Pieni asetusten yhteensopimattomuus Aaven hinnoittelujärjestelmässä sai suositun tokenin hetkellisesti näyttämään todellista halvemmalta, mikä johti yhteensä 26 miljoonan dollarin käyttäjäpositioiden menetyksiin.
Kohteena ollut token oli Wrapped stETH (wstETH), tuottava omaisuusvara, jota käytetään usein vakuutena Aave-lainausalustalla.
Miten hinnoitteluvirhe käynnisti miljoonien dollareiden pakkomyynnit
Aave, kuten useimmat lainaprotokollat, käyttää hinnanvälittäjiä määrittääkseen, kattaako lainaajan vakuus lainaehdot.
Kun vakuuden arvo laskee, protokolla likvidoi positioita automaattisesti suojellakseen lainanantajia. Tässä tapauksessa vakuuden arvo ei oikeasti laskenut, vaan Aaven järjestelmä oletti niin.
Protokolla hyödyntää turvamekanismia nimeltä CAPO (Capped Asset Price Oracle), joka estää äkilliset ja keinotekoiset hinnannousut, joita haitalliset toimijat voisivat hyödyntää.
CAPO asettaa kattonopeuden omaisuusvaran hinnan nousulle ja käyttää kahta sisäistä asetusta, joiden tulee olla synkronissa. Näissä asetuksissa ilmeni ristiriita.
- Toista asetusta päivitettiin vain osittain, sisäisen nopeusrajoituksen vuoksi
- Toinen päivittyi ikään kuin koko päivitys olisi tehty täysimääräisesti.
Tämän ero sai Aaven laskemaan wstETH:n hinnan noin 2,85 % alle todellisen arvon.
Suurimmalle osalle käyttäjistä 2,85 % ero olisi merkityksetön. Kuitenkin niille, jotka olivat ottaneet suuren vivun vipuvaikutuksella ja lähellä vakuusrajaa, tämä riitti ajamaan heidän tilinsä likvidointi-alueelle.
Mitä tapahtui likvidoituille käyttäjille
Yhteensä 34 tilin kohdalla noin 10 938 wstETH myytiin automaattisesti lainojen kattamiseksi, vaikka lainat olisivat normaalilla hinnalla olleet täysin terveitä.
Ulkopuoliset botit, jotka seuraavat Aavea likvidointimahdollisuuksien varalta, saivat tästä tilanteesta noin 499 ETH voittoa, riskianalytiikkayhtiö Chaos Labsin selvityksen mukaan.
Aave itse ei menettänyt varoja. Kaikki lainat maksettiin takaisin, eikä protokollan reserveihin koskettu.
“Aave-protokollaan ei tullut vaikutuksia,” vakuutti Aaven perustaja ja toimitusjohtaja Stani Kulechov.
Likvidoituja käyttäjiä kohtasi kuitenkin todellinen taloudellinen tappio, ja Aave pyrkii nyt hyvittämään vahingot.
Protokolla onnistui palauttamaan 141,5 ETH varoista mekanismin nimeltä BuilderNet refunds avulla sekä lisäksi 13 ETH kuluina.
Nämä palautetut varat ohjataan suoraan kärsineille käyttäjille. Aave vahvisti, että mahdollisen enintään 345 ETH erotuksen maksaa DAO:n kassa, jota rahoittavat protokollan tuotot.
Yhteisöjäsen Frida esitti avoimessa keskusteluketjussa kysymyksen siitä, tulisiko Aaven orakelikokoonpanoista vastaavan riskifirman Chaos Labsin osallistua taloudelliseen vastuuseen:
“Onko Chaos Labsilla vastuuta tapahtuneesta? Tuleeko erillinen ehdotus siitä, miten lainanottajat hyvitetään ja onko CL:llä rooli rahoituksessa?” Frida kysyi.
Aaven selvitys ei syyllistänyt Chaos Labsia, vaan esitti tapauksen kokoonpanovirheenä, ei suunnitteluvirheenä.
Ei ole vielä tiedossa, osallistuuko riskifirma korvauksiin, sillä Aave ei heti vastannut BeInCrypton pyyntöön kommentoida asiaa.
Kuitenkin Chaos Labsin perustaja Omer Goldberg ilmoitti, että jokainen kärsinyt käyttäjä hyvitetään.
“Jokainen kärsinyt käyttäjä saa täyden hyvityksen. Aave DAO SP:t viimeistelevät hyvityssuunnitelman ja julkaisevat sen pian,” kirjoitti Omer.
wstETH:n lainaustasot, jotka jäädytettiin väliaikaisesti tapauksen aikana, palautetaan aiemmalle tasolle molemmilla vaikutuksen kokeneilla Aave-markkinoilla.
AAVE:n hinta nousi 1,53 % ja oli 110,52 dollaria selvityksen jälkeen, mikä viittaa siihen, että markkinat pitivät vastetta riittävänä vahinkojen hallitsemiseksi.
