Aave mengalami gangguan pada oracle, 26 juta wstETH disita secara tidak semestinya

DeFi pinjaman dan peminjaman Aave mengalami kegagalan oracle pada 10 Maret di instance Ethereum Core dan Prime, menyebabkan sekitar 26 juta dolar wstETH secara tidak adil dilikuidasi, mempengaruhi sekitar 34 akun. Menurut laporan Chaos Labs, penyebab utama masalah ini adalah konfigurasi yang salah pada oracle harga aset terkait, bukan cacat pada desain dasar.

Akar Penyebab Kegagalan Oracle: Rasio Snapshot dan Cap Waktu Tidak Konsisten

(Sumber: Etherscan)

CAPO adalah mekanisme perlindungan keamanan yang dirancang Aave untuk mencegah lonjakan harga aset secara tiba-tiba. Inti dari kegagalan ini adalah ketidaksesuaian antara Rasio Snapshot (Snapshot Rate) dan Cap Waktu Snapshot (Snapshot Timestamp) yang digunakan oleh CAPO.

Laporan Chaos Labs menjelaskan secara rinci jalur teknisnya: proses off-chain memastikan bahwa rasio snapshot wstETH harus diperbarui menjadi sekitar 1.2282 (mengacu pada nilai tukar pasar 7 hari lalu), namun parameter rasio snapshot dibatasi oleh on-chain, yang hanya memungkinkan peningkatan 3% setiap 3 hari, sehingga tidak dapat langsung diperbarui ke nilai target. Pembatasan ini menyebabkan rasio efektif yang digunakan oleh protokol turun sekitar 2.85%, sehingga batas atas rasio yang dilaporkan sekitar 1.1939, jauh di bawah nilai tukar pasar aktual sekitar 1.228, yang akhirnya memicu likuidasi salah pada posisi E-Mode.

Chaos Labs menyatakan: “Peristiwa ini bukan mencerminkan cacat pada desain dasar CAPO atau oracle risiko off-chain, melainkan disebabkan oleh ketidaksesuaian konfigurasi on-chain akibat batasan pembaruan yang berbeda, sehingga rasio snapshot dan cap waktu snapshot tidak sinkron.”

Dampak Peristiwa: Data Kuantitatif dari Tiga Dimensi

Kegagalan oracle ini dapat diukur dari beberapa dimensi:

Skala Likuidasi Tidak Wajar: sekitar 10.938 wstETH dilikuidasi, total sekitar 26 juta dolar

Akun yang Terpengaruh: sekitar 34 akun mengalami kerugian akibat likuidasi posisi E-Mode yang salah

Keuntungan Pihak Ketiga: pihak eksternal yang melakukan likuidasi memperoleh keuntungan sekitar 499 ETH

Kondisi Piutang Buruk pada Protokol: tidak ada, protokol Aave tidak mengalami piutang buruk akibat kejadian ini

Rencana Kompensasi: 141.5 ETH dan Dana Treasury DAO

Setelah kejadian, Chaos Labs segera turun tangan, sementara menurunkan batas pinjaman wstETH secara sementara dan secara manual menyesuaikan parameter snapshot untuk mengembalikan nilai oracle ke tingkat yang benar.

Dalam hal pengaturan kompensasi, direncanakan menggunakan dua sumber dana untuk memberi ganti rugi kepada pengguna yang terdampak: 141.5 ETH yang dipulihkan dari kejadian ini, dan maksimal 345 ETH dari dana treasury Aave DAO. Chaos Labs menyatakan bahwa proses kompensasi sedang berlangsung dan akan langsung membayar kepada sekitar 34 akun yang terdampak.

Pertanyaan Umum

Apa itu oracle CAPO Aave, dan mengapa terjadi kegagalan kali ini?

CAPO (Correlated Asset Price Oracle) adalah mekanisme perlindungan keamanan yang dirancang Aave untuk mencegah lonjakan harga aset secara tiba-tiba. Kegagalan ini disebabkan proses off-chain yang tidak mempertimbangkan batasan pembaruan on-chain yang hanya memungkinkan kenaikan 3% setiap 3 hari, sehingga rasio snapshot dan cap waktu snapshot tidak sinkron, dan oracle melaporkan batas atas yang jauh di bawah nilai tukar pasar aktual, memicu likuidasi salah.

Apakah protokol Aave mengalami piutang buruk akibat kegagalan ini?

Berdasarkan analisis Chaos Labs, protokol Aave sendiri tidak mengalami piutang buruk akibat kejadian ini. Kerugian terbatas pada 34 akun pengguna yang dilikuidasi secara tidak tepat dan keuntungan sekitar 499 ETH yang diperoleh pihak ketiga dari likuidasi tersebut. Kondisi keuangan protokol secara keseluruhan tidak terpengaruh.

Bagaimana pengguna yang terdampak oleh kegagalan oracle Aave akan mendapatkan kompensasi?

Rencana kompensasi telah dimulai, menggunakan 141.5 ETH yang dipulihkan dari kejadian ini dan maksimal 345 ETH dari dana treasury Aave DAO, yang akan langsung dibayarkan kepada sekitar 34 akun yang terdampak. Chaos Labs menyatakan bahwa proses kompensasi sedang berlangsung.