Vấn đề Thanh Khoản trong Các Nền Tảng DeFi

Các vấn đề thanh khoản đã ảnh hưởng đến người dùng trên hai nền tảng tài chính phi tập trung (DeFi) hôm nay, mặc dù lý do và hậu quả khác nhau một cách đáng kể.

Trong một trường hợp rõ ràng của lỗi người dùng, ba giao dịch lớn liên quan đến 220,000, 131,000, và 91,000 đồng stablecoin USDC của Circle đã dẫn đến việc nhận tổng cộng hơn 10,000 tether (USDT) sau khi bị nhắm mục tiêu bởi một bot MEV (khối lượng có thể khai thác tối đa).

Các giao dịch này, được thực hiện qua sàn giao dịch phi tập trung Uniswap V3, đã được công ty bảo mật blockchain Peckshield nhấn mạnh, công ty nổi tiếng trong việc cảnh báo cộng đồng DeFi về các vụ tấn công hack, lừa đảo và các giao dịch bất thường.

Giao Dịch Của Người Dùng và Các Kết Nối Tiềm Năng

Tất cả ba giao dịch bị ảnh hưởng đều xuất phát từ các địa chỉ khác nhau, nhưng lịch sử giao dịch của chúng gợi ý rằng chúng có thể đến từ cùng một người dùng. Đáng chú ý, các token được sử dụng trong những giao dịch này đã được rút ra khoảng bảy giờ trước từ nền tảng cho vay DeFi Aave với $1.2
billion** USDC pool. Trong khi USDT cũng được rút, nó không được hoán đổi.

Vai Trò Của Các Bot MEV

Các bot MEV chủ động theo dõi mempool của Ethereum, nơi chứa các giao dịch đang chờ xử lý, tìm kiếm cơ hội kiếm lợi nhuận từ hành động của người dùng khác. Điều này thường bao gồm việc gửi giao dịch của họ trước giao dịch của nạn nhân để thao túng giá tài sản trong pool thanh khoản được sử dụng cho các giao dịch hoán đổi trên các sàn giao dịch phi tập trung như Uniswap.

Trong trường hợp này, giao dịch trước của bot đã hoán đổi 18 triệu USDC, làm tăng giá USDT trong pool lên 44 lần. Kết quả là, giao dịch của nạn nhân đã được xử lý, sau đó bot đã kiếm được khoảng $200,000 thông qua giao dịch sau.

Thông thường, các giao dịch được bảo vệ bởi các cài đặt “slippage”, quy định một số lượng token tối thiểu để ngăn chặn tổn thất trong quá trình giao dịch. Tuy nhiên, trong các trường hợp này, tham số amountOutMinimum được đặt thành zero.

Sự Cố Của Hyperliquid

Trong một phần khác của hệ sinh thái DeFi, trên c
sàn giao dịch giao dịch đòn bẩy Hyperliquid đã đến X để trấn an người dùng rằng nó chưa bị hack, sau khi một nhà giao dịch tạo ra khoản lợi nhuận bất ngờ.

“Cá voi” Hyperliquid đã đặt một lệnh dài với đòn bẩy 50x trên ether (ETH), tạo ra lợi nhuận thực hiện là 1,8 triệu đô la. Tuy nhiên, hành động này đã rút 4 triệu đô la từ kho tài sản cấp vốn Hyperliquidity Provider (HLP) khi tài sản thế chấp được rút và vị trí bị thanh lý. Hyperliquid sau đó đã giảm một nửa mức đòn bẩy tối đa trên ETH.

Kho HLP cho phép người dùng tham gia thị trường tạo lập trên nền tảng, cho phép chia sẻ lợi nhuận và thua lỗ. Hiện tại, nó đã tích lũy được tổng số tiền gửi là 436 triệu đô la, và khoản thua lỗ 4 triệu đô la hôm nay tương ứng với khoảng 30 ngày tăng trưởng của kho.

Như một người dùng trên X đã hài hước chỉ ra, đã có đồn đoán về các lỗ hổng do hoạt động giao dịch ETH bất thường có lợi nhuận.