Aave experimentou uma falha temporária no oráculo nas suas instâncias Ethereum Core e Prime a 10 de março de 2026, resultando na liquidação injusta de posições wstETH no valor de aproximadamente 26 milhões de dólares em 34 contas.
O incidente teve origem numa má configuração no sistema Correlated Asset Price Oracle, que fez com que o oráculo reportasse uma taxa de câmbio limitada abaixo da taxa de mercado real, desencadeando liquidações erradas em E-Mode sem que o protocolo acumulasse dívida má.
Visão Geral do Incidente e Impacto
Escala das Liquidações
A falha do oráculo levou à liquidação de cerca de 10.938 wstETH em 34 contas, com um valor total de liquidações injustas de cerca de 26 milhões de dólares. Liquidadores terceiros obtiveram aproximadamente 499 ETH em ganhos, incluindo bônus de liquidação e valor realizado através da divergência na taxa de câmbio.
De acordo com o relatório pós-incidente da Chaos Labs, principal fornecedor de gestão de risco do Aave, o protocolo não acumulou dívida má. No entanto, os utilizadores afetados sofreram perdas significativas, pois as suas posições foram liquidadas devido ao preço artificialmente depreciado do oráculo.
Linha do Tempo dos Eventos
O problema ocorreu a 10 de março de 2026, afetando as instâncias Ethereum Core e Prime do Aave. A Chaos Labs e a BGD, parceira de infraestrutura responsável pelo código do Aave, intervieram rapidamente para conter riscos adicionais e restaurar os valores corretos do oráculo.
Causa Técnica Raiz
Mecanismo do Oráculo CAPO
O Correlated Asset Price Oracle foi criado como uma medida de segurança para proteger os protocolos de empréstimo contra ataques de inflação via oráculo e explorações do tipo doação. O CAPO impõe um limite superior determinístico e ponderado pelo tempo na taxa de câmbio entre um ativo que gera rendimento, como o wstETH, e o seu ativo base, como o stETH.
O sistema usa três parâmetros principais: uma proporção de instantâneo que serve como taxa de câmbio de referência, um carimbo de data/hora do instantâneo associado a essa referência, e uma percentagem máxima de crescimento anual que limita o crescimento permitido. A proporção máxima permitida é calculada a partir da proporção do instantâneo mais uma margem de crescimento baseada no tempo decorrido desde o instantâneo.
Desajuste de Configuração
O incidente foi causado por uma inconsistência entre a proporção do instantâneo configurada e o carimbo de data/hora do instantâneo usado pelo CAPO. O processo offchain da Chaos Labs determinou que a proporção do instantâneo deveria ser atualizada para aproximadamente 1.2282, correspondente à taxa de câmbio de há 7 dias.
No entanto, o parâmetro da proporção do instantâneo está sujeito a uma restrição onchain: só pode ser aumentado em 3% a cada 3 dias. Como a proporção previamente configurada era aproximadamente 1.1572, não foi possível ajustá-la para 1.2282 numa única atualização. Assim, a proporção só pôde ser aumentada para cerca de 1.1919.
Ao mesmo tempo, o carimbo de data/hora do instantâneo foi definido para o valor correspondente a há 7 dias, conforme pretendido pelo algoritmo offchain. Isto criou um descompasso onde o carimbo de data/hora assumia uma âncora de 7 dias, mas a proporção não foi atualizada para a taxa de câmbio de há 7 dias.
Desvio do Oráculo Resultante
A fórmula do CAPO extrapolou o crescimento a partir de um ponto de referência demasiado baixo, calculando uma taxa de câmbio máxima de aproximadamente 1.1939 — bem abaixo da taxa de mercado real de cerca de 1.228. Este valor inferior derivado do CAPO sobrepôs-se à taxa de câmbio usada pelo protocolo, provocando uma queda efetiva de cerca de 2,85%.
Essa diminuição artificial desencadeou liquidações, especialmente em E-Mode, afetando posições com fator de saúde inferior a 1.0288. A causa raiz foi a diferença nas restrições de atualização ao nível do contrato inteligente: a proporção do instantâneo tinha limite de taxa, enquanto o carimbo de data/hora não, causando desincronização.
Resposta Imediata e Remediação
Ações de Contenção
Após o incidente, a Chaos Labs e a BGD tomaram medidas imediatas para conter riscos adicionais:
-
Reduziram temporariamente os limites de empréstimo de wstETH para 1 no Aave Core e Aave Prime para minimizar exposição adicional
-
Alinharam manualmente o parâmetro da proporção do instantâneo com a referência do carimbo de data/hora através de intervenção do Risk Steward
-
Restauraram o preço do oráculo ao seu valor verdadeiro, ajustando os parâmetros onchain para um estado consistente
Após a reversão, a equipa propôs reinstituir os limites de empréstimo de wstETH aos níveis originais de 180.000 no Ethereum Core e 70.000 no Ethereum Prime.
Recuperação de Fundos
Durante o incidente, a Aave recuperou 141,5 ETH em receitas de bônus de liquidação através de reembolsos do BuilderNet, além de cerca de 13 ETH em taxas de liquidação. Estes fundos recuperados serão usados para compensar os utilizadores afetados que foram liquidados devido ao incidente.
Estão em curso esforços para contactar os participantes do ecossistema relevantes para recuperar possíveis receitas ligadas às liquidações. Não serão necessárias mais de 345 ETH para compensação do tesouro DAO.
Plano de Compensação
Utilizadores Afetados
O incidente afetou aproximadamente 34 contas, com liquidações injustas estimadas em cerca de 26 milhões de dólares. Liquidadores terceiros obtiveram cerca de 499 ETH em ganhos com a falha.
Processo de Reembolso
Está a ser elaborado um plano de compensação usando 141,5 ETH recuperados do incidente e até 345 ETH do tesouro DAO para reembolsar os utilizadores afetados. Os fornecedores de serviços do Aave DAO estão a finalizar o plano de reembolso, que será divulgado em breve.
Notavelmente, a Aave já recuperou 141 ETH em receitas de bônus de liquidação através de reembolsos do BuilderNet, que serão usados para compensar parcialmente os utilizadores afetados.
Contexto do Sistema CAPO
Propósito e Design
O CAPO foi criado como uma salvaguarda contra ataques de inflação e manipulação do oráculo. O sistema visa proteger os protocolos de empréstimo de cenários incluindo controlo de EOAs comprometidos, dependências de oráculos centralizados, vulnerabilidades na atualização de contratos, ataques de doação ou manipulação da taxa de câmbio.
Os Risk Oracles têm operado há mais de um ano, transmitindo mais de 1.200 cargas úteis para cerca de 3.000 parâmetros, sem incidentes até este evento. A configuração do CAPO funciona como uma defesa adicional para reforçar a segurança do protocolo.
Declaração Oficial
O fundador da Chaos Labs, Omer Goldberg, forneceu uma análise detalhada do incidente na X, explicando que o problema resultou de restrições ao nível do contrato inteligente, e não de uma falha no design subjacente do CAPO ou do oráculo de risco offchain. A desincronização na configuração onchain, devido às diferentes restrições de atualização, levou à desajustamento entre a proporção do instantâneo e o carimbo de data/hora.
FAQ: Incidente do Oráculo Aave
Q: O que causou a falha do oráculo do Aave?
A: O incidente resultou de uma má configuração no sistema Correlated Asset Price Oracle. Uma inconsistência entre a proporção do instantâneo e o data/hora do instantâneo — causada por restrições diferentes de atualização onchain — levou o CAPO a calcular uma taxa de câmbio máxima abaixo da taxa de mercado real, desencadeando liquidações injustas.
Q: Quantos utilizadores foram afetados e qual foi a perda total?
A: Aproximadamente 34 contas foram impactadas, com liquidações injustas avaliadas em cerca de 26 milhões de dólares. Cerca de 10.938 wstETH foram liquidados durante o incidente.
Q: Os utilizadores afetados serão compensados?
A: Sim. Está a ser elaborado um plano de reembolso usando 141,5 ETH recuperados do incidente e até 345 ETH do tesouro DAO. Os fornecedores de serviços do Aave DAO estão a finalizar o plano de reembolso, que será divulgado em breve.
Q: A Aave acumulou alguma dívida má devido ao incidente?
A: Não. O protocolo não acumulou dívida má. No entanto, liquidadores terceiros capturaram aproximadamente 499 ETH em ganhos, incluindo bônus de liquidação e valor derivado da divergência na taxa de câmbio.
Q: Quais ações imediatas foram tomadas para resolver o problema?
A: A Chaos Labs e a BGD reduziram temporariamente os limites de empréstimo de wstETH, alinharam manualmente a proporção do instantâneo com o carimbo de data/hora, e restauraram o preço do oráculo ao seu valor verdadeiro. Estão a ser propostas reinstituições dos limites de empréstimo aos níveis originais.
