Apa Yang Berlaku dalam Insiden Oracle Aave? Likuidasi $26J Dijelaskan

Gergasi Pinjaman DeFi Aave Bergerak untuk Membayar Balik Pengguna Selepas Salah Harga Oracle

Isu itu melibatkan Correlated Asset Price Oracle (CAPO) milik Aave, yang direka untuk mengehadkan pergerakan harga bagi aset yang berkait rapat. Semasa insiden tersebut, oracle itu seketika melaporkan kadar pertukaran untuk wrapped staked ether (wstETH) pada kira-kira 1.1939 bukannya paras pasaran sebenar hampir 1.228, jurang sekitar 2.85%.

Perbezaan itu terbukti cukup besar untuk mencetuskan pembubaran automatik dalam Mod Kecekapan Aave V3, dikenali sebagai E-Mode, di mana aset yang sangat berkorelasi boleh dipinjam antara satu sama lain dengan nisbah pinjaman-kepada-nilai yang lebih tinggi. Dalam kes ini, kedudukan berleveraj yang disokong oleh wstETH merosot di bawah ambang kesihatan yang diperlukan.

Data rantaian blok dan analisis protokol menunjukkan bahawa kira-kira 10,938 wstETH merentasi 34 akaun telah dibubarkan semasa peristiwa itu. Pada harga semasa, transaksi tersebut mewakili kira-kira $26–27 juta pergerakan cagaran merentasi pelaksanaan Ethereum Core dan Prime milik Aave.

Pelaksana pembubaran meraih kira-kira 499 ether dalam jumlah nilai daripada peristiwa itu. Angka tersebut termasuk kira-kira 116 ether dalam bonus pembubaran dan yuran, bersama kira-kira 382 ether yang terikat pada perbezaan harga yang buat sementara waktu menilai terlalu rendah cagaran.

Walaupun pembubaran yang mendadak, protokol itu sendiri tidak menanggung hutang lapuk. Sistem pembubaran Aave berfungsi seperti yang direka, bermakna platform kekal solven walaupun input oracle seketika tersalah harga aset tersebut.

Cagaran yang terjejas berkait dengan Lido Finance, yang token staking berbalutnya meningkat nilainya secara berterusan relatif kepada ether apabila ganjaran staking terkumpul. Lido mengesahkan insiden itu tidak berkaitan dengan infrastruktur stakingnya dan sebaliknya berpunca daripada konfigurasi oracle dalaman Aave.

Menurut analisis teknikal daripada rakan risiko Chaos Labs, punca asas melibatkan ketidakpadanan antara kemas kini cap masa dan had nisbah harga dalam kekangan kontrak pintar CAPO.

Kontrak oracle menguatkuasakan had pada seberapa pantas nisbah snapshot boleh meningkat—dihadkan kepada kira-kira 3% setiap tiga hari—untuk melindungi daripada serangan manipulasi. Apabila oracle luar rantaian cuba mengemas kini kadar pertukaran menggunakan tetingkap rujukan tujuh hari, kontrak mengehadkan peningkatan nisbah sambil masih mengemas kini cap masa.

Ketidakpadanan itu menyebabkan sistem mengira kadar pertukaran maksimum yang rendah secara artifisial untuk wstETH, mewujudkan penilaian terlalu rendah sementara yang menolak beberapa akaun berleveraj ke zon pembubaran.

Masalah itu dikenal pasti dan diselesaikan dalam tempoh beberapa jam. Pengurus risiko menyelaraskan nisbah snapshot secara manual dengan tetingkap cap masa yang dikemas kini, memulihkan julat harga efektif oracle agar sepadan dengan kadar pasaran langsung.

Sebagai langkah berjaga-jaga, Aave buat sementara waktu mengurangkan had pinjaman untuk wstETH kepada satu token pada kedua-dua instans Core dan Prime, mencegah leveraj baharu terbentuk sementara jurutera mengesahkan pembaikan.

Protokol itu juga memulihkan sebahagian daripada hasil pembubaran. Kira-kira 141.5 ether telah dirampas semula melalui bayaran balik BuilderNet yang berkaitan dengan kemas kini oracle, bersama kira-kira 13 ether dalam yuran berkaitan.

Pengasas Aave Stani Kulechov berkata insiden itu hanya mewakili kira-kira 0.00274% daripada skala keseluruhan protokol dan menekankan bahawa sistem teras kekal utuh.

“Pelan pembayaran balik kini sedang diselaraskan oleh Penyedia Perkhidmatan (SP) untuk memberi pampasan kepada peminjam yang terjejas menggunakan yuran yang sebelum ini diperoleh daripada pembubaran,” Kulechov menulis di X.

“Setiap pengguna yang terjejas akan dibayar balik sepenuhnya,” pengasas Chaos Labs Omer Goldberg berkata dalam kemas kini, sambil menyatakan bahawa dana yang dipulihkan akan digunakan terlebih dahulu dan sebarang pampasan selebihnya—dihadkan pada kira-kira 345 ether—akan datang daripada perbendaharaan Aave DAO.

Entiti tujuan khas DAO sedang memuktamadkan mekanisme pembayaran balik, dengan cadangan rasmi dijangka dalam masa terdekat.

Walaupun terkawal, peristiwa itu menonjolkan bagaimana ralat konfigurasi—bukannya penggodaman secara langsung—masih boleh merebak melalui sistem DeFi yang bergantung pada logik oracle yang kompleks dan pasaran pinjaman berleveraj tinggi.

Episod ini juga menggambarkan satu ciri penentu infrastruktur DeFi moden: walaupun apabila gangguan memaksa pembubaran bernilai jutaan, protokol boleh kekal solven, memulihkan dana, dan membayar balik pengguna tanpa menghentikan operasi.

Soalan Lazim 🔎

• Apakah yang menyebabkan peristiwa pembubaran Aave pada 10 Mac 2026?
  Ketidakpadanan konfigurasi dalam oracle CAPO Aave buat sementara waktu menilai terlalu rendah cagaran wstETH sebanyak kira-kira 2.85%, lalu mencetuskan pembubaran automatik.
• Berapa banyak nilai yang dibubarkan dalam insiden oracle Aave?
  Kira-kira 10,938 wstETH merentasi 34 akaun—bernilai kira-kira $26–27 juta—telah dibubarkan.
• Adakah Aave mengalami kerugian atau hutang lapuk akibat peristiwa itu?
  Tidak, protokol kekal solven dan menanggung sifar hutang lapuk.
• Adakah pengguna Aave yang terjejas akan dibayar balik?
  Ya, Aave DAO merancang untuk memberi pampasan kepada semua pengguna yang terkesan menggunakan dana yang dipulihkan dan rizab perbendaharaan.