Aave và CoW Swap công bố hai báo cáo trái chiều sau thảm họa swap DeFi 50 triệu USD

Trong giai đoạn báo giá ban đầu, ba solver – các bên thứ ba được ủy quyền thực hiện giao dịch – đã phản hồi. Những báo giá tốt nhất (chưa qua xác minh) cho thấy lệnh 50 triệu USD có thể nhận về khoảng 5–6 triệu USD AAVE, tức vẫn chịu mức lỗ gần 90%.

Tuy nhiên, hệ thống xác minh báo giá của CoW áp dụng giới hạn gas cố định 12 triệu đơn vị, được mô tả là “mã di sản từ trước khi mức tiêu thụ gas hiện tại trở nên phổ biến”. Điều này khiến các tuyến giao dịch tốt hơn không vượt qua được bước xác minh. CoW cho biết giới hạn gas này đã được sửa sau sự cố.

Kết quả là chỉ còn một báo giá hợp lệ từ “Solver A”, đề xuất khoảng 329 AAVE – tệ hơn khoảng 150 đến 200 lần so với các phương án chưa được xác minh. Báo giá này sau đó được dùng để thiết lập giá giới hạn của lệnh.

Tình hình tiếp tục xấu đi trong giai đoạn thực thi. Một solver khác, được CoW gọi là “Solver E”, tìm được tuyến giao dịch tốt hơn và thắng hai phiên đấu giá liên tiếp, nhưng lại không đưa được giao dịch lên blockchain. Không có giao dịch nào bị revert, cho thấy chúng thậm chí chưa từng được gửi lên mạng.

Sau hai lần thất bại, Solver E ngừng tham gia đấu giá, khiến hệ thống chỉ còn các đề xuất kém hơn từ những solver yếu hơn. Theo CoW, hệ thống đấu giá hiện không có cơ chế phát hiện hoặc xử lý chuỗi sự cố này, dẫn đến tình trạng “lỗi chồng lỗi”.

Báo cáo cũng chỉ ra dấu hiệu rò rỉ mempool. Dù giao dịch được gửi qua RPC riêng tư, Etherscan vẫn hiển thị nhãn “confirmed within 30 seconds”, vốn chỉ xuất hiện khi giao dịch từng xuất hiện trong mempool công khai trước khi được đưa vào block. CoW cho rằng điều này có thể đã tạo điều kiện cho hoạt động backrun quy mô lớn trong block chứa giao dịch.

Cuộc điều tra vẫn đang tiếp tục.

Góc nhìn của Aave: thị trường thiếu thanh khoản và cảnh báo người dùng

Trong báo cáo của mình, Aave tập trung vào yếu tố thanh khoản thấp và quyết định của người dùng khi vẫn tiếp tục giao dịch dù đã nhận cảnh báo.

Theo phân tích on-chain, solver của CoW Swap trước tiên đổi aEthUSDT của người dùng thành USDT trên Aave V3, sau đó hoán đổi USDT sang WETH thông qua pool Uniswap V3. Tiếp đó, WETH được chuyển qua pool AAVE/WETH trên SushiSwap – nơi chỉ có khoảng 73.000 USD tổng thanh khoản.

Aave cho biết widget swap đã hiển thị cảnh báo “High price impact (99.9%)” và yêu cầu người dùng xác nhận rằng họ chấp nhận nguy cơ mất tới 100% giá trị giao dịch. Theo dữ liệu kiểm toán nội bộ, người dùng đã chủ động xác nhận cảnh báo này trên thiết bị di động. Số tiền liên quan hiện vẫn được giữ cho người dùng, nhưng người này vẫn chưa liên hệ với đội ngũ.

Sau sự cố, Aave cho biết sẽ triển khai tính năng “Aave Shield”, tự động chặn các giao dịch có tác động giá trên 25%. Người dùng muốn tiếp tục giao dịch sẽ phải tự tắt lớp bảo vệ này trong phần cài đặt.

Điều chỉnh lại số phí giao dịch

Một chi tiết đáng chú ý trong báo cáo của Aave là con số phí giao dịch. Ngày 12/3, Stani Kulechov từng nói đội ngũ sẽ cố gắng hoàn trả khoảng 600.000 USD phí.

Tuy nhiên, báo cáo hậu kiểm mới cho biết phí swap thực tế là 110.368 USD, dựa trên mức phí 25 điểm cơ bản (0,25%) được xác minh trong dữ liệu metadata của CoW Swap. Aave cho biết con số trước đó chỉ là ước tính ban đầu.

Cấu trúc phí này cũng nằm ở trung tâm một tranh cãi quản trị đang diễn ra trong cộng đồng Aave. Vấn đề xoay quanh việc phí từ tích hợp CoW Swap được chuyển về kho bạc DAO hay về một địa chỉ riêng do Aave Labs kiểm soát. Tranh cãi bắt đầu từ tháng 12/2025 khi một đại diện của Orbit phát hiện vấn đề và đã châm ngòi cho nhiều cuộc tranh luận về quản trị giao thức.

Lợi nhuận MEV khổng lồ nhưng chưa được phân tích đầy đủ

Cả hai báo cáo đều không đi sâu vào các bot MEV đã kiếm lợi nhuận từ giao dịch này. Dữ liệu on-chain do Arkham Intelligence phân tích cho thấy builder block Titan Builder đã trích xuất khoảng 34 triệu USD ETH từ giao dịch, trong khi một bot MEV khác thu về khoảng 9,9 triệu USD thông qua chiến thuật sandwich attack.

Báo cáo của CoW chỉ đề cập đến “hoạt động backrun đáng kể” sau khi giao dịch được thực thi và liệt kê các địa chỉ thu lợi nhiều nhất trong block, nhưng không trực tiếp dùng thuật ngữ “sandwich attack” hay giải thích cơ chế MEV chi tiết.

Điều này đặc biệt đáng chú ý vì tích hợp giữa CoW Swap và Aave từng được quảng bá là có khả năng bảo vệ người dùng khỏi MEV. Khi quan hệ hợp tác được mở rộng vào tháng 12/2025, hai bên khẳng định hệ thống sẽ giúp tránh các hình thức tấn công như frontrunning hay sandwich attack nhờ cơ chế thực thi chống MEV.

Giọng điệu tự phê bình từ CoW Swap

Báo cáo của CoW Swap mang giọng điệu tự phê bình rõ rệt hơn so với Aave. Dự án thừa nhận rằng “việc hệ thống hoạt động đúng về mặt kỹ thuật không nên là mục tiêu tối đa”, đồng thời cho rằng việc yêu cầu người dùng tick vào ô xác nhận là “một công cụ khá thô sơ khi giá trị giao dịch lên tới 50 triệu USD”.

Người dùng thực hiện giao dịch vẫn chưa liên hệ với cả hai dự án.

Sự cố swap này xảy ra chỉ hai ngày sau một sự kiện khác của Aave, khi cấu hình oracle sai đã kích hoạt khoảng 26 triệu USD thanh lý wstETH không công bằng trên 34 tài khoản.

Vương Tiễn