מה קרה בתקרית האורקל של Aave? חיסולים בהיקף 26 מיליון דולר מוסברים

ענקית ההלוואות ב-DeFi, Aave, פועלת לפצות משתמשים לאחר תמחור שגוי של האורקל

הבעיה כללה את Correlated Asset Price Oracle (CAPO) של Aave, שנועד להגביל תנועות מחיר עבור נכסים הקשורים זה לזה באופן הדוק. במהלך התקרית, האורקל דיווח לזמן קצר על שער החליפין של wrapped staked ether (wstETH) בכ־1.1939 במקום רמת השוק בפועל סביב 1.228 — פער של כ־2.85%.

התאמה לקויה זו התגלתה כגדולה מספיק כדי להפעיל חיסולים אוטומטיים ב-Mode היעילות של Aave V3, הידוע בשם E-Mode, שבו ניתן ללוות נכסים בעלי מתאם גבוה זה כנגד זה ביחסי הלוואה-לשווי גבוהים יותר. במקרה זה, פוזיציות ממונפות המגובות ב-wstETH ירדו מתחת לסף הבריאות הנדרש.

נתוני בלוקצ’יין וניתוח הפרוטוקול מראים שכ־10,938 wstETH לאורך 34 חשבונות חוסלו במהלך האירוע. במחירים השוררים, העסקאות ייצגו כ־26–27 מיליון דולר של תנועות בטוחות בפריסות Ethereum Core ו-Prime של Aave.

המחללים (liquidators) גרפו בסך הכול כ־499 את’ר בערך כולל מהאירוע. נתון זה כולל כ־116 את’ר בבונוסי חיסול ובעמלות, יחד עם כ־382 את’ר המיוחסים לפער התמחור שהפחית זמנית את ערך הבטוחה.

למרות החיסולים החדים, הפרוטוקול עצמו לא צבר חוב אבוד. מערכת החיסול של Aave פעלה כמתוכנן, כלומר הפלטפורמה נותרה סולבנטית גם כשהקלט מהאורקל תימחר לזמן קצר את הנכס באופן שגוי.

הבטוחה שנפגעה קשורה ל-Lido Finance, שמטבע הסטייקינג העטוף שלה עולה באופן יציב בערכו ביחס לאת’ר ככל שתגמולי הסטייקינג מצטברים. בלידו אישרו שהתקרית אינה קשורה לתשתית הסטייקינג שלהם, אלא נבעה מתצורת האורקל הפנימית של Aave.

לפי ניתוח טכני של שותף הסיכון Chaos Labs, שורש הבעיה כלל אי-התאמה בין עדכוני חותמת הזמן לבין מגבלות יחס-המחיר במסגרת אילוצי החוזה החכם של CAPO.

חוזה האורקל אוכף תקרה על המהירות שבה יחס ה-snapshot יכול לעלות — מוגבל לכ־3% כל שלושה ימים — כדי להגן מפני מתקפות מניפולציה. כאשר האורקל האוף-צ’ייני ניסה לעדכן את שער החליפין באמצעות חלון ייחוס של שבעה ימים, החוזה הגביל את העלייה ביחס תוך שהוא עדיין מעדכן את חותמת הזמן.

אי-התאמה זו גרמה למערכת לחשב שער חליפין מרבי נמוך באופן מלאכותי עבור wstETH, וכך נוצר תמחור חסר זמני שהכניס חלק מהחשבונות הממונפים לאזור חיסול.

הבעיה זוהתה ונפתרה בתוך שעות. מנהלי הסיכון יישרו ידנית את יחס ה-snapshot עם חלון חותמת הזמן המעודכן, והשיבו את טווח המחיר האפקטיבי של האורקל כך שיתאים לשער השוק בזמן אמת.

כאמצעי זהירות, Aave הפחיתה זמנית את תקרת ההלוואה (borrow cap) עבור wstETH לטוקן אחד הן בגרסאות Core והן ב-Prime, ובכך מנעה היווצרות מינוף חדש בזמן שהמהנדסים אימתו את התיקון.

הפרוטוקול גם השיב חלק מתמורות החיסול. כ־141.5 את’ר הוחזרו באמצעות החזרי BuilderNet הקשורים לעדכון האורקל, יחד עם כ־13 את’ר בעמלות נלוות.

מייסד Aave, סטאני קולצ’וב, אמר שהתקרית ייצגה רק כ־0.00274% מהיקף הפרוטוקול הכולל והדגיש שהמערכת המרכזית נותרה שלמה.

“תוכנית פיצוי מתואמת כעת על ידי ספקי שירות (SPs) כדי לפצות לווים שנפגעו באמצעות עמלות שנצברו בעבר מחיסולים,” כתב קולצ’וב ב-X.

“כל משתמש שנפגע יפוצה במלואו,” אמר בעדכון מייסד Chaos Labs, עומר גולדברג, וציין שהכספים שהוחזרו ישמשו תחילה, וכל פיצוי שנותר — עד לתקרה של כ־345 את’ר — יגיע מאוצר ה-Aave DAO.

ישויות ייעודיות של ה-DAO משלימות את מנגנון הפיצוי, והצעה רשמית צפויה בקרוב.

למרות שהאירוע הוכל, הוא מדגיש כיצד שגיאות תצורה — ולא בהכרח פריצות — עדיין יכולות ליצור השפעה מדורגת במערכות DeFi הנשענות על לוגיקת אורקל מורכבת ושווקי הלוואות ממונפים מאוד.

האירוע גם ממחיש מאפיין מכונן של תשתיות DeFi מודרניות: גם כאשר תקלה גורמת למיליונים בחיסולים, הפרוטוקול יכול להישאר סולבנטי, לשחזר כספים ולפצות משתמשים בלי לעצור את הפעילות.

שאלות נפוצות 🔎

• מה גרם לאירוע החיסולים ב-Aave ב-10 במרץ 2026?
  אי-התאמה בתצורה באורקל CAPO של Aave הפחיתה זמנית את ערך בטוחות wstETH בכ־2.85%, והפעילה חיסולים אוטומטיים.
• כמה ערך חוסל בתקרית האורקל של Aave?
  כ־10,938 wstETH לאורך 34 חשבונות — בשווי של כ־26–27 מיליון דולר — חוסלו.
• האם Aave ספגה הפסדים או חוב אבוד בעקבות האירוע?
  לא, הפרוטוקול נותר סולבנטי ולא צבר חוב אבוד כלל.
• האם משתמשי Aave שנפגעו יקבלו פיצוי?
  כן, ה-Aave DAO מתכנן לפצות את כל המשתמשים שנפגעו באמצעות כספים שהוחזרו ורזרבות מהאוצר.