Aave'de %2.85'lik Fiyat Hatası 27 Milyon Dolarlık Likidasyonu Nasıl Tetikledi?

DeFi'de Küçük Bir Hata, Büyük Kayıplara Yol Açtı

Merkeziyetsiz finans (DeFi) dünyasında, en küçük teknik aksaklıklar bile domino etkisi yaratarak önemli finansal sonuçlara yol açabiliyor. Aave borç verme platformunda yaşanan son olay da bunun canlı bir kanıtı. 10 Mart 2026'da yaşanan piyasa düşüşü sırasında, wstETH teminatındaki geçici ve sadece %2.85'lik bir fiyat farkı, yaklaşık 27 milyon dolarlık likidasyonu tetikledi. Bu durum, otomatikleştirilmiş DeFi borç verme sistemlerinde ne kadar küçük teknik sorunların bile büyük finansal sonuçlar doğurabileceğini bir kez daha gösterdi.

Piyasa gözlemcileri ve risk takip firması Chaos Labs'ın raporlarına göre, likidasyon dalgası Aave sisteminin wstETH'i piyasa değeri olan yaklaşık 1.23 ETH yerine geçici olarak 1.19 ETH civarında fiyatlandırmasından kaynaklandı. Bu durum, bazı borç verme pozisyonlarının yetersiz teminatlı görünmesine neden oldu ve otomatikleştirilmiş likidasyon mekanizmalarının devreye girmesine yol açtı. Tek bir 24 saatlik pencerede, kullanıcıların yaklaşık 27 milyon dolarlık pozisyonu likide edildi.

Bu olayın ardında devasa bir piyasa satışı yerine, aslında oldukça küçük bir fiyatlandırma farkı yatıyordu. Bu olay, fiyat oracle'larının ve sağlam risk yönetimi çerçevelerinin DeFi ekosisteminin istikrarı için ne kadar hayati olduğunu hatırlatıyor. Chaos Labs'ın analizleri, bu likidasyonların büyük bir piyasa çöküşünden ziyade, Aave'nin risk oracle sistemi olan CAPO'daki bir yanlış yapılandırmadan kaynaklandığını ortaya koydu. Güncel olmayan akıllı sözleşme parametreleri, tokenın değişim oranına geçici bir tavan uygulayarak soruna yol açtı.

Fiyat Oracle'larının Kritik Rolü ve Olayın Kök Nedeni

Fiyat oracle'ları, DeFi'nin temel altyapısını oluşturur. Bu sistemler, akıllı sözleşmelere dış piyasa verilerini besleyerek teminat değerlerini, kredi sağlığının durumunu ve ne zaman otomatik likidasyonların gerçekleşmesi gerektiğini belirler. Aave'deki yaşanan sorunun temelinde, fiyat oracle'ının kendisinde bir arıza değil, CAPO risk oracle sistemindeki bir yapılandırma hatası yattığı anlaşıldı. Bu sistem, özellikle wstETH gibi getiri sağlayan tokenların değerindeki ani yükselişleri sınırlamak için tasarlanmıştır. Ancak bu olayda, CAPO içindeki bir yapılandırma tutarsızlığı sorunu tetikledi.

Chaos Labs'ın detaylı teknik incelemesi, hatanın güncel olmayan akıllı sözleşme parametrelerinden kaynaklandığını ortaya koydu. Referans döviz kuru ve bu kurla ilişkili zaman damgası arasındaki iki temel değerin uyumsuz hale gelmesiyle, CAPO hesaplanan değişim oranına piyasa değerinin altında bir tavan uyguladı. Bu durum, protokolün wstETH'i mevcut piyasa fiyatına göre yaklaşık %2.85 oranında değersizleştirmesine neden oldu. Sonuç olarak, wstETH ile teminatlandırılmış borç verme pozisyonları, gerekli güvenlik eşiklerinin altına düşerek Aave'nin otomatik likidasyon sürecini başlattı.

Bu olay, DeFi'de küçük fiyat sapmalarının bile nasıl büyük sonuçlara yol açabileceğini gösteriyor. Özellikle yüksek kaldıraçlı pozisyonlar ve volatil kripto varlık teminatları söz konusu olduğunda, oracle'lardaki veya piyasa fiyatlarındaki birkaç yüzdelik sapma bile zincirleme likidasyonları tetikleyebilir.

DeFi İçin Dersler ve Geleceğe Yönelik Bakış

Yaklaşık 27 milyon dolarlık borç verme pozisyonunun likide edilmesine rağmen, Aave protokolünde herhangi bir kötü borç (bad debt) oluşmadı. Aave kurucusu Stani Kulechov'un da belirttiği gibi, olay Aave Protokolü üzerinde herhangi bir olumsuz etki yaratmadı. Chaos Labs, platformun temel risk ve likidasyon mekanizmalarının, pozisyonlar eşiklerin altına düştüğünde beklendiği gibi çalıştığını belirtti. Bu nedenle, aksaklık yalnızca etkilenen bireysel borçlularla sınırlı kaldı ve protokolün genel ödeme gücünü veya istikrarını tehdit etmedi.

Bu tür olaylar, oracle tasarımının DeFi altyapısının en kritik ve aynı zamanda en savunmasız unsurlarından biri olduğunu vurguluyor. Otomatikleştirilmiş mekanizmalar milyarlarca dolarlık teminat değerini yönetirken, en küçük yapılandırma hataları bile orantısız sonuçlar doğurabilir. Örneğin, geçmişte başka DeFi platformlarında benzer şekilde yanlış yapılandırılmış oracle'lar, bir varlığı olması gerekenden çok daha düşük bir fiyattan göstererek ciddi aksaklıklara yol açmıştı.

wstETH ve Lido ekosisteminden gelen açıklamalara göre, likidasyonların tokenın kendisinden veya Lido protokolünden kaynaklanmadığı belirtildi. Sorun, Aave'nin fiyat verilerini kendi risk yönetimi yapılandırması aracılığıyla nasıl işlediği ve yorumladığıyla ilgiliydi. DeFi, getiri sağlayan varlıklar gibi karmaşık varlıkları yönetmek için giderek daha gelişmiş risk yönetimi sistemleri entegre ediyor. Bu varlıkların zamanla artan değerleri nedeniyle, etkili risk modellerinin dinamik değişim oranlarını, biriken getiri ödüllerini ve akıllı sözleşme parametrelerinin hassas senkronizasyonunu doğru bir şekilde ele alması gerekiyor. Bu unsurlardaki en ufak bir uyumsuzluk bile yaygın likidasyon olaylarına dönüşebilir.

Aave yönetimi, etkilenen kullanıcılara geri ödemeler yoluyla tazminat ödenmesi yönünde bir teklif sundu. Bu yaklaşım, protokollerin teknik olayları sistemik altyapı riskleri olarak görmeye başladığı DeFi yönetişimindeki değişen bir eğilimle uyumlu. Bu tür olaylar, merkeziyetsiz finansın ölçeklenmeye devam ettikçe, güvenilir ve doğru fiyat akışlarını sürdürmenin devam eden zorluklarını da ortaya koyuyor.