การตั้งค่าที่คลาดเคลื่อนเพียงเล็กน้อยในระบบการตั้งราคาของ Aave ทำให้ token ยอดนิยมดูเหมือนมีราคาถูกกว่าความเป็นจริงชั่วคราว และนั่นก็เพียงพอที่จะทำให้สถานะของผู้ใช้ถูกล้างไปถึง 26 ล้าน USD
token ที่ได้รับผลกระทบในครั้งนี้คือ Wrapped stETH (wstETH) ซึ่งเป็นสินทรัพย์ที่ให้ผลตอบแทนแบบยีลด์ และมักถูกใช้เป็นหลักประกันบนแพลตฟอร์มให้กู้ยืมของ Aave
ช่องโหว่ราคากระตุ้นการขายบังคับมูลค่าหลายล้าน USD ได้อย่างไร
Aave เช่นเดียวกับ โปรโตคอลปล่อยกู้ ส่วนใหญ่ จะอาศัยข้อมูลราคาสินทรัพย์เพื่อคำนวณว่าหลักประกันของผู้กู้เพียงพอสำหรับเงินกู้หรือไม่
เมื่อมูลค่าหลักประกันลดลง โปรโตคอลจะล้างสถานะโดยอัตโนมัติเพื่อปกป้องผู้ให้กู้ ในกรณีนี้ มูลค่าหลักประกันที่แท้จริงไม่ได้ลดลง แต่ว่าระบบของ Aave เข้าใจผิดว่ามันลดลง
โปรโตคอลนี้ใช้กลไกป้องกันที่เรียกว่า CAPO หรือ Capped Asset Price Oracle เพื่อป้องกันไม่ให้เกิดการปรับราคาสินทรัพย์อย่างฉับพลันโดยผิดปกติ ซึ่งอาจถูก ผู้ไม่หวังดีนำไปใช้ประโยชน์
CAPO จะตั้งขีดจำกัดเพดานความเร็วในการเพิ่มราคาของสินทรัพย์ โดยใช้การตั้งค่าภายในสองค่า ซึ่งทั้งคู่ต้องทำงานให้สอดคล้องกัน แต่การตั้งค่าสองจุดนี้กลับไม่ตรงกัน
- หนึ่งค่าถูกอัปเดตบางส่วนเท่านั้น เนื่องจากถูกจำกัดความเร็วโดยระบบ
- อีกค่าเดินหน้าไปเหมือนการอัปเดตถูกดำเนินการอย่างสมบูรณ์แล้ว
ช่องว่างระหว่างค่าทั้งสองส่งผลให้ Aave คำนวณราคา wstETH ต่ำกว่ามูลค่าที่ควรเป็นประมาณ 2.85%
สำหรับผู้ใช้ส่วนใหญ่ ส่วนต่าง 2.85% นี้อาจไม่มีผลกระทบใด ๆ แต่สำหรับผู้ที่ถือสถานะเลเวอเรจสูง ซึ่งยืมเงินจนเกือบถึงขีดจำกัดหลักประกัน มันก็เพียงพอที่จะทำให้บัญชีของแต่ละคนเข้าสู่ พื้นที่การล้างสถานะ
เกิดอะไรขึ้นกับผู้ใช้ที่ถูกลิควิด
ใน 34 บัญชี มี wstETH ประมาณ 10,938 ถูกขายอัตโนมัติเพื่อชำระคืนเงินกู้ที่หากเป็นราคาปกติก็จะยังปลอดภัยดี
บอทบุคคลที่สาม ที่คอยสอดส่องโอกาสการล้างสถานะบน Aave สามารถทำกำไรได้ประมาณ 499 ETH จากเหตุการณ์นี้ ตามรายงาน post-mortem ของบริษัทความเสี่ยง Chaos Labs
Aave เองไม่ได้สูญเสียเงิน ไม่มีการผิดนัดชำระเงินกู้ และทุนสำรองของโปรโตคอลก็ไม่ได้ถูกแตะต้องแต่อย่างใด
ไม่มีผลกระทบใดๆ กับ Aave Protocol สตานี คูเลชอฟ ผู้ก่อตั้งและ CEO ของ Aave กล่าวยืนยัน
อย่างไรก็ตาม ผู้ใช้งานที่โดน liquidated ต่างประสบกับการขาดทุนจริง และขณะนี้ Aave กำลังดำเนินการเพื่อชดเชยให้กับทุกคนเหล่านั้น
โปรโตคอลสามารถดึงคืนเงินที่ถูกนำออกไปได้ 141.5 ETH ผ่านกลไกที่เรียกว่า BuilderNet refunds พร้อมทั้งอีก 13 ETH เป็นค่าธรรมเนียม
เงินที่ได้คืนเหล่านี้จะถูกโอนตรงไปยังผู้ใช้งานที่ได้รับผลกระทบ ซึ่ง Aave ได้ยืนยันว่าช่องว่างที่เหลืออยู่ โดยจำกัดไว้ไม่เกิน 345 ETH จะได้รับการชดเชยจาก DAO treasury ที่ได้รับทุนจากรายได้ของโปรโตคอล
สมาชิกชุมชนที่ชื่อ Frida ได้ตั้งคำถามที่คมกริบในกระทู้ของฟอรั่มสาธารณะ โดยเสนอว่า Chaos Labs บริษัทบริหารความเสี่ยงที่ควบคุม oracle configuration ของ Aave ควรแบ่งรับผิดชอบทางการเงินหรือไม่
Chaos Labs มีความรับผิดชอบต่อสิ่งที่เกิดขึ้นหรือไม่? จะมีข้อเสนอแยกในการชดเชยผู้กู้หรือไม่ที่แสดงให้เห็นว่า CL มีบทบาทร่วมสนับสนุนเงินดังกล่าว? Frida กล่าวไว้
รายงานหลังเหตุการณ์ของ Aave ไม่ได้ตำหนิ Chaos Labs โดยตรง แต่กล่าวถึงเหตุการณ์นี้ว่าเป็นช่องว่างในการตั้งค่ามากกว่าความผิดพลาดในเรื่องการออกแบบ
ขณะนี้ยังไม่มีข้อมูลว่า Chaos Labs จะเข้าร่วมจ่ายชดเชยหรือไม่ เพราะ Aave ยังไม่ได้ตอบกลับคำขอแสดงความคิดเห็นของ BeInCrypto ทันที
อย่างไรก็ตาม Omer Goldberg ผู้ก่อตั้ง Chaos Labs ได้แสดงให้เห็นว่าทุกผู้ใช้ที่ได้รับผลกระทบแต่ละคนจะได้รับเงินคืนครบถ้วน
ผู้ใช้งานที่ได้รับผลกระทบทั้งหมดต่างจะได้รับเงินคืนครบถ้วน ขณะนี้ Aave DAO SPs กำลังสรุปแผนงานการชดเชย และจะเผยแพร่ในเร็วๆ นี้ Omer กล่าวไว้
ขีดจำกัดการกู้ของ wstETH ที่ถูกระงับชั่วคราวในช่วงเหตุการณ์จะถูกกู้คืนกลับสู่ระดับเดิมในตลาด Aave ทั้งสองแห่งที่ได้รับผลกระทบ
ราคาของ AAVE เพิ่มขึ้น 1.53% เป็น USD110.52 หลังจากรายงานเหตุการณ์พิเศษนี้เผยแพร่ ซึ่งแสดงให้เห็นว่าตลาดมองว่าเป็นการควบคุมความเสียหายได้อย่างเหมาะสม
