Từ sự cố AWS đến cơn bão thanh lý 19,3 tỷ đô la, "bom ẩn" của cơ sở hạ tầng mã hóa

Sự cố ngừng hoạt động của AWS đã khiến hàng chục nền tảng tiền điện tử bị sập, cho thấy sự phụ thuộc của cơ sở hạ tầng tiền điện tử vào các dịch vụ đám mây tập trung là một điểm yếu mang tính hệ thống. Bài viết này là từ một bài báo được viết bởi YQ, được đối chiếu, biên soạn và viết bởi Yuliya, PANews. (Tóm tắt nội dung: Nhà tạo lập thị trường Wintermute đánh giá ngày thanh lý lớn nhất trong lịch sử của tiền điện tử “1011”) (Bổ sung cơ bản: Nhà phát triển cốt lõi Ethereum Péter Szilágyi gầm lên: Quỹ ETH được trả lương không công bằng, tập trung quyền lực xung quanh Vitalik Buterin. Amazon Web Services (AWS) đã trải qua một sự gián đoạn lớn khác vào ngày hôm qua (20) ảnh hưởng nghiêm trọng đến cơ sở hạ tầng tiền điện tử. Bắt đầu từ khoảng 16 giờ chiều theo giờ Bắc Kinh, các vấn đề với AWS ở khu vực US-EAST-1 (trung tâm dữ liệu Bắc Virginia) đã khiến Coinbase và hàng chục nền tảng tiền điện tử lớn, bao gồm Robinhood, Infura, Base và Solana, sụp đổ. AWS đã thừa nhận “sự gia tăng tỷ lệ lỗi” trong cơ sở dữ liệu cốt lõi và các dịch vụ điện toán — Amazon DynamoDB và EC2 — mà hàng nghìn công ty dựa vào. Sự cố thời gian thực này cung cấp xác nhận trực tiếp và rõ ràng về luận điểm trung tâm của bài báo này: sự phụ thuộc của cơ sở hạ tầng tiền điện tử vào các nhà cung cấp dịch vụ đám mây tập trung tạo ra các lỗ hổng hệ thống liên tục bị lộ ra dưới áp lực. Đây là một câu chuyện cảnh báo. Chỉ mười ngày sau khi một đợt thanh toán bù trừ trị giá 19,3 tỷ USD phơi bày sự cố cơ sở hạ tầng ở cấp độ sàn giao dịch, sự cố ngừng hoạt động của AWS cho thấy vấn đề đã mở rộng từ một nền tảng duy nhất sang cấp độ cơ sở hạ tầng đám mây cơ bản. Khi AWS thất bại, hiệu ứng gợn sóng sẽ ảnh hưởng đến các sàn giao dịch tập trung, các nền tảng phi tập trung “vẫn dựa vào các thành phần tập trung” và vô số dịch vụ phụ thuộc vào chúng. Đây không phải là một sự cố riêng lẻ, mà là sự tiếp nối của một mô hình dài hạn. Các sự cố AWS tương tự đã xảy ra vào tháng 4 năm 2025, tháng 12 năm 2021 và tháng 3 năm 2017, mỗi sự cố đều dẫn đến sự gián đoạn của các dịch vụ tiền điện tử chính thống. Câu hỏi không còn là “nếu” nó sẽ xảy ra một lần nữa, mà là “khi nào” và “bởi những gì kích hoạt”. Thanh lý rơi vào ngày 10-11 tháng 10 năm 2025 Sự kiện chuỗi thanh lý này, diễn ra vào ngày 10-11 tháng 10 năm 2025, là một ví dụ điển hình về cơ chế lỗi cơ sở hạ tầng. Vào lúc 20:00 UTC ngày 10 tháng 10 (4:00 giờ Bắc Kinh ngày 11 tháng 10), một thông báo địa chính trị lớn đã gây ra một đợt bán tháo chung trên thị trường. Chỉ trong một giờ, việc thanh lý đạt con số khổng lồ 6 tỷ đô la. Vào thời điểm thị trường châu Á mở cửa, sự bốc hơi tổng thể của các vị thế đòn bẩy đã đạt 19,3 tỷ đô la, ảnh hưởng đến 1,6 triệu tài khoản nhà giao dịch. Hình 1: Dòng thời gian thanh lý tháng 10 năm 2025 (UTC) Các điểm uốn chính bao gồm giới hạn tỷ lệ API, thoát khỏi nhà tạo lập thị trường và thanh khoản sổ lệnh giảm mạnh. 20:00-21:00: Cú sốc ban đầu – thanh lý 6 tỷ đô la (vùng đỏ) 21:00-22:00: Đỉnh thanh lý – 4,2 tỷ đô la, API bắt đầu điều chỉnh 22:00-04:00: Tiếp tục suy giảm – 9,1 tỷ đô la, độ sâu thị trường cực kỳ mỏng Hình 2: So sánh các sự kiện thanh lý lịch sử Quy mô của sự kiện này vượt qua bất kỳ sự kiện thị trường tiền điện tử nào trước đó ít nhất là một thứ tự độ lớn. So sánh theo chiều dọc cho thấy đặc điểm nhảy vọt của sự kiện này: Tháng 3/2020 (trong thời kỳ đại dịch): 1,2 tỷ USD Tháng 5/2021 (sụp đổ thị trường): 1.6 tỷ USD Tháng 11/2022 (FTX sụp đổ): 1.6 tỷ USD Tháng 10/2025: 19,3 tỷ USD, gấp 16 lần kỷ lục trước đó Tuy nhiên, dữ liệu thanh lý chỉ là bề mặt. Câu hỏi quan trọng hơn là ở cấp độ cơ chế: tại sao các sự kiện thị trường bên ngoài có thể kích hoạt một chế độ thất bại cụ thể như vậy? Câu trả lời cho thấy những điểm yếu hệ thống trong kiến trúc của các sàn giao dịch tập trung và thiết kế các giao thức blockchain. Lỗi ngoài chuỗi: Vấn đề kiến trúc của các sàn giao dịch tập trung Quá tải cơ sở hạ tầng và giới hạn tốc độ API Sàn giao dịch thường có cơ chế giới hạn tốc độ để ngăn chặn lạm dụng và duy trì tải máy chủ ổn định. Trong môi trường bình thường, hạn chế này ngăn chặn các cuộc tấn công và đảm bảo giao dịch suôn sẻ. Tuy nhiên, trong thời kỳ biến động cực độ, khi hàng nghìn nhà giao dịch cố gắng điều chỉnh vị thế cùng một lúc, cơ chế này trở thành nút thắt cổ chai. Trong quá trình thanh lý này, CEX (sàn giao dịch tập trung) giới hạn tỷ lệ thông báo thanh toán bù trừ ở một lệnh mỗi giây, trong khi hệ thống thực sự cần xử lý hàng nghìn lệnh. Kết quả là, tính minh bạch của thông tin giảm mạnh và người dùng không thể hiểu mức độ nghiêm trọng của việc thanh lý chuỗi trong thời gian thực. Các công cụ giám sát của bên thứ ba cho thấy hàng trăm lần thanh lý mỗi phút, trong khi dữ liệu chính thức ít hơn nhiều. Giới hạn tốc độ API ngăn các nhà giao dịch điều chỉnh vị thế trong giờ đầu tiên quan trọng nhất. Thời gian chờ yêu cầu kết nối, đặt lệnh không thành công, thực hiện lệnh dừng không thành công, cập nhật dữ liệu vị thế bị trì hoãn - tất cả những điều này biến các sự kiện thị trường thành khủng hoảng hoạt động. Các sàn giao dịch truyền thống thường phân bổ tài nguyên cho “tải thường xuyên + dự phòng bảo mật”, nhưng khoảng cách giữa tải thường xuyên và tải cực cao là cực kỳ lớn. Khối lượng giao dịch trung bình hàng ngày không đủ để dự đoán nhu cầu cao nhất dưới áp lực cực độ. Trong quá trình thanh lý chuỗi, khối lượng giao dịch có thể tăng 100 lần và số lượng yêu cầu vị thế thậm chí có thể tăng 1.000 lần. Mỗi người dùng kiểm tra tài khoản của họ cùng một lúc, khiến hệ thống gần như gặp sự cố. Hình 4.5: Các sự kiện ngừng hoạt động AWS ảnh hưởng đến các dịch vụ mật mã Tự động thay đổi quy mô cơ sở hạ tầng đám mây sẽ giúp ích, nhưng nó không phản hồi trong thời gian thực. Mất vài phút để tạo một bản sao cơ sở dữ liệu bổ sung, cũng như một phiên bản cổng API mới. Trong thời gian này, hệ thống ký quỹ vẫn đánh dấu các vị thế dựa trên dữ liệu giá bị bóp méo do tắc nghẽn trong sổ lệnh. Thao túng oracle và lỗ hổng định giá Trong sự kiện thanh lý tháng 10, một lỗ hổng thiết kế quan trọng trong hệ thống ký quỹ đã bị phơi bày: một số sàn giao dịch tính toán giá trị tài sản thế chấp dựa trên giá giao ngay nội bộ thay vì giá oracle bên ngoài. Trong môi trường thị trường bình thường, các nhà kinh doanh chênh lệch giá có thể duy trì tính nhất quán về giá giữa các sàn giao dịch khác nhau, nhưng khi cơ sở hạ tầng chịu áp lực, cơ chế liên kết này sẽ thất bại. Hình 3: Lưu đồ thao túng Oracle Đường dẫn tấn công có thể được chia thành năm giai đoạn: Bán tháo ban đầu: Áp lực bán 60 triệu đô la đối với USDe Thao túng giá: USDe giảm mạnh từ 1,00 đô la xuống 0,65 đô la trên một sàn giao dịch duy nhất Oracle thất bại: Hệ thống ký quỹ sử dụng giá nội bộ bị giả mạo Chuỗi kích hoạt: tài sản thế chấp bị định giá thấp, kích hoạt thanh lý bắt buộc Hiệu ứng khuếch đại: Tổng cộng 19,3 tỷ đô la thanh lý (khuếch đại 322 lần) Cuộc tấn công đã khai thác cơ chế của Binance là sử dụng giá thị trường giao ngay để định giá tài sản thế chấp tổng hợp được đóng gói. Khi một kẻ tấn công bán USDe trị giá 60 triệu đô la vào một sổ lệnh tương đối thanh khoản, giá giao ngay đã giảm mạnh từ 1,00 đô la xuống 0,65 đô la. Hệ thống ký quỹ được cấu hình để đánh dấu tài sản thế chấp ở mức giá giao ngay, giảm 35% giá trị của tất cả các vị thế được thế chấp bằng USDe. Điều này đã kích hoạt các cuộc gọi ký quỹ và buộc thanh lý hàng nghìn tài khoản. Những việc thanh lý này buộc nhiều lệnh bán hơn vào cùng một thị trường kém thanh khoản, tiếp tục làm giảm giá. Hệ thống ký quỹ quan sát những mức giá thấp hơn này và ghi giảm nhiều vị thế hơn. Vòng phản hồi này đã khuếch đại áp lực bán 60 triệu đô la lên gấp 322 lần, cuối cùng dẫn đến 19,3 tỷ đô la buộc …