Trong cái được mô tả là một trong những lỗi "fat finger" (nhập liệu sai) tàn khốc nhất trong lịch sử tài chính phi tập trung (DeFi), một cá voi tiền điện tử đã thiêu rụi gần $50 triệu chỉ trong một giao dịch vào ngày 12 tháng 3 năm 2026. Người dùng đã cố gắng hoán đổi 50,4 triệu đô la USDT lấy token AAVE, nhưng do thiếu thanh khoản nghiêm trọng và phớt lờ các cảnh báo an toàn, họ chỉ nhận được 324 AAVE, trị giá khoảng $50,000 vào thời điểm đó.
Giao dịch này, được thực hiện thông qua giao diện Aave thông qua cơ chế định tuyến của CoW Swap, đã nêu bật thực tế khắc nghiệt của động lực thanh khoản trên chuỗi. Trong một thị trường thanh khoản thông thường, 50 triệu đô la có thể mua được hàng trăm nghìn token AAVE. Tuy nhiên, bằng cách đổ một lệnh lớn như vậy vào một đường dẫn duy nhất trên chuỗi, nhà giao dịch đã đẩy đường cong giá lên quá mạnh đến mức họ phải trả mức giá trung bình cao hơn hàng nghìn lần so với tỷ giá thị trường thực tế.
Giải phẫu của sự Trượt giá 50 Triệu Đô La
Cơ chế đằng sau khoản lỗ này bắt nguồn từ mô hình Nhà tạo lập thị trường tự động (AMM) được sử dụng bởi hầu hết các sàn giao dịch phi tập trung. Không giống như các sàn giao dịch tập trung có sổ lệnh, DEX dựa vào các nhóm thanh khoản. Khi một lệnh mua lớn hơn đáng kể so với thanh khoản sẵn có, giao thức phải di chuyển xa hơn lên đường cong giá để hoàn thành yêu cầu.
Trong trường hợp này, giao dịch hoán đổi 50,4 triệu đô la USDT đã làm cạn kiệt lượng AAVE có sẵn ở mức giá hợp lý gần như ngay lập tức. Để thực hiện các tham số "đã ký" của giao dịch, giao thức định tuyến buộc phải mua AAVE ở mức giá tăng phi mã. Điều này dẫn đến "trượt giá" (slippage)—là sự khác biệt giữa giá dự kiến của một giao dịch và giá mà giao dịch đó thực sự được thực hiện—gần 99,9%.
Các Cảnh Báo Bị Phớt Lờ và Việc Thực Hiện Qua Thiết Bị Di Động
Theo nhà sáng lập Aave Labs, Stani Kulechov, giao diện của giao thức hoạt động chính xác như dự định. Hệ thống đã xác định tác động giá lớn và kích hoạt cảnh báo cấp cao. Để tiếp tục, người dùng phải tự xác nhận cảnh báo về "trượt giá bất thường" và xác nhận rủi ro bằng cách nhấp vào một ô kiểm tra cụ thể.
Dữ liệu cho thấy giao dịch đã được xác nhận trên một thiết bị di động. Các nhà phân tích suy đoán rằng người dùng có thể đã vội vàng hoặc không nắm bắt được mức độ nghiêm trọng của cảnh báo hiển thị trên màn hình nhỏ hơn. CoW Swap sau đó đã xác nhận rằng giao dịch tuân theo chính xác các tham số đã được người dùng ký, không để lại chỗ cho việc bào chữa bằng "lỗ hổng kỹ thuật". Đây là một trường hợp lỗi thuần túy của người dùng trong một môi trường không cần cấp phép.
Số Tiền Đã Đi Đâu?
Câu hỏi cấp bách nhất đối với cộng đồng là 50 triệu đô la bị mất thực sự đã đi về đâu. Không giống như một vụ hack nơi tiền được chuyển đến một ví duy nhất, số vốn này đã được phân phối trên khắp hệ sinh thái Ethereum thông qua một số kênh:
- Bot MEV: Các bot Maximum Extractable Value (MEV) là những người hưởng lợi chính. Các báo cáo chỉ ra rằng các bot MEV ETH đã đút túi khoảng $9,9 triệu bằng cách chạy trước (front-running) hoặc giao dịch kẹp (sandwiching) giao dịch để nắm bắt sự chênh lệch giá khổng lồ.
- Nhà cung cấp Thanh khoản: Một phần đáng kể USDT bị "mất" vẫn còn trong các nhóm thanh khoản được sử dụng cho giao dịch hoán đổi. Các nhà kinh doanh chênh lệch giá và những nhà cung cấp nắm giữ AAVE ở phía bên kia của các nhóm đó về cơ bản đã bán token của họ với mức phí bảo hiểm khổng lồ.
- Phí Giao thức: Giao dịch đã tạo ra khoảng $600,000 phí cho các giao thức liên quan. Trong một cử chỉ thiện chí hiếm hoi, cả Aave và CoW Swap đều đã cam kết trả lại các khoản phí cụ thể này cho người dùng bị ảnh hưởng.
Cuộc Tranh Luận: Quyền Tự Chủ của Người Dùng so với Các Rào Cản Bảo Vệ
Sự cố này đã khơi lại một cuộc tranh luận gay gắt trong lĩnh vực DeFi liên quan đến sự cân bằng giữa bảo vệ người dùng và triết lý "code is law" (mã lệnh là luật). CoW Protocol đã giải quyết vụ việc sai lầm này trên X, nêu rõ rằng trong khi họ đang xem xét các biện pháp bảo vệ, "việc ngăn cản người dùng thực hiện giao dịch sẽ loại bỏ sự lựa chọn và có thể dẫn đến những kết quả tồi tệ trong một số tình huống."
Nền tảng lưu ý rằng trải nghiệm người dùng (UX) của DeFi vẫn chưa đạt đến mức cần thiết để bảo vệ người dùng khỏi chính họ. Mặc dù giao diện Aave cung cấp một ô kiểm tra, việc người dùng có thể thực hiện giao dịch với mức trượt giá 99,9% được một số người coi là một khiếm khuyết trong thiết kế cần được giải quyết thông qua các "điểm dừng cứng" (hard stops) nghiêm ngặt hơn hoặc các khoảng thời gian chờ bắt buộc đối với các giao dịch trên một giá trị nhất định.
Những Bài Học Đắt Giá cho Các Nhà Giao Dịch Rủi Ro Cao
Đối với các nhà giao dịch tiền điện tử và những người di chuyển số vốn lớn, sai lầm này là một lời nhắc nhở nghiệt ngã về những rủi ro liên quan đến giao dịch hoán đổi trên chuỗi. Các chuyên gia khuyến nghị một số "thực tiễn tốt nhất" để tránh những thảm họa tương tự:
- Kiểm tra Mức Dung sai Trượt giá: Luôn đảm bảo rằng giới hạn trượt giá được đặt ở mức 0,5% hoặc 1%. Nếu giao dịch không thể được lấp đầy trong các giới hạn đó, giao thức sẽ tự động hủy nó.
- Chia Nhỏ Lệnh Lớn: Việc hoán đổi 50 triệu đô la trong một lần hiếm khi hiệu quả. Các giao dịch lớn nên được chia thành các "phần" nhỏ hơn trong nhiều giờ hoặc nhiều ngày để thanh khoản có thể được bổ sung.
- Sử dụng Bảo vệ MEV: Sử dụng các điểm cuối RPC "riêng tư" hoặc các bộ tổng hợp (aggregators) được bảo vệ MEV cụ thể có thể ngăn bot hút giá trị trong các giao dịch có tác động lớn.
Trong khi Aave Labs bày tỏ sự cảm thông và đang cố gắng liên hệ với người dùng, không có nút "hoàn tác" nào cho khoản lỗ 50 triệu đô la. Trong thế giới DeFi, quyền tự do trở thành ngân hàng của chính mình đi kèm với trách nhiệm tuyệt đối trong việc quản lý sự an toàn của chính mình.