Baru saja menyaksikan sesuatu yang cukup gila di ruang DeFi. Aave mengalami kejadian likuidasi sebesar $27 juta pada 11 Maret, tapi yang menarik—tidak ada crash pasar, tidak ada peretasan, tidak ada faktor eksternal. Protokol itu sendiri berjalan dengan baik. Jadi, apa yang sebenarnya terjadi?

Ternyata pelakunya adalah mekanisme keamanan internal bernama CAPO yang seharusnya mencegah manipulasi harga. Ironis, bukan? 'Penjaga' ini justru menjadi pemicu likuidasi. Masalahnya terletak pada ketidaksesuaian parameter. Dua nilai yang seharusnya diperbarui bersamaan menjadi tidak sinkron—nilai tukar snapshot untuk wstETH hanya bergerak 3% (karena batasan tarif), tetapi cap waktu melonjak ke titik 7 hari di depan tanpa batasan apa pun. Ini menciptakan celah di mana protokol meremehkan nilai wstETH sekitar 2,85% dibandingkan harga pasar sebenarnya.

Biasanya itu hanya noise, tetapi mode E-Aave memungkinkan pengguna memanfaatkan leverage jauh lebih besar, sehingga posisi menjadi sangat sensitif terhadap deviasi harga kecil sekalipun. Nilai yang diremehkan ini mendorong akun melewati ambang likuidasi, dan bot melakukan sisanya. Sekitar 34 akun dilikuidasi, sekitar 10.938 wstETH 'dipanen' oleh bot likuidasi.

Para likuidator mendapatkan sekitar 116 ETH sebagai imbalan, ditambah lagi 382 ETH dari keuntungan arbitrase antara harga undervalued protokol dan realitas pasar. Total nilai yang diambil sekitar 499 ETH ($1,27 juta). Tapi yang menarik dari sudut pandang sistem—tidak ada utang buruk, dana pool tetap utuh, kerugian hanya menimpa 34 alamat tersebut.

Chaos Labs, mitra risiko Aave, langsung bertanggung jawab. CEO Omer Goldberg berkomitmen untuk memberikan kompensasi penuh kepada pengguna yang terdampak. Mereka berhasil mengembalikan 141,5 ETH dan menggabungkannya dengan dana cadangan DAO Aave, menargetkan sekitar 345 ETH ($870K) untuk menutupi semua orang. Selama respons darurat, mereka secara manual menyelaraskan parameter dan sementara membatasi pinjaman wstETH sebelum mengembalikan batas setelah masalah diperbaiki.

Yang mencolok dari insiden ini adalah bahwa penyebabnya bukan data eksternal yang buruk atau serangan—melainkan mekanisme keamanan itu sendiri yang menciptakan rantai likuidasi. Kita pernah melihat masalah Oracle merusak DeFi sebelumnya (Moonwell menilai cbETH di $1 sebagai pengganti $2.200 baru-baru ini, menciptakan utang buruk sebesar $1,8 juta). Tapi ini berbeda karena masalah muncul dari lapisan pertahanan protokol sendiri.

Ini adalah ketegangan inti dalam DeFi: kontrak pintar dieksekusi secara otomatis, tanpa intervensi manusia, itulah intinya. Tapi ini juga berarti setiap ketidaksesuaian parameter bisa memicu operasi yang tidak dapat dibatalkan sebelum ada yang menyadarinya. Kompensasi mungkin menambal luka keuangan, tetapi solusi nyata harus dilakukan di tingkat kode—verifikasi parameter yang lebih baik, pemeriksaan konsistensi, dan sistem pemantauan yang mampu menangkap kesalahan sebelum mereka berkembang menjadi likuidasi.