Was geschah beim Aave-Orakel-Vorfall? 26 Millionen Dollar Liquidationen erklärt

DeFi-Kreditriese Aave entschädigt Nutzer nach Fehlbewertung durch Orakel

Das Problem betraf das Correlated Asset Price Oracle (CAPO) von Aave, das dazu dient, Preisbewegungen für eng miteinander verbundene Vermögenswerte zu begrenzen. Während des Vorfalls meldete das Orakel kurzzeitig den Wechselkurs für Wrapped Staked Ether (wstETH) mit etwa 1,1939 anstelle des tatsächlichen Marktniveaus von fast 1,228, was einer Differenz von etwa 2,85 % entspricht.

Diese Diskrepanz war groß genug, um automatische Liquidationen im Effizienzmodus von Aave V3, bekannt als E-Mode, auszulösen, in dem stark korrelierte Vermögenswerte mit höheren Beleihungsquoten gegeneinander ausgeliehen werden können. In diesem Fall fielen die durch wstETH besicherten Hebelpositionen unter die erforderliche Gesundheitsschwelle.

Blockchain-Daten und Protokollanalysen zeigen, dass während des Ereignisses etwa 10.938 wstETH auf 34 Konten liquidiert wurden. Zu den aktuellen Preisen entsprachen die Transaktionen etwa 26 bis 27 Millionen US-Dollar an Sicherheitenbewegungen in den Ethereum Core- und Prime-Implementierungen von Aave.

Die Liquidatoren erzielten aus dem Ereignis einen Gesamtwert von etwa 499 Ether. Diese Zahl umfasst etwa 116 Ether an Liquidationsboni und Gebühren sowie etwa 382 Ether, die mit der Preisdiskrepanz zusammenhängen, durch die die Sicherheiten vorübergehend unterbewertet waren.

Trotz der drastischen Liquidationen entstanden dem Protokoll selbst keine Forderungsausfälle. Das Liquidationssystem von Aave funktionierte wie vorgesehen, sodass die Plattform auch dann zahlungsfähig blieb, als die Oracle-Eingabe den Vermögenswert kurzzeitig falsch bewertete.

Die betroffenen Sicherheiten stehen in Verbindung mit Lido Finance, dessen Wrapped Staking Token im Verhältnis zu Ether stetig an Wert gewinnt, da sich die Staking-Belohnungen ansammeln. Lido bestätigte, dass der Vorfall nichts mit seiner Staking-Infrastruktur zu tun hatte, sondern stattdessen auf die interne Oracle-Konfiguration von Aave zurückzuführen war.

Laut der technischen Analyse des Risikopartners Chaos Labs lag die Ursache in einer Diskrepanz zwischen den Aktualisierungen der Zeitstempel und den Preis-Verhältnis-Grenzen innerhalb der Smart-Contract-Beschränkungen von CAPO.

Der Oracle-Vertrag schreibt eine Obergrenze für die Geschwindigkeit vor, mit der das Snapshot-Verhältnis steigen kann – begrenzt auf etwa 3 % alle drei Tage –, um vor Manipulationsangriffen zu schützen. Als das Offchain-Oracle versuchte, den Wechselkurs anhand eines siebentägigen Referenzfensters zu aktualisieren, beschränkte der Vertrag den Anstieg des Verhältnisses, während er den Zeitstempel weiterhin aktualisierte.

Diese Diskrepanz führte dazu, dass das System einen künstlich niedrigen maximalen Wechselkurs für wstETH berechnete, was zu einer vorübergehenden Unterbewertung führte, die einige gehebelte Konten in die Liquidation trieb.

Das Problem wurde innerhalb weniger Stunden erkannt und behoben. Die Risikomanager passten das Snapshot-Verhältnis manuell an das aktualisierte Zeitstempel-Fenster an und stellten so die effektive Preisspanne des Oracles wieder her, sodass sie dem aktuellen Marktkurs entsprach.

Als Vorsichtsmaßnahme reduzierte Aave vorübergehend die Kreditgrenze für wstETH auf einen Token sowohl in seiner Core- als auch in seiner Prime-Instanz, um die Bildung neuer Hebel zu verhindern, während die Ingenieure die Korrektur überprüften.

Das Protokoll konnte auch einen Teil der Liquidationserlöse zurückgewinnen. Durch BuilderNet-Rückerstattungen im Zusammenhang mit der Oracle-Aktualisierung wurden etwa 141,5 Ether zurückgewonnen, zusammen mit etwa 13 Ether an damit verbundenen Gebühren.

Aave-Gründer Stani Kulechov sagte, der Vorfall mache nur etwa 0,00274 % des Gesamtumfangs des Protokolls aus, und betonte, dass das Kernsystem intakt geblieben sei.

„Derzeit wird von den Dienstleistern (SPs) ein Erstattungsplan koordiniert, um die betroffenen Kreditnehmer mit den zuvor aus Liquidationen erzielten Gebühren zu entschädigen“, schrieb Kulechov auf X.

„Jeder betroffene Nutzer wird vollständig entschädigt“, sagte Chaos Labs-Gründer Omer Goldberg in einem Update und merkte an, dass die zurückgewonnenen Gelder zuerst verwendet werden und die verbleibende Entschädigung – begrenzt auf etwa 345 Ether – aus der Aave DAO-Kasse kommen wird.

Die DAO-Zweckgesellschaften sind dabei, den Erstattungsmechanismus fertigzustellen, wobei ein formeller Vorschlag in Kürze erwartet wird.

Obwohl das Ereignis begrenzt war, zeigt es doch, wie Konfigurationsfehler – und nicht direkte Hackerangriffe – immer noch Auswirkungen auf DeFi-Systeme haben können, die auf komplexer Oracle-Logik und hochgradig fremdfinanzierten Kreditmärkten basieren.

Der Vorfall verdeutlicht auch ein charakteristisches Merkmal der modernen DeFi-Infrastruktur: Selbst wenn eine Störung Liquidationen in Millionenhöhe erzwingt, kann das Protokoll zahlungsfähig bleiben, Gelder zurückgewinnen und Nutzer entschädigen, ohne den Betrieb einzustellen.

FAQ 🔎

• Was war die Ursache für die Aave-Liquidation am 10. März 2026? Eine Konfigurationsfehlanpassung im CAPO-Orakel von Aave führte zu einer vorübergehenden Unterbewertung der wstETH-Sicherheiten um etwa 2,85 %, was automatische Liquidationen auslöste.
• Wie hoch war der Wert, der bei dem Oracle-Vorfall bei Aave liquidiert wurde? Ungefähr 10.938 wstETH auf 34 Konten – im Wert von etwa 26 bis 27 Millionen US-Dollar – wurden liquidiert.
• Hat Aave durch das Ereignis Verluste oder Forderungsausfälle erlitten? Nein, das Protokoll blieb solvent und hatte keine Forderungsausfälle zu verzeichnen.
• Werden die betroffenen Aave-Nutzer entschädigt? Ja, Aave DAO plant, alle betroffenen Nutzer mit zurückgewonnenen Geldern und Treasury-Reserven zu entschädigen.