Kejadian DeFi terbaru di Aave menyoroti kerentanan protokol dalam lingkungan berisiko tinggi.

Insiden selip $50 juta. Seorang trader, yang diduga Garret Jin, mencoba menukar ~$50,43 juta aEthUSDT (USDT berbunga Aave) dengan aEthAAVE melalui antarmuka resmi Aave.

Dialihkan melalui CoW Swap ke AMM seperti Uniswap V3 dan SushiSwap, pesanan besar tersebut melampaui kolam likuiditas dangkal (jutaan dalam TVL), menyebabkan selip ekstrem dan menghabiskan cadangan AAVE serta meningkatkan harga.

Mengabaikan peringatan UI, pengguna mengonfirmasi di mobile, hanya mendapatkan 324 AAVE (~$36K pada $110/AAVE) alih-alih ~458K yang diharapkan.

Bot MEV mengambil ~$10M arbitrase; pembangun blok mengambil biaya $27-34M; LP/seller mendapatkan untung—bukan hack, hanya mekanika DeFi.

Stani Kulechov mengonfirmasi di X, mengembalikan biaya ~$600K dan menjanjikan pembaruan UI seperti batas slippage.

Menambah ini, kesalahan konfigurasi CAPO oracle oleh Chaos Labs—snapshotRatio dan timestamp yang tidak cocok—menetapkan rasio wstETH/stETH 2,85% di bawah pasar (1,1939 vs. 1,228), secara keliru memicu likuidasi $27M dalam wstETH di 34 akun hanya dalam 15 menit.

Tidak ada utang buruk yang terjadi, kesalahan sinkronisasi asinkron-sinkron oracles warisan mengundang desinkronisasi seperti itu; arsitektur tarik seperti PythNetwork dengan interval kepercayaan dapat mencegah penurunan buatan.

Menambah masalah internal Aave, proposal peningkatan Aave V4 memicu perdebatan luas di dalam komunitas tentang roadmap pengembangan. Proposal ini akhirnya disetujui dengan dukungan 52,58%, mencerminkan perpecahan dalam opini komunitas.

Suara ini memicu diskusi tentang alokasi berat token dan kompatibilitas mundur untuk V3, dan mengarah pada penyesuaian fungsional dan keluarnya beberapa entitas kontributor inti awal (seperti BGD Labs dan ACI). Ini mengingatkan industri bahwa tata kelola DAO selama periode peningkatan protokol memerlukan mekanisme koordinasi pemangku kepentingan yang lebih komprehensif.

Sementara itu, pasar Horizon yang berfokus pada RWA, meskipun mencapai deposit $1B, menghadapi gesekan tata kelola awal atas pembagian pendapatan dan hambatan regulasi, menghambat momentum penuh.

Ini bukan hack tetapi kesalahan yang diperbesar. Ilusi UI yang menyembunyikan risiko dan kesalahan konfigurasi dalam oracles risiko, ditambah perpecahan tata kelola yang disebabkan sendiri.

Peristiwa terbaru di Aave bukanlah kerentanan keamanan mendasar dalam kontrak pintar, tetapi reaksi berantai yang disebabkan oleh mekanisme perlindungan front-end yang tidak memadai, kesalahan konfigurasi oracle eksternal, dan perbedaan pendapat dalam tata kelola.

Seiring meningkatnya kompleksitas protokol DeFi, meningkatkan desain defensif front-end, memperbaiki mekanisme review untuk ketergantungan eksternal, dan membangun kerangka kerja tata kelola yang lebih konsensual akan menjadi kunci bagi kematangan protokol di tahap berikutnya.