Щойно став свідком досить дивовижної ситуації у сфері DeFi. Aave мав подію ліквідації на суму $27 мільйонів, яка сталася 11 березня, але ось у чому справа — не було ринкового краху, не було хакерської атаки, нічого зовнішнього. Сам протокол був цілком у порядку. То що ж насправді трапилося?

Виявилося, що винуватцем стала внутрішня механізм безпеки під назвою CAPO, який має запобігати маніпуляціям з цінами. Іронія, правда? Цей «охоронець» став замість цього тригером ліквідації. Проблема полягала у неправильному узгодженні параметрів. Два значення, які мали оновлюватися разом, вийшли з синхронізації — обмінний курс знімка для wstETH рухався лише на 3% (через обмеження швидкості), але часова позначка зросла на 7 днів вперед без будь-яких обмежень. Це створило прогалину, у якій протокол недооцінив wstETH приблизно на 2,85% порівняно з реальним ринковим ціною.

Зазвичай це — шум, але режим E-Mode у Aave дозволяє користувачам використовувати кредитування значно агресивніше, тому позиції стали дуже чутливими навіть до невеликих коливань цін. Недооцінка підштовхнула рахунки за межі порогу ліквідації, і боти зробили свою справу. Близько 34 рахунки були ліквідовані, приблизно 10 938 wstETH «зібрано» ботами для ліквідації.

Ліквідатори отримали близько 116 ETH у вигляді нагород, а також ще 382 ETH від арбітражних прибутків між недооціненою ціною протоколу та ринковою реальністю. Загальна сума вилученого: приблизно 499 ETH ($1.27М). Але що цікаво з точки зору системи — нуль поганого боргу, фондовий пул цілісний, збитки торкнулися лише тих 34 адрес.

Chaos Labs, партнер з ризик-менеджменту Aave, одразу взяв на себе відповідальність. Генеральний директор Омер Голдберг пообіцяв повністю компенсувати постраждалих користувачів. Вони відновили 141,5 ETH і об’єднали їх із фондами казни DAO Aave, плануючи приблизно 345 ETH ($870К) для покриття всіх. Під час аварійної реакції вони вручну переналаштували параметри і тимчасово обмежили позики wstETH, перш ніж відновити ліміти після виправлення.

Що вражає у цій ситуації — вона не була спричинена поганими зовнішніми даними або атакою, а сама механізм безпеки створила ланцюг ліквідацій. Ми вже бачили, як проблеми з оракулами руйнували DeFi раніше (Moonwell оцінив cbETH у $1 замість $2,200 нещодавно, створивши $1.8М поганого боргу). Але ця ситуація відрізняється тим, що проблема виникла з власного захисного шару протоколу.

Це основна напруженість у DeFi: смарт-контракти виконуються автоматично, без людського втручання — і саме в цьому їх суть. Але це також означає, що будь-яке неправильне налаштування параметрів може спричинити незворотні операції, перш ніж хтось помітить. Компенсація може закрити фінансову рану, але справжнє рішення має бути на рівні коду — покращена перевірка параметрів, системи перевірки цілісності та моніторингу, що виявляють помилки до того, як вони перетворяться у ліквідації.