รายงานโดย Blockcast เมื่อไม่นานมานี้ เปิดเผยว่า นักเก็งกำไรคริปโตรายใหญ่รายหนึ่งพยายามแลกเปลี่ยน aEthUSDT มูลค่าประมาณ 50.43 ล้านดอลลาร์สหรัฐ ผ่านอินเทอร์เฟซของ Aave เป็น aEthAAVE อย่างไรก็ตาม การทำธุรกรรมในที่สุดกลับได้คืนมาเพียงประมาณ 327 AAVE ซึ่งมีมูลค่าประมาณ 36,000 ดอลลาร์สหรัฐ เท่ากับว่ามีมูลค่ากว่า 50 ล้านดอลลาร์สหรัฐถูกสูญหายไปในธุรกรรมเดียว เหตุการณ์นี้แพร่กระจายอย่างรวดเร็วในชุมชนคริปโต และบีบให้ Aave กับ CoW Swap ซึ่งเป็นสองฝ่ายหลักออกมาชี้แจงต่อสาธารณะ ทำให้กลายเป็นหนึ่งในเหตุการณ์ “ความล้มเหลวที่ไม่ใช่แฮ็กเกอร์” ที่โดดเด่นที่สุดในประวัติศาสตร์ DeFi
ที่น่าสังเกตคือ เหตุการณ์นี้ไม่ใช่การโจมตีระบบของ Aave หรือช่องโหว่ในสมาร์ทคอนแทรกต์ แต่เป็นคำอธิบายจาก Aave ว่า การทำธุรกรรมนี้ดำเนินการโดยใช้เส้นทางของ CoW Swap ที่ฝังอยู่ในอินเทอร์เฟซของ Aave ปัญหาหลักอยู่ที่ขนาดของธุรกรรมที่เกินกว่าความสามารถของตลาดในขณะนั้นในการรองรับ ทำให้ราคาที่แสดงออกมานั้นผิดเพี้ยนอย่างรุนแรง
ในตลาดคริปโต ความเสี่ยงไม่ใช่เรื่องใหม่ แต่แม้แต่ในโลก DeFi ที่คุ้นเคยกับความผันผวนรุนแรง เหตุการณ์นี้ก็ยังสร้างความตกใจให้กับหลายฝ่าย เห็นได้ชัดว่า เหมือนเป็นอุบัติเหตุ “สเปรดราคาสูง” ธรรมดาๆ แต่หากวิเคราะห์ลึกลงไป กลับเปิดเผยความขัดแย้งระหว่างการออกแบบผลิตภัณฑ์ ความโครงสร้างของสภาพคล่อง และกลไกการปกป้องผู้ใช้ ซึ่งยังไม่ได้รับการแก้ไขอย่างแท้จริงในระยะยาว
นี่ไม่ใช่การแฮ็กโปรโตคอล แต่เป็นความล้มเหลวของตลาดและกลไกพร้อมกัน
ก่อนอื่น ต้องชี้แจงให้ชัดเจนว่า เหตุการณ์นี้ไม่ใช่การโจมตีโปรโตคอลของ Aave หรือการโจรกรรมทรัพย์สินจากช่องโหว่ในสมาร์ทคอนแทรกต์ คำชี้แจงอย่างเป็นทางการของ Aave ชัดเจนว่า ปัญหาไม่ได้อยู่ที่ความปลอดภัยของโปรโตคอล แต่เกิดจากธุรกรรมนี้ดำเนินการโดยใช้เส้นทางของ CoW Swap ที่ฝังอยู่ในอินเทอร์เฟซของ Aave และในขณะนั้น ตลาดไม่มีสภาพคล่องเพียงพอที่จะรองรับความต้องการแลกเปลี่ยนขนาดใหญ่มากเช่นนี้
พูดอีกนัยหนึ่ง นี่ไม่ใช่ระบบถูกบุกรุก แต่เป็นการที่ผู้ใช้ดำเนินการแลกเปลี่ยนจำนวนมหาศาลในสภาพที่ขาดแคลนสภาพคล่องอย่างสุดขีด ซึ่งตั้งแต่แรกก็เป็นการทำธุรกรรมที่ไม่สมเหตุสมผลแล้ว
Aave เน้นย้ำว่า อินเทอร์เฟซได้แสดงคำเตือนอย่างชัดเจนล่วงหน้า ตามประกาศเปิดเผย ระบบแสดงสัญญาณเตือนราคาสูงสุดถึง 99.9% และให้ผู้ใช้ติ๊กยืนยันด้วยตนเอง ซึ่งระบุชัดเจนว่า “ธุรกรรมนี้อาจทำให้สูญเสียมูลค่า 100%” จากมุมมองของ Aave แล้ว การเปิดเผยความเสี่ยงได้ดำเนินการเสร็จสิ้นแล้ว และการตัดสินใจดำเนินธุรกรรมต่อก็เป็นการตัดสินใจของผู้ใช้เอง
แต่ปัญหาก็อยู่ตรงนี้เอง
เมื่อ “คุณอ่านและยอมรับแล้ว” ไม่เพียงพอที่จะเป็นการปกป้องที่แท้จริง
คำอธิบายของ Aave ในเชิงเทคนิคอาจดูสมเหตุสมผล แต่ก็อาจไม่สามารถคลายความไม่พอใจในชุมชนได้ เพราะสำหรับผู้สังเกตการณ์จำนวนมาก แม้ผลิตภัณฑ์จะแสดงคำเตือนแล้ว หากยังอนุญาตให้ผู้ใช้ทำธุรกรรมแลกเปลี่ยนมูลค่าหลายสิบล้านดอลลาร์เกือบทั้งหมดเป็นเพียงอากาศ ก็ไม่สามารถอ้างได้เพียงแค่ “เขาเลือกติ๊กถูกเอง” อย่างง่ายดาย
นี่คือจุดที่ควรสะท้อนให้ลึกซึ้งที่สุดในเหตุการณ์นี้: การยินยอมรับข้อมูลอย่างเป็นทางการในรูปแบบ ไม่เท่ากับการปกป้องความเสี่ยงในเชิงเนื้อหา
ในโลกการเงินแบบดั้งเดิม หากลูกค้าส่งคำสั่งขนาดใหญ่มากที่ผิดปกติและอาจก่อให้เกิดผลลัพธ์ที่ทำลายล้างได้ โบรกเกอร์ ธนาคาร หรือระบบการเทรดมักจะมีมาตรการป้องกันหลายชั้น เช่น การยืนยันด้วยมนุษย์ การตรวจสอบเพิ่มเติม ขีดจำกัดความเสี่ยง หรือแม้แต่การบล็อกการดำเนินการ ในทางตรงกันข้าม DeFi ที่ดำเนินการมาอย่างยาวนาน กลับใช้แนวคิดอีกแบบหนึ่ง: เพียงแค่มีคำเตือนและให้ผู้ใช้เซ็นชื่อรับรอง ผลลัพธ์ก็เป็นความรับผิดชอบของผู้ใช้เอง
แนวคิดนี้ในวัฒนธรรมบนบล็อกเชนเป็นเรื่องไม่แปลก และถูกมองว่าเป็นส่วนหนึ่งของจิตวิญญาณของการกระจายอำนาจ แต่เมื่อมูลค่าความเสียหายสูงถึง 50 ล้านดอลลาร์ ชุมชนก็เริ่มตั้งคำถามว่า วัฒนธรรม “ความรับผิดชอบตนเองแบบเกือบสมบูรณ์” นี้ ได้กลายเป็นข้ออ้างให้ผลิตภัณฑ์ลัดขั้นตอนหรือไม่
Aave กับ CoW Swap ต่างก็แบ่งรับผิดชอบกันเอง
หลังเกิดเหตุ Aave กับ CoW Swap ต่างก็ออกมาชี้แจง แต่เนื้อหาสำคัญของแต่ละฝ่ายชัดเจนแตกต่างกัน
Aave มองว่า ปัญหาเกิดจากสภาพคล่องไม่เพียงพอและการดำเนินการโดยบุคคลที่สาม ไม่ใช่ความเสี่ยงในตัวโปรโตคอลของ Aave เอง คำอธิบายนี้เป็นการวาดเส้นแบ่งเขตชัดเจนในทันที: ระบบการให้กู้ยืมปลอดภัย ไม่มีปัญหา แต่ปัญหาอยู่ที่เส้นทางการทำธุรกรรมและสภาพตลาด นอกจากนี้ Aave ยังเสนอแผนคืนเงิน โดยจะคืนค่าธรรมเนียมที่เกี่ยวข้อง พยายามแสดงความมีน้ำใจโดยไม่ยอมรับความรับผิดชอบของโปรโตคอล
ในขณะที่ CoW Swap ให้คำตอบในเชิงป้องกันในระดับระบบ กล่าวคือ ยืนยันว่า ในช่วงเวลานั้น ไม่มีแหล่งสภาพคล่องทั้งแบบเปิดเผยและปิดที่สามารถดำเนินธุรกรรมนี้ในราคาที่สมเหตุสมผลได้ และเหตุการณ์นี้ไม่ใช่แค่ปัญหาสภาพคล่องเท่านั้น แต่ยังเกี่ยวข้องกับความผิดปกติของโครงสร้างพื้นฐานในการดำเนินการ รวมถึงการตรวจสอบราคา การส่งคำสั่งของ solver ที่ล้มเหลว และการรั่วไหลของ mempool ซึ่งหมายความว่า CoW ไม่เห็นด้วยกับคำอธิบายว่าเป็นเพียง “ตลาดเบาบาง” แต่เป็นผลจากการรวมกันของปัญหาขาดแคลนสภาพคล่องและกลไกการดำเนินการ
พูดง่ายๆ ก็คือ Aave บอกว่า “ไม่ใช่ช่องโหว่ของโปรโตคอล” ในขณะที่ CoW กล่าวว่า “ไม่ใช่แค่ปัญหาสภาพคล่องเท่านั้น” ทั้งสองฝ่ายไม่ได้ปฏิเสธความรุนแรงของปัญหาอย่างเต็มที่ แต่ก็พยายามไม่ให้ตัวเองกลายเป็นฝ่ายรับผิดชอบแต่เพียงผู้เดียว
นี่คือภาพที่พบได้บ่อยในระบบนิเวศ DeFi: โปรโตคอล อินเทอร์เฟซ เส้นทางการทำธุรกรรม ตัวแก้ปัญหา สภาพคล่อง และกลไก MEV ต่างก็รับผิดชอบในบทบาทของตน ความเสี่ยงจะแพร่กระจายไปในโครงสร้างโมดูลาร์ แต่เมื่อเกิดปัญหา ผู้ใช้จะต้องรับผิดชอบต่อความสูญเสียโดยรวม ไม่ใช่ความรับผิดชอบของแต่ละโมดูล
คำถามที่แท้จริงคือ DeFi พร้อมรับมือกับเงินจำนวนมากแล้วหรือยัง
เหตุการณ์นี้สำคัญไม่ใช่แค่เพราะมูลค่ามหาศาล แต่เพราะมันยกขึ้นมาถามในระดับอุตสาหกรรมว่า: DeFi ในปัจจุบัน พร้อมรับมือกับเงินจำนวนมหาศาลแล้วหรือยัง?
ในเชิงเทคนิค DeFi ให้โครงสร้างพื้นฐานทางการเงินแบบเปิด ไม่มีการอนุญาต และสามารถเข้าถึงได้ทั่วโลก แต่ในทางปฏิบัติ การทำธุรกรรมขนาดใหญ่มักเผชิญกับปัญหาการแตกตัวของสภาพคล่อง ราคาที่ผิดเพี้ยน การโจมตีด้วย MEV และการป้องกันจากอินเทอร์เฟซที่ไม่เพียงพอ ปัญหาเหล่านี้อาจไม่ชัดเจนในธุรกรรมขนาดเล็ก แต่เมื่อจำนวนเงินเพิ่มขึ้น ปัญหาเหล่านี้จะกลายเป็นความเสี่ยงเชิงระบบอย่างรวดเร็ว
นี่คือเหตุผลที่หลายชุมชนเริ่มตั้งคำถามไม่ใช่แค่ “วาฬใหญ่โง่เกินไปหรือเปล่า” แต่เป็นการตั้งคำถามว่าประสบการณ์ผู้ใช้ใน DeFi ยังคงอยู่ในช่วงเริ่มต้นที่ล้าหลังเกินไปหรือไม่ เมื่อแนวคิดด้านความปลอดภัยของผลิตภัณฑ์ยังคงอยู่บนพื้นฐานของ “ฉันเตือนแล้ว คุณรับผิดชอบเอง” มันอาจตรงใจนักเข้ารหัสสายศรัทธา แต่ก็ยากที่จะดึงดูดเงินทุนและผู้ใช้หลักในวงกว้าง
Aave Shield: ก้าวไปข้างหน้า แต่ยังไม่ใช่จุดสิ้นสุด
Aave ประกาศเปิดตัวกลไกป้องกันใหม่ชื่อ Aave Shield ซึ่งจะตั้งค่าให้บล็อกอัตโนมัติธุรกรรมที่มีผลกระทบราคาเกิน 25% ยกเว้นผู้ใช้จะปิดการป้องกันด้วยตนเอง ซึ่งเป็นสัญญาณชัดเจนว่า Aave ยอมรับแล้วว่า การออกแบบเดิมที่อาศัยเพียงคำเตือนและกล่องติ๊กเลือกนั้นไม่เพียงพอที่จะให้การปกป้องที่มีประสิทธิภาพจริงๆ
คุณค่าของ Aave Shield ไม่ใช่เพียงการแก้ปัญหาอย่างสมบูรณ์ แต่เป็นการเปลี่ยนแปลงแนวคิดของผลิตภัณฑ์ กล่าวคือ แพลตฟอร์มเริ่มยอมรับว่า สำหรับการดำเนินการบางอย่างที่ชัดเจนว่าจะก่อให้เกิดผลลัพธ์ร้ายแรง ระบบควรตั้งค่าให้บล็อกโดยอัตโนมัติ แทนที่จะเป็นเพียงการเตือนเท่านั้น
นี่คือการประนีประนอมในโลก Web3 ที่เป็นความจริง มันไม่ได้เปลี่ยนแปลงความเปิดของโปรโตคอลพื้นฐาน หรือปฏิเสธหลักการกระจายอำนาจ แต่ยอมรับว่าฝ่ายหน้าของแพลตฟอร์มมีความรับผิดชอบที่จะต้องทำอะไรเพิ่มเติมก่อนที่ผู้ใช้จะทำผิดพลาดร้ายแรง
อย่างไรก็ตาม นี่เป็นเพียงการแก้ปัญหาในระดับผิวเผิน เพราะปัญหาเชิงโครงสร้างที่แท้จริง เช่น การขาดแคลนสภาพคล่องในเชิงลึก คุณภาพของกลไกการรวมศูนย์ การหลีกเลี่ยงการกลายเป็นเหยื่อ MEV ของธุรกรรมขนาดใหญ่บนเชน ยังไม่ได้รับการแก้ไขแต่อย่างใด
บทเรียนต่อไปของ DeFi: เสรีภาพไม่ควรแลกด้วยความหายนะ
เหตุการณ์วาฬใหญ่ของ Aave ไม่ใช่แค่ความผิดพลาดจากการกดปุ่มผิดเท่านั้น แต่เป็นการบังคับให้วงการต้องกลับมาถามคำถามเดิมที่เคยมีมา: หากจะให้ DeFi เติบโตอย่างเป็นผู้ใหญ่ จะต้องหาวิธีสมดุลระหว่าง “เสรีภาพของผู้ใช้” กับ “การป้องกันความเสี่ยง” อย่างไร?
DeFi ไม่ควรย้อนกลับไปสู่เส้นทางแบบเดิมที่เป็นศูนย์กลางและการควบคุมเต็มรูปแบบ แต่ก็ไม่ควรปล่อยให้ผลิตภัณฑ์รับผิดชอบทั้งหมดไว้ที่ผู้ใช้สุดท้าย แล้วอ้างว่า “คุณเลือกติ๊กถูกเอง” หลังเกิดความเสียหาย
เหตุการณ์นี้สะท้อนให้เห็นว่า มูลค่าที่สูญเสียไปไม่ใช่แค่ตัวเลข แต่เป็นการเตือนให้ตลาดตระหนักว่า ในระบบการเงินที่มีความเสี่ยงสูง คำเตือนก็ไม่ใช่การปกป้อง การเซ็นชื่อก็ไม่ใช่ความเข้าใจ เมื่อแพลตฟอร์มรู้ดีว่าธุรกรรมหนึ่งเกือบจะล้มเหลวทางเศรษฐกิจแล้ว แต่ยังอนุญาตให้ดำเนินการต่อ ปัญหาไม่ได้อยู่ที่การให้ความรู้แก่ผู้ใช้เท่านั้น แต่เป็นความรับผิดชอบของผลิตภัณฑ์เอง
