การกู้ยืมแบบกระจายอำนาจ Aave เกิดความผิดปกติในการชำระบัญชีในเช้าวันที่ 11 มีนาคม ซึ่งไม่ใช่จากการตลาดร่วงแรงหรือการโจมตีจากภายนอก แต่เป็นผลจากการตั้งค่าพารามิเตอร์ของโมดูลความปลอดภัยภายใน CAPO ที่ผิดพลาด ทำให้มูลค่าของ wstETH ถูกประเมินต่ำกว่าความเป็นจริงถึง 2.85% ส่งผลให้บัญชี 34 บัญชี รวมประมาณ 10,938 เหรียญ wstETH ถูกบังคับขายทอดตลาดโดยอัตโนมัติ
ภาพจาก: CHAOS LABS ข้อมูลการชำระบัญชี
พันธมิตรด้านการบริหารความเสี่ยงของ Aave Chaos Labs เป็นผู้ตอบสนองล่วงหน้าบน X โดย CEO Omer Goldberg ระบุชัดเจนว่า: “ไม่มีหนี้เสียเกิดขึ้น ผู้ใช้ที่ได้รับผลกระทบจะได้รับการชดเชยเต็มจำนวน” ผู้ก่อตั้ง Aave Labs Stani Kulechov ก็ได้โพสต์บน X ว่า: “กลไกของ Aave เองไม่ได้รับผลกระทบใดๆ”
ต่างจากเหตุการณ์ชำระบัญชีส่วนใหญ่ ครั้งนี้ไม่มีการร่วงของตลาด ไม่มีการโจมตีจากภายนอก และไม่มีข้อมูลราคาปลอมแปลงจากแหล่งข้อมูลราคา กลไกการบริหารความเสี่ยงของ Aave Chaos Labs ได้ชี้แจงความจริงในรายงาน Post-Mortem ที่เผยแพร่บนฟอรั่มการกำกับดูแล
ราคาจากระบบพยากรณ์พื้นฐานนั้นถูกต้องสมบูรณ์ สาเหตุที่แท้จริงคือโมดูลความปลอดภัยภายในชื่อ CAPO (Capped Asset Price Oracle) ซึ่งเป็นกลไกที่ออกแบบมาเพื่อป้องกันการ操纵ราคา แต่ครั้งนี้กลับกลายเป็นตัวกระตุ้นการชำระบัญชีของผู้ใช้ในฐานะ “ผู้พิทักษ์”
เมื่อจัดการกับโทเคนที่สร้างรายได้จากการ staking อย่าง wstETH เพื่อป้องกันการเพิ่มมูลค่าของหลักทรัพย์โดยการลากราคาขึ้นเอง ระบบได้ตั้งค่าขีดจำกัดอัตราการเพิ่มของราคาไว้
CAPO ทำงานร่วมกันโดยพารามิเตอร์สองตัว: snapshotRatio (อัตราแลกเปลี่ยนแบบภาพรวม ซึ่งถูกจำกัดบนบล็อกเช้าทุก 3 วันไม่เกิน 3%) และ snapshotTimestamp (เวลาที่บันทึกภาพ ซึ่งไม่มีการจำกัดอัตรา) ทั้งสองควรอัปเดตพร้อมกัน หากเกิดความล่าช้า การคำนวณ “อัตราแลกเปลี่ยนสูงสุดที่อนุญาต” จะเบี่ยงเบนจากราคาตลาดจริง
ครั้งนี้เกิดความล่าช้าเช่นนั้น ระบบพยายามอัปเดตอัตราแลกเปลี่ยนจากประมาณ 1.1572 เป็น 1.2282 แต่เนื่องจากข้อจำกัดด้านอัตรา จึงอัปเดตได้เพียง 1.1919 ในขณะที่เวลาที่บันทึกภาพกลับกระโดดไปเป็น 7 วันที่ผ่านมาอย่างไร้ข้อกังวลใดๆ
การอัปเดตพารามิเตอร์ทั้งสองไม่ตรงกัน ส่งผลให้ CAPO คำนวณอัตราแลกเปลี่ยนสูงสุดของ wstETH ได้ประมาณ 1.1939 ซึ่งต่ำกว่าราคาตลาดจริงประมาณ 2.85%
ภาพจาก: Chaos Labs ฟอรั่มการกำกับดูแล Post-Mortem
ในกรณีบัญชีธรรมดา ความเบี่ยงเบน 2.85% อาจเป็นเพียงเสียงรบกวน แต่ในโหมด E-Mode (โหมดประสิทธิภาพสูง) ของ Aave ผู้ใช้สามารถกู้ยืมด้วยอัตราทบต้นที่สูงกว่าปกติ ซึ่งทำให้ความไวต่อความเบี่ยงเบนของราคาเพิ่มขึ้นอย่างมาก
การประเมินค่าของ wstETH ที่ต่ำกว่าความเป็นจริงของระบบ ทำให้บัญชีบางส่วนที่อยู่ในระดับปลอดภัยอยู่แล้ว กลายเป็นเกินเส้นชำระบัญชี และบอทบนบล็อกเช้าก็ทำหน้าที่ที่เหลือให้เสร็จสมบูรณ์
จากมุมมองของกำไร การชำระบัญชีนี้ทำให้ผู้ชำระบัญชีได้รับรางวัลประมาณ 116 ETH และมีอีกประมาณ 382 ETH จากการเก็งกำไรในส่วนต่างระหว่างราคาที่ต่ำกว่าของระบบกับราคาตลาดจริง รวมเป็นประมาณ 499 ETH (ประมาณ 1.27 ล้านดอลลาร์สหรัฐ) ที่ไหลออกจากบัญชีผู้ใช้ที่ได้รับผลกระทบ ผลลัพธ์ของโปรโตคอลเป็นไปอย่างสะอาดหมดจด: ไม่มีหนี้เสีย ทุนสำรองไม่เสียหาย ความเสียหายจำกัดอยู่แค่ 34 บัญชีที่ถูกชำระบัญชีเท่านั้น
ในเหตุการณ์นี้ Chaos Labs ซึ่งเป็นฝ่ายบริหารความเสี่ยง แสดงความชัดเจนบน X ว่า: “ผู้ใช้ทุกคนที่ได้รับผลกระทบจะได้รับการชดเชยเต็มจำนวน” เขายังยอมรับว่าการตั้งค่าระบบพยากรณ์ราคานั้นเป็นหัวใจสำคัญของโปรโตคอล และความผิดพลาดในครั้งนี้เป็นบทเรียนสำคัญที่ทีมจะตรวจสอบกระบวนการอัปเดตพารามิเตอร์อย่างละเอียด
ภาพจาก: ทวิตของ Omer Goldberg
ในด้านการชดเชย Chaos Labs ได้คืน ETH ประมาณ 141.5 จาก BuilderNet รวมกับเงินทุนสำรองของ DAO เพื่อชดเชยสูงสุดประมาณ 345 ETH (ประมาณ 870,000 ดอลลาร์) เพื่อครอบคลุมบัญชีที่ได้รับผลกระทบทั้งหมด
ในช่วงการแก้ไขฉุกเฉิน ทีมได้ลดขีดจำกัดการกู้ยืม wstETH ของบัญชีที่ได้รับผลกระทบ (Core และ Prime) ชั่วคราวลงเหลือ 1 และใช้กลไก Risk Steward เพื่อปรับค่าพารามิเตอร์ภาพรวมให้ตรงกันอีกครั้ง หลังจากเสร็จสิ้นการซ่อมแซมแล้ว จึงค่อยปรับขีดจำกัดการกู้ยืมกลับเป็นค่าเดิม (Core: 180,000, Prime: 70,000)
นี่ไม่ใช่ครั้งแรกในโลก DeFi ที่ระบบพยากรณ์ราคาทำให้เกิดปัญหา เมื่อไม่นานมานี้ (18 กุมภาพันธ์) การกู้ยืม Moonwell ก็เกิดความผิดพลาดจากการตั้งค่าระบบพยากรณ์ราคาทำให้ cbETH ถูกประเมินราคาชั่วคราวประมาณ 1 ดอลลาร์ (ราคาตลาดประมาณ 2,200 ดอลลาร์) ส่งผลให้เกิดหนี้เสียเกือบ 1.8 ล้านดอลลาร์ นอกจากนี้ยังมีเหตุการณ์การ操纵 Mango Markets และช่องโหว่ของ Euler Finance ที่ทิ้งมรดกเป็นมูลค่าหลายร้อยล้านดอลลาร์
แต่เหตุการณ์ของ Aave ครั้งนี้มีความพิเศษ เพราะสาเหตุไม่ใช่ข้อมูลภายนอก แต่เป็นชั้นความปลอดภัยภายในที่สร้างขึ้นเพื่อป้องกัน操纵 ซึ่งในบางเงื่อนไข กลับกลายเป็นดาบสองคม
“Code is Law” เป็นคำขวัญของ DeFi ซึ่งสมาร์ทคอนแทรกต์อัตโนมัติช่วยลดการแทรกแซงของมนุษย์ แต่ก็หมายความว่าทุกการตั้งค่าพารามิเตอร์ผิดพลาด อาจนำไปสู่การดำเนินการที่ไม่สามารถย้อนกลับได้โดยผู้ใช้โดยไม่รู้ตัว
คำมั่นสัญญาการชดเชยของ Chaos Labs อาจช่วยซ่อมแซมรอยร้าวในระดับเศรษฐกิจ แต่การแก้ไขรากฐานที่แท้จริงต้องเกิดขึ้นในระดับวิศวกรรม การตรวจสอบความถูกต้องของการอัปเดตพารามิเตอร์ การตรวจสอบความสอดคล้องของข้อจำกัดบนบล็อกเช่า และการติดตั้งกลไกเฝ้าระวังแบบเรียลไทม์ที่สามารถแจ้งเตือนก่อนเกิดความผิดพลาดได้
