Ett mindre fel i Aave systemet för prisuppskattning fick ett populärt token att se billigare ut än vad det egentligen var. Det räckte för att användare förlorade positioner värda 26 miljoner USD.
Det berörda token var Wrapped stETH (wstETH). Det är en tillgång som ger avkastning och används ofta som säkerhet på Aave utlåningsplattform.
Hur ett prisfel ledde till miljontals USD i tvångsförsäljningar
Aave, precis som de flesta utlåningsprotokoll, använder prisflöden för att avgöra om en låntagares säkerhet räcker för lånet.
När säkerhetens värde minskar likviderar protokollet automatiskt positioner för att skydda långivare. I detta fall sjönk inte säkerheten i verkligheten. Däremot trodde Aave systemet att den gjorde det.
Protokollet har en säkerhetsfunktion som heter CAPO, vilket betyder Capped Asset Price Oracle. CAPO skyddar mot plötsliga och konstgjorda prisuppgångar som dåliga aktörer kan utnyttja.
CAPO sätter i princip en övre gräns för hur snabbt ett pris kan stiga. Det finns två interna inställningar som alltid ska vara synkroniserade, men de blev inte det.
- Den ena uppdaterades delvis på grund av en inbyggd hastighetsbegränsning
- Den andra gick framåt som om hela uppdateringen hade gjorts.
Skillnaden mellan inställningarna gjorde att Aave räknade ut ett pris på wstETH som var cirka 2,85 % lägre än det verkliga värdet.
För de flesta användare spelade en skillnad på 2,85 % ingen roll. Men för de som hade högt belånade positioner, nära säkerhetsgränsen, var det tillräckligt för att hamna i likvidationszonen.
Vad hände med de likviderade användarna
I 34 konton såldes sammanlagt ungefär 10 938 wstETH automatiskt för att täcka lån som, med korrekt prissättning, inte hade varit i riskzonen.
Tredjepartsbots som bevakar Aave för möjligheter att likvidera positioner, tjänade cirka 499 ETH i vinst enligt rapporten från riskbolaget Chaos Labs.
Aave förlorade inte några pengar. Alla lån betalades tillbaka och protokollets reserver användes inte.
“Det blev ingen påverkan på Aave protokollet,” förklarade Stani Kulechov, grundare och VD för Aave.
Men användarna vars positioner likviderades fick verkliga förluster. Aave arbetar nu för att ge ersättning till de drabbade.
Protokollet lyckades få tillbaka 141,5 ETH via återbetalningar från BuilderNet och ytterligare 13 ETH i avgifter.
Dessa återvunna medel går direkt till de som blivit drabbade. Aave bekräftade att det återstående gapet, högst 345 ETH, täcks av DAO:s kassa som finansieras med intäkter från protokollet.
Community-medlemmen Frida ställde en skarpare fråga i ett forum. Hon undrade om Chaos Labs, riskbolaget som sköter Aave:s orakelsystem, också borde ta ekonomiskt ansvar:
“Har Chaos Labs något ansvar för det som hände? Kommer det att bli ett separat förslag om hur låntagare ska kompenseras, där CL bidrar med medel?” frågade Frida.
Aave:s rapport lade inte skulden på Chaos Labs utan beskrev det hela som ett konfigurationsproblem och inte ett fel i designen.
Det är fortfarande oklart om riskbolaget kommer att bidra ekonomiskt, eftersom Aave inte svarade direkt på BeInCryptos fråga.
Men grundaren av Chaos Labs, Omer Goldberg, sa att alla drabbade användare kommer att få ersättning.
“Alla drabbade användare kommer att bli fullt kompenserade. Aaves DAO SPs håller på att slutföra planen för ersättning och publicerar den snart,” skrev Omer.
Lånegränserna för wstETH, som tillfälligt frystes under incidenten, kommer att återställas till tidigare nivåer i båda berörda Aave-marknader.
AAVE steg 1,53 % till 110,52 USD efter att rapporten publicerats. Det visar att marknaden ansåg att åtgärderna räckte för att kontrollera skadan.
