Hook
Ai bảo DeFi chỉ có Aave, Compound? Thị trường vẫn đầy rẫy những kẻ mới mọc như nấm sau mưa, hứa hẹn một “tương lai tài chính mở”, nhưng thực chất là một ổ rủi ro chưa từng được kiểm chứng. Hãy xem Gondor V1: một giao thức cho phép bạn vay dựa trên danh mục Polymarket của mình. Nghe có vẻ tiện lợi? Hãy cùng tôi, một On-Chain Detective với 26 năm quan sát ngành, mổ xẻ nó. Không có audit, không có tên tuổi team, không có cả một dòng code công khai. Đây không phải là một bài quảng cáo, mà là một lời cảnh báo.
Context
Polymarket, nền tảng dự đoán phi tập trung lớn nhất, đang hút một lượng lớn thanh khoản nhờ các sự kiện bầu cử Mỹ 2024. Người dùng đặt cược vào kết quả của các sự kiện chính trị, thể thao, kinh tế. Họ giữ các token đại diện cho xác suất chiến thắng của một kết quả. Nhưng những token này thường có tính thanh khoản thấp, biến động cực đoan, và gần như không thể dùng làm tài sản thế chấp trong các giao thức cho vay truyền thống. Gondor xuất hiện với lời hứa: “Đưa danh mục Polymarket của bạn vào làm tài sản thế chấp, vay stablecoin, và tận dụng đòn bẩy”. Đây là một thị trường ngách rất hẹp – nhưng lại ẩn chứa những cạm bẫy kỹ thuật mà chỉ những kẻ non tay mới bỏ qua.
Về mặt kỹ thuật, cross-margin (ký quỹ chéo) là một cơ chế cho phép bạn dùng toàn bộ danh mục làm tài sản thế chấp thay vì từng tài sản riêng lẻ. Điều này làm tăng hiệu suất vốn nhưng cũng khuếch đại rủi ro thanh lý: nếu một vị thế trong danh mục giảm giá trị, toàn bộ danh mục có thể bị thanh lý, không chỉ riêng vị thế đó. Trong thị trường dự đoán, nơi token có thể mất 90% giá trị chỉ trong vài giờ (khi sự kiện có kết quả bất ngờ), cross-margin giống như đặt một que diêm cạnh một thùng xăng. Gondor hứa hẹn một giao diện thân thiện, phi tập trung, không lưu ký. Nhưng đằng sau đó, họ đã giải quyết bài toán oracle, thanh lý và tái cân bằng ra sao? Họ có chia sẻ code không? Họ có audit không? Câu trả lời: im lặng.
Core
Hãy bắt đầu với điều hiển nhiên nhất: không có audit. Tôi đã làm điều tra cho hơn 50 dự án DeFi trong sự nghiệp của mình, từ vụ hack DAO Phượng Hoàng (mất 11.500 ETH) đến vụ ICO Vạn Xuân (4.200 ETH bị rút sạch). Luật bất thành văn: nếu một giao thức cho vay ra mắt mà không có một báo cáo audit từ bên thứ ba uy tín (Trail of Bits, OpenZeppelin, Certik), thì đó không phải là một sản phẩm, mà là một cái bẫy. Gondor V1 không có audit. Theo thông báo của họ trên blog (Crypto Briefing, 2024), họ chỉ mới “ra mắt V1”. Đây là một tín hiệu đỏ cấp độ cao nhất. Trong cuộc điều tra vụ sàn Mặt Trăng (MoonExchange), tôi đã thấy họ tung ra một bridge mới mà không audit; 48 giờ sau, họ mất 47.000 ETH vì một lỗi reentrancy tầm thường. Gondor có thể cũng sẽ là một vụ hack trong tương lai, trừ khi họ công bố audit ngay lập tức.
Tiếp theo, vấn đề oracle. Polymarket token (ví dụ: “TRUMP2024-WIN” hay “DEM-NOMINEE”) có tính thanh khoản cực kỳ thấp. Chúng không được niêm yết trên bất kỳ sàn tập trung lớn nào, và chỉ có thể giao dịch trên các AMM như Polygon’s QuickSwap với mức slippage cao. Định giá chúng là một cơn ác mộng. Một oracle phải trả lời câu hỏi: “Token này đáng giá bao nhiêu USD?”. Nếu oracle dùng giá từ pool thanh khoản 10.000 USD, thì một kẻ tấn công có thể thao túng giá chỉ với vài nghìn USD, khiến hợp đồng thanh lý sai hoặc cho vay quá mức. Tôi đã từng cảnh báo trong báo cáo về thị trường NFT “Vẽ Lên Mây” rằng việc định giá NFT trên whitelist là một trò cười. Ở đây còn tệ hơn: giá của một token dự đoán có thể thay đổi 50% chỉ sau một cuộc tranh luận tổng thống. Gondor chưa công bố oracle của họ là gì; nếu họ dùng Chainlink, thì Chainlink có hỗ trợ feed cho hàng nghìn token này không? Rất khó. Nếu họ dùng TWAP từ pool token/ETH, thì đó là một thảm họa đang chờ xảy ra.
Bây giờ, hãy xem xét cơ chế cross-margin cụ thể. Một người dùng có danh mục gồm 3 token: A (60% giá trị), B (30%), C (10%). Họ muốn vay 50% danh mục. Hệ thống sẽ tính LTV (loan-to-value) tổng thể. Vấn đề phát sinh khi token A đột ngột mất 80% giá trị do kết quả sự kiện. Lúc này, LTV vượt ngưỡng thanh lý. Cơ chế thanh lý sẽ bán toàn bộ danh mục (A, B, C) để trả nợ. Nhưng trong điều kiện thanh khoản thấp, việc bán số lượng lớn token B và C có thể gây ra trượt giá (slippage) khiến giá trị thu hồi thấp hơn nhiều so với kỳ vọng, dẫn đến thâm hụt nợ. Giao thức sẽ mất tiền? Hay người dùng mất? Nếu có quỹ bảo hiểm, nó có đủ không? Gondor không nói gì về điều này. Họ cũng không đề cập đến việc có cho phép thanh lý một phần hay không. Trong DeFi, cross-margin thường yêu cầu mã thanh lý rất phức tạp, và nếu viết không đúng, có thể bị khai thác. Nhìn vào code mẫu từ các dự án cross-margin khác như dYdX (mà tôi đã audit một phần), họ dùng một hệ thống đặt hàng (order book) để giảm thiểu tác động thị trường. Gondor không có order book; họ hoàn toàn phụ thuộc vào thanh khoản DEX. Đây là một điểm yếu chết người.
Hơn nữa, tính phi tập trung mà họ tự hào: “non-custodial” thực chất chỉ có nghĩa là người dùng giữ private key của smart contract? Hay chỉ là multisig? Không rõ. Trong thực tế, nhiều dự án tuyên bố non-custodial nhưng admin vẫn có quyền nâng cấp hợp đồng, khóa tiền, hoặc thay đổi parameters. Tôi cần xem trên-chain: hợp đồng của Gondor có admin key không? Có proxy không? Tôi đã thử tìm địa chỉ hợp đồng trên Etherscan, nhưng họ không công bố. Vô cùng khó tin. Một dự án DeFi không dám cho người dùng một địa chỉ hợp đồng? Đó là dấu hiệu họ muốn giấu điều gì đó, hoặc đơn giản là code quá tệ. Cuộc điều tra của tôi về DAO Phượng Hoàng bắt đầu từ việc tôi tìm thấy hợp đồng trên Etherscan và dò được dòng tiền hack chỉ trong 72 giờ. Ở đây, tôi thậm chí không có điểm xuất phát.
Contrarian
Tôi không phải là một kẻ chỉ biết chỉ trích. Hãy nhìn vào mặt sáng: Polymarket đang có triển vọng tăng trưởng cực kỳ mạnh mẽ nhờ vào cuộc bầu cử tổng thống Mỹ 2024. Nếu Gondor thực sự hoạt động an toàn, nó có thể trở thành một công cụ cho phép các quỹ đầu cơ tận dụng đòn bẩy trên thị trường dự đoán, một lĩnh vực mà trước đây họ không thể tiếp cận vì thiếu cơ sở hạ tầng. Trong ngắn hạn (3 tháng tới), nếu họ nhanh chóng có được audit từ một công ty đủ uy tín và công bố code, cộng đồng có thể nhìn nhận lại. Vị thế ngách của họ là một lợi thế: không ai cạnh tranh trực tiếp. Aave chưa chấp nhận token dự đoán vì chúng quá rủi ro. Gondor đang chấp nhận rủi ro đó, và nếu họ quản lý rủi ro tốt, họ sẽ là người tiên phong.

Nhưng tôi chưa thấy bằng chứng nào về khả năng quản lý rủi ro cả. Họ chưa chia sẻ bất kỳ tham số nào như LTV tối đa, hệ số thanh lý, ngưỡng an toàn. Họ chưa có pool thanh khoản nào đáng kể (tôi đã check DeBank – không tìm thấy). Nếu họ vay vốn từ người dùng, người cho vay sẽ đối mặt với rủi ro tín dụng khủng khiếp. Vậy nên, trái ngược với quan điểm lạc quan, tôi cho rằng Gondor còn rất lâu mới đạt đến mức có thể sử dụng an toàn. Trong cuộc cấp cứu sàn Mặt Trăng, tôi thấy rõ rằng các dự án non-audit thường chết sau 6 tháng. Gondor, nếu không thay đổi, sẽ chịu chung số phận.
Takeaway
Dừng lại. Bạn có thể đọc thông báo của Gondor và nghĩ “đây là cơ hội lớn cho Polymarket”. Đừng. Hãy chờ đợi ít nhất một audit từ một công ty tôi tin tưởng (Trail of Bits, OpenZeppelin). Hãy yêu cầu họ công bố hợp đồng và admin key. Hãy nhìn vào lịch sử: bao nhiêu dự án non-audit đã biến mất? Tôi sau 26 năm trong ngành vẫn chưa thấy một ngoại lệ nào. Câu hỏi cuối cùng: Gondor có thể thuyết phục được cộng đồng bằng code, không phải bằng lời nói? Nếu không, nó chỉ là một con chip bài sắp sụp trong một sòng bạc rủi ro. Hãy hành động dựa trên dữ liệu, không phải hype.