Acabei de presenciar algo bastante impressionante no espaço DeFi. Aave teve um evento de liquidação de $27 milhões em 11 de março, mas aqui está o ponto—não houve queda de mercado, nem hack, nada externo. O próprio protocolo estava completamente bem. Então, o que realmente aconteceu?

Acontece que o culpado foi um mecanismo de segurança interno chamado CAPO, que deveria impedir manipulação de preços. Irônico, certo? Este 'guardião' acabou se tornando o gatilho de liquidação. O problema veio de um desalinhamento de parâmetros. Dois valores que deveriam ter sido atualizados juntos ficaram fora de sincronização—a taxa de câmbio do snapshot para wstETH só mudou 3% ( devido a limites de taxa ), mas a marca temporal pulou para um ponto 7 dias à frente sem qualquer restrição. Isso criou uma lacuna onde o protocolo subestimou o valor de wstETH em cerca de 2,85% em relação ao preço real de mercado.

Normalmente isso é ruído, mas o Modo E da Aave permite que os usuários alavanquem muito mais, tornando as posições extremamente sensíveis até mesmo a pequenas variações de preço. A subestimação levou as contas a ultrapassarem o limite de liquidação, e os bots fizeram o resto. Cerca de 34 contas foram liquidadas, aproximadamente 10.938 wstETH 'colhidos' por bots de liquidação.

Os liquidadores receberam cerca de 116 ETH em recompensas, além de mais 382 ETH provenientes de lucros de arbitragem entre o preço subestimado do protocolo e a realidade do mercado. Valor total extraído: aproximadamente 499 ETH ($1,27M). Mas o que é interessante do ponto de vista do sistema—nenhum débito ruim, o fundo do pool intacto, perdas afetaram apenas essas 34 contas.

A Chaos Labs, parceira de risco da Aave, assumiu a responsabilidade imediatamente. O CEO Omer Goldberg comprometeu-se a uma compensação total para os usuários afetados. Eles recuperaram 141,5 ETH e pooled com os fundos do tesouro do Aave DAO, visando cerca de 345 ETH ($870K) para cobrir todos. Durante a resposta de emergência, eles realinharam manualmente os parâmetros e limitaram temporariamente o empréstimo de wstETH antes de restaurar os limites assim que o problema foi resolvido.

O que chama atenção neste incidente é que ele não foi causado por dados externos ruins ou por um ataque—foi o próprio mecanismo de segurança que criou a cascata de liquidações. Já vimos problemas com Oracles destruírem o DeFi antes (Moonwell precificou cbETH a $1 em vez de $2.200 recentemente, criando uma dívida ruim de $1,8M). Mas este é diferente porque o problema surgiu da própria camada de defesa do protocolo.

Essa é a tensão central no DeFi: contratos inteligentes executam automaticamente, sem intervenção humana, que é o objetivo. Mas isso também significa que qualquer desalinhamento de parâmetros pode desencadear operações irreversíveis antes que alguém perceba. A compensação pode remediar a ferida financeira, mas a verdadeira solução precisa acontecer no nível do código—melhores verificações de parâmetros, checagens de consistência e sistemas de monitoramento que detectem erros antes que eles se transformem em liquidações.