Oracle "Malfunction," Aave Faces $27 Million Abnormal Liquidation

ผู้เขียนต้นฉบับ: Sanqing, Foresight News

ในเช้ามืดของวันที่ 11 มีนาคม โปรโตคอลการให้กู้ยืมแบบกระจายอำนาจ Aave ประสบกับการชำระบัญชีที่ผิดปกติซึ่งเกิดขึ้นไม่บ่อยครั้ง ไม่มีการตกต่ำของตลาด และไม่มีการโจมตีจากภายนอก แต่ตำแหน่งการกู้ยืมมูลค่าประมาณ 27 ล้านดอลลาร์ถูกบังคับชำระบัญชีภายในไม่กี่ชั่วโมง โดยบัญชี 34 บัญชี รวม wstETH ประมาณ 10,938 โทเค็น ถูก "เก็บเกี่ยว" โดยบอทชำระบัญชีบนเชน

ที่มาภาพ: การติดตามข้อมูลการชำระบัญชีของ CHAOS LABS

Chaos Labs พันธมิตรด้านการจัดการความเสี่ยงของ Aave ได้ตอบสนองเป็นครั้งแรกบน X โดย Omer Goldberg ซีอีโอ ระบุชัดเจนว่า: "ไม่มีการเกิดหนี้เสีย ผู้ใช้ที่ได้รับผลกระทบทั้งหมดจะได้รับการชดเชยเต็มจำนวน" หลังจากนั้น Stani Kulechov ผู้ก่อตั้ง Aave Labs ก็โพสต์บน X ว่า: "โปรโตคอล Aave เองไม่ได้รับผลกระทบใดๆ"

ผู้พิทักษ์ กลายเป็นผู้เก็บเกี่ยว

แตกต่างจากเหตุการณ์ชำระบัญชีส่วนใหญ่ ครั้งนี้ไม่มีตลาดตกต่ำ ไม่มีการโจมตีจากภายนอก และไม่มีข้อมูลราคาอ้างอิงที่บิดเบือน รายงาน Post-Mortem ที่ Chaos Labs พันธมิตรด้านการจัดการความเสี่ยงของ Aave เผยแพร่ในฟอรั่มกำกับดูแลในภายหลัง ได้ชี้แจงความจริง

ราคาอ้างอิงจากออราเคิลระดับพื้นฐานนั้นถูกต้องแม่นยำอย่างสมบูรณ์ ตัวการที่แท้จริงคือโมดูลความปลอดภัยภายในที่มีชื่อว่า CAPO (Capped Asset Price Oracle) นี่คือกลไกที่ออกแบบมาเพื่อป้องกันการจัดการราคาโดยเฉพาะ แต่ครั้งนี้กลับกลายเป็นตัวกระตุ้นการชำระบัญชีของผู้ใช้โดยไม่ได้ตั้งใจ ในฐานะ "ผู้พิทักษ์"

เมื่อ Aave จัดการกับโทเค็นที่สร้างรายได้อย่างต่อเนื่อง เช่น wstETH ซึ่งสะสมผลตอบแทนจากการสเตก เพื่อป้องกันไม่ให้มีคนประเมินมูลค่าหลักประกันสูงเกินจริงโดยการดึงอัตราแลกเปลี่ยนของโทเค็นขึ้นเทียม จึงได้กำหนดขีดจำกัดบนของอัตราการเติบโตของราคา

CAPO ทำงานโดยอาศัยพารามิเตอร์สองตัวร่วมกัน: snapshotRatio (อัตราส่วนสแนปช็อต ซึ่งอยู่ภายใต้ข้อจำกัดบนเชน โดยเพิ่มขึ้นได้สูงสุด 3% ทุก 3 วัน) และ snapshotTimestamp (ประทับเวลาสแนปช็อต ซึ่งไม่มีข้อจำกัดอัตราเดียวกัน) ทั้งสองควรได้รับการอัปเดตพร้อมกัน หากไม่ตรงกัน "อัตราส่วนสูงสุดที่อนุญาต" ที่คำนวณได้จะเบี่ยงเบนไปจากราคาตลาดจริง

การไม่ตรงกันในครั้งนี้เกิดขึ้นเช่นนี้ ระบบพยายามอัปเดตอัตราส่วนสแนปช็อตจากประมาณ 1.1572 เป็นค่าเป้าหมาย 1.2282 แต่เนื่องจากข้อจำกัดด้านอัตรา จึงสามารถเพิ่มได้เพียง 1.1919 ในขณะเดียวกัน ประทับเวลาได้กระโดดตรงไปยังจุดยึดที่สอดคล้องกับ 7 วันที่แล้ว โดยไม่มีอุปสรรค

พารามิเตอร์ทั้งสองได้รับการอัปเดตแยกกันและไม่สอดคล้องกัน ส่งผลให้ CAPO คำนวณอัตราส่วนสูงสุดที่อนุญาตของ wstETH สุดท้ายได้ประมาณ 1.1939 ซึ่งต่ำกว่าราคาตลาดจริงประมาณ 2.85%

ที่มาภาพ: รายงาน Post-Mortem บนฟอรั่มกำกับดูแลของ Chaos Labs

ภายใต้ตำแหน่งปกติ ความเบี่ยงเบน 2.85% อาจเป็นเพียงสัญญาณรบกวน แต่ภายใต้โหมด E-Mode (โหมดประสิทธิภาพสูง) ของ Aave ผู้ใช้สามารถกู้ยืมด้วยอัตราส่วนเลเวอเรจที่สูงกว่าโหมดปกติมาก ทำให้ตำแหน่งไวต่อความเบี่ยงเบนของราคาอย่างมาก

การประเมินมูลค่าต่ำเกินไปอย่างเป็นระบบของโปรโตคอลต่อ wstETH ได้ผลักดันกลุ่มตำแหน่งที่เดิมอยู่เหนือเกณฑ์ปลอดภัยให้ข้ามเส้นชำระบัญชี และบอทบนเชนก็ทำส่วนที่เหลือทั้งหมดให้สำเร็จ

จากทิศทางของกำไร ผู้ชำระบัญชีได้รับรางวัลการชำระบัญชีปกติประมาณ 116 ETH; และอีกประมาณ 382 ETH มาจากกำไรจากการเก็งกำไรของผู้เก็งกำไรจากส่วนต่างระหว่างราคาประเมินต่ำของโปรโตคอลกับราคาตลาดจริง

ทั้งสองรายการรวมกันประมาณ 499 ETH (คิดเป็นเงินประมาณ 1.27 ล้านดอลลาร์) ไหลออกจากตำแหน่งของผู้ใช้ที่ได้รับความเสียหาย ผลลัพธ์ในระดับโปรโตคอลนั้นชัดเจน: หนี้เสียเป็นศูนย์ พูลเงินทุนไม่เสียหาย ความสูญเสียทั้งหมดส่งผลกระทบเฉพาะที่อยู่ผู้ใช้ 34 รายที่ถูกชำระบัญชีเท่านั้น

Chaos Labs: เราชดเชยทั้งหมด

ในเหตุการณ์นี้ ฝ่ายที่แสดงออกอย่างตรงไปตรงมาที่สุดคือฝ่ายจัดการความเสี่ยงอย่าง Chaos Labs Omer Goldberg ซีอีโอ ระบุชัดเจนบน X ว่า: "ผู้ใช้ที่ได้รับผลกระทบทุกคนจะได้รับการชดเชยเต็มจำนวน" เขายังยอมรับอย่างตรงไปตรงมาว่า ออราเคิลความเสี่ยงซึ่งเป็นโครงสร้างพื้นฐานหลักของโปรโตคอลนั้น การกำหนดค่าผิดพลาดในครั้งนี้เป็นบทเรียนที่จริงจัง และทีมจะตรวจสอบกระบวนการอัปเดตพารามิเตอร์อย่างครอบคลุม

ที่มาภาพ: ทวีตของ Omer Goldberg

ในด้านการดำเนินการชดเชย Chaos Labs ได้กู้คืนประมาณ 141.5 ETH ผ่าน BuilderNet แล้ว ร่วมกับเงินทุนเสริมจากคลัง Aave DAO ขีดจำกัดการชดเชยคาดว่าจะอยู่ที่ประมาณ 345 ETH (ประมาณ 870,000 ดอลลาร์) เพื่อครอบคลุมบัญชีที่เสียหายทั้งหมด

ในขั้นตอนการจัดการเหตุฉุกเฉิน ทีมได้ลดขีดจำกัดการกู้ยืม wstETH ของอินสแตนซ์ที่ได้รับผลกระทบ (Core และ Prime) ลงชั่วคราวเป็น 1 ก่อน ผ่านกลไก Risk Steward เพื่อจัดแนวพารามิเตอร์สแนปช็อตทั้งสองใหม่ด้วยตนเอง หลังจากซ่อมแซมเสร็จแล้วจึงคืนขีดจำกัดการกู้ยืมเป็นค่าเดิม (Core: 180,000, Prime: 70,000)

ปัญหาออราเคิล ไม่ใช่เรื่องใหม่เลย

นี่ไม่ใช่ครั้งแรกที่โลก DeFi ถูกพลิกคว่ำด้วยปัญหาออราเคิล เมื่อไม่นานมานี้ (18 กุมภาพันธ์) โปรโตคอลการให้กู้ยืม Moonwell เนื่องจากข้อผิดพลาดในการกำหนดค่าออราเคิล ได้กำหนดราคา cbETH ชั่วคราวไว้ที่ประมาณ 1 ดอลลาร์ (ราคาตลาดประมาณ 2,200 ดอลลาร์) ส่งผลให้เกิดหนี้เสียเกือบ 1.8 ล้านดอลลาร์ในที่สุด เหตุการณ์การจัดการของ Mango Markets ที่เกิดขึ้นก่อนหน้านี้ ช่องโหว่ของ Euler Finance ล้วนทิ้งบทเรียนมูลค่าหลายร้อยล้านดอลลาร์ไว้

แต่เหตุการณ์ของ Aave ครั้งนี้มีลักษณะพิเศษของตัวเอง สาเหตุของข้อผิดพลาดไม่ใช่ข้อมูลภายนอก แต่เป็นชั้นความปลอดภัยภายในของโปรโตคอลเองที่สร้างขึ้นเพื่อต่อต้านการจัดการ ชั้น "โล่" นี้ภายใต้เงื่อนไขเฉพาะบางประการ กลับกลายเป็นใบมีดที่ทำร้ายผู้ใช้

"Code is Law" เป็นหลักคำสอนของการเงินแบบกระจายอำนาจ การดำเนินการอัตโนมัติของสัญญาอัจฉริยะได้ขจัดพื้นที่สำหรับการแทรกแซงของมนุษย์ แต่ก็หมายความว่าการไม่ตรงกันของพารามิเตอร์ทุกบรรทัด อาจทำให้เกิดการดำเนินการที่ไม่สามารถย้อนกลับได้โดยที่ผู้ใช้ไม่รู้ตัว

คำมั่นสัญญาการชดเชยของ Chaos Labs อาจสามารถซ่อมแซมรอยร้าวนี้ในระดับเศรษฐกิจได้ แต่การซ่อมแซมที่สำคัญกว่าต้องเกิดขึ้นในระดับวิศวกรรม การตรวจสอบความถูกต้องของการอัปเดตพารามิเตอร์ การตรวจสอบความสอดคล้องของข้อจำกัดบนเชน และกลไกการตรวจสอบแบบเรียลไทม์ที่สามารถส่งสัญญาณเตือนก่อนที่ข้อผิดพลาดจะก่อให้เกิดความเสียหาย