Aave зазнав збою оракула, неправомірна ліквідація 26 мільйонів wstETH

DeFi позичальна угода Aave 10 березня зазнала збоїв у роботи оракула на її основних інстанціях Ethereum (Core) та Prime, що призвело до несправедливого ліквідації приблизно 26 мільйонів доларів у wstETH, що вплинуло на близько 34 облікові записи. За звітом головного постачальника управління ризиками Aave — Chaos Labs, причина полягала у неправильній конфігурації цінового оракула активу, а не у внутрішній несправності системи.

Технічна причина збоїв оракула: невідповідність швидкості знімків та часових міток

(Джерело: Etherscan)

CAPO — це захисний механізм, створений для запобігання раптовому зростанню цін активів у Aave. Основна проблема цього збою — невідповідність між швидкістю знімків (Snapshot Rate) та часовою міткою знімка (Snapshot Timestamp), які використовуються у CAPO.

Chaos Labs у своєму звіті докладно описує технічний ланцюг: поза ланцюгом процес визначив, що швидкість знімка wstETH має оновитися до приблизно 1.2282 (відповідає курсу 7 днів тому), але параметри швидкості обмежені на рівні ланцюга — оновлення можливо лише на 3% кожні 3 дні. Це ускладнює швидке оновлення до цільового значення. Це обмеження спричинило зниження фактичного ефективного курсу приблизно на 2.85%, і верхня межа курсу, яку показує звіт, склала близько 1.1939, що значно нижче реального ринкового курсу близько 1.228, що й спричинило неправильну ліквідацію позицій у режимі E-Mode.

Chaos Labs заявляє: «Цей інцидент не свідчить про внутрішні недоліки CAPO або оракула ризиків поза ланцюгом, а скоріше про конфігураційний збій через різні обмеження оновлень у ланцюзі, що спричинило невідповідність між швидкістю знімків та часовими мітками.»

Вплив події: кількісні дані за трьома аспектами

Цей збій оракула можна оцінити за наступними показниками:

Обсяг неправомірної ліквідації: близько 10,938 wstETH було ліквідовано, загальною сумою близько 26 мільйонів доларів

Постраждалі облікові записи: близько 34 користувачів зазнали збитків через неправильну ліквідацію позицій у режимі E-Mode

Прибутки сторонніх: сторонні ліквідатори отримали прибуток близько 499 ETH від цього збою

Фінансовий стан протоколу: жодних проблем із боргами або неплатежами у Aave через цей інцидент не виникло

План компенсації: 141.5 ETH та кошти DAO

Після інциденту Chaos Labs швидко втрутилися, тимчасово знизили ліміт позик wstETH і вручну налаштували параметри знімків, щоб повернути оракульне значення до правильного рівня.

Щодо компенсацій, планується використати два джерела фінансування: 141.5 ETH, повернутих із цього інциденту, та до 345 ETH із резерву DAO Aave. Chaos Labs повідомляє, що процес компенсації триває і кошти будуть напряму виплачені близько 34 постраждалим обліковим записам.

Поширені запитання

Що таке оракул CAPO у Aave і чому він збоїв?

CAPO (Correlated Asset Price Oracle) — це захисний механізм, створений для запобігання раптовому зростанню цін активів у Aave. Збої виникли через те, що поза ланцюгова обробка не врахувала обмеження оновлень, що дозволяють оновлювати ціну лише на 3% кожні 3 дні, через що швидкість знімків і часові мітки стали невідповідними, і оракул показав значення, що значно нижче ринкових, що спричинило неправильну ліквідацію.

Чи спричинив цей збій у Aave появу боргів?

За аналізом Chaos Labs, у самій системі Aave не виникло неплатежів або боргів через цей інцидент. Збитки зосереджені на 34 користувачах, яких неправомірно ліквідували, і сторонніх ліквідаторів, які отримали прибуток близько 499 ETH. Загальний фінансовий стан протоколу залишився стабільним.

Як користувачі, постраждалі від збою оракула Aave, отримають компенсацію?

План компенсації вже запущений. Вони отримають виплати з 141.5 ETH, повернутих із цього інциденту, та до 345 ETH із резерву DAO. Компенсація буде здійснена безпосередньо на рахунки близько 34 користувачів. Chaos Labs повідомляє, що процес виплат триває.