Cosa è successo nell'incidente di Aave Oracle? Spiegazione delle liquidazioni per 26 milioni di dollari

Il gigante del prestito DeFi Aave decide di rimborsare gli utenti dopo l'errore di valutazione dell'oracolo

Il problema ha coinvolto il Correlated Asset Price Oracle (CAPO) di Aave, progettato per limitare le oscillazioni di prezzo delle attività strettamente correlate. Durante l'incidente, l'oracolo ha riportato brevemente il tasso di cambio per il wrapped staked ether (wstETH) a circa 1,1939 invece del livello di mercato effettivo vicino a 1,228, con un divario di circa il 2,85%.

Tale discrepanza si è rivelata sufficientemente ampia da innescare liquidazioni automatiche nella modalità Efficiency Mode di Aave V3, nota come E-Mode, in cui asset altamente correlati possono essere presi in prestito l'uno contro l'altro con rapporti prestito/valore più elevati. In questo caso, le posizioni con leva finanziaria garantite da wstETH sono scese al di sotto della soglia di salute richiesta.

I dati della blockchain e l'analisi del protocollo mostrano che durante l'evento sono stati liquidati circa 10.938 wstETH su 34 conti. Ai prezzi correnti, le transazioni hanno rappresentato circa 26-27 milioni di dollari in movimenti di garanzie collaterali tra le implementazioni Ethereum Core e Prime di Aave.

I liquidatori hanno ottenuto un valore totale di circa 499 ether dall'evento. Tale cifra include circa 116 ether in bonus e commissioni di liquidazione, insieme a circa 382 ether legati alla discrepanza di prezzo che ha temporaneamente sottovalutato la garanzia.

Nonostante le forti liquidazioni, il protocollo stesso non ha subito crediti inesigibili. Il sistema di liquidazione di Aave ha funzionato come previsto, il che significa che la piattaforma è rimasta solvibile anche se l'input dell'oracolo ha temporaneamente sottovalutato l'asset.

La garanzia interessata è legata a Lido Finance, il cui token di staking avvolto aumenta costantemente di valore rispetto all'ether man mano che si accumulano i premi di staking. Lido ha confermato che l'incidente non era correlato alla sua infrastruttura di staking, ma derivava invece dalla configurazione interna dell'oracolo di Aave.

Secondo l'analisi tecnica del partner di rischio Chaos Labs, la causa principale è stata una discrepanza tra gli aggiornamenti dei timestamp e i limiti del rapporto prezzo-tasso all'interno dei vincoli dello smart contract di CAPO.

Il contratto Oracle impone un limite alla velocità con cui il rapporto snapshot può aumentare, limitato a circa il 3% ogni tre giorni, per proteggere da attacchi di manipolazione. Quando l'oracolo off-chain ha tentato di aggiornare il tasso di cambio utilizzando una finestra di riferimento di sette giorni, il contratto ha limitato l'aumento del rapporto pur continuando ad aggiornare il timestamp.

Tale discrepanza ha indotto il sistema a calcolare un tasso di cambio massimo artificialmente basso per wstETH, creando una temporanea sottovalutazione che ha spinto alcuni conti con leva finanziaria verso la liquidazione.

Il problema è stato identificato e risolto in poche ore. I responsabili della gestione dei rischi hanno allineato manualmente il rapporto snapshot con la finestra del timestamp aggiornata, ripristinando l'intervallo di prezzo effettivo dell'oracolo in modo che corrispondesse al tasso di mercato in tempo reale.

Per precauzione, Aave ha temporaneamente ridotto il limite di prestito per wstETH a un token sia sulla sua istanza Core che su quella Prime, impedendo la formazione di nuova leva finanziaria mentre gli ingegneri verificavano la correzione.

Il protocollo ha inoltre recuperato parte dei proventi della liquidazione. Circa 141,5 ether sono stati recuperati attraverso i rimborsi BuilderNet legati all'aggiornamento dell'oracolo, insieme a circa 13 ether in commissioni associate.

Il fondatore di Aave, Stani Kulechov, ha affermato che l'incidente ha rappresentato solo lo 0,00274% circa della scala complessiva del protocollo e ha sottolineato che il sistema centrale è rimasto intatto.

"Un piano di rimborso è attualmente in fase di coordinamento da parte dei fornitori di servizi (SP) per compensare i mutuatari interessati utilizzando le commissioni precedentemente guadagnate dalle liquidazioni", ha scritto Kulechov su X.

"Ogni utente interessato sarà completamente rimborsato", ha dichiarato il fondatore di Chaos Labs, Omer Goldberg, in un aggiornamento, sottolineando che i fondi recuperati saranno utilizzati per primi e che qualsiasi compensazione residua, con un limite massimo di circa 345 ether, proverrà dalla tesoreria di Aave DAO.

Le entità speciali DAO stanno finalizzando il meccanismo di rimborso e una proposta formale è prevista a breve.

Sebbene circoscritto, l'evento evidenzia come gli errori di configurazione, piuttosto che gli hack veri e propri, possano ancora propagarsi attraverso i sistemi DeFi che si basano su una logica oracolare complessa e su mercati di prestito altamente leveraged.

L'episodio illustra anche una caratteristica distintiva della moderna infrastruttura DeFi: anche quando un malfunzionamento costringe a liquidazioni per milioni di dollari, il protocollo può rimanere solvibile, recuperare i fondi e rimborsare gli utenti senza interrompere le operazioni.

FAQ 🔎

• Cosa ha causato l'evento di liquidazione di Aave il 10 marzo 2026? Una discrepanza di configurazione nell'oracolo CAPO di Aave ha temporaneamente sottovalutato la garanzia wstETH di circa il 2,85%, innescando liquidazioni automatiche.
• Qual è stato il valore liquidato nell'incidente dell'oracolo di Aave? Sono stati liquidati circa 10.938 wstETH su 34 conti, per un valore di circa 26-27 milioni di dollari.
• Aave ha subito perdite o crediti inesigibili a causa dell'evento? No, il protocollo è rimasto solvibile e non ha subito crediti inesigibili.
• Gli utenti Aave coinvolti saranno rimborsati? Sì, Aave DAO intende risarcire tutti gli utenti coinvolti utilizzando i fondi recuperati e le riserve di tesoreria.