DeFi lending protocol Aave mengalami kejadian likuidasi langka pada dini hari 11 Maret. Tidak ada penurunan pasar atau serangan eksternal, tetapi sekitar 27 juta dolar dalam posisi pinjaman secara paksa dilikuidasi dalam beberapa jam, dengan 34 akun dan total sekitar 10.938 wstETH yang dilikuidasi oleh robot di blockchain.
Sumber gambar: Data pelacakan likuidasi CHAOS LABS
Mitigasi risiko Aave, Chaos Labs, merespons terlebih dahulu di X, dengan CEO Omer Goldberg menyatakan: “Tidak ada kredit macet, semua pengguna yang terdampak akan mendapatkan penggantian penuh.” Pendiri Aave Labs, Stani Kulechov, juga menulis di X: “Protokol Aave sendiri tidak terpengaruh.”
Berbeda dari kebanyakan kejadian likuidasi, kali ini tidak ada penurunan pasar, tidak ada serangan eksternal, dan tidak ada distorsi data harga feed. Chaos Labs, mitra pengelola risiko Aave, kemudian merilis laporan Post-Mortem di forum governance yang mengungkapkan penyebabnya.
Harga oracle dasar sendiri sepenuhnya akurat. Penyebab utama adalah sebuah modul keamanan internal bernama CAPO (Capped Asset Price Oracle). Ini adalah mekanisme yang dirancang untuk mencegah manipulasi harga, tetapi kali ini secara tak terduga menjadi pemicu likuidasi pengguna sebagai “penjaga”.
Saat menangani token penghasil pendapatan seperti wstETH yang terus mengakumulasi hasil staking, protokol membatasi kecepatan kenaikan harga untuk mencegah manipulasi nilai jaminan. CAPO bergantung pada dua parameter yang bekerja sama: snapshotRatio (rasio snapshot, dibatasi secara ketat di blockchain, maksimal naik 3% setiap 3 hari) dan snapshotTimestamp (stempel waktu snapshot, tanpa batas kecepatan yang sama). Keduanya seharusnya diperbarui secara sinkron, tetapi jika terjadi ketidaksesuaian, maka “nilai tukar maksimum yang diizinkan” akan menyimpang dari harga pasar sebenarnya.
Kejadian ini terjadi karena ketidaksesuaian tersebut. Sistem mencoba memperbarui rasio snapshot dari sekitar 1.1572 menjadi 1.2282, tetapi karena batas kecepatan hanya bisa naik ke 1.1919, sementara stempel waktu meloncat ke titik acuan 7 hari sebelumnya tanpa hambatan.
Ketidaksesuaian parameter ini menyebabkan CAPO memperkirakan nilai tukar maksimum wstETH sekitar 1.1939, lebih rendah sekitar 2.85% dari harga pasar nyata.
Sumber gambar: Post-Mortem forum governance Chaos Labs
Dalam posisi biasa, deviasi 2.85% mungkin hanya noise; tetapi dalam mode E-Mode (mode efisiensi tinggi) di Aave, pengguna dapat meminjam dengan leverage jauh lebih tinggi, sehingga posisi sangat sensitif terhadap perbedaan harga.
Penilaian sistemik yang rendah terhadap wstETH menyebabkan sejumlah posisi yang sebenarnya aman melewati batas likuidasi, dan robot di blockchain menyelesaikan sisanya.
Dari segi keuntungan, pelaku likuidasi mendapatkan sekitar 116 ETH sebagai hadiah normal; dan sekitar 382 ETH dari selisih harga antara nilai rendah yang dihitung protokol dan harga pasar nyata, sebagai keuntungan arbitrase.
Total sekitar 499 ETH (setara 1,27 juta dolar) mengalir keluar dari posisi pengguna yang terdampak. Hasil di tingkat protokol bersih: tidak ada kredit macet, dana di pool tetap utuh, kerugian hanya mempengaruhi 34 alamat pengguna yang dilikuidasi.
Yang paling langsung terkena dampak adalah Chaos Labs sendiri. CEO Omer Goldberg di X menyatakan: “Setiap pengguna yang terdampak akan mendapatkan penggantian penuh.” Ia juga mengakui bahwa kesalahan konfigurasi oracle sebagai infrastruktur inti protokol adalah pelajaran serius, dan tim akan meninjau ulang proses pembaruan parameter secara menyeluruh.
Sumber gambar: Tweet Omer Goldberg
Dalam hal penggantian, Chaos Labs telah mengembalikan sekitar 141.5 ETH melalui BuilderNet, dan dengan dana cadangan DAO Aave, total penggantian diperkirakan sekitar 345 ETH (sekitar 870.000 dolar) untuk menutupi seluruh akun yang terdampak.
Dalam tahap penanganan darurat, tim sementara membatasi pinjaman wstETH untuk posisi Core dan Prime ke level tertentu, dan secara manual menyelaraskan dua parameter snapshot menggunakan mekanisme Risk Steward. Setelah perbaikan selesai, batas pinjaman dikembalikan ke nilai semula (Core: 180.000, Prime: 70.000).
Ini bukan kali pertama dunia DeFi terguncang oleh masalah oracle. Baru-baru ini (18 Februari), protokol pinjaman Moonwell mengalami kesalahan konfigurasi oracle yang menyebabkan cbETH sementara dipatok sekitar 1 dolar (harga pasar sekitar 2200 dolar), menyebabkan kerugian hampir 1,8 juta dolar. Kasus manipulasi Mango Markets dan celah di Euler Finance juga meninggalkan kerugian miliaran dolar.
Namun, insiden Aave ini memiliki keunikan tersendiri. Penyebab kesalahan bukan berasal dari data eksternal, melainkan dari lapisan keamanan internal yang dirancang untuk melawan manipulasi. Lapisan “perisai” ini, dalam kondisi tertentu, malah menjadi pedang yang melukai.
“Code is Law” adalah prinsip utama DeFi, di mana otomatisasi kontrak pintar menghilangkan campur tangan manusia, tetapi setiap ketidaksesuaian parameter dapat menyebabkan operasi yang tidak dapat dibatalkan tanpa disadari pengguna.
Janji penggantian Chaos Labs mungkin dapat memperbaiki keretakan secara ekonomi, tetapi perbaikan mendasar harus dilakukan di tingkat rekayasa. Validasi pembaruan parameter, pemeriksaan konsistensi di blockchain, dan mekanisme pemantauan real-time yang dapat memberi peringatan sebelum kesalahan terjadi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
