11 de março, notícias informaram que o protocolo de empréstimos descentralizado Aave recentemente enfrentou um grande evento de liquidações em massa devido a uma configuração incorreta do oráculo de preços. Devido a uma avaliação temporariamente incorreta do preço do Wrapped stETH (wstETH), aproximadamente 34 contas tiveram suas posições de garantia automaticamente liquidadas, envolvendo cerca de 26 milhões de dólares em ativos, o que gerou ampla discussão na comunidade DeFi sobre a segurança do oráculo e o mecanismo de liquidação.
De acordo com informações divulgadas posteriormente, o incidente não foi causado por uma queda real no preço de mercado, mas por uma falha técnica no sistema de preços interno do Aave. O Aave depende de oráculos de preços na blockchain para avaliar o valor dos ativos de garantia; quando o valor do colateral cai abaixo do limite de segurança do empréstimo, o sistema executa automaticamente a liquidação para proteger os fundos dos credores.
O problema ocorreu devido a uma configuração de segurança chamada CAPO (Capped Asset Price Oracle). Este mecanismo visa limitar aumentos anormais nos preços dos ativos para evitar manipulações maliciosas do mercado. No entanto, devido à atualização descompassada de dois parâmetros de configuração essenciais, o sistema calculou o preço do wstETH cerca de 2,85% abaixo do valor de mercado real em um curto período.
Essa pequena diferença de preço pode parecer insignificante para usuários comuns, mas para contas com alta alavancagem e próximas do limite de liquidação, foi suficiente para disparar liquidações automáticas. No final, o sistema vendeu 10.938 wstETH para saldar empréstimos, mesmo que, sob condições normais de preço, essas posições ainda estariam seguras.
Um relatório da organização de análise de riscos Chaos Labs revelou que, durante o processo de liquidação, um robô de monitoramento de oportunidades de liquidação obteve um lucro de aproximadamente 499 ETH. Apesar de algumas posições de usuários terem sido forçadamente liquidadas, o protocolo Aave em si não sofreu perdas financeiras, todos os empréstimos foram quitados e os fundos de reserva do protocolo permaneceram intactos.
Stani Kulechov, fundador do Aave, afirmou que a segurança do protocolo não foi comprometida, mas que os usuários liquidados sofreram perdas, levando a comunidade a iniciar um mecanismo de compensação. Atualmente, o Aave recuperou cerca de 141,5 ETH e 13 ETH em taxas de transação através do mecanismo de reembolso do BuilderNet, que serão devolvidos diretamente aos usuários afetados.
Quanto à lacuna de fundos restante, o Aave confirmou que até 345 ETH serão cobertos pelo tesouro DAO. Esses fundos vêm das receitas do protocolo e são destinados a lidar com eventos de risco imprevistos e proteger os interesses dos usuários.
Ao mesmo tempo, a membro da comunidade Frida questionou no fórum se a Chaos Labs, responsável pela gestão de risco do oráculo, deveria assumir parte da responsabilidade. O fundador da Chaos Labs, Omer Goldberg, afirmou que todos os usuários afetados receberão uma compensação integral, mas que o incidente foi classificado como um problema de configuração, não uma falha de design do sistema.
Após a publicação do relatório do incidente, o mercado reagiu de forma relativamente estável, com o preço do AAVE subindo cerca de 1,53%, para 110,52 dólares, indicando que os investidores consideram que o problema foi controlado de forma eficaz.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Utilizadores do Robinhood Visados por uma Campanha de Phishing que Explora a Funcionalidade de Alias com Pontos do Gmail
Mensagem de Gate News, 28 de abril — Os utilizadores do Robinhood foram visados por uma campanha de phishing que explorou a funcionalidade de "alias com pontos" do Gmail, juntamente com fraquezas no processo de criação de contas da plataforma. Os atacantes registaram contas falsas do Robinhood com endereços de e-mail ligeiramente alterados, tirando partido do comportamento do Gmail de ignorar pontos nos nomes de utilizador para encaminhar e-mails gerados pelo sistema para a caixa de entrada de utilizadores legítimos.
GateNews4h atrás
O Malware GlassWorm Faz 73 Extensões “Dormant” no OpenVSX para Roubar Carteiras Cripto
Mensagem do Gate News, 28 de Abril — Investigadores de segurança identificaram 73 extensões maliciosas plantadas pelo malware GlassWorm no registo do OpenVSX, com seis já activadas para roubar as carteiras de criptomoeda e as credenciais dos programadores. As extensões foram carregadas como cópias falsas de listagens legítimas, com
GateNews6h atrás
Hacks de criptomoedas roubaram 17,1 mil milhões de dólares ao longo da última década em 518 incidentes
Notícia da Gate, 28 de abril — As perdas acumuladas com hacks de criptomoedas na última década atingiram 17,1 mil milhões de dólares em 518 incidentes, segundo dados da ChainCatcher.
Os últimos cinco anos foram responsáveis por 15,2 mil milhões de dólares em perdas provenientes de mais de 450 incidentes, enquanto no último ano foram roubados aproximadamente 2,5 mil milhões de dólares em 140+ incidentes.
GateNews14h atrás
Golpe em Cripto Potenciado por IA drena as poupanças de reforma do sénior $300K ; FBI reporta $11B em perdas por fraude em cripto para 2025
Mensagem da Gate News, 28 de Abril — Kyle Holder, uma mulher de 73 anos de Nova Iorque, perdeu a totalidade das suas poupanças de reforma no valor de 300.000 dólares para um esquema de investimento em cripto orientado por IA que começou em Dezembro de 2024. Depois de responder a uma mensagem não solicitada do WhatsApp a publicitar um curso de investimento em cripto, foi colocada em contacto com alguém que se apresentava como uma mãe solteira chamada "Niamh" e como uma representante do serviço ao cliente. Usando uma táctica clássica de fraude de "engorda de porcos", os burlões ajudaram Holder a configurar carteiras cripto e, inicialmente, mostraram ganhos falsos para criar confiança. Ao longo de dois meses, ela transferiu 300.000 dólares através de 14 carteiras diferentes antes de descobrir a fraude. A investigação criminal do IRS, Gabinete de Campo de Nova Iorque, ligou esses 14 endereços a cinco carteiras que desviavam aproximadamente milhão roubado de múltiplas vítimas. Os investigadores acreditam que os criminosos usaram ferramentas de IA disponíveis na dark web para recolher informação pessoal e identificar alvos vulneráveis.
O Centro de Queixas de Crimes na Internet do FBI recebeu 453.000 queixas relacionadas com fraudes cibernéticas em 2025, com perdas totais a atingirem mil milhões. A fraude relacionada com criptomoedas foi a categoria mais dispendiosa, representando mil milhões em perdas em 181.565 queixas. O FBI identificou 22.364 queixas associadas a ferramentas de IA, resultando em perdas combinadas de milhão. Num caso separado, a 23 de Abril, o tribunal federal nas Ilhas Marianas do Norte condenou Sze Man Yu Inos a 71 meses de prisão por um esquema de fraude por fio em bitcoin que visava mulheres mais velhas em Saipan, Guam, Washington e Califórnia, com 769.355 dólares em indemnização (restituição) ordenada.
O Departamento da Cidade de Nova Iorque para a Protecção do Consumidor e dos Trabalhadores alerta que os indicadores comuns de esquemas orientados por IA incluem contacto não solicitado, mensagens que criam urgência e exigências de sigilo. A Comissão Federal do Comércio sublinha que qualquer empresa que solicite pagamentos em criptomoeda não é legítima e que retornos garantidos sobre investimentos em cripto são um grande sinal de alerta. As vítimas podem denunciar a fraude através do portal IC3 do FBI ou do website Report Fraud da FTC; a denúncia atempada melhora as hipóteses de rastrear fundos roubados e identificar os autores.
GateNews14h atrás
Autoridades francesas indiciam 88 pessoas na sequência do aumento de ataques violentos com cripto "ataques com chave inglesa"
Mensagem de notícias Gate, 28 de abril — As autoridades francesas indiciaram 88 pessoas na sequência de um aumento de raptos violentos relacionados com cripto, conhecidos como "ataques com chave inglesa". Nomeados em referência a uma popular banda desenhada web xkcd, os ataques com chave inglesa envolvem criminosos que recorrem à violência, à intimidação ou ao confinamento para obrigar detentores de cripto a revelar suas chaves privadas ou senhas, ...
GateNews15h atrás
A ZetaChain Suspende Transacções Inter-Chain Após um Ataque ao Contrato Inteligente
A rede de camada 1 ZetaChain colocou em pausa as transações entre cadeias no seu mainnet após identificar um ataque ao seu contrato GatewayEVM, segundo a The Block. O incidente afetou apenas as carteiras internas da equipa da ZetaChain, sem fundos dos utilizadores afetados, afirmou a equipa. Segundo os dados da DefiLlama, $300,000
CryptoFrontier16h atrás
