Hvad skete der i Aave Oracle-hændelsen? Forklaring på likvidationer for 26 millioner dollars

DeFi-långiganten Aave går i gang med at refundere brugere efter oraklets fejlagtige prisfastsættelse

Problemet vedrørte Aaves Correlated Asset Price Oracle (CAPO), som er designet til at begrænse prisbevægelser for tæt forbundne aktiver. Under hændelsen rapporterede oraklet kortvarigt valutakursen for wrapped staked ether (wstETH) til ca. 1,1939 i stedet for det faktiske markedsniveau på ca. 1,228, hvilket er en forskel på ca. 2,85 %.

Denne forskel viste sig at være stor nok til at udløse automatiske likvidationer i Aave V3's Efficiency Mode, også kendt som E-Mode, hvor højt korrelerede aktiver kan lånes mod hinanden med højere lån-til-værdi-forhold. I dette tilfælde faldt gearede positioner bakket op af wstETH under den krævede sundhedstærskel.

Blockchain-data og protokolanalyse viser, at ca. 10.938 wstETH på 34 konti blev likvideret under begivenheden. Til de gældende priser repræsenterede transaktionerne ca. 26-27 millioner dollars i sikkerhedsbevægelser på tværs af Aaves Ethereum Core- og Prime-implementeringer.

Likvidatorerne inddrev i alt ca. 499 ether i værdi fra begivenheden. Dette tal inkluderer ca. 116 ether i likvidationsbonusser og gebyrer samt ca. 382 ether knyttet til prisforskellen, der midlertidigt undervurderede sikkerheden.

På trods af de kraftige likvidationer pådrog protokollen sig ikke dårlig gæld. Aaves likvidationssystem fungerede som tiltænkt, hvilket betyder, at platformen forblev solvent, selvom oraklet kortvarigt fejlprissatte aktivet.

Den berørte sikkerhed er knyttet til Lido Finance, hvis indpakkede staking-token stiger støt i værdi i forhold til ether, efterhånden som staking-belønningerne akkumuleres. Lido bekræftede, at hændelsen ikke havde noget at gøre med deres staking-infrastruktur, men i stedet skyldtes Aaves interne orakelkonfiguration.

Ifølge en teknisk analyse fra risikopartneren Chaos Labs var den grundlæggende årsag en uoverensstemmelse mellem tidsstempelopdateringer og prisforholdsgrænser inden for CAPO's smart-kontraktbegrænsninger.

Orakelkontrakten håndhæver et loft for, hvor hurtigt snapshot-forholdet kan stige – begrænset til ca. 3 % hver tredje dag – for at beskytte mod manipulationsangreb. Da offchain-oraklet forsøgte at opdatere valutakursen ved hjælp af et syv-dages referencevindue, begrænsede kontrakten stigningen i forholdet, mens tidsstemplet stadig blev opdateret.

Dette misforhold fik systemet til at beregne en kunstigt lav maksimal valutakurs for wstETH, hvilket skabte en midlertidig undervurdering, der skubbede nogle gearede konti ind i likvidationsområdet.

Problemet blev identificeret og løst inden for få timer. Risikostyrere justerede manuelt snapshot-forholdet med det opdaterede tidsstempelvindue og gendannede oraklets effektive prisinterval, så det matchede den aktuelle markedsrente.

Som en forsigtighedsforanstaltning reducerede Aave midlertidigt lånebegrænsningen for wstETH til én token på både sine Core- og Prime-instanser, hvilket forhindrede dannelsen af ny gearing, mens ingeniørerne verificerede rettelsen.

Protokollen genvandt også en del af likvidationsprovenuet. Cirka 141,5 ether blev genvundet gennem BuilderNet-refusioner knyttet til oraklets opdatering sammen med cirka 13 ether i tilknyttede gebyrer.

Aaves grundlægger, Stani Kulechov, sagde, at hændelsen kun udgjorde omkring 0,00274 % af protokollens samlede omfang, og understregede, at kernesystemet forblev intakt.

"En refusionsplan koordineres i øjeblikket af tjenesteudbydere (SP'er) for at kompensere berørte låntagere ved hjælp af gebyrer, der tidligere er tjent på likvidationer," skrev Kulechov på X.

"Alle berørte brugere vil blive fuldt refunderet," sagde Chaos Labs-grundlægger Omer Goldberg i en opdatering og bemærkede, at de inddrevne midler vil blive brugt først, og at eventuel resterende kompensation – begrænset til ca. 345 ether – vil komme fra Aave DAO's kasse.

DAO-specialformålsenheder er i færd med at færdiggøre refusionsmekanismen, og et formelt forslag forventes inden for kort tid.

Selvom hændelsen er begrænset, understreger den, hvordan konfigurationsfejl – snarere end direkte hacking – stadig kan sprede sig gennem DeFi-systemer, der er afhængige af kompleks orakellogik og højt gearede lånemarkeder.

Episoden illustrerer også et afgørende træk ved moderne DeFi-infrastruktur: selv når en fejl tvinger millioner til likvidation, kan protokollen forblive solvent, inddrive midler og refundere brugerne uden at standse driften.

FAQ 🔎

• Hvad var årsagen til Aave-likvidationen den 10. marts 2026?
  En konfigurationsfejl i Aaves CAPO-orakel undervurderede midlertidigt wstETH-sikkerheden med ca. 2,85 %, hvilket udløste automatiske likvidationer.
• Hvor stor en værdi blev der likvideret i Aave-orakelhændelsen?
  Cirka 10.938 wstETH på 34 konti – til en værdi af cirka 26-27 millioner dollars – blev likvideret.
• Lider Aave tab eller dårlig gæld som følge af begivenheden?
  Nej, protokollen forblev solvent og pådrog sig ingen dårlig gæld.
• Vil de berørte Aave-brugere blive refunderet?
  Ja, Aave DAO planlægger at kompensere alle berørte brugere ved hjælp af inddrevne midler og likviditetsreserver.