Що сталося в інциденті з Aave Oracle? Пояснення ліквідації на суму 26 млн доларів

Гігант DeFi-кредитування Aave вирішив відшкодувати збитки користувачам після помилки в ціноутворенні оракула

Проблема стосувалася Correlated Asset Price Oracle (CAPO) від Aave, який призначений для обмеження коливань цін на тісно пов'язані активи. Під час інциденту оракул коротко повідомив про обмінний курс для обгорнутого стейкінгового ефіру (wstETH) на рівні приблизно 1,1939 замість фактичного ринкового рівня близько 1,228, що становить розбіжність приблизно 2,85%.

Ця розбіжність виявилася достатньо великою, щоб викликати автоматичну ліквідацію в режимі ефективності Aave V3, відомому як E-Mode, де високо корельовані активи можуть бути запозичені один проти одного з вищим співвідношенням позики до вартості. У цьому випадку позиції з левереджем, забезпечені wstETH, опустилися нижче необхідного порогу надійності.

Аналіз даних блокчейну та протоколу показує, що під час події було ліквідовано приблизно 10 938 wstETH на 34 рахунках. За поточними цінами, транзакції становили приблизно 26–27 мільйонів доларів у русі застави в розгортаннях Aave Ethereum Core та Prime.

Ліквідатори отримали від цієї події загальну суму приблизно 499 ефірів. Ця цифра включає приблизно 116 ефірів у вигляді ліквідаційних бонусів і комісій, а також приблизно 382 ефіри, пов'язані з розбіжністю в цінах, яка тимчасово занизила вартість застави.

Незважаючи на різкі ліквідації, сам протокол не зазнав збитків. Система ліквідації Aave функціонувала відповідно до задуму, тобто платформа залишалася платоспроможною, навіть коли оракул короткочасно неправильно оцінив актив.

Залучене забезпечення пов'язане з Lido Finance, чий обгорнутий стейкінг-токен стабільно зростає в ціні відносно ефіру в міру накопичення стейкінг-винагород. Lido підтвердило, що інцидент не був пов'язаний з його стейкінг-інфраструктурою, а був спричинений внутрішньою конфігурацією оракула Aave.

Згідно з технічним аналізом від партнера з ризиків Chaos Labs, основною причиною було невідповідність між оновленнями часових міток і обмеженнями цінового співвідношення в рамках обмежень смарт-контракту CAPO.

Контракт оракула встановлює обмеження на швидкість зростання коефіцієнта знімка — приблизно 3% кожні три дні — для захисту від маніпуляційних атак. Коли офчейн-оракул спробував оновити обмінний курс, використовуючи семиденне вікно відліку, контракт обмежив зростання коефіцієнта, продовжуючи оновлювати часові мітки.

Ця невідповідність змусила систему розрахувати штучно занижений максимальний обмінний курс для wstETH, що створило тимчасову недооцінку, яка призвела до ліквідації деяких рахунків з кредитним плечем.

Проблема була виявлена і вирішена протягом декількох годин. Фахівці з управління ризиками вручну вирівняли коефіцієнт знімка з оновленим вікном часової мітки, відновивши ефективний діапазон цін оракула, щоб він відповідав ринковому курсу.

В якості запобіжного заходу Aave тимчасово зменшила ліміт позики для wstETH до одного токена як в Core, так і в Prime, запобігаючи формуванню нового левереджу, поки інженери перевіряли виправлення.

Протокол також відновив частину коштів від ліквідації. Близько 141,5 ефіру було відновлено за допомогою відшкодувань BuilderNet, пов'язаних з оновленням оракула, а також приблизно 13 ефіру у вигляді відповідних комісій.

Засновник Aave Стані Кулечов заявив, що інцидент становив лише близько 0,00274% від загального обсягу протоколу, і підкреслив, що основна система залишилася неушкодженою.

«Наразі сервіс-провайдери (SP) координують план відшкодування, щоб компенсувати постраждалим позичальникам за рахунок комісій, раніше отриманих від ліквідацій», — написав Кулечов на X.

«Кожен постраждалий користувач отримає повне відшкодування», — заявив засновник Chaos Labs Омер Голдберг в оновленні, зазначивши, що спочатку будуть використані відновлені кошти, а будь-яка залишкова компенсація — обмежена приблизно 345 ефірами — буде надана з казни Aave DAO.

Спеціальні організації DAO завершують розробку механізму відшкодування, і найближчим часом очікується офіційна пропозиція.

Хоча ця подія була локальною, вона підкреслює, як помилки конфігурації — а не прямі хакерські атаки — все ще можуть поширюватися через системи DeFi, які покладаються на складну логіку оракулів і ринки кредитування з високим рівнем левериджу.

Цей епізод також ілюструє визначальну рису сучасної інфраструктури DeFi: навіть коли збій змушує ліквідувати мільйони, протокол може залишатися платоспроможним, відновлювати кошти та відшкодовувати збитки користувачам без зупинки операцій.

FAQ 🔎

• Що спричинило ліквідацію Aave 10 березня 2026 року?
  Невідповідність конфігурації в оракулі CAPO Aave тимчасово занизила вартість застави wstETH приблизно на 2,85%, що спричинило автоматичну ліквідацію.
• Яка сума була ліквідована в результаті інциденту з оракулом Aave?
  Було ліквідовано приблизно 10 938 wstETH на 34 рахунках на суму близько 26–27 мільйонів доларів.
• Чи зазнала Aave збитків або безнадійної заборгованості в результаті цього інциденту?
  Ні, протокол залишився платоспроможним і не зазнав жодних збитків.
• Чи отримають компенсацію постраждалі користувачі Aave?
  Так, Aave DAO планує компенсувати всім постраждалим користувачам збитки за рахунок відновлених коштів та резервів казначейства.