Aave mengalami gangguan sementara pada oracle di instance Ethereum Core dan Prime pada 10 Maret 2026, yang menyebabkan sekitar $26 juta posisi wstETH secara tidak adil dilikuidasi di 34 akun.
Insiden ini disebabkan oleh kesalahan konfigurasi dalam sistem Correlated Asset Price Oracle, yang menyebabkan oracle melaporkan tingkat pertukaran terbatas di bawah tingkat pasar sebenarnya, memicu likuidasi E-Mode yang salah tanpa utang buruk yang terakumulasi ke protokol.
Gambaran Insiden dan Dampaknya
Skala Likuidasi
Gangguan oracle menyebabkan likuidasi sekitar 10.938 wstETH di 34 akun, dengan total likuidasi tidak adil sekitar $26 juta. Likuidator pihak ketiga memperoleh sekitar 499 ETH dari keuntungan dari insiden ini, termasuk bonus likuidasi dan nilai yang direalisasikan melalui deviasi tingkat pertukaran.
Menurut laporan pasca-insiden dari Chaos Labs, penyedia manajemen risiko utama Aave, protokol tidak mengalami utang buruk dari insiden ini. Namun, pengguna yang terdampak mengalami kerugian besar karena posisi mereka dilikuidasi akibat harga oracle yang diperkirakan rendah secara artifisial.
Kronologi Kejadian
Masalah terjadi pada 10 Maret 2026, mempengaruhi instance Ethereum Core dan Prime dari Aave. Chaos Labs dan BGD, mitra infrastruktur di balik kode Aave, segera bertindak untuk membatasi risiko lebih lanjut dan mengembalikan nilai oracle yang benar.
Penyebab Teknis Utama
Mekanisme Oracle CAPO
Correlated Asset Price Oracle dirancang sebagai mekanisme pengaman untuk melindungi protokol pinjaman dari serangan inflasi yang didorong oracle dan eksploitasi donasi. CAPO menetapkan batas atas tingkat pertukaran yang deterministik dan berbobot waktu antara aset berbunga seperti wstETH dan aset dasarnya seperti stETH.
Sistem ini menggunakan tiga parameter utama: rasio snapshot sebagai referensi tingkat pertukaran, cap waktu snapshot terkait, dan persentase pertumbuhan rasio tahunan maksimum yang membatasi pertumbuhan yang diizinkan. Rasio maksimum dihitung dari rasio snapshot ditambah dengan toleransi pertumbuhan berbasis waktu sejak snapshot.
Ketidaksesuaian Konfigurasi
Insiden ini disebabkan oleh ketidaksesuaian antara rasio snapshot yang dikonfigurasi dan cap waktu snapshot yang digunakan untuk CAPO. Proses offchain Chaos Labs menentukan bahwa rasio snapshot harus diperbarui menjadi sekitar 1.2282, sesuai dengan tingkat pertukaran 7 hari sebelumnya.
Namun, parameter rasio snapshot tunduk pada batasan onchain: hanya dapat ditingkatkan sebesar 3 persen setiap 3 hari. Karena rasio snapshot yang sebelumnya dikonfigurasi sekitar 1.1572, tidak memungkinkan untuk mengaturnya ke 1.2282 dalam satu pembaruan. Sebagai gantinya, rasio hanya dapat ditingkatkan menjadi sekitar 1.1919.
Pada saat yang sama, cap waktu snapshot diatur ke nilai yang sesuai dengan 7 hari sebelumnya, sesuai algoritma offchain. Ini menciptakan ketidaksesuaian di mana cap waktu mengasumsikan anchor berusia 7 hari, tetapi rasio tidak diperbarui ke tingkat pertukaran 7 hari sebelumnya.
Deviansi Oracle yang Terjadi
Rumus CAPO memperkirakan pertumbuhan dari titik referensi yang terlalu rendah, menghitung tingkat pertukaran maksimum sekitar 1.1939—jauh di bawah tingkat pasar sebenarnya sekitar 1.228. Nilai yang lebih rendah ini dari CAPO menggantikan tingkat pertukaran yang digunakan protokol, menghasilkan penurunan efektif sekitar 2,85 persen.
Penurunan buatan ini memicu likuidasi, terutama di E-Mode, mempengaruhi posisi dengan faktor kesehatan di bawah 1.0288. Penyebab utama adalah ketidaksesuaian batas pembaruan di tingkat kontrak pintar: rasio snapshot dibatasi kecepatannya sementara cap waktu snapshot tidak, menyebabkan keduanya tidak sinkron.
Respon Segera dan Perbaikan
Tindakan Pengendalian
Setelah insiden, Chaos Labs dan BGD segera mengambil langkah-langkah untuk membatasi risiko lebih lanjut:
-
Mengurangi sementara batas pinjaman wstETH menjadi 1 di Aave Core dan Aave Prime untuk meminimalkan eksposur tambahan
-
Secara manual menyelaraskan parameter rasio snapshot dengan referensi cap waktu snapshot melalui intervensi Risk Steward
-
Mengembalikan harga oracle ke nilai sebenarnya dengan mengembalikan parameter onchain yang dikonfigurasi ke keadaan yang konsisten
Setelah pembalikan, tim mengusulkan untuk mengembalikan batas pinjaman wstETH ke level awal yaitu 180.000 di Ethereum Core dan 70.000 di Ethereum Prime.
Pemulihan Dana
Selama insiden, Aave berhasil merebut kembali 141,5 ETH dari pendapatan bonus likuidasi melalui pengembalian BuilderNet, selain sekitar 13 ETH dari biaya likuidasi. Dana yang dipulihkan ini akan digunakan untuk mengkompensasi pengguna yang terdampak dan dilikuidasi akibat insiden.
Pekerjaan aktif sedang dilakukan untuk menghubungi pemain ekosistem terkait guna menambah pendapatan terkait likuidasi yang mungkin belum direbut. Tidak lebih dari 345 ETH perlu dikompensasi dari kas DAO.
Rencana Kompensasi
Pengguna yang Terdampak
Insiden ini mempengaruhi sekitar 34 akun, dengan total likuidasi tidak adil diperkirakan sekitar $26 juta. Likuidator pihak ketiga memperoleh sekitar 499 ETH dari glitch ini.
Proses Penggantian
Rencana kompensasi sedang disusun menggunakan 141,5 ETH yang dipulihkan dari insiden dan hingga 345 ETH dari kas DAO untuk mengganti kerugian pengguna yang terdampak. Penyedia layanan DAO Aave sedang menyelesaikan rencana penggantian dan akan segera dipublikasikan.
Perlu dicatat, Aave telah merebut kembali 141 ETH dari pendapatan bonus likuidasi melalui pengembalian BuilderNet, yang akan digunakan untuk sebagian mengompensasi pengguna yang terdampak.
Latar Belakang Sistem CAPO
Tujuan dan Desain
CAPO diperkenalkan sebagai perlindungan terhadap serangan inflasi dan manipulasi oracle. Sistem ini dirancang untuk melindungi protokol pinjaman dari skenario termasuk kontrol EOAs yang dikompromikan, ketergantungan oracle terpusat, kerentanan upgrade kontrak, serta serangan donasi atau manipulasi tingkat pertukaran.
Risk Oracles telah beroperasi selama lebih dari satu tahun, mengalirkan lebih dari 1.200 payload untuk sekitar 3.000 parameter tanpa insiden sebelum kejadian ini. Konfigurasi CAPO berfungsi sebagai mekanisme pertahanan terpisah untuk meningkatkan keamanan protokol.
Pernyataan Resmi
Pendiri Chaos Labs, Omer Goldberg, memberikan analisis rinci tentang insiden ini di X, menjelaskan bahwa masalah berasal dari batasan di tingkat kontrak pintar, bukan dari cacat dalam desain CAPO atau risk oracle offchain. Ketidaksesuaian konfigurasi onchain di bawah batasan pembaruan yang berbeda menyebabkan rasio snapshot dan cap waktu snapshot menjadi tidak sinkron.
FAQ: Insiden Oracle Aave
Q: Apa penyebab gangguan oracle Aave?
A: Insiden ini disebabkan oleh kesalahan konfigurasi dalam sistem Correlated Asset Price Oracle. Ketidaksesuaian antara rasio snapshot dan cap waktu snapshot—yang disebabkan oleh batasan pembaruan onchain yang berbeda—mengakibatkan CAPO menghitung tingkat pertukaran maksimum di bawah tingkat pasar sebenarnya, memicu likuidasi tidak adil.
Q: Berapa banyak pengguna yang terdampak dan berapa total kerugiannya?
A: Sekitar 34 akun terdampak, dengan total likuidasi tidak adil sekitar $26 juta. Sekitar 10.938 wstETH dilikuidasi selama insiden.
Q: Apakah pengguna yang terdampak akan mendapatkan kompensasi?
A: Ya. Rencana kompensasi sedang disusun menggunakan 141,5 ETH yang dipulihkan dari insiden dan hingga 345 ETH dari kas DAO. Penyedia layanan DAO Aave sedang menyelesaikan rencana penggantian yang akan segera dipublikasikan.
Q: Apakah Aave mengalami utang buruk dari insiden ini?
A: Tidak. Protokol tidak mengakumulasi utang buruk. Namun, likuidator pihak ketiga memperoleh sekitar 499 ETH dari keuntungan, termasuk bonus likuidasi dan nilai dari deviasi tingkat pertukaran.
Q: Tindakan apa yang diambil untuk menyelesaikan masalah ini?
A: Chaos Labs dan BGD sementara mengurangi batas pinjaman wstETH, secara manual menyelaraskan rasio snapshot dengan cap waktu, dan mengembalikan harga oracle ke nilai sebenarnya. Batas pinjaman sedang diajukan untuk dikembalikan ke level awal.
