วงการการเงินไร้ศูนย์กลาง (DeFi) กำลังเผชิญกับวิกฤตครั้งใหญ่หลังจากเกิดเหตุการณ์ช่องโหว่ด้านความปลอดภัยระหว่างโปรโตคอล Aave และ CoW Swap ซึ่งส่งผลให้เกิดความสูญเสียมูลค่ามหาศาลกว่า 50 ล้านดอลลาร์สหรัฐฯ เหตุการณ์ดังกล่าวเริ่มขึ้นจากการซื้อขายขนาดใหญ่ที่เกี่ยวข้องกับเหรียญ Stablecoin ‘GHO’ ของ Aave และสินทรัพย์มูลค่าสูงอื่น ๆ โดยธุรกรรมถูกประมวลผลผ่านเครือข่าย Solver ของ CoW Swap ซึ่งไปเปิดเผยจุดอ่อนร้ายแรงในการโต้ตอบกันระหว่างระบบสภาพคล่องและระบบแลกเปลี่ยนแบบ Intent-based จนทำให้เงินถูกดึงออกไปในเวลาอันรวดเร็ว

หลังเกิดเหตุ ทั้งทีมงาน Aave และ CoW Swap ต่างได้ออกรายงานสรุปเหตุการณ์ (Post-mortem) ที่มีเนื้อหาขัดแย้งกันอย่างสิ้นเชิงเกี่ยวกับต้นตอของปัญหา โดยฝั่งนักพัฒนาของ Aave ให้การว่าความผิดพลาดเกิดขึ้นจากตรรกะของ Solver ใน CoW Swap ที่ไม่สามารถตรวจสอบผลกระทบด้านราคา (Price impact) และขอบเขตของ Slippage ในธุรกรรมที่ซับซ้อนได้อย่างถูกต้อง พวกเขาอ้างว่ากระบวนการปรับแต่งความเร็วของ Solver ให้ความสำคัญกับความไวมากกว่าความปลอดภัย จนทำให้มองข้ามการตรวจสอบมาตรฐานที่ควรปกป้องพูลสภาพคล่องเอาไว้

ในทางตรงกันข้าม CoW Swap ได้ออกมาตอบโต้ว่าช่องโหว่นี้ผูกติดอยู่กับกลไกของเหรียญ GHO ของ Aave เอง รวมถึงค่าพารามิเตอร์ในการทำงานร่วมกันด้วย จากการวิเคราะห์ของพวกเขา ปัญหานี้เกิดจากกรณีพิเศษ (Edge case) ในวิธีที่ Aave จัดการกับการชำระหนี้และการขายทอดตลาดสินทรัพย์ค้ำประกันผ่านการสวอปภายนอก โดย CoW Swap ยืนยันว่า Solver ของตนทำตามคำสั่ง (Intent) ที่ผู้ใช้ลงนามไว้ทุกประการ และความผิดพลาดอยู่ที่กรอบการบริหารความเสี่ยงของสัญญาอัจฉริยะ GHO เอง

สถานการณ์ ‘รายงานที่ขัดแย้งกัน’ นี้ได้สร้างความตึงเครียดไปทั่วชุมชน DeFi เนื่องจากทั้งสองโปรโตคอลต่างเป็นยักษ์ใหญ่ในวงการ ข้อพิพาทมุ่งเน้นไปที่ ‘หนี้เสีย’ จำนวน 50 ล้านดอลลาร์ที่ยังหาผู้รับผิดชอบไม่ได้ ก่อให้เกิดการถกเถียงอย่างรุนแรงในฟอรัมการปกครอง (Governance) ว่าคลังกลางของโปรโตคอลใดควรเป็นผู้ชดใช้ให้แก่ผู้ใช้ที่ได้รับผลกระทบ เหตุการณ์นี้ตอกย้ำถึงความซับซ้อนที่เพิ่มขึ้นในการเชื่อมต่อกันของ DeFi ที่แม้แต่โปรโตคอลที่ผ่านการตรวจสอบมาอย่างดีก็ยังอาจมีความเสี่ยงเชิงระบบเมื่อต้องทำงานร่วมกัน

ขณะที่การตรวจสอบยังคงดำเนินต่อไป เหล่านักตรวจสอบบัญชีและผู้เชี่ยวชาญด้านความปลอดภัยต่างออกมาเรียกร้องให้มีมาตรฐานสำหรับความรับผิดชอบของ ‘Solver’ ในโครงสร้างแบบ Intent-based ที่ชัดเจนขึ้น เหตุการณ์นี้ส่งผลให้ต้องมีการระงับฟังก์ชันการสวอปที่เกี่ยวข้องกับ GHO เป็นการชั่วคราว และทั้งสองทีมกำลังเร่งหาทางแก้ไขเพื่อป้องกันการโจมตีผ่านการปั่นราคาในอนาคต ผลลัพธ์ของข้อพิพาทนี้จะเป็นบรรทัดฐานสำคัญในการกำหนดความรับผิดชอบทางกฎหมายและจริยธรรมในระบบไร้ศูนย์กลางที่มีการทำงานทับซ้อนกันหลายชั้น