Acabei de ficar a par de algo louco que aconteceu na Aave a 11 de março. Um evento de liquidação no valor de cerca de $27 milhões ocorreu, mas aqui está o mais surpreendente—não houve queda de mercado, nem hacking, nada. Apenas uma falha na mecânica do protocolo.

A parte estranha? Não foi um ataque externo ou manipulação de oracle. A Chaos Labs, parceira de risco da Aave, investigou e descobriu que o culpado foi na verdade uma funcionalidade de segurança que saiu pela culatra. Eles chamam-lhe CAPO—Capped Asset Price Oracle. Parece um guardião, certo? Mas desta vez, o guardião virou o ceifador.

Então, o que aconteceu foi o seguinte. Aave criou o CAPO especificamente para impedir manipulações de preço em tokens que geram rendimento, como o wstETH. O sistema usa dois parâmetros para calcular um preço máximo permitido: uma taxa de câmbio de instantâneo ( limitada a um aumento de 3% a cada 3 dias ) e um carimbo de data/hora do instantâneo. Parece sólido. Mas houve um desalinhamento.

A taxa de câmbio tentava atualizar de 1.1572 para 1.2282, mas o limite de taxa só permitia atingir 1.1919. Enquanto isso, o carimbo de data/hora avançou para corresponder a um ponto de âncora mais antigo, sem restrições. Resultado? O CAPO calculou o preço máximo permitido do wstETH em cerca de 1.1939—aproximadamente 2,85% abaixo do preço de mercado real.

Em condições normais, 2,85% é apenas ruído. Mas o modo E da Aave permite aos utilizadores emprestar com rácios de alavancagem loucos, tornando as posições ultra-sensíveis às oscilações de preço. A subavaliação do protocolo desencadeou uma cascata. Cerca de 34 contas com aproximadamente 10.938 wstETH foram liquidadas em poucas horas. Bots de liquidação aproveitaram para recolher 116 ETH em recompensas, arbitradores obtiveram mais 382 ETH com a diferença de preço, e os utilizadores afetados perderam cerca de 499 ETH no total—cerca de 1,27 milhões de dólares.

Aqui vai a parte boa: não houve dívidas incobráveis, o protocolo manteve-se limpo, apenas as posições dos utilizadores sofreram. O CEO da Chaos Labs, Omer Goldberg, comprometeu-se imediatamente a fazer uma compensação total. Já recuperaram 141,5 ETH e planeiam cobrir todas as contas afetadas com cerca de 345 ETH ($870K) do tesouro DAO, além de sua própria recuperação.

A resposta técnica também foi rápida. Eles limitaram temporariamente o empréstimo de wstETH, realinharam manualmente os parâmetros do instantâneo usando o mecanismo Risk Steward, e depois restauraram os limites ao normal ( Core: 180.000, Prime: 70.000 ).

Mas o que me fez pensar foi isto. Problemas com oracles já destruíram DeFi antes—a Moonwell, por exemplo, teve o cbETH avaliado a $1 em vez de $2.200 em fevereiro, causando $1,8 milhões em dívidas incobráveis. Mango Markets, Euler Finance, a lista continua. O que torna o incidente da Aave diferente é que o problema não foi um dado externo errado. Foi a camada de segurança criada para evitar manipulação que criou a vulnerabilidade. O escudo virou a lâmina.

Esta é a dura realidade do 'Código é Lei.' Os contratos inteligentes executam automaticamente sem intervenção humana, o que significa que desalinhamentos nos parâmetros podem desencadear operações irreversíveis antes que alguém perceba. A compensação da Chaos Labs pode resolver o dano imediato, mas a verdadeira solução precisa acontecer ao nível da engenharia—verificação melhor dos parâmetros, checagens de consistência, monitorização em tempo real que identifique problemas antes que eles se agravem.

É um lembrete de que, no DeFi, até as salvaguardas podem tornar-se na ameaça.