Phân tích việc Solend chiếm quyền quản lý ví của người dùng
Thị trường suy giảm trong thời gian dài không chỉ gây thiệt hại về tinh thần người chơi. Mới đây, một dự án đang trong thế “ngàn cân treo sợi tóc” trong việc thanh lý người dùng. Đó là Solend. Vậy chi tiết sự việc như thế nào?
Thông tin về Solend
Solend là nền tảng vay mượn trên Solana dạng Money Market, nghĩa là đứng trung gian cho hai bên người dùng cho vay - đi vay. Trong những nền tảng này, thanh lý là hành động phổ biến, xảy ra khi vị thế đi vay của ai đó chạm giá thanh lý.
Nghe thì đơn giản, nhưng có trường hợp không phải thanh lý là xong, mà việc này còn gây ra nhiều vấn đề khác. Cụ thể như trường hợp thanh lý của Solend dưới đây.
Chủ đề "Phân tích Case Study Solend kiểm soát ví người dùng" đã được đội ngũ Coin98 Insights chuyển hóa thành video, bạn có thể xem video ngay dưới đây.
Solend đã chiếm quyền quản lý ví như thế nào?
Diễn biến sự việc & hành động của Solend
Ngày 19/6, Solend thông báo trên Medium về ví lớn nhất (largest users) trên Solend đang trong trạng thái nguy hiểm vì đến gần điểm thanh lý (kiểm tra ví tại đây). Vài thông tin về ví như sau:
- Deposited: 5.7M SOL ($170M) - chiếm 95% SOL deposited.
- Borrowed: 108M USDC và USDT - chiếm 88% USDC borrowed.
- Chiếm 25% TVL Solend.
- Giá thanh lý: SOL chạm $22.3
Nếu giá SOL về $22.3, việc thanh lý sẽ diễn ra từng phần với 20% (~$21M). Con số này không phải vấn đề với OTC, nhưng cơ chế của Solend là bán ra trên DEX. Hậu quả của việc này sẽ nói ở phần sau.
Từ ngày 13/6, Solend cố liên lạc với chủ ví thông quan mạng lưới quan hệ cá nhân lẫn cộng đồng, nhưng không thấy hồi âm. Ngoài ra, dự án cũng liên lạc với các market maker để tìm giải pháp tối ưu (OTC, hedging thông qua các phương pháp giao dịch khác…). Nhưng nhìn chung, những việc trên không giảm được rủi ro.
SLND1, the first governance proposal for Solend DAO has been proposed. https://t.co/OLE5Mzm1ol
— Solend (we're hiring!) (@solendprotocol) June 19, 2022
Sau đó họ đưa ra đề xuất (SLND1) như sau:
- Thực hiện yêu cầu ký quỹ đặc biệt cho những ví lớn chiếm hơn 20% khoản vay. Trong trường hợp này, cần có ngưỡng thanh lý đặc biệt là 35%. Chính sách này có hiệu lực sau khi đề xuất được phê duyệt.
- Về ví trên, Solend Labs tạm thời tiếp quản nhằm thanh lý thông qua OTC. Quyền hạn khẩn cấp này bị thu hồi khi vị thế vay bắt đầu an toàn hơn.
Và đề xuất được thông qua.
Governance proposal SLND1 has passed.
— Solend (we're hiring!) (@solendprotocol) June 19, 2022
Special margin requirements for accounts that represent over 20% of borrows are now in effect.
There will be a grace period for 3oSE...uRbE to reduce their leverage by themselves. pic.twitter.com/dsZhFRC8ZX
Dù được thông qua, dựa trên nhiều ý kiến người dùng về việc chiếm quyền ví, Solend có một đề xuất khác mang tên SLND2:
- Vô hiệu hóa đề xuất SLND1.
- Tăng thời gian biểu quyết thêm 1 ngày.
- Tạo đề xuất khác không có quyền hạn chiếm quyền quản lý ví khẩn cấp.
Đề xuất này cũng nhanh chóng được thông qua.
Governance proposal SLND2 has passed.
— Solend (we're hiring!) (@solendprotocol) June 20, 2022
SLND1 has been invalidated and governance voting time has been increased from 6 hours to 1 day. pic.twitter.com/z0agJV9pOz
Ngày 21/6, SLND3 ra mắt:
- Giới hạn mức trần vay là 50 triệu USD, các khoản vay trên mức này đều hợp lệ để thanh lý.
- Nhưng không áp dụng ngay, bắt đầu là 120 triệu USD và giảm dần mỗi giờ 500 nghìn USD đến khi đạt 50 triệu USD.
- Tạm thời giảm hệ số đóng thanh lý (maximum liquidation close factor) tối đa từ 20% xuống 1%. Điều này giới hạn số tiền có thể được thanh lý trong một giao dịch.
- Tạm thời giảm tiền phạt thanh lý cho SOL từ 5% xuống 2%. Điều này giảm spam của người thanh lý trong khi vẫn đủ tiền thưởng cho người họ để hòa vốn khi trượt giá.
Governance proposal SLND3 is live https://t.co/RgrKLT3B6i
— Solend (we're hiring!) (@solendprotocol) June 20, 2022
Đây không phải trường hợp đầu tiên dự án chiếm quyền quản lý ví để bảo vệ hệ thống. Trước đây, Vires Finance trên Waves cũng có hành động tương tự khi quản lý hơn 400 triệu USD nợ của một ví.
Thiệt hại nếu không xử lý
Trước khi có đề xuất SLND1, Solend đã tính đến việc không can thiệp. Nhưng hậu quả sau đó không chỉ ảnh hưởng đến mỗi ví này.
Hình dưới cho thấy thanh khoản khi bán 700,000 SOL (~21 triệu USD) với giá khoảng 30 USD.
Như hình trên, mức price impact khoảng 40%. Điều này cho thấy thanh khoản on-chain không đủ để hấp thụ 20% tài sản thanh lý. Vậy nếu tất cả tài sản bị thanh lý thì thế nào? Điều này sẽ gây ra thanh lý hàng loạt các vị thế trên Solend.
Theo Solend, nếu bán qua OTC, trượt giá chỉ ở mức 3%.
About this paragraph:
— Solend (we're hiring!) (@solendprotocol) June 19, 2022
The intent is to allow the liquidation to be handled gracefully OTC with e.g. 3% slippage vs on a DEX with 46% slippage.
Ideally this would be done on-chain with no emergency procedure. But due to the urgency of the problem, responsiveness is key. pic.twitter.com/1C42iZMh8p
Tiếp theo là về mạng lưới Solana. Cộng đồng đã quá quen với việc mạng lưới Solana bị nghẽn trong năm 2021 và 2022. Lần gần nhất là tháng 5/2022, xảy ra vì lượng lớn yêu cầu giao dịch trong đợt mở bán NFT, dẫn đến mạng lưới ngừng hoạt động khoảng 8 tiếng.
On April 30th, Solana's Mainnet Beta cluster suffered a 7 hour outage caused by stalled consensus. Below is an investigation into the cause of the outage, and the steps core developers are taking to increase network resiliency and stability. https://t.co/pfkMTEwPda
— Solana Status (@SolanaStatus) May 3, 2022
Nên nếu xảy ra thanh lý, Liquidators sẽ cố gắng spam mạng nhằm giành được các khoản thanh lý khá “thơm” này. Điều này có thể lại gây ra tắt nghẽn mạng lưới lần nữa. Và khi mạng lưới tắt nghẽn, những vị thế có khả năng bị thanh lý khác không thể gửi tiền “bơm giáp”. Mọi thứ dẫn đến câu chuyện càng rối rắm hơn.
Ngoài ra, nhiều người không để ý, Solend có một Treasury giải quyết nợ xấu. Hiện Treasury đang có khoảng 20 triệu USD. Và sự kiện lần này khả năng lớn tạo ra nợ xấu cho Solend, mà với số tiền trên cũng không đủ để giải quyết.
Vì đâu dẫn đến tình trạng hiện tại?
Tất cả những đièu trên đến từ việc Solend chủ quan, không quản lý rủi ro tốt. Cụ thể hơn, họ không giới hạn mức trần khi đi vay. Điều này dẫn đến ví cá voi trên vay một lượng tiền quá lớn, ảnh hưởng đến hệ thống khi gặp thanh lý. Mức trần phụ thuộc vào từng tài sản thế chấp cụ thể. Nếu tài sản có thanh khoản kém, mức trần sẽ thấp, và ngược lại.
Qua đó, đây là bài học đắt giá cho không chỉ Solend, mà còn là các nền tảng Lending khác.
Cách giải quyết của Solend có thật sự hợp lý?
Solend là nền tảng DeFi, nghĩa là không can thiệp vào tài sản của người dùng vì bất kì lý do gì. Nhưng ở đề xuất SLND1, Solend có quyền can thiệp vào ví này, bán bớt tài sản để vị thế vay trở nên an toàn. Điều này đi ngược lại triết lý phi tập trung.
Cộng đồng có nhiều ý kiến trái chiều về việc này. Nhưng dựa vào những thiệt hại nói ở mục trên, Solend đang đứng trước hai tình thế: tệ và tệ nhất.
- Tệ: Chấp nhận mang tiếng chiếm quyền quản lý ví tạm thời, nhưng giải quyết được nhiều hậu quả sau đó.
- Tệ nhất: Để yên không làm gì. Cách này tạo ra chuỗi tổn thất, trong đó cả người dùng, Solend, và mạng lưới Solana đều gánh chịu.
Vì vậy, rất dễ hiểu khi Solend chọn cách giải quyết là can thiệp vào vị thế vay của ví này.
Ngoài ra, hành động của Solend sau đó cũng hợp lý ở chỗ lắng nghe người dùng và tạo ra đề xuất SLND2. Đề xuất này ngoài việc dựa trên ý kiến cộng đồng, còn do giá SOL cũng dần hồi phục nhẹ, giúp dự án có thêm thời gian để tìm giải pháp tối ưu hơn.
Tinh thần trách nhiệm của Solend
Không chỉ việc chấp nhận mang tiếng không phi tập trung để cứu Solana và người dùng. Trước đây Solend có nhiều lần hành động cho thấy họ quan tâm đến người dùng.
Vào tháng 8/2021, Solend có nguy cơ bị hack nhưng được ngăn chặn kịp thời. Dù vậy, vẫn có 5 người dùng bị thiệt hại. Solend đã refund cho họ.
5 users were wrongfully liquidated by Solend's liquidator. Those users are being refunded out of the liquidator's undue earnings (16K USD).
— Solend (we're hiring!) (@solendprotocol) August 20, 2021
Không chỉ hoàn tiền một lần. Vào tháng 12/2021, Pyth - oracle trên Solana, báo giá sai về mSOL, dẫn đến thanh lý. Solend đã hỗ trợ 10% (tổng cộng khoảng 26 nghìn USD) cho người dùng bị thiệt hại.
Không những thế, lúc Solana bị nghẽn mạng vào tháng 1/2022, người dùng không gửi tiền lên để trả nợ được. Ngoài ra, price feed của Pyth về SOL báo giá sai, dẫn đến thanh lý tài sản.
Ngoài việc có những hành động hỗ trợ gửi tiền, Solend còn hoàn trả 100% tiền phạt thanh lý do giá SOL, và 50% nếu ở các tài sản khác.
Solend is taking the following actions to reconcile problems encountered by users:
— Solend (we're hiring!) (@solendprotocol) January 23, 2022
- Reimburse 100% of the penalty for users liquidated due to abnormal volatility on the SOL feed
- Reimburse 50% of the penalty for other liquidations
Các trường hợp này không phải lỗi của Solend, nhưng họ vẫn chấp nhận bỏ tiền từ Treasury để hỗ trợ. Điều này cho thấy mức độ quan tâm người dùng của Solend rất cao.
Lời kết
Bất chấp mang tiếng không phi tập trung, Solend cho thấy sự chuyên nghiệp khi bỏ thời gian tìm cách giải quyết sự cố để không ảnh hưởng đến người dùng. Dù vậy, đây là bài học cho các dự án khi không quản lý rủi ro tốt để bị rơi vào tình huống tiến thoái lưỡng nan.