خلل في تكوين CAPO Oracle أدى إلى تصفية $27 مليون على Aave

BoredStaker · 2026-03-17T09:17:48+00:00

وفقاً لتحليل تفصيلي من Chaos Labs تم إصداره في 11 مارس، فإن سوء التكوين التقني في أداة oracle الخاصة بـ CAPO في Aave أثار مؤخراً حدث تصفية كبير بقيمة تقريبية $27 مليون. كشفت الحادثة عن ثغرة حرجة في كيفية تكوين المعاملات الأساسية للـ oracle

BoredStaker

2026-03-17 09:17:48

وفقًا لتحليل مفصل من Chaos Labs صدر في 11 مارس، أدى خطأ تقني في أوراكل المخاطر الخاص بـ Aave (CAPO) مؤخرًا إلى حدث تصفية كبير بقيمة تقريبية تبلغ 27 مليون دولار. كشف الحادث عن ثغرة حرجة في كيفية تزامن المعلمات الأساسية للأوراكل، مما أدى إلى حساب سعر الصرف بشكل انحرف بشكل حاد عن ظروف السوق الفعلية.

التحليل الفني: تزامن المعلمات بشكل خاطئ

نشأ أزمة التصفية من قيد على السلسلة يمنع تحديث معلمين حاسمين للأوراكل بشكل متزامن. واجه معلمة نسبة اللقطة (snapshotRatio) حد نمو بنسبة 3% كل 3 أيام — آلية أمان مصممة لمنع التلاعب. عندما حاول النظام تحديث هذه النسبة من حوالي 1.1572 إلى القيمة المستهدفة 1.2282، قيد القيد حركة التحديث إلى 1.1919 فقط.

في الوقت نفسه، تم تحديث معلمة الطابع الزمني (snapshotTimestamp) بنجاح، لكنه استمد البيانات من قبل 7 أيام — مما أدى إلى عدم توافق خطير. بينما تم تحديث الطابع الزمني، لم تتمكن النسبة من مواكبة ذلك. هذا التفاوت الزمني أدى إلى أن الحد الأقصى لسعر الصرف المحتسب بواسطة CAPO كان حوالي 1.1939، أي أقل بنحو 2.85% من سعر السوق الفعلي. بالنسبة لأصل يشبه العملات المستقرة، كان هذا الفارق كافيًا لتحفيز سلسلة من عمليات التصفية.

حدث التصفية: 10,938 wstETH تحت المطرقة

تسبب عدم تطابق المعلمات مباشرة في تصفية حوالي 10,938 wstETH. جعل الحد الأقصى لسعر الصرف المصطنع هذه المراكز تبدو في خطر وفقًا لحسابات الأوراكل المعطوبة، على الرغم من أن الضمان الأساسي حافظ على قيمته السوقية الحقيقية. لحسن الحظ، لم يحمل الحادث مخاطر نظامية — لم تتراكم ديون سيئة على البروتوكول، مما يعني أن التصفية لم تؤدِ إلى خسائر أو خصومات على مستوى البروتوكول.

الاستجابة السريعة والتعافي

تدخلت Chaos Labs و BGD Labs على الفور لاتخاذ إجراءات تصحيحية. قللوا من حد اقتراض wstETH على الحالات المتأثرة إلى 1، مما أوقف الاقتراض الجديد ومنع انتشار سلسلة التصفية بشكل أكبر. باستخدام أداة Risk Steward، أعاد الفريق يدويًا ضبط معلمات الأوراكل لاستعادة حسابات سعر الصرف الدقيقة.

أسفرت عملية التعافي عن استرداد 141.5 ETH عبر BuilderNet، والتي ستُوزع لتعويض المستخدمين المتأثرين. وسيتم تغطية العجز المتبقي من قبل خزينة Aave. من المتوقع ألا تتجاوز التزام التعويض المؤقت من قبل DAO 345 ETH — وهو نتيجة قابلة للإدارة بالنظر إلى خطورة الحادث.

ما تكشفه هذه الحادثة عن إدارة مخاطر DeFi

تؤكد الحادثة على أن دقة تصميم الأوراكل يمكن أن تكون حاسمة في استقرار البروتوكول. قيود معلمات أوراكل CAPO، التي كانت تهدف إلى حماية النظام، أدت بشكل غير مقصود إلى خلق ظروف التصفية. على الرغم من أن الاستجابة السريعة من Chaos Labs و BGD Labs منعت انتشار العدوى بشكل أوسع، إلا أن الحدث يذكر بأن أنظمة إدارة المخاطر المتطورة تتطلب مراقبة مستمرة وبروتوكولات تدخل سريع.

AAVE‎-0.05%

ETH0.31%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.