در برنامه بخوانید
ارائه توسط
Defi

در حادثه اوراکل آوه چه اتفاقی افتاد؟ توضیح لیکوییدیشن‌های ۲۶ میلیون دلاری

یک خطای پیکربندی در یک اوراکل قیمت که توسط Aave استفاده می‌شد، روز سه‌شنبه پس از آن‌که سیستم به‌طور موقت یکی از دارایی‌های کلیدی استیکینگ اتریومِ مورد استفاده به‌عنوان وثیقه را کم‌ارزش‌گذاری کرد، حدود ۲۶ تا ۲۷ میلیون دلار لیکوییدیشن را رقم زد.

نویسنده
Jamie RedmanJamie Redman
اشتراک
در حادثه اوراکل آوه چه اتفاقی افتاد؟ توضیح لیکوییدیشن‌های ۲۶ میلیون دلاری

غول وام‌دهی دیفای Aave پس از قیمت‌گذاری اشتباه اوراکل برای جبران خسارت کاربران اقدام کرد

این مشکل مربوط به اوراکل قیمت دارایی‌های هم‌بسته (CAPO) در Aave بود؛ اوراکلی که برای سقف‌گذاری بر نوسانات قیمت دارایی‌های نزدیک به هم طراحی شده است. در جریان این رخداد، اوراکل برای مدت کوتاهی نرخ تبدیل رپ‌شده اترِ استیک‌شده (wstETH) را حدود ۱.۱۹۳۹ گزارش کرد، در حالی که سطح واقعی بازار نزدیک ۱.۲۲۸ بود؛ اختلافی حدود ۲.۸۵٪.

این اختلاف به اندازه‌ای بزرگ بود که لیکوییدیشن‌های خودکار را در حالت کارایی Aave V3 که با نام E-Mode شناخته می‌شود، فعال کند؛ حالتی که در آن دارایی‌های با همبستگی بالا می‌توانند با نسبت‌های بالاترِ وام به ارزش (LTV) در برابر یکدیگر وام‌گیری شوند. در این مورد، موقعیت‌های اهرمیِ دارای پشتوانه wstETH به زیر آستانه سلامتِ لازم سقوط کردند.

داده‌های بلاکچین و تحلیل پروتکل نشان می‌دهد که طی این رویداد حدود ۱۰,۹۳۸ wstETH در ۳۴ حساب لیکویید شد. با قیمت‌های رایج، این تراکنش‌ها نمایانگر حدود ۲۶ تا ۲۷ میلیون دلار جابه‌جایی وثیقه در استقرارهای Ethereum Core و Prime در Aave بود.

لیکوییدکننده‌ها در مجموع حدود ۴۹۹ اتر ارزش از این رویداد به دست آوردند. این رقم شامل حدود ۱۱۶ اتر پاداش‌ها و کارمزدهای لیکوییدیشن، به‌همراه حدود ۳۸۲ اتر مرتبط با اختلاف قیمت‌گذاری بود که به‌طور موقت وثیقه را کم‌ارزش‌گذاری کرد.

با وجود لیکوییدیشن‌های شدید، خودِ پروتکل دچار بدهیِ معوق (bad debt) نشد. سیستم لیکوییدیشن Aave همان‌گونه که طراحی شده بود عمل کرد؛ به این معنا که پلتفرم حتی با وجود قیمت‌گذاری اشتباهِ کوتاه‌مدتِ ورودی اوراکل، همچنان دارای توان پرداخت (solvent) باقی ماند.

وثیقه آسیب‌دیده به Lido Finance مرتبط است؛ توکن رپ‌شده استیکینگ آن با انباشت پاداش‌های استیکینگ، به‌طور پیوسته نسبت به اتر افزایش ارزش می‌دهد. لیدو تأیید کرد که این رخداد به زیرساخت استیکینگ آن نامرتبط بوده و در عوض از پیکربندی داخلی اوراکل در Aave ناشی شده است.

طبق تحلیل فنی شریک ریسک، Chaos Labs، علت ریشه‌ای شامل عدم تطابق میان به‌روزرسانی‌های تایم‌استمپ و محدودیت‌های نسبت قیمت در قیود قرارداد هوشمند CAPO بود.

قرارداد اوراکل یک سقف برای سرعت افزایش نسبتِ اسنپ‌شات اعمال می‌کند—محدود به حدود ۳٪ در هر سه روز—تا در برابر حملات دست‌کاری محافظت کند. وقتی اوراکل آف‌چین تلاش کرد نرخ تبدیل را با استفاده از یک پنجره مرجع هفت‌روزه به‌روزرسانی کند، قرارداد افزایش نسبت را محدود کرد، اما همچنان تایم‌استمپ را به‌روز کرد.

این عدم تطابق باعث شد سیستم یک حداکثر نرخ تبدیلِ مصنوعاً پایین برای wstETH محاسبه کند و کم‌ارزش‌گذاری موقتی ایجاد شود که برخی حساب‌های اهرمی را به محدوده لیکوییدیشن سوق داد.

این مشکل ظرف چند ساعت شناسایی و برطرف شد. سرپرستان ریسک به‌صورت دستی نسبت اسنپ‌شات را با پنجره تایم‌استمپِ به‌روزشده هم‌راستا کردند و دامنه قیمتِ مؤثر اوراکل را به‌گونه‌ای بازگرداندند که با نرخ بازارِ زنده مطابقت داشته باشد.

به‌عنوان یک اقدام احتیاطی، Aave به‌طور موقت سقف وام‌گیری برای wstETH را در هر دو نمونه Core و Prime به یک توکن کاهش داد تا در حالی که مهندسان اصلاحیه را بررسی می‌کردند، از شکل‌گیری اهرم جدید جلوگیری شود.

پروتکل همچنین بخشی از عواید لیکوییدیشن را بازیابی کرد. حدود ۱۴۱.۵ اتر از طریق بازپرداخت‌های BuilderNet مرتبط با به‌روزرسانی اوراکل بازپس گرفته شد، به‌همراه حدود ۱۳ اتر کارمزدهای مرتبط.

بنیان‌گذار Aave، Stani Kulechov گفت این رخداد تنها حدود ۰.۰۰۲۷۴٪ از مقیاس کلی پروتکل را تشکیل می‌دهد و تأکید کرد که سامانه اصلی دست‌نخورده باقی مانده است.

کولچوف در X نوشت: «یک برنامه جبران خسارت در حال حاضر توسط ارائه‌دهندگان خدمات (SPها) هماهنگ می‌شود تا با استفاده از کارمزدهایی که پیش‌تر از لیکوییدیشن‌ها کسب شده بود، به وام‌گیرندگان آسیب‌دیده غرامت پرداخت شود.»

عمر گلدبرگ، بنیان‌گذار Chaos Labs، در به‌روزرسانی‌ای گفت: «هر کاربرِ آسیب‌دیده به‌طور کامل جبران خسارت خواهد شد»، و اشاره کرد که ابتدا از وجوه بازیابی‌شده استفاده می‌شود و هرگونه جبرانِ باقی‌مانده—با سقفی حدود ۳۴۵ اتر—از خزانه Aave DAO تأمین خواهد شد.

Aave Labs طرح امنیتی یک‌ساله برای پروتکل وام‌دهی Aave V4 را ترسیم می‌کند

Aave Labs طرح امنیتی یک‌ساله برای پروتکل وام‌دهی Aave V4 را ترسیم می‌کند

آوه لبز اعلام کرد که برنامه امنیتی حدود ۳۴۵ روز تجمعی بررسی را در بر می‌گرفت و با بودجه ۱.۵ میلیون دلاری پشتیبانی می‌شد. read more.

اکنون بخوانید

نهادهای ویژه‌منظورِ DAO در حال نهایی‌سازی سازوکار جبران خسارت هستند و انتظار می‌رود به‌زودی یک پیشنهاد رسمی ارائه شود.

هرچند این رویداد مهار شد، اما نشان می‌دهد که خطاهای پیکربندی—نه الزاماً هک‌های مستقیم—باز هم می‌توانند در سامانه‌های دیفای که به منطق پیچیده اوراکل و بازارهای وام‌دهیِ با اهرم بالا متکی‌اند، اثر موجی ایجاد کنند.

این ماجرا همچنین یک ویژگی تعیین‌کننده از زیرساخت دیفای مدرن را نشان می‌دهد: حتی وقتی یک اختلال میلیون‌ها دلار لیکوییدیشن را تحمیل می‌کند، پروتکل می‌تواند توان پرداخت خود را حفظ کند، وجوه را بازیابی کند و بدون توقف عملیات به کاربران غرامت پرداخت کند.

پرسش‌های متداول 🔎

  • چه چیزی باعث رویداد لیکوییدیشن Aave در ۱۰ مارس ۲۰۲۶ شد؟
    یک عدم تطابق پیکربندی در اوراکل CAPO متعلق به Aave، وثیقه wstETH را به‌طور موقت حدود ۲.۸۵٪ کم‌ارزش‌گذاری کرد و باعث فعال شدن لیکوییدیشن‌های خودکار شد.
  • در رخداد اوراکل Aave چه مقدار ارزش لیکویید شد؟
    حدود ۱۰,۹۳۸ wstETH در ۳۴ حساب—به ارزش تقریبی ۲۶ تا ۲۷ میلیون دلار—لیکویید شد.
  • آیا Aave از این رویداد دچار زیان یا بدهیِ معوق شد؟
    خیر، پروتکل توان پرداخت خود را حفظ کرد و هیچ بدهیِ معوقی ایجاد نشد.
  • آیا کاربران آسیب‌دیده Aave غرامت دریافت خواهند کرد؟
    بله، Aave DAO برنامه دارد با استفاده از وجوه بازیابی‌شده و ذخایر خزانه، به همه کاربران آسیب‌دیده غرامت پرداخت کند.
برچسب‌ها در این داستان
crypto lendingDecentralized finance (Defi)Ethereum (ETH)