Aave столкнулся с сбоем оракула, неправомерная ликвидация 26 миллионов wstETH

DeFi кредитно-дефолтное соглашение Aave 10 марта столкнулось с сбоем оракула на своих основых (Core) и Prime инстансах Ethereum, что привело к несправедливой ликвидации примерно 26 миллионов долларов в wstETH, затронув около 34 аккаунтов. Согласно отчету основного поставщика рискового управления Aave — Chaos Labs, причина проблемы кроется в ошибочной настройке ценового оракула связанного актива, а не в дефекте базовой архитектуры.

Техническая причина сбоя оракула: несогласованность скорости снимка и временной метки

（Источник：Etherscan）

CAPO — это механизм защиты, разработанный для предотвращения резких скачков цен активов в Aave. Основная проблема этого сбоя — несогласованность между скоростью снимка (Snapshot Rate) и временной меткой снимка (Snapshot Timestamp), используемыми в CAPO.

Chaos Labs подробно описала цепочку технических процессов: вне цепи (off-chain) было решено, что скорость снимка wstETH должна обновиться примерно до 1.2282 (соответствует обменному курсу 7-дневной давности). Однако параметр скорости снимка ограничен на блокчейне — его можно увеличивать только на 3% каждые 3 дня, что не позволяет сразу достичь целевого значения. Это ограничение привело к снижению фактического эффективного курса примерно на 2.85%, и верхний предел курса, зафиксированный системой, составил около 1.1939, значительно ниже реального рыночного курса около 1.228, что вызвало ошибочную ликвидацию позиций в режиме E-Mode.

Chaos Labs заявила: «Этот инцидент не отражает дефект в базовом CAPO или в дизайне цепочного риск-оракула, а вызван несогласованностью между обновлениями на цепи из-за различных ограничений, что привело к рассогласованию между скоростью снимка и временной меткой.»

Влияние инцидента: количественные показатели по трём аспектам

Этот сбой оракула можно оценить по следующим параметрам:

Объем неправомерных ликвидаций: около 10,938 wstETH были ликвидированы, что составляет примерно 26 миллионов долларов.

Затронутые аккаунты: около 34 аккаунтов пострадали из-за неправильной ликвидации позиций в E-Mode.

Прибыль третьих сторон: внешние ликвидаторы получили прибыль примерно в 499 ETH.

Финансовое состояние протокола: убытков не зафиксировано, в результате этого инцидента Aave не понесло никаких долговых обязательств.

План компенсации: 141.5 ETH и средства DAO

После сбоя Chaos Labs быстро вмешалась, временно снизила лимит заимствования wstETH и вручную скорректировала параметры снимка, восстановив правильное значение оракула.

В рамках компенсационной программы планируется использовать два источника финансирования для возмещения пострадавших: 141.5 ETH, возвращённые в результате этого инцидента, и до 345 ETH из фонда DAO Aave. Chaos Labs отметила, что работа по компенсации продолжается и выплаты будут произведены напрямую примерно 34 пострадавшим аккаунтам.

Часто задаваемые вопросы

Что такое оракул CAPO в Aave и почему произошёл сбой?

CAPO (Correlated Asset Price Oracle) — это механизм защиты, предназначенный для предотвращения резких скачков цен активов в Aave. Этот сбой возник из-за того, что вне цепи (off-chain) не учли ограничение на увеличение обновлений каждые 3 дня на цепи, что привело к рассогласованию между скоростью снимка и временной меткой, и, как следствие, оракул сообщил значительно заниженный верхний предел цены, что вызвало ошибочную ликвидацию.

Появились ли у Aave убытки из-за этого сбоя?

По данным Chaos Labs, сама платформа Aave не понесла никаких долговых обязательств вследствие этого инцидента. Убытки сосредоточены в 34 аккаунтах, неправомерно ликвидированных, и в прибыли третьих сторон — около 499 ETH. Общая финансовая устойчивость протокола осталась без изменений.

Как пользователи, пострадавшие из-за сбоя оракула Aave, получат компенсацию?

Планируется выплата компенсаций, для чего используют 141.5 ETH, возвращённые в результате инцидента, и до 345 ETH из фонда DAO. Выплаты будут произведены напрямую примерно 34 пострадавшим аккаунтам. Chaos Labs подтвердили, что работа по компенсации ведётся.