Aave tarafından kullanılan bir fiyat oracle'ındaki yapılandırma hatası, sistemin teminat olarak kullanılan önemli bir ethereum staking varlığını geçici olarak düşük değerlemesinden sonra Salı günü yaklaşık 26-27 milyon dolarlık likidasyona neden oldu.
Aave Oracle Olayında Ne Oldu? 26 Milyon Dolarlık Tasfiye Açıklaması
YAZAN
PAYLAŞ
DeFi Kredi Devi Aave, Oracle'ın Yanlış Fiyatlandırması Sonrası Kullanıcılara Geri Ödeme Yapmaya Başladı
Sorun, yakından ilişkili varlıkların fiyat hareketlerini sınırlamak için tasarlanmış Aave'nin Correlated Asset Price Oracle (CAPO) sistemiyle ilgiliydi. Olay sırasında, oracle, wrapped staked ether (wstETH) için döviz kurunu, gerçek piyasa seviyesi olan 1,228 yerine yaklaşık 1,1939 olarak bildirdi, bu da yaklaşık %2,85'lik bir farka tekabül ediyor.
Bu fark, Aave V3'ün E-Mode olarak bilinen Verimlilik Modunda otomatik likidasyonları tetikleyecek kadar büyük olduğu ortaya çıktı. Bu modda, yüksek korelasyonlu varlıklar birbirlerine karşı daha yüksek kredi-değer oranlarıyla ödünç alınabilir. Bu durumda, wstETH ile desteklenen kaldıraçlı pozisyonlar gerekli sağlık eşiğinin altına düştü.
Blockchain verileri ve protokol analizi, olay sırasında 34 hesapta yaklaşık 10.938 wstETH'nin likide edildiğini gösteriyor. Mevcut fiyatlarla, işlemler Aave'nin Ethereum Core ve Prime dağıtımlarında yaklaşık 26-27 milyon dolarlık teminat hareketini temsil ediyordu.
Tasfiye ediciler, olaydan toplamda yaklaşık 499 ether değerinde kazanç elde etti. Bu rakam, tasfiye bonusları ve ücretleri olarak yaklaşık 116 ether ile teminatı geçici olarak düşük değerleyen fiyat farkına bağlı yaklaşık 382 ether'i içermektedir.
Keskin tasfiyelere rağmen, protokolün kendisi kötü borçlanma yaşamadı. Aave'nin tasfiye sistemi tasarlandığı gibi işledi, yani platform, oracle girdisi varlığı kısa süreliğine yanlış fiyatlandırsa da ödeme gücünü korudu.
Etkilenen teminat, staking ödülleri biriktikçe ether'e göre değeri istikrarlı bir şekilde artan Lido Finance'e bağlıdır. Lido, olayın staking altyapısıyla ilgisi olmadığını ve bunun yerine Aave'nin dahili oracle yapılandırmasından kaynaklandığını doğruladı.
Risk ortağı Chaos Labs'ın teknik analizine göre, sorunun temel nedeni CAPO'nun akıllı sözleşme kısıtlamaları içindeki zaman damgası güncellemeleri ile fiyat oranı limitleri arasındaki uyumsuzluktu.
Oracle sözleşmesi, manipülasyon saldırılarına karşı koruma sağlamak için anlık oran artış hızına bir sınır getiriyor (her üç günde yaklaşık %3 ile sınırlı). Offchain oracle, yedi günlük referans penceresini kullanarak döviz kurunu güncellemeye çalıştığında, sözleşme zaman damgasını güncellemeye devam ederken oran artışını kısıtladı.
Bu uyumsuzluk, sistemin wstETH için yapay olarak düşük bir maksimum döviz kuru hesaplamasına neden oldu ve bazı kaldıraçlı hesapları likidasyon alanına iten geçici bir değer düşüklüğü yarattı.
Sorun birkaç saat içinde tespit edildi ve çözüldü. Risk yöneticileri, anlık görüntü oranını güncellenen zaman damgası penceresine manuel olarak uyarlayarak, oracle'ın etkin fiyat aralığını canlı piyasa oranına uyacak şekilde geri yükledi.
Önlem olarak, Aave, mühendisler düzeltmeyi doğrularlarken yeni kaldıraç oluşmasını önlemek için wstETH için borçlanma sınırını hem Core hem de Prime örneklerinde geçici olarak bir token'a düşürdü.
Protokol ayrıca likidasyon gelirlerinin bir kısmını geri kazandı. Oracle güncellemesine bağlı BuilderNet geri ödemeleriyle yaklaşık 141,5 ether ve ilgili ücretlerle birlikte yaklaşık 13 ether geri kazanıldı.
Aave kurucusu Stani Kulechov, olayın protokolün toplam ölçeğinin yalnızca yaklaşık %0,00274'ünü temsil ettiğini ve çekirdek sistemin sağlam kaldığını vurguladı.
Kulechov, X'te "Hizmet Sağlayıcılar (SP'ler) tarafından, likidasyonlardan daha önce kazanılan ücretleri kullanarak etkilenen borçluları tazmin etmek için bir geri ödeme planı koordine ediliyor" diye yazdı.
Chaos Labs kurucusu Omer Goldberg bir güncellemede, "Etkilenen her kullanıcıya tam geri ödeme yapılacaktır" dedi ve geri kazanılan fonların ilk olarak kullanılacağını ve kalan tazminatın (yaklaşık 345 ether ile sınırlı) Aave DAO hazinesinden karşılanacağını belirtti.
Aave Labs, Aave V4 Borç Verme Protokolü için Bir Yıllık Güvenlik Yol Haritasını Ana Hatlarıyla Belirliyor
Aave Labs, güvenlik programının toplamda yaklaşık 345 kümülatif inceleme gününü kapsadığını ve 1,5 milyon dolarlık bir bütçeyle desteklendiğini söyledi. read more.
Şimdi oku
Aave Labs, Aave V4 Borç Verme Protokolü için Bir Yıllık Güvenlik Yol Haritasını Ana Hatlarıyla Belirliyor
Aave Labs, güvenlik programının toplamda yaklaşık 345 kümülatif inceleme gününü kapsadığını ve 1,5 milyon dolarlık bir bütçeyle desteklendiğini söyledi. read more.
Şimdi okuAave Labs, Aave V4 Borç Verme Protokolü için Bir Yıllık Güvenlik Yol Haritasını Ana Hatlarıyla Belirliyor
Şimdi okuAave Labs, güvenlik programının toplamda yaklaşık 345 kümülatif inceleme gününü kapsadığını ve 1,5 milyon dolarlık bir bütçeyle desteklendiğini söyledi. read more.
DAO özel amaçlı kuruluşları geri ödeme mekanizmasını sonlandırmak üzeredir ve kısa süre içinde resmi bir teklifin sunulması beklenmektedir.
Bu olay, sınırlı olsa da, doğrudan hacklemelerden ziyade yapılandırma hatalarının, karmaşık oracle mantığına ve yüksek kaldıraçlı kredi piyasalarına dayanan DeFi sistemlerinde nasıl dalgalanmalara yol açabileceğini ortaya koyuyor.
Bu olay, modern DeFi altyapısının belirleyici bir özelliğini de ortaya koyuyor: Bir arıza milyonlarca dolarlık likidasyona neden olsa bile, protokol ödeme gücünü koruyabilir, fonları geri kazanabilir ve operasyonları durdurmadan kullanıcılara geri ödeme yapabilir.
SSS 🔎
- 10 Mart 2026'da Aave'de tasfiye olayına ne sebep oldu?
Aave'nin CAPO oracle'ındaki bir yapılandırma uyuşmazlığı, wstETH teminatını geçici olarak yaklaşık %2,85 oranında düşük değerledi ve otomatik tasfiyeleri tetikledi. - Aave oracle olayında ne kadar değer tasfiye edildi?
34 hesapta yaklaşık 10.938 wstETH (yaklaşık 26-27 milyon dolar değerinde) tasfiye edildi. - Aave bu olaydan zarar veya kötü borç mu gördü?
Hayır, protokol ödeme gücünü korudu ve sıfır kötü borç gördü. - Etkilenen Aave kullanıcıları tazmin edilecek mi?
Evet, Aave DAO, geri kazanılan fonları ve hazine rezervlerini kullanarak etkilenen tüm kullanıcıları tazmin etmeyi planlıyor.
