menu
search
Index/List/Details
search
headphones
预言机“失常”,Aave遭遇2700万美元异常清算
Foresight News
Foresight News
03-11 15:17
Follow
Focus
Aave协议因内部安全模块CAPO参数错位导致wstETH价格被系统性低估约2.85%,触发约2700万美元仓位异常清算,34个账户受损;事故未造成坏账,Chaos Labs承诺全额赔付,并紧急修复参数同步机制。
Helpful
Unhelpful
Play

Author:Foresight News

3 月 11 日凌晨,去中心化借贷协议 Aave 发生了一次罕见的异常清算。没有市场暴跌,也没有外部攻击,但约 2700 万美元的借贷仓位在数小时内被强制平仓,34 个账户、合计约 10,938 枚 wstETH 遭到链上清算机器人「收割」。

图源:CHAOS LABS 清算数据追踪

Aave 的风险管理合作方 Chaos Labs 率先在 X 上作出回应,其 CEO Omer Goldberg 明确表示:「无坏账产生,所有受影响用户将获全额赔付。」Aave Labs 创始人 Stani Kulechov 随后也在 X 上发文:「Aave 协议本身不受任何影响。」

守护者,变成了收割者

与大多数清算事件不同,这次没有市场暴跌,没有外部攻击,也没有喂价数据源的失真。Aave 风险管理合作方 Chaos Labs 随后在治理论坛发布的 Post-Mortem 报告中厘清了真相。

底层预言机的报价本身完全准确,真正的肇事者,是一个名为 CAPO(Capped Asset Price Oracle)的内部安全模块。这是一套专为防范价格操纵而设计的机制,这一次却以「守护者」身份,意外成为了用户的清算触发器。

Aave 在处理 wstETH 这类持续积累质押收益的收益型代币时,为防止有人通过人为拉高代币汇率来虚增抵押品估值,设置了价格增速上限。

CAPO 依赖两个参数协同运作:snapshotRatio(快照汇率,受链上硬性约束,每 3 天最多上涨 3%)与 snapshotTimestamp(快照时间戳,无同等速率限制)。两者本应同步更新,一旦错位,计算出的「允许最高汇率」就会偏离真实市价。

这一次错位正是这样发生的。系统尝试将快照汇率从约 1.1572 更新至目标值 1.2282,但受速率约束只能推进至 1.1919;与此同时,时间戳却径直跳至对应 7 天前的锚点,毫无阻碍。

两个参数各自更新、互不对齐,导致 CAPO 最终推算出的 wstETH 最高允许汇率约为 1.1939,比市场真实价格低约 2.85%。

图源:Chaos Labs 治理论坛 Post-Mortem

在普通仓位下,2.85% 的偏差或许只是噪音;但在 Aave 的 E-Mode(高效率模式)下,用户能够以远高于普通模式的杠杆率借贷,仓位对价格偏差极度敏感。

协议对 wstETH 估值的系统性低估,将一批本处于安全阈值之上的仓位推过了清算线,链上机器人完成了剩下的一切。

从利润流向看,清算者获得约 116 枚 ETH 的正常清算奖励;另有约 382 枚 ETH 源于套利者对协议低估价与市场真实价之间价差的套利获利。

两项合计约 499 枚 ETH(折合约 127 万美元)从受损用户的仓位中流出。协议层面的结果干净利落:零坏账,资金池毫发无损,全部损失仅影响 34 位被清算用户地址。

Chaos Labs:我们全赔

事故中表现最为直接的,反而是风险管理方 Chaos Labs。CEO Omer Goldberg 在 X 上明确表态:「每一位受影响的用户都将获得全额赔付。」他同时坦言,风险预言机作为协议核心基础设施,此次配置失误是一个严肃的教训,团队将全面审查参数更新流程。

图源:Omer Goldberg 推文

在赔付执行层面,Chaos Labs 已通过 BuilderNet 追回约 141.5 枚 ETH,结合 Aave DAO 国库补充资金,赔付上限预计约为 345 枚 ETH(约合 87 万美元),用于覆盖全部受损账户。、

在紧急处置阶段,团队率先将受影响实例(Core 和 Prime)的 wstETH 借款上限临时削减至 1,通过 Risk Steward 机制手动重新对齐两个快照参数,完成修复后再将借款上限恢复至原值(Core:18 万,Prime:7 万)。

预言机问题,从不是新话题

这并非 DeFi 世界第一次被预言机问题掀翻。就在前不久(2 月 18 日),借贷协议 Moonwell 因预言机配置错误,将 cbETH 短暂标价为约 1 美元(市价约 2200 美元),最终造成近 180 万美元坏账。更早的 Mango Markets 操纵事件、Euler Finance 漏洞,都留下了数亿美元的教训。

但 Aave 此次事故有其特殊性。出错原因并非外部数据,而是协议内部专为对抗操纵而构建的安全层本身。这层「盾牌」在特定条件下,反而成了伤人的刀刃。

「Code is Law」是去中心化金融的信条,智能合约的自动化执行消除了人为干预的空间,但也意味着每一行参数的错配,都可能在用户毫无察觉的情况下完成一次不可撤销的操作。

Chaos Labs 的赔付承诺或许能在经济层面修复这道裂缝,但更根本的修复必须发生在工程层。参数更新的校验、链上约束的一致性检查,以及一套能在错误酿成之前就发出警报的实时监控机制。

Open App for Full Article
DisclaimerThis website, hyperlinks, related apps, forums, blogs, media accounts, and other platforms' content are all sourced from third-party platforms and users. CoinWorldNet makes no guarantees about the website or its content. All blockchain data and other materials are for educational and research purposes only and do not constitute investment, legal, or other advice. Users of the CoinWorldNet and third-party platforms are solely responsible for the content they post, which is unrelated to CoinWorldNet. CoinWorldNet is not liable for any loss arising from the use of this website's information. You should use the data and content cautiously and bear all associated risks. It is strongly recommended that you independently research, review, analyze, and verify the content.
Comments(0)
Popular
Latest

No Comments

edit
comment
collection
like
share

No Data Available