Az Aave által használt ár-orákulum konfigurációs hibája kedden körülbelül 26–27 millió dollárnyi likvidálást váltott ki, miután a rendszer ideiglenesen alulértékelte a fedezetként használt kulcsfontosságú ethereum-staking eszközt.
Mi történt az Aave Oracle incidensben? 26 millió dolláros likvidációk magyarázata
ÍRTA
MEGOSZTÁS
A DeFi hitelezési óriás, az Aave visszatéríti a felhasználóknak az orákulum téves árazása miatt keletkezett veszteségeket
A probléma az Aave Correlated Asset Price Oracle (CAPO) rendszerét érintette, amelynek célja a szorosan kapcsolódó eszközök ármozgásainak korlátozása. Az incidens során az orákulum rövid ideig a wrapped staked ether (wstETH) árfolyamát 1,1939-nek jelentette, ahelyett, hogy a tényleges piaci szintet, 1,228-at jelentette volna, ami körülbelül 2,85%-os eltérés.
Ez az eltérés elég nagy volt ahhoz, hogy automatikus likvidálásokat indítson el az Aave V3 hatékonysági módjában, az úgynevezett E-módban, ahol a szorosan összefüggő eszközöket magasabb hitel-érték arány mellett lehet egymás ellen kölcsönözni. Ebben az esetben a wstETH által fedezett tőkeáttételes pozíciók a szükséges egészségügyi küszöbérték alá csúsztak.
A blokklánc-adatok és a protokollelemzés azt mutatják, hogy az esemény során 34 számlán körülbelül 10 938 wstETH-t likvidáltak. Az uralkodó árak alapján a tranzakciók körülbelül 26–27 millió dollárnyi biztosítékmozgást jelentettek az Aave Ethereum Core és Prime telepítésein.
A likvidátorok összesen körülbelül 499 ether értékű likviditást szereztek az esemény során. Ez a szám magában foglalja a likvidációs bónuszok és díjak körülbelül 116 ether értékét, valamint a biztosítékot ideiglenesen alulértékelő árkülönbözethez kapcsolódó körülbelül 382 ether értékét.
A drasztikus likvidálások ellenére a protokoll maga nem szenvedett el rossz adósságot. Az Aave likvidációs rendszere a tervezett módon működött, vagyis a platform fizetőképes maradt, még akkor is, amikor az orákulum inputja rövid ideig tévesen árazta az eszközt.
Az érintett biztosíték a Lido Finance-hez kapcsolódik, amelynek csomagolt staking tokenje az éterhez viszonyítva folyamatosan növekszik, ahogy a staking jutalmak felhalmozódnak. A Lido megerősítette, hogy az incidens nem állt kapcsolatban a staking infrastruktúrájával, hanem az Aave belső orákulum konfigurációjából eredt.
A kockázati partner Chaos Labs technikai elemzése szerint a probléma gyökere a CAPO intelligens szerződéses korlátai közötti időbélyeg-frissítések és ár-arány korlátok közötti eltérés volt.
Az orákulum szerződés korlátozza a pillanatfelvétel arányának növekedési sebességét – három naponta körülbelül 3%-ra –, hogy megvédje a manipulációs támadásoktól. Amikor az offchain orákulum megpróbálta frissíteni az árfolyamot egy hétnapos referenciaablak segítségével, a szerződés korlátozta az arány növekedését, miközben továbbra is frissítette az időbélyeget.
Ez az eltérés miatt a rendszer mesterségesen alacsony maximális árfolyamot számított a wstETH-re, ami ideiglenes alulértékeltséget okozott, és néhány tőkeáttételes számlát likvidációs területre sodort.
A problémát néhány órán belül azonosították és megoldották. A kockázatkezelők manuálisan igazították a pillanatfelvétel arányát a frissített időbélyeg ablakhoz, helyreállítva az orákulum effektív árskáláját, hogy az megfeleljen az élő piaci árfolyamnak.
Óvatosságból az Aave ideiglenesen egy tokenre csökkentette a wstETH hitelkeretét mind a Core, mind a Prime példányain, megakadályozva ezzel új tőkeáttétel kialakulását, miközben a mérnökök ellenőrizték a javítást.
A protokoll a likvidációs bevételek egy részét is visszaszerezte. Körülbelül 141,5 éter került visszaszerzésre az orákulum frissítéséhez kapcsolódó BuilderNet-visszatérítések révén, valamint körülbelül 13 éter a kapcsolódó díjakból.
Az Aave alapítója, Stani Kulechov szerint az incidens a protokoll teljes méretének csupán körülbelül 0,00274%-át tette ki, és hangsúlyozta, hogy a központi rendszer sértetlen maradt.
„A szolgáltatók (SP-k) jelenleg egy visszatérítési tervet koordinálnak, hogy a korábban a likvidációkból származó díjakból kártalanítsák az érintett hitelfelvevőket” – írta Kulechov az X-en.
„Minden érintett felhasználó teljes visszatérítést kap” – mondta Omer Goldberg, a Chaos Labs alapítója egy frissítésben, megjegyezve, hogy először a visszaszerzett pénzeszközöket fogják felhasználni, és a fennmaradó kompenzáció – amelynek felső határa körülbelül 345 ether – az Aave DAO kincstárából fog származni.
A DAO speciális célú szervezetei véglegesítik a visszatérítési mechanizmust, a hivatalos javaslat hamarosan várható.
Bár a probléma korlátozott volt, az eset rávilágít arra, hogy a konfigurációs hibák – nem pedig a nyílt hackelések – még mindig hatással lehetnek a komplex orákulum logikán és a nagy tőkeáttétellel működő hitelezési piacokon alapuló DeFi-rendszerekre.
Az eset a modern DeFi-infrastruktúra egyik meghatározó jellemzőjét is illusztrálja: még akkor is, ha egy hiba több millió dollárnyi likvidációt eredményez, a protokoll fizetőképes maradhat, visszaszerezheti a pénzeszközöket és kártérítést fizethet a felhasználóknak anélkül, hogy leállítaná a működését.
GYIK 🔎
- Mi okozta az Aave 2026. március 10-i likvidációs eseményét?
Az Aave CAPO orákulumának konfigurációs eltérése ideiglenesen körülbelül 2,85%-kal alulértékelte a wstETH fedezetet, ami automatikus likvidációkat váltott ki. - Mennyi értékű likvidálás történt az Aave orákulum incidens során?
Körülbelül 10 938 wstETH-t likvidáltak 34 számlán, ami nagyjából 26–27 millió dollár értéknek felel meg. - Az Aave veszteségeket vagy behajthatatlan követeléseket szenvedett el az esemény miatt?
Nem, a protokoll fizetőképes maradt és nem keletkezett behajthatatlan követelés. - Az érintett Aave-felhasználók visszatérítést kapnak?
Igen, az Aave DAO azt tervezi, hogy a visszaszerzett pénzeszközökből és a kincstári tartalékokból kártalanítja az összes érintett felhasználót.
