Aave के प्राइसिंग सिस्टम में एक छोटी सी सेटिंग्स की गड़बड़ी के कारण कुछ देर के लिए एक पॉपुलर टोकन असल कीमत से सस्ता दिखा, और इसी वजह से यूजर्स के $26 मिलियन तक के पोजीशन खत्म हो गए।
प्रभावित टोकन Wrapped stETH (wstETH) था, जो Aave लेंडिंग प्लेटफॉर्म पर आमतौर पर कोलैटरल के रूप में इस्तेमाल किया जाता है और यील्ड देने वाला एसेट है।
प्राइसिंग glitch से लाखों की फोर्स्ड सेल्स ट्रिगर हुई
Aave, ज्यादातर लेंडिंग प्रोटोकॉल्स की तरह, प्राइस फीड्स पर निर्भर करता है ताकि पता चल सके कि बॉरोअर का कोलैटरल उसकी लोन भरने के लिए काफी है या नहीं।
जब कोलैटरल का वैल्यू गिरता है, तब प्रोटोकॉल ऑटोमैटिकली पोजीशन लिक्विडेट कर देता है ताकि लेंडर्स सुरक्षित रहें। इस केस में, कोलैटरल का असली वैल्यू नहीं गिरा था। सिर्फ Aave के सिस्टम ने समझ लिया कि वैल्यू गिर चुकी है।
इस प्रोटोकॉल में CAPO नाम की सेफ्टी मेकेनिज्म है, जिसे Capped Asset Price Oracle कहते हैं। यह अचानक या आर्टिफिशियल प्राइस स्पाइक्स से बचाव के लिए है, जिससे कोई बुरे इरादे से फायदा न उठा सके।
CAPO असल में एक लिमिट सेट करता है कि किसी एसेट का प्राइस कितनी तेजी से बढ़ सकता है, और इसके लिए दो इंटरनल सेटिंग्स का सिंक में रहना जरूरी है। लेकिन ये दोनों सेटिंग्स मेल नहीं खा रही थीं।
- एक सेटिंग, एक इनबिल्ट स्पीड लिमिट के कारण, आंशिक रूप से अपडेट हुई।
- दूसरी सेटिंग ऐसे आगे बढ़ गई जैसे पूरा अपडेट हो गया हो।
इन दोनों के बीच अंतर के कारण Aave ने wstETH का प्राइस असली वैल्यू से करीब 2.85% कम कैलकुलेट किया।
ज्यादातर यूजर्स के लिए 2.85% का अंतर कोई मायने नहीं रखता। लेकिन जिनकी हाई-लीवरेज्ड पोजीशन थी, जहां बॉरोइंग कोलैटरल लिमिट के बहुत नजदीक थी, उनके लिए ये अंतर उन्हें लिक्विडेशन जोन में ले जाने के लिए काफी था।
लिक्विडेट हुए यूजर्स के साथ क्या हुआ
कुल 34 अकाउंट्स में, करीब 10,938 wstETH ऑटोमैटिकली बेच दिया गया ताकि ऐसे लोन कवर हो सकें, जो नॉर्मल प्राइसिंग में पूरी तरह सुरक्षित होते।
थर्ड-पार्टी बॉट्स, जो Aave पर लिक्विडेशन के मौके खोजते हैं, ने इस घटना में करीब 499 ETH प्रॉफिट कमाया, जैसा कि रिस्क फर्म Chaos Labs द्वारा जारी पोस्ट-मॉर्टेम में बताया गया है।
Aave ने खुद कोई नुकसान नहीं झेला। सारी लोन चुकता हो गईं और प्रोटोकॉल के रिजर्व को छुआ भी नहीं गया।
“Aave Protocol पर कोई असर नहीं पड़ा,” कहा Stani Kulechov ने, जो Aave के फाउंडर और CEO हैं।
हालांकि, जिन यूज़र्स की लिक्विडेशन हुई थी उन्हें असली नुकसान झेलना पड़ा, और अब Aave उन्हें उनकी भरपाई करने की कोशिश कर रहा है।
प्रोटोकॉल ने BuilderNet refunds नाम की एक प्रक्रिया के ज़रिए निकाले गए फंड्स में से 141.5 ETH रिकवर किए हैं, साथ ही 13 ETH फीस के तौर पर भी जुड़े हैं।
ये रिकवर किए गए फंड सीधे प्रभावित यूज़र्स को मिलेंगे। Aave ने कन्फर्म किया है कि अगर कोई गैप बचता है, जिसकी सीमा 345 ETH तक है, तो उसे DAO ट्रेजरी से कवर किया जाएगा, जिसे प्रोटोकॉल की कमाई से फंड किया जाता है।
कम्युनिटी मेंबर Frida ने पब्लिक फोरम थ्रेड में एक और गहरा सवाल पूछा, कि Chaos Labs, जो Aave के ओरैकल कॉन्फ़िगरेशन को मैनेज करता है, क्या उसके लिए फाइनेंशियल जिम्मेदारी तय होनी चाहिए:
“क्या Chaos Labs को इस घटना की कोई जिम्मेदारी लेनी चाहिए? क्या ऐसा कोई अलग प्रपोजल आएगा जिससे CL इस फंडिंग में रोल निभाए?” Frida ने पूछा।
Aave की पोस्ट-मोर्टेम रिपोर्ट ने सीधे तौर पर Chaos Labs को दोषी नहीं ठहराया, बल्कि इस इवेंट को एक कॉन्फ़िगरेशन गैप के रूप में बताया न कि डिज़ाइन की गलती के तौर पर।
अभी यह साफ नहीं हुआ है कि Chaos Labs का जोखिम प्रबंधन फर्म भरपाई में हिस्सा लेगा या नहीं, क्योंकि BeInCrypto की टिप्पणी के अनुरोध पर Aave की ओर से तुरंत कोई जवाब नहीं आया।
हालांकि, Chaos Labs के फाउंडर Omer Goldberg ने कहा कि हर प्रभावित यूज़र को रिफंड दिया जाएगा।
“हर प्रभावित यूज़र को पूरा रिफंड मिलेगा। Aave DAO SPs रिफंड प्लान को अंतिम रूप दे रहे हैं और जल्द ही इसे पब्लिश किया जाएगा,” लिखा Omer ने।
wstETH पर लोन लिमिट्स, जो इस घटना के दौरान अस्थायी रूप से फ्रीज़ कर दिए गए थे, दोनों प्रभावित Aave मार्केट्स में फिर से पुराने लेवल पर लौटने जा रहे हैं।
पोस्ट-मोर्टेम के रिलीज़ के बाद AAVE 1.53% बढ़कर $110.52 पर ट्रेड कर रहा था, जिससे यह साफ होता है कि मार्केट ने इस प्रतिक्रिया को पर्याप्त डेमेज कंट्रोल माना है।
