Aave v3 protokolünde yaşanan oracle kaynaklı bir hata, binlerce wstETH pozisyonunun yanlış şekilde eksik teminatlı olarak işaretlenmesine yol açtı. Bu gelişme, akıllı kontratların otomatik bir şekilde on beş dakika gibi kısa bir sürede toplam 26,4 milyon dolarlık kullanıcı varlığının likidite edilmesine neden oldu. Hata belirlenip piyasalar durdurulana kadar fonların önemli kısmı satılmıştı.
Oracle hatası ve otomatik likidasyon süreci
Aave; merkeziyetsiz finansal işlemleri otomatikleştiren, kripto para teminatı karşılığında borçlanma imkanı sunan büyük bir DeFi protokolü olarak biliniyor. Sistemdeki oracle, yani fiyat veri akışı; teminatlı pozisyonların güncel değerini belirlediği için büyük önem taşıyor. 7 Haziran 2024’te oracle, wstETH/ETH çifti için gerçekte piyasada karşılığı olmayan bir fiyat çöküşü sinyali üretti. Akıllı kontratlar, bu fiyatı gerçek bir düşüş zannederek binlerce pozisyonun tasfiye edilmesi gerektiğini hesapladı ve toplu likidasyon emri başlattı.
Sistem, hatalı fiyat verilerine karşı gerçek bir kriz yaşanıyormuş gibi davrandı ve otomatik olarak likidasyon işlemlerini hayata geçirdi. Bu süreçte kullanıcıların teminatları, gerçek piyasa koşullarında sağlıklı olmalarına rağmen düşük fiyattan satıldı. Otomasyonun hızı nedeniyle herhangi bir manuel müdahale imkanı olmadı ve zarar kısa sürede açığa çıktı.
Aave’nin krize müdahalesi ve kullanıcı tazminatı adımları
Protokolde hata tespit edildikten sonra, Aave yönetimi tarafından ‘Emergency Sentinel’ devreye alındı ve ilgili wstETH piyasaları dondurularak daha fazla likidasyonun önüne geçildi. On-chain analizler, kritik fon kaybının bu noktaya kadar gerçekleştiğini gösteriyor. Olayın ardından yönetim yapısı olan DAO, birkaç saat içinde hızlı bir tazmin planını devreye soktu ve Safety Module (Güvenlik Modülü) üzerinden mağdur kullanıcılar için bir telafi süreci başlatıldı.
Bu plan kapsamında, tüm tasfiye edilen ana paraların tamamının yanı sıra işlem sürecinde oluşan gas ücretleri de tazmin kapsamına alındı. Sunulan bu teklif, daha önce benzer DeFi olaylarında görülen örneklerle kıyaslandığında daha kapsamlı bir kullanıcı koruma politikası olarak değerlendirildi. Piyasaların tepkisi ise büyük ölçüde Aave yönetiminin hızlı ve şeffaf adımlarına odaklandı.
Aave DAO, tazmin planında kullanıcıların ana paralarının tamamını ve gas masraflarını karşılamayı önerdi.
Altyapısal riskler ve teknik çözüm yol haritası
Bu olay, DeFi ekosisteminde merkeziyetsiz oracle’ların güvenilirliğinin temel zayıf noktalardan biri olduğunu bir kez daha gösterdi. Aave tarafından dile getirilen teknik çözüm uyarınca, protokol mevcut tek oracle sisteminden çok kaynaklı bir yapıya geçiş yapıyor. Yeni hibrit mimaride Chainlink ve RedStone fiyat akışları birlikte çalışacak; teminatların tasfiyesi için veri kaynaklarının aynı sonuca ulaşması gerekecek. Böylelikle, tek bir oracle’daki hata ya da yanlış yapılandırma kitlesel likidasyon tetikleme riskini asgariye indirecek.
Uzmanlara göre, bu tarz çoklu onay gerektiren hibrit oracle mimarileri uzun süredir DeFi protokollerinde tavsiye ediliyordu. Olayın kısa sürede büyük maddi zarara yol açması, bu geçişin önemini net şekilde ortaya koymuş oldu. Aave’nin harekete geçmesi, benzer risklere sahip diğer protokollerin de risk yönetim sistemlerinde değişikliğe gitmesini teşvik edebilir.
Tasfiye edilen kullanıcıların zararlarının telafisi için DAO oylaması hızlandırılmış şekilde işleme alındı. Güvenlik Modülü’nün rezerv büyüklüğü mağdurların tüm kaybını karşılamaya yeterli görünüyor. Oylamanın sonucu kullanıcılar açısından sürecin nihai etkisini belirleyecek.
