En konfigurasjonsfeil i en prisorakel brukt av Aave utløste rundt 26–27 millioner dollar i likvidasjoner tirsdag, etter at systemet midlertidig undervurderte et viktig ethereum-staking-aktivum brukt som sikkerhet.
Hva skjedde i Aave Oracle-hendelsen? Likvidasjoner for 26 millioner dollar forklart
SKREVET AV
DEL
DeFi-utlånsgiganten Aave går inn for å refundere brukere etter feilprising fra orakel
Problemet involverte Aaves Correlated Asset Price Oracle (CAPO), som er utformet for å begrense prisbevegelser for tett relaterte aktiva. Under hendelsen rapporterte orakelet kortvarig vekslingskursen for wrapped staked ether (wstETH) til omtrent 1,1939 i stedet for det faktiske markedsnivået nær 1,228, et avvik på rundt 2,85 %.
Det avviket var stort nok til å utløse automatiske likvidasjoner i Aave V3s Efficiency Mode, kjent som E-Mode, der sterkt korrelerte aktiva kan lånes mot hverandre med høyere låne-til-verdi-forhold. I dette tilfellet falt gearede posisjoner støttet av wstETH under den påkrevde helseterskelen.
Blockchain-data og protokollanalyse viser at omtrent 10 938 wstETH på tvers av 34 kontoer ble likvidert under hendelsen. Til gjeldende priser representerte transaksjonene rundt 26–27 millioner dollar i sikkerhetsbevegelser på tvers av Aaves Ethereum Core- og Prime-distribusjoner.
Likvidatorer hentet ut omtrent 499 ether i samlet verdi fra hendelsen. Tallet inkluderer rundt 116 ether i likvidasjonsbonuser og gebyrer, samt omtrent 382 ether knyttet til prisavviket som midlertidig undervurderte sikkerheten.
Til tross for de kraftige likvidasjonene pådro ikke protokollen seg tapsført gjeld. Aaves likvidasjonsmekanisme fungerte som tiltenkt, noe som betyr at plattformen forble solvent selv om orakelinputen kortvarig feilpriset aktivumet.
Den berørte sikkerheten er knyttet til Lido Finance, hvis wrapped staking-token jevnt øker i verdi relativt til ether etter hvert som staking-belønninger akkumuleres. Lido bekreftet at hendelsen ikke var relatert til deres staking-infrastruktur, men i stedet skyldtes Aaves interne orakelkonfigurasjon.
Ifølge teknisk analyse fra risikopartneren Chaos Labs var rotårsaken et misforhold mellom tidsstempeloppdateringer og prisforholdsgrenser innen CAPOs smartkontraktbegrensninger.
Orakelkontrakten håndhever en grense for hvor raskt snapshot-forholdet kan øke—begrenset til omtrent 3 % hver tredje dag—for å beskytte mot manipulasjonsangrep. Da offchain-orakelet forsøkte å oppdatere vekslingskursen ved å bruke et sju dagers referansevindu, begrenset kontrakten økningen i forholdet samtidig som den fortsatt oppdaterte tidsstempelet.
Dette misforholdet førte til at systemet beregnet en kunstig lav maksimal vekslingskurs for wstETH, og skapte den midlertidige undervurderingen som presset noen gearede kontoer inn i likvidasjonsområdet.
Problemet ble identifisert og løst i løpet av få timer. Risikoforvaltere justerte snapshot-forholdet manuelt i tråd med det oppdaterte tidsstempelvinduet, og gjenopprettet orakelets effektive prisintervall slik at det samsvarte med den levende markedsraten.
Som en forholdsregel reduserte Aave midlertidig lånetaket for wstETH til ett token på både Core- og Prime-instansene, noe som forhindret at ny gearing ble etablert mens ingeniører verifiserte fiksingen.
Protokollen hentet også tilbake deler av likvidasjonsinntektene. Omtrent 141,5 ether ble gjenvunnet gjennom BuilderNet-refusjoner knyttet til orakeloppdateringen, sammen med rundt 13 ether i tilhørende gebyrer.
Aave-grunnlegger Stani Kulechov sa at hendelsen utgjorde bare rundt 0,00274 % av protokollens totale omfang og understreket at kjernesystemet forble intakt.
“En refusjonsplan koordineres for tiden av tjenesteleverandører (SP-er) for å kompensere berørte låntakere ved å bruke gebyrer som tidligere er opptjent fra likvidasjoner,” skrev Kulechov på X.
«Hver berørt bruker vil bli fullt kompensert», sa Chaos Labs-grunnlegger Omer Goldberg i en oppdatering, og bemerket at gjenvunne midler vil brukes først, og eventuell resterende kompensasjon—begrenset til omtrent 345 ether—vil komme fra Aave DAOs statskasse.
Aave Labs skisserer en helårlig sikkerhetsplan for utlånsprotokollen Aave V4
Aave Labs sa at sikkerhetsprogrammet strakte seg over omtrent 345 kumulative dager med gjennomgang og ble støttet av et budsjett på 1,5 millioner dollar. read more.
Les nå
Aave Labs skisserer en helårlig sikkerhetsplan for utlånsprotokollen Aave V4
Aave Labs sa at sikkerhetsprogrammet strakte seg over omtrent 345 kumulative dager med gjennomgang og ble støttet av et budsjett på 1,5 millioner dollar. read more.
Les nåAave Labs skisserer en helårlig sikkerhetsplan for utlånsprotokollen Aave V4
Les nåAave Labs sa at sikkerhetsprogrammet strakte seg over omtrent 345 kumulative dager med gjennomgang og ble støttet av et budsjett på 1,5 millioner dollar. read more.
DAO-ene sine spesialformålsenheter sluttfører refusjonsmekanismen, med et formelt forslag ventet snart.
Selv om hendelsen var avgrenset, fremhever den hvordan konfigurasjonsfeil—snarere enn rene hacks—likevel kan forplante seg gjennom DeFi-systemer som er avhengige av kompleks orakellogikk og sterkt gearede utlånsmarkeder.
Episoden illustrerer også et kjennetegn ved moderne DeFi-infrastruktur: selv når en feil utløser likvidasjoner for millioner, kan protokollen forbli solvent, hente tilbake midler og refundere brukere uten å stanse driften.
FAQ 🔎
- Hva forårsaket Aave-likvidasjonshendelsen 10. mars 2026?
Et konfigurasjonsmisforhold i Aaves CAPO-orakel undervurderte midlertidig wstETH-sikkerheten med rundt 2,85 %, noe som utløste automatiserte likvidasjoner. - Hvor mye verdi ble likvidert i Aaves orakelhendelse?
Omtrent 10 938 wstETH på tvers av 34 kontoer—verdt rundt 26–27 millioner dollar—ble likvidert. - Pådro Aave seg tap eller tapsført gjeld fra hendelsen?
Nei, protokollen forble solvent og pådro seg null tapsført gjeld. - Vil berørte Aave-brukere bli kompensert?
Ja, Aave DAO planlegger å kompensere alle berørte brukere ved å bruke gjenvunne midler og reserver fra statskassen.
