DeFi ระส่ำ! Aave เกิดบั๊ก Oracle รายงานราคา wstETH ผิดพลาด ทำระบบสั่ง "ล้างพอร์ต" ลูกค้ากวาดเงินหาย 821 ล้านบาท
โปรโตคอล DeFi (การเงินแบบกระจายศูนย์บน Blockchain) อย่าง Aave เผชิญความผิดพลาดชั่วคราวของ Oracle (ระบบราคาที่ป้อนข้อมูลตลาดเข้าสู่ Smart Contract) บน Ethereum Core และ Prime เมื่อวันที่ 10 มีนาคมที่ผ่านมา ส่งผลให้ wstETH (Wrapped Staked Ether หรือ ETH ที่ฝากบน Lido Finance เพื่อรับดอกเบี้ย) มูลค่ากว่า 26 ล้านดอลลาร์ ถูก Liquidate โดยไม่สมควร กระทบผู้ใช้งาน 34 บัญชี โดย Chaos Labs ผู้ให้บริการบริหารความเสี่ยงหลักของ Aave ออกมาชี้แจงสาเหตุและประกาศแผนชดเชยผู้เสียหายแล้ว
ต้นตอปัญหา: CAPO ทำงานผิดพลาดจากการตั้งค่าไม่สอดคล้องกัน
ปัญหาเกิดจากการตั้งค่าที่ผิดพลาดใน CAPO (Correlated Asset Price Oracle) ซึ่งเป็นกลไกป้องกันความปลอดภัยที่ออกแบบมาเพื่อป้องกันราคาสินทรัพย์กระโดดขึ้นลงอย่างผิดปกติ
Chaos Labs อธิบายว่าปัญหาเกิดจากความไม่สอดคล้องระหว่าง Snapshot Ratio (อัตราแลกเปลี่ยนที่บันทึกไว้เป็นจุดอ้างอิง) กับ Snapshot Timestamp (เวลาที่บันทึกข้อมูลนั้น) ทำให้ Oracle รายงานอัตราแลกเปลี่ยนที่ถูกจำกัดไว้ที่ประมาณ 1.1939 ทั้งที่ราคาจริงในตลาดอยู่ที่ราว 1.228 ส่งผลให้อัตราแลกเปลี่ยนที่โปรโตคอลใช้งานจริงลดลงถึง 2.85% จนนำไปสู่การบังคับ Liquidate wstETH กว่า 10,938 wstETH ใน E-Mode positions (โหมดการกู้ยืมที่เพิ่มประสิทธิภาพสำหรับสินทรัพย์ที่มีราคาสัมพันธ์กัน)
ข้อจำกัดบน Blockchain สร้างช่องว่างให้เกิดความผิดพลาด
Chaos Labs ชี้แจงว่า กระบวนการที่ทำงานอยู่นอก Blockchain ประเมินว่าควรอัปเดต Snapshot Ratio ไปที่ประมาณ 1.2282 ซึ่งเป็นค่าที่สอดคล้องกับอัตราแลกเปลี่ยน 7 วันก่อนหน้า อย่างไรก็ตาม ระบบ Onchain มีข้อจำกัดว่าค่าดังกล่าวสามารถเพิ่มได้สูงสุดเพียง 3% ทุก 3 วัน จึงไม่สามารถปรับค่าไปถึง 1.2282 ได้ในครั้งเดียว ความไม่สอดคล้องระหว่างสองกระบวนการนี้เองที่ก่อให้เกิดการคำนวณราคาผิดพลาดและนำไปสู่การ Liquidate ที่ไม่เป็นธรรม
ความเสียหายและผู้ได้ประโยชน์
| รายการ | มูลค่า |
|---|---|
| มูลค่า Liquidation ที่ไม่เป็นธรรม | ~26 ล้านดอลลาร์ |
| จำนวนบัญชีที่ได้รับผลกระทบ | 34 บัญชี |
| wstETH ที่ถูก Liquidate | ~10,938 wstETH |
| กำไรของ Liquidator ภายนอก | ~499 ETH |
ทั้งนี้ Chaos Labs ยืนยันว่า Aave ไม่มี Bad Debt (หนี้เสีย) จากเหตุการณ์นี้แต่อย่างใด
แผนชดเชยผู้เสียหาย
หลังเหตุการณ์เกิดขึ้น Chaos Labs ได้เข้าแทรกแซงอย่างรวดเร็วด้วยการ ลด Borrow Cap ของ wstETH ชั่วคราว และปรับ Snapshot Parameters ด้วยตนเองเพื่อคืนค่า Oracle ให้ถูกต้อง
สำหรับแผนชดเชย ทีมงานระบุว่าจะใช้เงิน 141.5 ETH ที่กู้คืนมาจากเหตุการณ์ และ สูงสุด 345 ETH จาก DAO Treasury (คลังกลางของชุมชน Aave ที่บริหารโดยผู้ถือ Token) เพื่อคืนเงินให้ผู้ที่ได้รับผลกระทบ
Chaos Labs สรุปว่าเหตุการณ์ครั้งนี้ "ไม่ได้เกิดจากข้อบกพร่องในการออกแบบ CAPO หรือระบบ Offchain Risk Oracle" แต่เป็นผลจาก การตั้งค่า Onchain ที่ไม่สอดคล้องกัน ภายใต้ข้อจำกัดการอัปเดตที่แตกต่างกัน
📎 อ่านเพิ่มเติม: 👉 Aave Oracle Incident Post-Mortem — Chaos Labs
🔗 อ้างอิงต้นฉบับ: The Block
💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์ครั้งนี้ตอกย้ำให้เห็นว่าแม้แต่โปรโตคอล DeFi ชั้นนำอย่าง Aave ก็ยังมีความเสี่ยงจากข้อจำกัดทางเทคนิคที่ซ่อนอยู่ในชั้น Onchain Governance โดยเฉพาะเรื่องข้อจำกัดการอัปเดตพารามิเตอร์ที่ไม่ได้ถูกคำนึงถึงในกระบวนการ Offchain น่าจับตามองไม่น้อยว่าชุมชน Aave จะออกแบบมาตรการป้องกันใหม่อย่างไร เพื่อไม่ให้เกิดช่องว่างแบบนี้ซ้ำอีก ในขณะเดียวกัน ความโปร่งใสในการออก Post-Mortem และแผนชดเชยอย่างรวดเร็วก็ถือเป็นสัญญาณบวกที่แสดงถึงความรับผิดชอบของทีมบริหารความเสี่ยง
🏷️ Tags / คีย์เวิร์ด SEO: Aave, wstETH, DeFi Liquidation, Oracle ขัดข้อง, CAPO, Chaos Labs, Ethereum DeFi, คริปโต 2025
— รายงานโดยทีมข่าว Bitcoinaddict.com
อ้างอิง : theblock.co