Am 11. März wurde bekannt, dass das dezentralisierte Kreditprotokoll Aave kürzlich eine groß angelegte Liquidation aufgrund einer fehlerhaften Konfiguration des Preis-Orakels erlebte. Aufgrund einer temporären Fehlschätzung des Systems bezüglich des Preises von Wrapped stETH (wstETH) wurden etwa 34 Konten automatisch liquidiert, was ein Vermögen von rund 26 Millionen US-Dollar betrifft und eine breite Diskussion in der DeFi-Community über die Sicherheit der Orakel und die Liquidationsmechanismen auslöste.
Laut später veröffentlichten Informationen handelte es sich bei diesem Vorfall nicht um einen tatsächlichen Rückgang der Marktpreise, sondern um eine technische Abweichung im internen Preissystem von Aave. Aave verlässt sich auf On-Chain-Preis-Orakel zur Bewertung des Werts der Sicherheiten. Sobald der Wert der Sicherheiten unter die Sicherheitsgrenze für Kredite fällt, führt das System automatisch eine Liquidation durch, um die Gelder der Kreditgeber zu schützen.
Das Problem lag in einer Sicherheitsmechanismus namens CAPO (Capped Asset Price Oracle), der dazu dient, ungewöhnliche Preissteigerungen bei Vermögenswerten zu begrenzen und Manipulationen zu verhindern. Aufgrund einer asynchronen Aktualisierung zweier wichtiger Konfigurationsparameter wurde der Preis von wstETH kurzfristig um etwa 2,85 % unter den tatsächlichen Marktwert berechnet.
Diese scheinbar kleine Preisabweichung hat für normale Nutzer nur geringe Auswirkungen, doch für Konten mit hohem Leverage und einer Marge, die nahe an der Liquidationsgrenze liegt, war sie ausreichend, um eine automatische Liquidation auszulösen. Letztlich wurden 10.938 wstETH vom System verkauft, um die Kredite zu tilgen, obwohl diese Positionen bei normalen Preisen eigentlich sicher gewesen wären.
Das Risikoanalyse-Unternehmen Chaos Labs veröffentlichte einen Bericht, wonach während des Liquidationsprozesses Drittanbieter-Roboter, die die Liquidationschancen überwachten, insgesamt etwa 499 ETH Gewinn erzielten. Obwohl einige Nutzerpositionen zwangsweise geschlossen wurden, erlitt das Aave-Protokoll selbst keinen finanziellen Schaden; alle Kredite wurden zurückgezahlt und die Protokollreserven wurden nicht angetastet.
Stani Kulechov, Gründer von Aave, erklärte, dass die Sicherheit des Protokolls nicht beeinträchtigt wurde, aber die liquidierten Nutzer tatsächlich Verluste erlitten haben. Daher werde die Community eine Ausgleichsmaßnahme einleiten. Derzeit hat Aave über das BuilderNet-Rückerstattungsprogramm etwa 141,5 ETH sowie 13 ETH an Gebühren zurückgeholt, die direkt an die betroffenen Nutzer ausgezahlt werden.
Für den verbleibenden Kapitalbedarf bestätigte Aave, dass höchstens 345 ETH vom DAO-Tresor übernommen werden. Dieser Tresor wird aus den Einnahmen des Protokolls gespeist und dient dazu, unerwartete Risiken zu bewältigen und die Nutzerinteressen zu schützen.
Gleichzeitig stellte das Community-Mitglied Frida im Forum die Frage, ob Chaos Labs, das für das Risikomanagement bei der Orakel-Konfiguration verantwortlich ist, eine Mitverantwortung tragen sollte. Omer Goldberg, Gründer von Chaos Labs, antwortete, dass alle betroffenen Nutzer vollständig entschädigt werden, das Ereignis jedoch als Konfigurationsproblem und nicht als Systemfehler eingestuft werde.
Nach Veröffentlichung des Berichts reagierte der Markt relativ stabil, der AAVE-Preis stieg um etwa 1,53 % auf 110,52 USD, was darauf hindeutet, dass die Investoren das Problem als weitgehend unter Kontrolle ansehen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Scallop entdeckt eine Schwachstelle im sSUI-Reward-Pool, erleidet einen Verlust von 150K SUI, verspricht jedoch vollständigen Ausgleich
Gate News-Meldung, 26. April — Scallop, ein Kreditvergabe-Protokoll im Sui-Ökosystem, gab die Entdeckung einer Sicherheitslücke in einem Zusatzvertrag bekannt, der mit seinem sSUI-Reward-Pool verbunden ist, was zu einem Verlust von ungefähr 150.000 SUI führte. Der betroffene Vertrag wurde eingefroren, und Scallop bestätigte
GateNews1Std her
Litecoin erleidet tiefe Kettenneugruppierung nach Zero-Day-Exploit der MWEB-Privacy-Layer
Gate News-Meldung, 26. April — Litecoin erlebte am Samstag eine tiefgreifende Kettenneugruppierung (April 26), nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Datenschutzschicht ausgenutzt hatten, so die Litecoin Foundation. Die Reorg umfasste die Blöcke 3,095,930 bis 3,095,943 und
GateNews2Std her
Litecoin: Erstmals Datenschutzschicht von Hackern kompromittiert — MWEB-0day-Lücke löst eine Neuberechnung von 13 Blöcken aus
Laut The Block hat die Litecoin Foundation bestätigt, dass die MWEB-Privacy-Schicht einen Zero-Day-Sicherheitsfehler erlitten hat. Angreifer nutzten ältere Knoten, um gefälschte MWEB-Transaktionen als gültig erscheinen zu lassen, wodurch es zu einem Rollback der Hauptkette um 13 Blöcke kam (etwa 3 Stunden), sowie zu Double-Spends gegenüber Cross-Chain-Börsen. NEAR Intents hat rund 600.000 US-Dollar offengelegt, und auch Mining-Pools wurden mit einem DoS angegriffen. Eine gepatchte Version wurde veröffentlicht; bitte aktualisieren Sie umgehend. Die Restguthaben der Hauptkette sind nicht betroffen, doch dies verdeutlicht das Abwägen zwischen geringerer Beobachtbarkeit und steigender Schwierigkeit bei der Erkennung der Privacy-Schicht.
ChainNewsAbmedia4Std her
Aave, Kelp, LayerZero Seek $71M Eingefrorene ETH-Freigabe von Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi und Compound haben am Samstagmorgen auf dem Arbitrum-Forum einen Verfassungs-AIP eingereicht und dabei angefragt, dass der Netzwerk-DAO ungefähr $71 Millionen an eingefrorenem ETH freigibt, um die Bemühungen zur rsETH-Wiederherstellung nach dem $292 Millionen Kelp-DAO-Exploit der vergangenen Woche zu unterstützen. Der Vorschlag
CryptoFrontier5Std her
Litecoin erleidet tiefe Kettenneuzuordnung nach MWEB-Zero-Day-Exploit und löscht drei Stunden Historie
Gate News-Meldung, 26. April — Litecoin erlebte am Samstag eine tiefgreifende Kettenneuzuordnung (reorg), nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Privacy-Layer ausgenutzt hatten, wie die Litecoin Foundation mitteilte. Der Fehler ermöglichte es Mining-Knoten, die ältere Software ausführen, eine ungültige MWEB-Transaktion zu
GateNews10Std her
Apecoin-Insider macht aus $174K in nur einem Tag 2,45 Mio. $ mit 14x Trades auf beiden Seiten eines 80%-Anstiegs
Eine anonyme Wallet ohne vorherige Handelshistorie verwandelte Ether im Wert von $174.000 in $2,45 Millionen, indem sie Apecoin sowohl auf der Kauf- als auch auf der Verkaufsseite gehandelt hat – nach einem 80%igen Preissprung an einem einzigen Tag.
Wichtige Erkenntnisse:
Wallet 0x0b8a konvertierte $174.000 in ETH in einen gehebelten Apecoin-Long und stieg nahe an der Spitze aus für einen Gewinn von $1,79M
Coinpedia11Std her
