Có phải 93 triệu đô la Mỹ đã bị chiếm dụng theo ý muốn? Điểm lại sự thật về cơn giông của Stream Finance

Vào ngày 4 tháng 11 năm 2025, vòng tròn DeFi đã mở ra "Thứ Ba Đen".

Stream Finance, một giao thức tổng hợp doanh thu được gọi là "The SuperApp DeFi xứng đáng" với TVL hơn 200 triệu đô la Mỹ, bất ngờ thông báo rằng một "người quản lý quỹ bên ngoài" đã gây ra khoản lỗ khoảng 93 triệu đô la Mỹ và tất cả các chức năng gửi và rút tiền sẽ bị đình chỉ kể từ bây giờ.

Ngay sau khi tin tức xuất hiện, flash xUSD "đồng tiền ổn định" của nó đã giảm từ 1 đô la Mỹ xuống 0,26 đô la Mỹ, giảm 77% trong 24 giờ. Điều nguy hiểm hơn nữa là xUSD được sử dụng rộng rãi làm tài sản thế chấp trong các giao thức cho vay chính thống như Morpho, Euler, Silo và Gearbox. Một cơn giông nổ ra và toàn bộ thị trường cho vay DeFi biến động dữ dội.

Theo thống kê từ tổ chức nghiên cứu DeFi Yields And More (YAM), tỷ lệ nợ liên quan đến Stream lên tới 285 triệu USD:

• Elixir's deUSD đã trực tiếp tuyên bố đóng cửa vì 65% dự trữ của nó (khoảng 68 triệu USDC) đã được cho Stream vay và giá tiền tệ giảm từ 1 USD xuống còn 1 USD 0,015 đô la Mỹ, gần như bằng 0

• Hợp chất đình chỉ thị trường USDC/USDS/USDT

• Euler đóng băng các nhóm quỹ có liên quan

• Morpho có nợ xấu

Trong vòng một tuần, thị trường DeFi đã chứng kiến dòng tiền chảy ròng khoảng 1 tỷ USD. Một số người đã so sánh điều này với "Khoảnh khắc Terra năm 2025", và người sáng lập Aave, Stani Kulechov thậm chí còn cảnh báo trên mạng xã hội: "Terra Luna tiếp theo có thể đang hình thành".

Spinach gần đây đã nghiên cứu chuyên sâu về Curator và vì sự cố Stream Finance, Curator cũng đã được đẩy lên hàng đầu, vì vậy tôi đã đi nghiên cứu chi tiết về vấn đề này và giúp mọi người giải quyết toàn bộ sự việc.

Vật tế thần: Curator nhận lỗi như thế nào?

Sau sự việc, dư luận nhanh chóng chỉ trích một nhân vật: Curator.

Sao bạn lại vứt cái bình này đi? Nhìn lại tuyên bố chính thức của Stream ngày 4/11, khoản lỗ là do một "nhà quản lý quỹ bên ngoài" gây ra.

Cách diễn đạt này quá gợi nhớ đến Người quản lý trong các giao thức cho vay DeFi - những vai trò "người quản lý" chịu trách nhiệm quản lý nhóm quỹ và thiết lập các tham số rủi ro trong các giao thức như Morpho và Euler.

Phản ứng dây chuyền sau cơn bão Stream khiến câu chuyện này trông "thật" hơn:

Vào ngày 6 tháng 11, Lista DAO đã đưa ra một cuộc bỏ phiếu quản trị khẩn cấp để buộc thanh lý Vault do MEV Capital và Re7 Labs quản lý - lãi suất vay đã tăng vọt lên 800% và người đi vay không hề thực hiện hành động trả nợ nào. Re7 Labs sau đó đã đưa ra một tuyên bố thừa nhận rằng kho tiền tách biệt xUSD của họ trên Euler có mức tiếp cận khoảng 14,65 triệu USD.

Hầm của Người quản lý trong đầu cùng phát nổ và một cuộc bỏ phiếu khẩn cấp buộc phải thanh lý - đây chẳng phải là vấn đề đối với Người quản lý sao?

Rhythm BlockBeats đã xuất bản một bài báo được lưu hành rộng rãi sau vụ việc "DeFi có tiềm năng trị giá 8 tỷ đô la Mỹ, nhưng giờ nó chỉ bùng nổ lên 100 triệu." Nó cho rằng nguyên nhân gây ra sấm sét là do “Người quản lý bên ngoài sử dụng tiền của người dùng để thực hiện các giao dịch ngoài chuỗi không rõ ràng” và mô tả nó là một “cuộc khủng hoảng hệ thống của mô hình Người quản lý”.

Cùng lúc đó, một "sự trùng hợp" khác khiến mọi chuyện càng trở nên khó hiểu hơn - chỉ một ngày trước cơn giông Stream (ngày 3 tháng 11), Balancer đã bị hack và bị thiệt hại khoảng 128 triệu USD.

Vì vậy, câu chuyện chính đã trở thành: Người quản lý chiếm dụng tiền của khách hàng để thực hiện các chiến lược có rủi ro cao và đầu tư chúng vào Balancer. Balancer bị hack, hết tiền và mô hình Curator không đáng tin cậy.

Nhưng có một câu hỏi mấu chốt ở đây: đằng sau cơn giông bão Stream, liệu Curator có thực sự là nguyên nhân cốt lõi?

Phải đến khi hồ sơ vụ kiện được công khai vào ngày 8 tháng 12, chúng ta mới có thể nắm được toàn bộ sự việc.

Sự thật lộ ra: một câu chuyện khác được tiết lộ trong tài liệu vụ kiện

Vào ngày 8 tháng 12, Stream Trading Corp. (nhóm sáng lập ban đầu của Stream) đã đệ đơn kiện lên Tòa án Liên bang San Francisco. Các bị cáo là Caleb McMeans (tên thật là 0xlaw) và Ryan DeMattia.

Vụ kiện này tiết lộ một câu chuyện hoàn toàn khác đối với chúng tôi.

Dự án đã đổi chủ: một cuộc "mua lại" không cần tiền mặt

Theo báo cáo chi tiết của DL News về các tài liệu vụ kiện:

Vào tháng 2 năm 2024, nhà đầu tư tiền điện tử người Argentina Diogenes Casares đã thành lập Stream Protocol. Vào tháng 4 cùng năm, dự án đã hoàn thành vòng tài trợ ban đầu trị giá 1,5 triệu đô la Mỹ, do Polychain dẫn đầu, với mức định giá 20 triệu đô la Mỹ.

Tuy nhiên, nó chỉ hoạt động được 9 tháng. Đến tháng 11 năm 2024, nhóm sáng lập quyết định đóng cửa dự án do “những thách thức trong vận hành”.

Ngay lúc đó, thương nhân Caleb McMeans xuất hiện. Ông đề xuất mua lại Stream với tư cách là "chuyên gia quản lý các chiến lược doanh thu phức tạp".

Vào tháng 1 năm 2025, hai bên đã ký một thỏa thuận:

• McMeans có toàn quyền kiểm soát thỏa thuận, bao gồm tất cả các giao dịch trên chuỗi, thỏa thuận kinh doanh ngoài chuỗi và quyền quản lý tiền gửi của người dùng

• Đổi lại, anh ấy cần phải trả cho nhóm ban đầu một khoản phí 35% chia sẻ và hứa sẽ "tiết lộ hoàn toàn minh bạch địa điểm triển khai vốn"

Lưu ý: Đây không phải là giao dịch mua lại bằng tiền mặt - McMeans không trả tiền cho thỏa thuận mà đã ký thỏa thuận "Tôi sẽ vận hành, bạn sẽ tính phí". Nhóm ban đầu vẫn giữ vai trò nhà cung cấp dịch vụ về hợp đồng thông minh, trang web và mã thông báo.

Tài sản ngoài tầm kiểm soát: 90 triệu được giao cho một người "không có quan hệ chính thức"

Vấn đề bắt đầu xảy ra sau khi McMeans tiếp quản. Theo vụ kiện, anh ta đã giao hơn 90 triệu đô la tài sản giao thức cho một người tên Ryan DeMattia để quản lý ngoài chuỗi.

DeMattia là ai? Mô tả trong vụ kiện khá tế nhị: McMeans ban đầu gọi anh ta là "nhân viên" nhưng sau đó thừa nhận rằng anh ta "không có mối quan hệ chính thức" với DeMattia.

Có phải là quá đáng không khi để người này chịu trách nhiệm quản lý tài sản ngoài chuỗi trị giá hơn 90 triệu đô la Mỹ mà không có mối quan hệ chính thức?

Những điều kinh khủng hơn vẫn chưa đến.

Chiếc máy tính xách tay đã bị phá hủy trong một vụ tai nạn ô tô

Vào tháng 9 năm 2025, nhóm sáng lập ban đầu bắt đầu yêu cầu McMeans tăng cường tính minh bạch và muốn biết số tiền sẽ đi về đâu. Phản ứng của McMeans là "liên tục trì hoãn và bào chữa".

Khi nhóm ép DeMattia, phản ứng của DeMattia thậm chí còn thú vị hơn - văn bản gốc của vụ kiện:

"DeMattia đưa ra một loạt lý do sai trái rõ ràng về lý do tại sao anh ta không thể cung cấp thêm thông tin, thậm chí có lúc còn tuyên bố rằng máy tính xách tay của anh ta đã bị phá hủy trong một vụ tai nạn ô tô."

(DeMattia đã đưa ra một loạt lý do rõ ràng là sai lầm về lý do tại sao anh ta có thể làm vậy). không cung cấp thêm thông tin, thậm chí còn cho rằng máy tính xách tay của anh ấy đã bị phá hủy trong một vụ tai nạn ô tô.)

Lý do này có lẽ chỉ sáng tạo như "con chó của tôi đã ăn bài tập về nhà của tôi."

Tài liệu vụ kiện tiếp tục cho biết McMeans cũng khuyên nhóm ban đầu "ngưng đặt câu hỏi và chỉ tin tưởng DeMattia."

Ngày 10 tháng 10: Thanh lý cá nhân, chiếm đoạt để lấp lỗ

Rồi ngày 10 tháng 10 đã đến.

Vào ngày hôm đó, giá ETH giảm mạnh 21%, lập kỷ lục về đợt thanh lý trong một ngày lớn nhất trong lịch sử tiền điện tử, với khoảng 20 tỷ USD vị thế được thanh lý. Mô tả tài liệu vụ kiện:

"Nhưng dựa trên thông tin và niềm tin, vào ngày 10 tháng 10 năm 2025, ông DeMattia phải đối mặt với yêu cầu ký quỹ đối với một khoản vay cá nhân mà ông không đủ tiền để trang trải, vị thế của mình bị thanh lý và sau đó sử dụng tài sản Giao thức luồng mà ông có quyền truy cập để bù đắp khoản lỗ của mình."

(Dựa trên thông tin có sẵn và suy luận hợp lý, vào ngày 10 tháng 10 năm 2025, Ông DeMattia phải đối mặt với yêu cầu yêu cầu ký quỹ đối với một khoản vay cá nhân, nhưng ông không có đủ tiền để trang trải khoản đó và vị thế của ông bị thanh lý. Sau đó, ông sử dụng tài sản giao thức Stream để bù lỗ.)

Dịch sang ngôn ngữ người lớn: Vị thế đòn bẩy của DeMattia bùng nổ và ông không có tiền để bù đắp, vì vậy ông thuận tiện sử dụng tiền của Stream để lấp đầy lỗ hổng.

Vào ngày 2 tháng 11, DeMattia cuối cùng đã "thú nhận". Theo DL News:

"Vào ngày 2 tháng 11, anh ta thừa nhận mình đã mất 'gần như toàn bộ' tài sản giao thức Stream dưới sự kiểm soát của mình, trị giá khoảng 93 triệu USD vào thời điểm đó."

dir="ltr">Dòng thời gian không khớp: Balancer chỉ là một chiếc lá sung

Xin hãy chú ý đến thời điểm này: ngày 2 tháng 11.

Balancer bị hack khi nào? Ngày 3 tháng 11.

Nếu 93 triệu của Stream bị mất khi Balancer bị hack thì khoản lỗ đáng lẽ phải xảy ra vào ngày 3 tháng 11. Nhưng DeMattia đã thừa nhận vào ngày 2 tháng 11 rằng anh ấy đã "xong việc" - dòng thời gian không khớp.

Bằng chứng quan trọng hơn: Vụ kiện tuyên bố rằng McMeans đã xóa "tất cả thông tin liên lạc Discord riêng tư với DeMattia kể từ ngày 10 tháng 10" - chính xác là ngày DeMattia được cho là đã bắt đầu biển thủ tiền.

Nếu tổn thất thực sự là sự cố bên ngoài do Balancer bị hack thì tại sao các bản ghi trò chuyện bắt đầu từ ngày 10 tháng 10 lại bị xóa?

Câu trả lời đã sẵn sàng xuất hiện: Việc Balancer bị hack có lẽ chỉ là một "sự trùng hợp thuận tiện", dùng để đánh lạc hướng sự chú ý, nhầm lẫn về dòng thời gian và tạo cớ "bất khả kháng" cho hành vi chiếm đoạt nội bộ.

Báo cáo phân tích của BlockEden cũng xác nhận điều này: "Không tìm thấy bằng chứng nào về việc hack hoặc khai thác hợp đồng thông minh."

Bản chất: biển thủ cá nhân, hoạt động của nhóm cấp cơ sở

Vậy, đó là rủi ro hệ thống do sự thất bại của mô hình Curator đằng sau cơn giông bão này, hay chính hành vi trần trụi của cơ sở đã cho phép các cá nhân chiếm đoạt tài sản?

Câu trả lời được đưa ra trong hồ sơ vụ kiện rất rõ ràng: đây là hành vi chiếm đoạt tài sản cá nhân.

DeMattia không phải là tổ chức Giám tuyển chuyên nghiệp. Anh ta là một nhà giao dịch ngoài chuỗi do McMeans thành lập riêng và "không có mối quan hệ chính thức" với thỏa thuận. Anh ta đã giành được quyền kiểm soát thực tế hơn 90 triệu đô la Mỹ mà không bị cách ly quyền nuôi con, không có bảo vệ đa chữ ký và không có khả năng xác minh trên chuỗi — khi cá nhân anh ta nổ tung, anh ta đã trực tiếp sử dụng tiền của người dùng để lấp đầy lỗ hổng của chính mình.

Bộ khuếch đại: Khoản vay quay vòng của xUSD đã làm lỗ ngày càng lớn hơn như thế nào

Sự cố giông bão này do biển thủ quỹ cá nhân đã gây ra khoản lỗ 285 triệu do chiến lược cho vay quay vòng của xUSD.

Nếu Stream chỉ là một thỏa thuận quyền nuôi con đơn giản và DeMattia chiếm đoạt 93 triệu thì mức thiệt hại tối đa sẽ là 93 triệu. Tuy nhiên, vì xUSD được thiết kế như một “stablecoin nâng cao lợi nhuận” có thể được lưu hành, thế chấp và vay lại trong các giao thức chính, lỗ hổng 93 triệu này giống như một loại virus, lây nhiễm toàn bộ hệ sinh thái thông qua khả năng kết hợp của DeFi.

Tín dụng quay vòng không phải là nguyên nhân gây ra thảm họa, nhưng nó là sự khuếch đại quy mô của nó.

Nhà phát triển Schlag của năm đã cảnh báo trước sấm sét: "Với cùng 1,9 triệu USDC, họ đã đúc được khoảng 14,5 triệu xUSD" - mức tăng vốn gấp 7,6 lần. Khi có sự cố xảy ra với tài sản cơ bản, sự phóng đại này sẽ trở thành động lực thúc đẩy sự hủy diệt.

Khi tài sản cơ bản (93 triệu do Stream nắm giữ) biến mất, toàn bộ cơ cấu khoản vay quay vòng sụp đổ ngay lập tức và mức nợ mở rộng từ 93 triệu lên 285 triệu.

Kết luận: Đánh giá, suy ngẫm và tương lai

Hãy để chúng tôi sắp xếp chuỗi hoàn chỉnh của cơn giông bão này:

Điểm bắt đầu: Bên dự án Stream Finance đã "bán" thỏa thuận cho nhà giao dịch McMeans, người đã giao 93 triệu đô la Mỹ tài sản người dùng cho DeMattia, người "không có mối quan hệ chính thức" trong việc quản lý ngoài chuỗi.

Kích hoạt: ETH giảm mạnh vào ngày 10 tháng 10, vị thế cá nhân của DeMattia bị thanh lý và tiền Stream được sử dụng trực tiếp để bù đắp sự thiếu hụt.

Bộ khuếch đại: Cấu trúc cho vay quay vòng xUSD đã khuếch đại 93 triệu lỗ hổng thành 285 triệu khoản nợ, lây nhiễm sang toàn bộ thị trường cho vay DeFi.

Hình lá: Balancer đã bị hack 128 triệu vào ngày 3 tháng 11, đây trở thành cái cớ hoàn hảo để chuyển hướng sự chú ý - mặc dù DeMattia đã thừa nhận mất tiền vào ngày 2 tháng 11.

Vật tế thần: Dư luận chỉ tay vào mô hình Giám tuyển, nhưng bỏ qua rằng vấn đề thực sự là chiếm đoạt cá nhân.

Bản chất của cơn giông này là gì?

Đây không phải là lỗi của mô hình Người quản lý

Trong các giao thức như Morpho và Euler, các quyền của Người quản lý có ranh giới rõ ràng - họ có thể đặt các thông số rủi ro, điều chỉnh tỷ lệ thế chấp và quyết định chấp nhận tài sản nào, nhưng họ không thể trực tiếp chuyển tiền của người dùng. Tài sản mà người dùng gửi vào Vault bị khóa trong hợp đồng thông minh và Người quản lý không có quyền chuyển chúng đi.

Vấn đề với Người quản lý, đã được đẩy lên hàng đầu, là "sự lơ là nghĩa vụ": nó đã chấp nhận một tài sản có vấn đề như xUSD làm tài sản thế chấp và không tiến hành thẩm định chi tiết.

Đây không phải là tội lỗi ban đầu của chiến lược cho vay quay vòng

Bản thân việc cho vay đệ quy chỉ là một công cụ để khuếch đại lợi nhuận và rủi ro. Nếu sử dụng tốt thì đó là nguồn vốn vận hành có hiệu quả; nếu sử dụng không tốt thì đó là đòn bẩy tự sát. Khoản vay quay vòng của Stream đã làm tăng thêm quy mô của thảm họa, nhưng nó không gây ra thảm họa đó.

Vấn đề thực sự là: một người có thể kiểm soát hàng chục triệu đô la tài sản của người dùng mà không có bất kỳ hạn chế nào

• Không có quyền giám sát riêng biệt

• Không có biện pháp bảo vệ đa chữ ký

• Không có gì có thể kiểm chứng được dòng tiền trên chuỗi

• Không có kiểm toán tuân thủ

• Thậm chí không có hợp đồng lao động chính thức

Đây là sự phản bội lòng tin nguyên thủy nhất - giao tiền cho một người, và sau đó người đó lấy tiền đi.

Đây cũng là tình trạng hiện tại của ngành DeFi: các nhóm cấp cơ sở tràn lan và thiếu sự giám sát. Giao thức DeFi có thể được “chuyển giao” theo ý muốn và tiền của người dùng có thể bị chiếm dụng theo ý muốn. Không có hạn chế thể chế thực sự nào trong bất kỳ mối liên kết nào của toàn bộ quá trình.

Nhưng khủng hoảng thường cũng là cơ hội.

Sấm sét đang buộc ngành này phải trưởng thành. Với việc liên tục cải tiến và triển khai các khung pháp lý và dự luật, các giao thức và nhà cung cấp dịch vụ minh bạch hơn, tuân thủ hơn và chuyên nghiệp hơn là những cơ hội thực sự cho ngành này trong tương lai.

Tài liệu tham khảo:

1. DL News: "Những người sáng lập Stream Finance kiện đối tác kinh doanh, cáo buộc 93 triệu đô la được sử dụng để trang trải chi phí cá nhân loss"https://www.dlnews.com/articles/defi/stream-finance-founds-sue-partner-over-alleged-93m-loss/

2. Người thách thức: "Truyền trực tiếp hồ sơ vụ kiện chống lại nhà điều hành '0xlaw' Hơn 93 triệu đô la Loss"https://thedefiant.io/news/defi/stream-finance-files-lawsuit-against-0xlaw-mcmeans

3. Người thách thức: "Sự sụp đổ của Stream Finance đã ảnh hưởng đến lợi suất vòng lặp của DeFi như thế nào Bubble"https://thedefiant.io/news/defi/how-stream-finance-s-collapse-expose-defi-s-looping-yield-bubble

4. Vụ kiện tụng: Stream Trading Corp. v. McMeans, Vụ án số 3:25-cv-10524, Tòa án quận phía Bắc California của Hoa Kỳ, nộp vào tháng 12 Ngày 8 tháng 1 năm 2025

5. BlockEden: "Giải phẫu của sự lây lan DeFi trị giá 285 triệu đô la: Sự sụp đổ của tài chính trực tuyến xUSD"https://blockeden.xyz/blog/2025/11/08/m-defi-contagion/

6. Nghiên cứu về Tiger: "Sự sụp đổ của Defi Jenga: Sự cố về tài chính dòng chảy"https://reports.tiger-research.com/p/collapse-of-the-defi-jenga-the-stream-eng

7. The Block: "Các nhà phân tích lập bản đồ 285 triệu đô la về mức độ hiển thị tiềm năng trên DeFi sau 93 triệu đô la của Stream Finance loss"https://www.theblock.co/post/377491/analysts-map-285m-in-potential-exposure-across-defi-after-stream-finances-93m-loss

8. Rhythm BlockBeats: "DeFi có tiềm năng 8 tỷ đô la Mỹ, nhưng hiện tại nó chỉ bùng nổ lên 100 triệu"

9. Lợi nhuận và hơn thế nữa (YAM): Phân tích rủi ro nợ tài chính trực tuyến

10. Re7 Labs: Tuyên bố về tình trạng mất khả năng thanh toán tài chính dòng và rủi ro xUSDhttps://x.com/Re7Labs/status/1985694621251387506