DeFi кредитно-дефолтное соглашение Aave 10 марта столкнулось с сбоем оракула на своих основых (Core) и Prime инстансах Ethereum, что привело к несправедливой ликвидации примерно 26 миллионов долларов в wstETH, затронув около 34 аккаунтов. Согласно отчету основного поставщика рискового управления Aave — Chaos Labs, причина проблемы кроется в ошибочной настройке ценового оракула связанного актива, а не в дефекте базовой архитектуры.
Техническая причина сбоя оракула: несогласованность скорости снимка и временной метки
(Источник:Etherscan)
CAPO — это механизм защиты, разработанный для предотвращения резких скачков цен активов в Aave. Основная проблема этого сбоя — несогласованность между скоростью снимка (Snapshot Rate) и временной меткой снимка (Snapshot Timestamp), используемыми в CAPO.
Chaos Labs подробно описала цепочку технических процессов: вне цепи (off-chain) было решено, что скорость снимка wstETH должна обновиться примерно до 1.2282 (соответствует обменному курсу 7-дневной давности). Однако параметр скорости снимка ограничен на блокчейне — его можно увеличивать только на 3% каждые 3 дня, что не позволяет сразу достичь целевого значения. Это ограничение привело к снижению фактического эффективного курса примерно на 2.85%, и верхний предел курса, зафиксированный системой, составил около 1.1939, значительно ниже реального рыночного курса около 1.228, что вызвало ошибочную ликвидацию позиций в режиме E-Mode.
Chaos Labs заявила: «Этот инцидент не отражает дефект в базовом CAPO или в дизайне цепочного риск-оракула, а вызван несогласованностью между обновлениями на цепи из-за различных ограничений, что привело к рассогласованию между скоростью снимка и временной меткой.»
Влияние инцидента: количественные показатели по трём аспектам
Этот сбой оракула можно оценить по следующим параметрам:
Объем неправомерных ликвидаций: около 10,938 wstETH были ликвидированы, что составляет примерно 26 миллионов долларов.
Затронутые аккаунты: около 34 аккаунтов пострадали из-за неправильной ликвидации позиций в E-Mode.
Прибыль третьих сторон: внешние ликвидаторы получили прибыль примерно в 499 ETH.
Финансовое состояние протокола: убытков не зафиксировано, в результате этого инцидента Aave не понесло никаких долговых обязательств.
План компенсации: 141.5 ETH и средства DAO
После сбоя Chaos Labs быстро вмешалась, временно снизила лимит заимствования wstETH и вручную скорректировала параметры снимка, восстановив правильное значение оракула.
В рамках компенсационной программы планируется использовать два источника финансирования для возмещения пострадавших: 141.5 ETH, возвращённые в результате этого инцидента, и до 345 ETH из фонда DAO Aave. Chaos Labs отметила, что работа по компенсации продолжается и выплаты будут произведены напрямую примерно 34 пострадавшим аккаунтам.
Часто задаваемые вопросы
Что такое оракул CAPO в Aave и почему произошёл сбой?
CAPO (Correlated Asset Price Oracle) — это механизм защиты, предназначенный для предотвращения резких скачков цен активов в Aave. Этот сбой возник из-за того, что вне цепи (off-chain) не учли ограничение на увеличение обновлений каждые 3 дня на цепи, что привело к рассогласованию между скоростью снимка и временной меткой, и, как следствие, оракул сообщил значительно заниженный верхний предел цены, что вызвало ошибочную ликвидацию.
Появились ли у Aave убытки из-за этого сбоя?
По данным Chaos Labs, сама платформа Aave не понесла никаких долговых обязательств вследствие этого инцидента. Убытки сосредоточены в 34 аккаунтах, неправомерно ликвидированных, и в прибыли третьих сторон — около 499 ETH. Общая финансовая устойчивость протокола осталась без изменений.
Как пользователи, пострадавшие из-за сбоя оракула Aave, получат компенсацию?
Планируется выплата компенсаций, для чего используют 141.5 ETH, возвращённые в результате инцидента, и до 345 ETH из фонда DAO. Выплаты будут произведены напрямую примерно 34 пострадавшим аккаунтам. Chaos Labs подтвердили, что работа по компенсации ведётся.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
USDT0 возобновляет услуги кроссчейн-моста после превентивной паузы на фоне инцидента rsETH
USDT0 возобновил работу кроссчейн-моста без проблем с целостностью или рисками после временной приостановки в ходе расследования инцидента KelpDAO rsETH. Все предыдущие транзакции были безопасно урегулированы, а токены USDT0 остаются полностью обеспеченными.
GateNews8м назад
Виталик выступление в Гонконге: дорожная карта Ethereum на четыре года идет параллельными тремя направлениями, а ZK-EVM становится мейнстримом
Основатель Ethereum Виталик Бутерин в своем выступлении на гонконгском Web3-карнавале рассказал о плане развития Ethereum на ближайшие четыре-пять лет, включая краткосрочное масштабирование, абстрагирование аккаунтов и подготовку к квантово-устойчивой криптографии, а также предложил трехэтапную дорожную карту для ZK-EVM, направленную на повышение безопасности Ethereum, его универсальности и децентрализованных возможностей проверки.
MarketWhisper23м назад
LayerZero подтверждает восстановление работы LayerZero DVN и рекомендует нескольким командам DVN возобновить операции
Gate News сообщение: LayerZero через блог подтвердилa, что LayerZero DVN запущен в эксплуатацию. LayerZero рекомендует нескольким командам DVN возобновить работу.
GateNews1ч назад
Чэнь Хаомин: Комиссия по ценным бумагам и фьючерсам Гонконга изучает правила для токенизированного вторичного рынка; цель — раскрыть подробности в первой половине 2026 года
Чиновники Гонконга объявили, что изучают правила для вторичного рынка токенизированных продуктов, и планируют раскрыть детали в первой половине 2026 года. Денежно-кредитное управление Гонконга выдало первые два лицензирования на стейблкоины, продвигая развитие цифровых активов, а также Гонконг активно расширяет применение токенизированных фондов денежного рынка и зеленых облигаций. Кроме того, потоки капитала между Гонконгом и Ближним Востоком также становятся все более интенсивными.
MarketWhisper2ч назад
Задержка возврата налогов IRS спровоцировала остановку HYTOPIA: платформа будет офлайн на 1–3 месяца
Мета-вселенная-платформа HYTOPIA из-за ожидания поступления крупного возврата средств от IRS, который пока не зачислен, решила приостановить работу базовой инфраструктуры; ожидается остановка на 1–3 месяца. Спор по невыплаченным платежам между этой платформой и HY Foundation также привел к задержке доставки некоторых токенов. HYTOPIA обещает прозрачно разобраться в ситуации и просит сообщество проявить терпение.
MarketWhisper3ч назад
Постоянная команда Pi Network: экосистема уже насчитывает более 18 миллионов пользователей с верифицированными идентификаторами
Официально Pi Network объявила, что на данный момент более 18 000 000 пользователей завершили KYC, подчеркнув, что проверенные пользователи при совершении сделок имеют большее значение, чем другие незаверифицированные аккаунты. Основная команда считает, что верификация личности имеет решающее значение для доверия в транзакциях, и поэтому создала главную сетевую экосистему с полностью выполненной KYC-проверкой, чтобы обеспечить проверяемость личности и уменьшить спам, повысив общую надежность.
MarketWhisper3ч назад
