Chyba v konfiguraci cenového orákula používaného společností Aave vyvolala v úterý likvidaci v hodnotě přibližně 26–27 milionů dolarů poté, co systém dočasně podhodnotil klíčový aktivum ethereum používané jako kolaterál.
Co se stalo v incidentu Aave Oracle? Vysvětlení likvidace v hodnotě 26 milionů dolarů
NAPSAL
SDÍLET
DeFi Lending Giant Aave se rozhodl nahradit uživatelům škody způsobené nesprávným oceněním Oracle
Problém se týkal Correlated Asset Price Oracle (CAPO) společnosti Aave, který je navržen tak, aby omezoval cenové pohyby u úzce souvisejících aktiv. Během incidentu orákulum krátce vykázalo směnný kurz pro zabalený staked ether (wstETH) na úrovni přibližně 1,1939 namísto skutečné tržní úrovně blízko 1,228, což představuje rozdíl přibližně 2,85 %.
Tento rozdíl se ukázal jako dostatečně velký, aby spustil automatické likvidace v režimu Aave V3 Efficiency Mode, známém jako E-Mode, kde lze vysoce korelovaná aktiva vzájemně půjčovat s vyššími poměry úvěru k hodnotě. V tomto případě se pákové pozice zajištěné wstETH propadly pod požadovanou hranici zdraví.
Analýza blockchainových dat a protokolů ukazuje, že během této události bylo zlikvidováno přibližně 10 938 wstETH na 34 účtech. Při převládajících cenách představovaly tyto transakce přibližně 26–27 milionů dolarů v pohybech kolaterálu v rámci nasazení Aave Ethereum Core a Prime.
Likvidátoři získali z této události celkovou hodnotu přibližně 499 etherů. Tato částka zahrnuje přibližně 116 etherů v likvidačních bonusech a poplatcích, spolu s přibližně 382 ethery vázanými na cenový rozdíl, který dočasně podhodnotil kolaterál.
Navzdory prudkým likvidacím protokol sám o sobě neutrpěl žádné špatné dluhy. Likvidační systém Aave fungoval podle plánu, což znamená, že platforma zůstala solventní, i když vstup oracle krátkodobě nesprávně ocenil aktivum.
Dotčené zajištění je spojeno s Lido Finance, jehož zabalený staking token neustále zvyšuje svou hodnotu ve vztahu k etheru, jak se hromadí odměny za staking. Lido potvrdilo, že incident nesouvisel s jeho stakingovou infrastrukturou, ale byl způsoben interní konfigurací oracle Aave.
Podle technické analýzy od rizikového partnera Chaos Labs byla hlavní příčinou nesoulad mezi aktualizacemi časových razítek a limity cenového poměru v rámci omezení smart kontraktů CAPO.
Oracle kontrakt vynucuje omezení rychlosti, jakou se může poměr snapshotu zvyšovat – omezeno na přibližně 3 % každé tři dny – aby chránil před manipulačními útoky. Když se offchain oracle pokusil aktualizovat směnný kurz pomocí sedmidenního referenčního okna, kontrakt omezil zvýšení poměru, zatímco stále aktualizoval časové razítko.
Tento nesoulad způsobil, že systém vypočítal uměle nízký maximální směnný kurz pro wstETH, což vedlo k dočasnému podhodnocení, které některé pákové účty dostalo do likvidačního teritoria.
Problém byl identifikován a vyřešen během několika hodin. Správci rizik ručně sladili poměr snímku s aktualizovaným časovým oknem a obnovili efektivní cenové rozpětí oracle tak, aby odpovídalo aktuálnímu tržnímu kurzu.
Jako preventivní opatření Aave dočasně snížilo limit půjčky pro wstETH na jeden token jak v instanci Core, tak v instanci Prime, čímž zabránilo vzniku nové páky, zatímco inženýři ověřovali opravu.
Protokol také získal zpět část výnosů z likvidace. Přibližně 141,5 etheru bylo získáno zpět prostřednictvím refundací BuilderNet spojených s aktualizací oracle, spolu s přibližně 13 ethery v souvisejících poplatcích.
Zakladatel Aave Stani Kulechov uvedl, že incident představoval pouze asi 0,00274 % celkového rozsahu protokolu, a zdůraznil, že základní systém zůstal neporušený.
„Poskytovatelé služeb (SP) v současné době koordinují plán náhrad, aby odškodnili postižené dlužníky pomocí poplatků, které byly dříve získány z likvidací,“ napsal Kulechov na X.
„Všichni postižení uživatelé budou plně odškodněni,“ uvedl zakladatel Chaos Labs Omer Goldberg v aktualizaci a poznamenal, že nejprve budou použity získané prostředky a jakékoli zbývající odškodnění – s horní hranicí přibližně 345 etherů – bude pocházet z pokladny Aave DAO.
Aave Labs nastiňuje celoroční bezpečnostní plán pro úvěrový protokol Aave V4
Aave Labs uvedla, že bezpečnostní program zahrnoval zhruba 345 kumulativních dní přezkumu a byl podpořen rozpočtem 1,5 milionu dolarů. read more.
Přečíst
Aave Labs nastiňuje celoroční bezpečnostní plán pro úvěrový protokol Aave V4
Aave Labs uvedla, že bezpečnostní program zahrnoval zhruba 345 kumulativních dní přezkumu a byl podpořen rozpočtem 1,5 milionu dolarů. read more.
PřečístAave Labs nastiňuje celoroční bezpečnostní plán pro úvěrový protokol Aave V4
PřečístAave Labs uvedla, že bezpečnostní program zahrnoval zhruba 345 kumulativních dní přezkumu a byl podpořen rozpočtem 1,5 milionu dolarů. read more.
Speciální subjekty DAO finalizují mechanismus náhrady, přičemž formální návrh se očekává v nejbližší době.
Ačkoli se jednalo o ojedinělý případ, událost poukazuje na to, jak mohou konfigurační chyby – spíše než přímé hacky – stále ovlivňovat systémy DeFi, které se spoléhají na složitou logiku oracle a vysoce pákové úvěrové trhy.
Tato epizoda také ilustruje charakteristický rys moderní infrastruktury DeFi: i když porucha způsobí likvidaci milionů, protokol může zůstat solventní, získat zpět prostředky a uhradit uživatele bez přerušení provozu.
Často kladené otázky 🔎
- Co způsobilo likvidaci Aave 10. března 2026?
Nesoulad v konfiguraci orákula CAPO společnosti Aave dočasně podhodnotil kolaterál wstETH o přibližně 2,85 %, což spustilo automatické likvidace. - Jaká hodnota byla zlikvidována při incidentu s orákulum Aave?
Bylo zlikvidováno přibližně 10 938 wstETH na 34 účtech v hodnotě zhruba 26–27 milionů dolarů. - Utrpěla společnost Aave v důsledku této události ztráty nebo nedobytné pohledávky?
Ne, protokol zůstal solventní a nevznikly žádné nedobytné pohledávky. - Budou postižení uživatelé Aave odškodněni?
Ano, Aave DAO plánuje odškodnit všechny postižené uživatele pomocí získaných prostředků a rezerv pokladny.
