$AAVE 1 Aave: hy sinh an toàn để cạnh tranh
Tại sao hacker vay được nhiều tiền từ Aave như vậy?
Vì chính cơ chế governance của Aave đã nới lỏng phòng thủ trong thời gian qua.
Để cạnh tranh, Aave nâng LTV của rsETH lên 93%
→ Nghĩa là gửi 100 USD tài sản có thể vay tới 93 USD
Trong khi các giao thức khác chỉ ~70%
Các proposal governance toàn nói về:
“giữ lợi thế cạnh tranh”
“tăng doanh thu”
Nhưng không có báo cáo nào đánh giá rủi ro: → cầu nối phía sau rsETH có an toàn không?
2 “Khoảng trống” trong quản lý rủi ro
Một chi tiết rất đáng chú ý (và có thể hacker đã canh đúng thời điểm):
Đội quản lý rủi ro lâu năm của Aave là Chaos Labs vừa rời đi ngày 6/4
Đơn vị mới là LlamaRisk chỉ 9 ngày trước sự cố đã:
tăng hạn mức cung rsETH
với lý do: “dữ liệu on-chain khỏe, thanh khoản tốt”
Nhưng vấn đề là: Dữ liệu on-chain chỉ phản ánh hiện tại
→ Không phản ánh được rủi ro từ cây cầu cross-chain trước đó
3. Ai là người trả giá?
Hacker rút đi khoảng 236 triệu USD WETH và thoát hàng.
Để lại:
Một đống rsETH mất peg, không thể thanh lý
Một khoản “nợ xấu” lớn trong Aave
Quỹ bảo hiểm của Aave chỉ có khoảng 50 triệu USD
→ Trong khi lỗ hổng khoảng 150 triệu USD
Phần còn lại sẽ do: → những người gửi WETH (chỉ muốn kiếm lãi) gánh chịu
Theo theo dõi từ EmberCN, chỉ trong hôm nay đã có hơn 6.6 tỷ USD rút khỏi Aave.
Đây không chỉ là một con số.
Đây là: → một cuộc “thanh lý niềm tin” vào premium an toàn
Khi “lá chắn an toàn” của Aave bị phá vỡ,
những điểm mù mang tính hệ thống của mô hình lending chung
đang bị dòng tiền lớn định giá lại — theo hướng rủi ro hơn.