất khả năng thanh toán, quy trình phá sản, quy định về ưu tiên chủ nợ và toà án sẽ tham gia phân chia lại tài sản, đảm bảo ít nhất một phần trật tự và dự đoán được cho những người tham gia.
Ngược lại, trong *“DeFi”*, khi sự cố xảy ra, người rút được tiền trước gần như tránh được thiệt hại, trong khi những người còn lại phải gánh phần lỗ dồn lại – đúng nghĩa “ai nhanh tay thì sống”. Hợp đồng thông minh không có khái niệm ưu tiên pháp lý, cũng không có cơ quan trung gian để ràng buộc các bên chịu trách nhiệm hoặc tiến hành thu hồi tài sản một cách cưỡng chế.
Kể cả khi nhà đầu tư có thể ước lượng được tổng mức thất thoát của hệ thống – ví dụ, biết rằng 200–300 triệu đô la đã bị hút ra bằng “tài sản giả” – họ vẫn không thể biết chính xác mình sẽ chịu bao nhiêu phần trăm trong số đó. Dòng rút – nạp được quyết định theo thứ tự thời gian on-chain, không theo quy tắc phân chia nào như trong phá sản truyền thống. Điều này khiến việc quản lý *“rủi ro DeFi”* trở nên khó khăn hơn rất nhiều so với việc định giá một tài sản có khung pháp lý bảo vệ phía sau.
Bình luận: Từ góc nhìn quản trị rủi ro, vấn đề không chỉ là smart contract có an toàn hay không, mà là toàn bộ “cơ chế xử lý khi mọi thứ đi sai” đang bị bỏ trống. Chừng nào DeFi chưa có câu trả lời cho bài toán này – dù là qua bảo hiểm on-chain, quỹ dự phòng hay mô hình lai với luật truyền thống – thì mức bù rủi ro (risk premium) trong lãi suất vẫn cần phải cao hơn đáng kể so với tài sản phi rủi ro.
Theo CoinDesk, phần lớn chuyên gia đánh giá *“DeFi”* khó có khả năng biến mất. Các cấu trúc tài chính không cần cấp phép (permissionless finance) đã tồn tại nhiều thập kỷ dưới nhiều hình thức, từ các thị trường OTC tự phát cho đến các nền tảng P2P lending, và đáp ứng nhu cầu thực tế về hiệu quả vốn, khả năng tiếp cận toàn cầu và minh bạch giao dịch.
Tuy vậy, cú ngã của *“Aave(AAVE)”* với lãi suất gửi *“stablecoin”* từ 2,32% nhảy vọt lên hai con số chỉ trong vài chục giờ đã khép lại ảo tưởng rằng DeFi có thể vận hành như một “trái phiếu chính phủ on-chain”. Thị trường buộc phải thừa nhận rằng:
- Lợi suất trong *“DeFi”* không thể được xem là “gần như không rủi ro”.
- Mọi lãi suất *“stablecoin”* trên các giao thức như *“Aave(AAVE)”* đều phải bao gồm phần bù rủi ro cho: hợp đồng thông minh, cầu nối xuyên chuỗi, mô hình thế chấp, và cả rủi ro hệ thống.
- Cấu trúc pháp lý và cơ chế xử lý khủng hoảng hiện tại của *“DeFi”* chưa đủ để bảo vệ nhà đầu tư như trong tài chính truyền thống.
Trong bối cảnh đó, mức 2,32%/năm trên *“Aave(AAVE)”* giờ chỉ còn là con số của quá khứ. Lãi suất mới của *“DeFi”* nhiều khả năng sẽ được thiết lập trên mặt bằng cao hơn, phản ánh đúng hơn rủi ro thực sự mà người gửi vốn phải chấp nhận khi đặt niềm tin vào các giao thức cho vay phi tập trung.
Bình luận: Nếu coi sự kiện này là một “stress test”, có thể thấy DeFi vẫn sẽ tiếp tục phát triển, nhưng với một thế hệ người dùng hiểu rõ hơn rằng lợi suất thấp bất thường không phải là món quà miễn phí. Đó có thể đơn giản là dấu hiệu cho thấy rủi ro chưa được thị trường định giá đúng – cho đến khi một vụ tấn công như với Aave buộc tất cả phải nhìn lại.
Bình luận 0