Неправильная конфигурация системы Oracle в Aave 10 марта спровоцировала принудительные ликвидации на сумму 27 миллионов долларов из-за занижения стоимости обернутого стейкингового эфира (wrapped staked Ether, wstETH) на 2,85% по сравнению с его фактическим рыночным курсом.
Согласно посмертному анализу от Chaos Labs, ошибка оракула CAPO привела к тому, что экземпляры Aave V3 Ethereum Core и Prime применили обменный курс примерно 1,1939 wstETH на ETH, в то время как фактический ончейн-курс составлял около 1,228. Этот разрыв оказался достаточным, чтобы автоматически перевести 34 позиции с высоким уровнем кредитного плеча в режиме E-Mode ниже порогов ликвидации.
В результате было ликвидировано 10 938 wstETH. Протокол заявляет, что не понес чистого убытка (bad debt) и намерен компенсировать ущерб всем пострадавшим пользователям.
Ущерб: 34 пользователя, ликвидации на $27 млн и прибыль ботов в размере 499 ETH
Сбой оракула привел к ликвидации 34 пользователей, общий объем позиций wstETH которых достиг 27 миллионов долларов.
Боты-ликвидаторы действовали быстро, получив в качестве бонусов 499 ETH, что эквивалентно примерно 1,2 миллиона долларов, за счет исполнения сделок по позициям, которые на тот момент не должны были подлежать ликвидации.
Основатель и генеральный директор Aave Стани Кулечов в среду подтвердил, что протокол не понес чистого убытка в результате инцидента.
Из 499 ETH, ушедших ликвидаторам, Aave удалось вернуть 141 ETH (285 000 долларов) за счет возмещений через BuilderNet и дополнительно 13 ETH в виде комиссий за ликвидацию.
Эти возвращенные средства будут направлены непосредственно пострадавшим пользователям в качестве компенсации, при этом средства казначейства DAO покроют любой оставшийся дефицит вплоть до полной суммы в 345 ETH, определенной как избыточный доход от ликвидаций.
Разработчики Lido подтвердили, что инцидент никак не связан с wstETH или самим протоколом стейкинга Lido; проблема возникла исключительно в уровне конфигурации оракула Aave.
Поскольку цена Ethereum удерживала зону поддержки в $2000 примерно во время инцидента, объемы ликвидаций были усилены общим рыночным контекстом для обеспечения в ETH.
Chaos Labs подтверждает некорректную конфигурацию оракула CAPO в Aave: вот что они обнаружили
Chaos Labs, внешний партнер Aave по управлению рисками, подтвердила, что инцидент возник из-за того, что они назвали несоответствием ончейн-конфигурации при различных ограничениях на обновление в сети, а не из-за конструктивного недостатка системы CAPO или основной инфраструктуры оракула Aave.
Команда подчеркнула, что оракулы Chaos Risk до 10 марта без сбоев обработали более 1200 полезных нагрузок и более 3000 параметров на рынках Aave.
Chaos Labs оперативно взяла ситуацию под контроль: лимиты заимствования (borrow caps) для wstETH были немедленно снижены, а параметры снимков (snapshot parameters) вручную скорректированы для восстановления точности оракула. Кулечов отметил в своем публичном заявлении, что проблема конфигурации была устранена к моменту публикации посмертного отчета, и высоко оценил скорость реакции команды, которая помогла ограничить распространение риска в DeFi.
В посмертном отчете Aave governance этот инцидент отмечен как первый операционный сбой в истории развертывания CAPO на Aave V3, несмотря на более чем год работы в реальном времени на нескольких рынках.
Что дальше отслеживают трейдеры и пользователи Aave
Первоочередное внимание уделяется срокам полного возмещения средств. Поставщики услуг Aave DAO завершают процесс компенсации для всех 34 пострадавших пользователей после первоначального возврата 141 ETH через BuilderNet; официальное объявление от управления ожидается в ближайшее время.
Помимо компенсации, команды управления проводят более широкий обзор параметров CAPO на всех рынках Aave, обновляя устаревшие снимки и разрабатывая улучшенный мониторинг для выявления расхождений в курсах до того, как они приблизятся к порогу ликвидации.
Вопросом управления станет то, приведет ли этот обзор к обязательным стандартам обновления параметров или останется рекомендательным.
Если DAO формализует требования по автоматической синхронизации CAPO и опубликует обновленную документацию по оракулам риска, инцидент в конечном итоге может укрепить операционную надежность Aave. Если же обзор застопорится на стадии обсуждения, репутационные издержки усугубят финансовые.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Tim Hakki
