Baru saja mendengar tentang sesuatu yang gila yang terjadi di Aave pada 11 Maret. Sebuah kejadian likuidasi senilai sekitar $27 juta terjadi, tapi yang menarik—tidak ada crash pasar, tidak ada peretasan, tidak ada apa-apa. Hanya mekanisme protokol murni yang salah jalan.

Bagian anehnya? Itu bukan serangan eksternal atau manipulasi oracle. Chaos Labs, mitra risiko Aave, menyelidikinya dan menemukan penyebabnya sebenarnya adalah fitur keamanan yang malah berbalik menjadi masalah. Mereka menyebutnya CAPO—Capped Asset Price Oracle. Terlihat seperti penjaga, kan? Tapi kali ini penjaga menjadi algojo.

Jadi begini ceritanya. Aave membangun CAPO khusus untuk mencegah manipulasi harga pada token hasil yield seperti wstETH. Sistem ini menggunakan dua parameter untuk menghitung harga maksimum yang diizinkan: sebuah snapshot rasio pertukaran (dibatasi kenaikan 3% setiap 3 hari) dan cap waktu snapshot. Kedengarannya kokoh. Tapi mereka tidak sinkron.

Rasio pertukaran berusaha diperbarui dari 1.1572 menjadi 1.2282, tapi batas kenaikan hanya membiarkan mencapai 1.1919. Sementara itu, cap waktu meloncat maju untuk menyesuaikan dengan titik acuan yang lebih lama tanpa batasan apa pun. Hasilnya? CAPO menghitung harga maksimum wstETH sekitar 1.1939—sekitar 2.85% di bawah harga pasar sebenarnya.

Dalam kondisi normal, 2.85% hanyalah noise. Tapi mode E-Aave memungkinkan pengguna meminjam dengan rasio leverage gila, jadi posisi sangat sensitif terhadap fluktuasi harga. Penilaian yang undervalued oleh protokol memicu rantai kejadian. Sekitar 34 akun yang memegang sekitar 10.938 wstETH dilikuidasi dalam beberapa jam. Bot likuidasi mengumpulkan 116 ETH sebagai imbalan, arbitrase mengambil lagi 382 ETH dari selisih harga, dan pengguna yang terdampak kehilangan total sekitar 499 ETH—sekitar $1,27 juta.

Berita baiknya: tidak ada utang buruk, protokol tetap bersih, hanya posisi pengguna yang terkena dampak. CEO Chaos Labs, Omer Goldberg, langsung berkomitmen untuk kompensasi penuh. Mereka sudah mengembalikan 141,5 ETH dan berencana menutupi semua akun yang terdampak dengan sekitar 345 ETH ($870K) dari kas DAO plus upaya pemulihan mereka sendiri.

Respon teknisnya juga cepat. Mereka sementara membatasi pinjaman wstETH, secara manual menyelaraskan parameter snapshot menggunakan mekanisme Risk Steward, lalu mengembalikan batas ke kondisi normal (Core: 180.000, Prime: 70.000).

Tapi yang membuat saya berpikir adalah ini. Masalah oracle pernah merusak DeFi sebelumnya—Moonwell baru saja menempatkan cbETH dengan harga $1 alih-alih $2.200 pada Februari, menyebabkan utang buruk sebesar $1,8 juta. Mango Markets, Euler Finance, dan seterusnya. Yang membedakan insiden Aave adalah bahwa masalahnya bukan data eksternal yang buruk. Melainkan lapisan keamanan yang dibangun untuk mencegah manipulasi justru menciptakan kerentanan. Perisai menjadi pedang.

Ini adalah kenyataan tidak nyaman dari 'Code is Law.' Smart contract berjalan otomatis tanpa intervensi manusia, yang berarti ketidaksesuaian parameter bisa memicu operasi yang tidak bisa dibatalkan sebelum ada yang menyadari. Kompensasi Chaos Labs mungkin memperbaiki kerusakan langsung, tapi solusi sejati harus dilakukan di tingkat rekayasa—verifikasi parameter yang lebih baik, pemeriksaan konsistensi, pemantauan real-time yang menandai masalah sebelum mereka meluas.

Ini pengingat bahwa dalam DeFi, bahkan perlindungan pun bisa menjadi ancaman.