Ramalan sudah rusak. Aave dalam likuidasi abnormal sebesar $27 juta.
Guardian menjadi malaikat maut. Kesalahan konfigurasi internal mengakibatkan ketepatan perjanjian pinjaman terbesar DeFi untuk melukai 34 rekening. 。
Foto karya Sanqing, Foresight News
Pada awal 11 Maret, ada yang langka penyelesaian luar biasa dari Perjanjian Loan Defentralisasi Aave. Tidak ada pasar runtuh dan tidak ada serangan eksternal, tapi sekitar $27 juta dari slot pinjaman dipaksa untuk tingkat dalam hitungan jam, 34 rekening, dan total 10,938 wstETHs adalah "panen" oleh robot pembersih rantai。
SUMBER: CHAOS LABS MEMBERSIHKAN PELACAKAN DATA
Lab kekacauan, mitra manajemen risiko di Aafe, adalah yang pertama menanggapi X, dan CEO Omer Goldberg menjelaskan: "Tidak ada utang yang buruk akan muncul dan semua pengguna yang terpengaruh akan dibayar penuh. Pendiri Aafve Labs, Stani Kulechov, kemudian menulis di X:" Perjanjian Aave itu sendiri tidak terpengaruh "
Guardian, jadilah malaikat maut
Tidak seperti kebanyakan likuidasi, tidak ada kerusakan pasar, tidak ada serangan eksternal dan tidak ada distorsi dari sumber pakan. Aafve 's mitra manajemen risiko Chaos Labs kemudian diklarifikasi fakta-fakta dalam Post- Morem laporan dikeluarkan oleh Forum Pemerintah。
Harga ramalan bawah itu sendiri sepenuhnya akurat, dan pelaku sebenarnya adalah modul keamanan internal yang disebut CAPPO (Capted Majearably Price Oracle). Ini adalah mekanisme yang dirancang khusus untuk menjaga dari manipulasi harga, dan kali ini, dalam kapasitas sebagai "wali", tiba-tiba menjadi pemicu kliring pengguna。
Dalam berurusan dengan proceeds- jenis token seperti wstETH, yang terus mengumpulkan hasil janji, Aave mengatur kenaikan harga langit-langit untuk mencegah orang-orang dari secara artifisial meningkatkan penilaian agunan melalui tingkat pertukaran mata uang yang lebih tinggi。
CAPO bergantung pada dua parameter untuk sinergizing: snapshot Rasio (tingkat tukar sintetis, kekakuan rantai, naik 3 persen setiap 3 hari) dan snapshot timestamp (stamp waktu sintetis, tidak ada batas kecepatan yang sama). Keduanya harus diperbarui secara bersamaan, dan perhitungan dari "diizinkan maksimum pertukaran tingkat" akan menyimpang dari harga pasar nyata jika itu salah。
Itulah yang terjadi kali ini. Upaya sistem untuk memperbarui laju pertukaran snapshot dari sekitar 1.1572 ke nilai target dari 1.228, tetapi terikat untuk bergerak hanya ke 1.119; pada saat yang sama, cap waktu berjalan langsung ke titik jangkar yang sesuai tujuh hari yang lalu, tanpa hambatan。
Dua parameter diperbarui dan disjointed, menghasilkan perhitungan akhir oleh CAPO dari sebuah WestETH maksimum pertukaran sekitar 1.1939, yang sekitar 2.85 persen lebih rendah dari harga pasar yang sebenarnya。
Sumber: Chaos Labs Governance Forum Post- Mortem
Di gudang biasa, 2,85 persen penyimpangan mungkin hanya kebisingan, namun, dalam mode E-Mode (efisien) dari Aaf, pengguna mampu meminjam pada tingkat leverage jauh lebih tinggi dari yang normal, dan gudang sangat sensitif terhadap deviasi harga。
Persetujuan secara sistematis meremehkan penilaian wsteTH, mendorong kolam silo di atas ambang keamanan atas garis kliring, dan rantai robot melakukan segala sesuatu yang lain。
DARI SUDUT PANDANG ALIRAN LABA, LIKUIDATOR MENERIMA SEKITAR 116 NORMAL PENYELESAIAN PENGHARGAAN UNTUK ETH; LAIN SEKITAR 382 ETH BERASAL DARI ARBITRAGER DARI ARBITRAGER DALAM PERBEDAAN ANTARA PENILAIAN RENDAH KESEPAKATAN DAN HARGA PASAR YANG NYATA。
TOTAL SEKITAR 499 ETH (DIKONVERSI $12.7 JUTA) DIPINDAHKAN DARI POSISI PENGGUNA YANG RUSAK. HASIL PADA TINGKAT KESEPAKATAN TERSEBUT BERSIH: NOL UTANG BURUK, TIDAK ADA KERUGIAN KE KOLAM RENANG, DAN HANYA 34 ALAMAT YANG DILIKUIDASI YANG TERPENGARUH OLEH KERUGIAN TOTAL。
Kita semua membayar
manifestasi yang paling langsung dari kecelakaan itu adalah manajer risiko Chaos Labs. CEO Omer Goldberg menjelaskan bahwa setiap pengguna yang terpengaruh akan dibayar penuh. Pada saat yang sama, ia menyatakan bahwa risiko prognosis mesin adalah infrastruktur inti dari perjanjian, dan bahwa penyalahgunaan adalah pelajaran serius, dan bahwa tim akan meninjau parameter secara menyeluruh dan update proses。
Sumber gambar: tweet Omer Goldberg
Pada tingkat penegakan, Lab. Chaos pulih sekitar 144.5 ETH melalui BuilderNet, dengan perkiraan langit-langit sekitar 345 ETH (kira-kira US $870.000) untuk mencakup semua rekening yang rusak dalam hubungannya dengan kas Aave DAO
Selama fase pembuangan darurat, tim mengambil memimpin dalam sementara mengurangi wsteTH pinjaman langit-langit untuk kasus-kasus yang terkena (Core dan Prime) ke 1 dan re- orientasi kedua snapshot parameter secara manual melalui mekanisme Risk Stewart, sebelum mengembalikan langit-langit pinjaman ke nilai aslinya (Core: 180.000, Perdana: 70.000)。
Ini tidak pernah baru
Ini bukan pertama kalinya bahwa DeFi telah diserahkan oleh nubuat. Baru-baru ini (18 Februari), perjanjian pinjaman Moonwell, karena kesalahan ramalan dalam konfigurasi mesin, mengatur harga singkat cBETH di sekitar US $1 (nilai pasar tentang US $2200), akhirnya menyebabkan utang yang buruk sekitar $1.8 juta. Market Mango sebelumnya memanipulasi dan celah Euler Finance telah meninggalkan ratusan juta dolar dalam pelajaran。
Tapi Aafve memiliki karakter khusus dalam kecelakaan ini. Penyebab dari kesalahan bukanlah data eksternal, tapi lapisan keamanan dibangun dalam perjanjian untuk melawan manipulasi itu sendiri. Lapisan perisai ini telah menjadi pisau terluka dalam kondisi tertentu。
"Kode adalah Hukum" adalah doktrin keuangan yang didesentralisasi, dan penerapan otomatis dari kontrak cerdas menghilangkan ruang untuk campur tangan manusia, tetapi juga berarti bahwa perbedaan parameter dalam setiap baris dapat dilakukan tanpa sepengetahuan pengguna。
Chaos Labs 'komitmen untuk membayar mungkin telah memungkinkan untuk memperbaiki celah pada tingkat ekonomi, tetapi lebih mendasar perbaikan harus berlangsung di lapisan rekayasa. Verifikasi parameter yang dimutakhirkan, pemeriksaan konsistensi dari pengekangan rantai, dan mekanisme pemantauan secara real time yang mampu mengeluarkan alarm sebelum kesalahan terjadi。
