50 triệu đô la Mỹ bốc hơi trong chốc lát thành 36.000 đô la: Rủi ro DeFi ẩn chứa trong những chi tiết nhỏ nhặt
Tuyển chọn TechFlowTuyển chọn TechFlow
50 triệu đô la Mỹ bốc hơi trong chốc lát thành 36.000 đô la: Rủi ro DeFi ẩn chứa trong những chi tiết nhỏ nhặt
DeFi nên tìm sự cân bằng giữa tính không cần cấp phép và bảo vệ người dùng như thế nào?
Chuyên sâu báo cáo Web3Bài viết: 1inch
Biên dịch: AididiaoJP, Foresight News
Việc nhận báo giá chỉ là bước đầu tiên để xác minh giao dịch.
Đây là bài học thực tế mà sự cố giữa Aave và CoW Swap ngày 12 tháng 3 đã mang lại — khi một người dùng gửi giao dịch hoán đổi (swap) trị giá 50.432.688 USD nhưng cuối cùng chỉ thu về 36.000 USD.
Tuy nhiên, sự việc còn gợi mở một quan điểm khác đáng suy ngẫm.
An toàn trong DeFi không mâu thuẫn với nguyên tắc tự quản lý tài sản (self-custody). Những “ma sát có lợi” — tức những rào cản nhẹ không tước đi quyền kiểm soát của người dùng, song lại khuyến khích họ suy xét kỹ lưỡng trước khi hành động — chính là một trong những yếu tố then chốt giúp tài chính phi tập trung (DeFi) có thể mở rộng quy mô ứng dụng.
Ảnh hưởng giá không phải là trượt giá (slippage)
Hai khái niệm này thường bị nhầm lẫn, và sự nhầm lẫn ấy có thể dẫn đến hậu quả nghiêm trọng.
Trượt giá là sự chênh lệch giữa báo giá bạn nhận được và giá thực tế tại thời điểm giao dịch được thực thi. Nguyên nhân phát sinh trượt giá là biến động thị trường: tình trạng thị trường có thể thay đổi trong khoảng thời gian từ lúc bạn yêu cầu báo giá cho đến khi giao dịch hoàn tất. Trượt giá có thể khiến bạn bất ngờ.
Ảnh hưởng giá thì khác — nó bắt nguồn từ quy mô lệnh của chính bạn. Khi bạn mua một lượng lớn tài sản trên thị trường có thanh khoản thấp, bạn sẽ lần lượt tiêu thụ hết các mức giá sẵn có trên từng lớp cung, do đó đẩy giá giao dịch theo hướng bất lợi cho bạn; báo giá ban đầu đã phản ánh rõ ảnh hưởng này.
Theo thông tin từ CowSwap và Aave, trong sự cố ngày 12 tháng 3, báo giá hiển thị mức ảnh hưởng giá lên tới 99,9% trước khi người dùng xác nhận giao dịch, giao diện cũng đưa ra cảnh báo rõ ràng, đồng thời nút “swap” luôn ở trạng thái màu xám (không khả dụng), chỉ được kích hoạt sau khi người dùng tích vào ô xác nhận rằng họ chấp nhận khả năng mất toàn bộ giá trị.
Thị trường không hề gây bất lợi cho người dùng. Nguyên nhân thực sự là lệnh quá lớn, khiến thanh khoản hiện có không thể hấp thụ ở mức giá gần giá thị trường — và điều này đã được báo giá phản ánh đầy đủ.
Các bước kiểm tra cần thiết trước khi thực hiện swap khối lượng lớn
Khi giao diện swap trả về một báo giá, điều đó chỉ có nghĩa là hệ thống đã tìm thấy một lộ trình thực hiện giao dịch — chứ không đồng nghĩa với việc giao dịch đó hợp lý về mặt kinh tế.
Do đó, trước khi xác nhận bất kỳ giao dịch swap nào có giá trị lớn, bạn nhất định phải:
- So sánh số lượng tài sản dự kiến nhận được với giá thị trường hiện tại của tài sản đó.
- Lấy làm nghiêm túc cảnh báo về ảnh hưởng giá. Con số 99,9% tuyệt nhiên không phải sai số làm tròn.
- Đối với các giao dịch giá trị lớn, hãy cân nhắc chia nhỏ lệnh hoặc thực hiện qua giao dịch OTC (ngoài sàn), vì cách làm này có thể mang lại kết quả thực thi tốt hơn đáng kể.
Cơ chế định tuyến giao dịch của 1inch
Trên nền tảng 1inch, các giao dịch swap được định tuyến bởi thuật toán Pathfinder. Thuật toán này quét hơn 300 nguồn thanh khoản nhằm tìm ra lộ trình khả thi tối ưu nhất. Pathfinder có khả năng chia nhỏ lệnh, định tuyến qua nhiều nhóm thanh khoản (pool) và nhiều chuỗi (chain), đồng thời tối ưu hóa chất lượng thực thi.
Tuy nhiên, nó không thể “tạo ra” thanh khoản vốn không tồn tại.
Nếu bạn tra cứu một giao dịch swap trên 1inch nhưng không nhận được báo giá, điều đó có nghĩa là Pathfinder không tìm thấy lộ trình khả thi nào. Kết quả “không có báo giá” này bản thân nó đã là một thông tin có giá trị — cho thấy điều kiện thị trường hiện tại không hỗ trợ giao dịch cụ thể với quy mô như vậy.
Nếu tồn tại ảnh hưởng giá, chúng tôi sẽ gửi cảnh báo rõ ràng tới bạn. Khi nhìn thấy cảnh báo này, bạn nhất định phải đặc biệt chú ý.
Bài học rút ra cho trải nghiệm người dùng DeFi
Nền tảng cốt lõi của DeFi là tính “không cần cấp phép” (permissionless), và điều này cần được duy trì. Không ai nên phải xin phép để quản lý tài sản của chính mình.
Tuy nhiên, chúng ta cần cân bằng nguyên tắc này bằng cách tiếp cận sát hơn với người dùng.
Động cơ đưa con người bước vào thế giới DeFi rất đa dạng. Những người áp dụng sớm chủ yếu bị thúc đẩy bởi lý tưởng về sự phi tập trung. Nhưng khi lĩnh vực này phát triển mạnh mẽ, phạm vi nhu cầu của người dùng cũng ngày càng mở rộng. Nếu thực sự tin tưởng vào tương lai của DeFi, chúng ta nên vui vẻ đón nhận thực tế rằng người dùng gia nhập không phải vì đồng thuận ý thức hệ, mà vì đang tìm kiếm những lợi ích thiết thực.
Vấn đề nằm ở chỗ làm sao đạt được sự cân bằng: làm thế nào để cung cấp trải nghiệm người dùng an toàn hơn mà vẫn không vi phạm các nguyên tắc cốt lõi của DeFi?
Để ứng phó với sự cố nói trên, Aave đã ra mắt tính năng Aave Shield (lưu ý phân biệt với tính năng 1inch Shield thuộc hệ thống an toàn lâu dài của 1inch). Tính năng này mặc định chặn mọi giao dịch swap có ảnh hưởng giá vượt quá 25%, tuy nhiên người dùng nâng cao có thể vô hiệu hóa giới hạn này trong phần cài đặt.
Đây là một ví dụ phù hợp: thiết lập một “ma sát” thực tế trước khi người dùng xác nhận thao tác rủi ro cao, đồng thời không tước đi quyền tiếp tục thực hiện của bất kỳ ai.
Mục tiêu của trải nghiệm người dùng DeFi không phải là ngăn cản người dùng đưa ra lựa chọn, mà là đảm bảo những lựa chọn ấy được thực hiện trong điều kiện họ nắm đầy đủ thông tin và có cơ hội thực sự để xem xét lại. Bản chất của việc tự quản lý tài sản là người dùng nắm quyền kiểm soát. Và quyền kiểm soát ấy chỉ đạt giá trị tối đa khi người dùng hiểu rõ nội dung mà họ đang xác nhận.
Việc mở rộng quy mô ứng dụng DeFi sẽ không đạt được bằng cách gia tăng các hạn chế, mà sẽ đạt được nhờ giúp người dùng dễ dàng hơn trong việc hiểu rõ hành động của mình trước khi thực hiện. Đây là một vấn đề về trải nghiệm người dùng — đồng thời cũng là định hướng chung mà toàn ngành cần nỗ lực cùng hướng tới.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@1inch
