Kesalahan kecil dalam pengaturan sistem harga Aave sempat membuat sebuah token populer terlihat lebih murah dari nilai aslinya, dan hal ini cukup untuk menghapus posisi pengguna senilai US$26 juta.
Token yang terdampak adalah Wrapped stETH (wstETH), yaitu aset penghasil imbal hasil yang sering digunakan sebagai jaminan di platform peminjaman Aave.
Bagaimana Gangguan Harga Memicu Penjualan Paksa Bernilai Jutaan US$
Aave, seperti kebanyakan protokol peminjaman, mengandalkan price feed untuk menentukan apakah jaminan peminjam cukup untuk menutupi pinjaman mereka.
Jika nilai jaminan turun, protokol secara otomatis melikuidasi posisi demi melindungi pemberi pinjaman. Pada kasus ini, nilai jaminan sebenarnya tidak turun. Sistem Aave saja yang mengira seperti itu.
Protokol ini memakai mekanisme pengaman bernama CAPO, singkatan dari Capped Asset Price Oracle, untuk mencegah lonjakan harga mendadak dan buatan yang bisa saja dimanfaatkan pihak jahat.
Pada dasarnya, CAPO membatasi seberapa cepat harga suatu aset dapat naik, dengan menggunakan dua pengaturan internal yang harus selalu selaras. Kedua pengaturan itu pun tidak sinkron.
- Satu pengaturan diperbarui sebagian karena ada batas kecepatan internal
- Pengaturan lain memperbarui seolah-olah pembaruan penuh telah terjadi.
Kesenjangan antara dua pengaturan tersebut membuat sistem Aave menghitung harga wstETH sekitar 2,85% lebih rendah dari nilai wajarnya.
Bagi kebanyakan pengguna, selisih 2,85% ini tidak begitu berpengaruh. Tapi untuk mereka yang punya posisi leverage tinggi, di mana pinjaman sudah hampir mencapai batas jaminan, hal ini cukup untuk mendorong akun mereka masuk ke wilayah likuidasi.
Apa yang Terjadi pada Pengguna yang Terlikuidasi
Di 34 akun, sekitar 10.938 wstETH dijual secara otomatis untuk menutupi pinjaman yang seharusnya tetap sehat jika harga normal digunakan.
Bot pihak ketiga yang memantau peluang likuidasi di Aave berhasil mengumpulkan sekitar 499 ETH sebagai keuntungan dari kejadian ini, menurut laporan post-mortem yang dirilis oleh perusahaan manajemen risiko Chaos Labs.
Aave sendiri tidak mengalami kerugian finansial. Tidak ada pinjaman yang tidak terbayar, dan cadangan protokol pun tidak terpakai.
“Tidak ada dampak ke Protokol Aave,” ujar Stani Kulechov, pendiri sekaligus CEO Aave.
Nah, pengguna yang terlikuidasi justru mengalami kerugian nyata, dan saat ini Aave berupaya memulihkan kerugian mereka.
Protokol berhasil mengambil kembali 141,5 ETH dari dana yang sempat terambil dengan mekanisme pengembalian bernama BuilderNet, ditambah 13 ETH dari biaya.
Seluruh dana yang berhasil dipulihkan akan langsung diberikan ke pengguna terdampak. Aave juga memastikan kekurangan dana yang tersisa, maksimal 345 ETH, bakal ditanggung DAO treasury yang dananya berasal dari pendapatan protokol.
Anggota komunitas bernama Frida menyoroti pertanyaan lebih tajam di forum publik, mempertanyakan apakah Chaos Labs, perusahaan risiko yang mengatur konfigurasi oracle Aave, seharusnya ikut bertanggung jawab:
“Apakah Chaos Labs ikut bertanggung jawab atas apa yang terjadi? Apakah akan ada proposal terpisah untuk memulihkan borrower yang juga menunjukkan peran CL dalam pendanaan?” Frida lontarkan.
Laporan post-mortem Aave tidak secara langsung menyalahkan Chaos Labs, melainkan menyebut insiden ini sebagai celah konfigurasi, bukan cacat desain.
Belum jelas apakah perusahaan risiko tersebut akan ikut menanggung kerugian karena Aave belum langsung menanggapi permintaan komentar dari BeInCrypto.
Walaupun begitu, pendiri Chaos Labs, Omer Goldberg, memastikan semua pengguna terdampak bakal diganti rugi penuh.
“Semua pengguna yang terkena dampak pasti akan menerima pengembalian penuh. DAO SP Aave sedang menuntaskan rencana kompensasi dan akan segera dipublikasikan,” terang Omer.
Batas pinjaman pada wstETH, yang sempat dibekukan selama insiden, akan dikembalikan ke level semula di kedua pasar Aave yang terdampak.
AAVE naik 1,53% ke US$110,52 setelah laporan post-mortem dirilis, menandakan respons Aave dinilai cukup baik dalam mengendalikan kerusakan oleh pasar.
