Aave временно столкнулся с неисправностью оракула на своих инстансах Ethereum Core и Prime 10 марта 2026 года, в результате чего было несправедливо ликвидировано позиции wstETH на сумму около 26 миллионов долларов США по 34 аккаунтам.
Инцидент произошел из-за неправильной настройки системы Correlated Asset Price Oracle, которая привела к тому, что оракул сообщал о лимитированном курсе обмена ниже реального рыночного уровня, что вызвало ошибочные ликвидации в режиме E-Mode без возникновения плохой задолженности у протокола.
Обзор инцидента и его влияние
Масштаб ликвидаций
Ошибка оракула привела к ликвидации примерно 10 938 wstETH по 34 аккаунтам, общая несправедливая сумма ликвидаций составила около 26 миллионов долларов. Третьи лица-ликвидаторы получили примерно 499 ETH в виде прибыли от инцидента, включая бонусы за ликвидацию и прибыль, полученную за счет отклонения курса обмена.
По данным пост-мортема от Chaos Labs, основного поставщика управления рисками Aave, протокол не понес никаких плохих долгов из-за инцидента. Однако пострадавшие пользователи понесли значительные убытки, так как их позиции были ликвидированы из-за искусственно заниженной цены оракула.
Хронология событий
Проблема возникла 10 марта 2026 года и затронула инстансы Ethereum Core и Ethereum Prime Aave. Chaos Labs и BGD, инфраструктурный партнер, отвечающий за кодовую базу Aave, быстро вмешались для ограничения дальнейших рисков и восстановления правильных значений оракула.
Техническая причина
Механизм CAPO Oracle
Correlated Asset Price Oracle (CAPO) предназначен как механизм безопасности для защиты кредитных протоколов от атак инфляции, управляемых оракулом, и эксплойтов в стиле донатов. CAPO устанавливает детерминированный, взвешенный по времени верхний предел курса обмена между доходным активом, например wstETH, и его базовым активом, например stETH.
Система использует три ключевых параметра: снимок соотношения, служащий эталонным курсом обмена; временную метку снимка, связанную с этим эталоном; и максимальный годовой процент роста соотношения, ограничивающий допустимый рост. Максимально допустимое соотношение рассчитывается исходя из снимка и допускаемого роста, основанного на прошедшем времени.
Несовпадение конфигурации
Инцидент произошел из-за несогласованности между настроенным соотношением снимка и временной меткой снимка, используемой в CAPO. Внецепной процесс Chaos Labs определил, что соотношение снимка должно быть обновлено примерно до 1.2282, что соответствует курсу обмена за 7 дней ранее.
Однако параметр соотношения снимка подчиняется ограничению на цепочке: его можно увеличивать только на 3 процента каждые 3 дня. Поскольку ранее настроенное соотношение было примерно 1.1572, его невозможно было обновить до 1.2282 за один раз. Вместо этого его можно было увеличить только до примерно 1.1919.
В то же время, временная метка снимка была установлена на значение, соответствующее 7 дням ранее, как и предполагал алгоритм вне цепочки. Это создало несоответствие: временная метка указывала на 7-дневную старую точку отсчета, а соотношение не было обновлено до курса за 7 дней.
Итоговое отклонение оракула
Формула CAPO экстраполировала рост исходя из слишком низкой точки отсчета, рассчитав максимальный курс обмена примерно 1.1939 — значительно ниже реального рыночного курса около 1.228. Это более низкое значение, полученное через CAPO, превысило используемый протоколом курс обмена, что привело к эффекту снижения примерно на 2,85%.
Это искусственное снижение вызвало ликвидации, особенно в режиме E-Mode, затронув позиции с фактором здоровья ниже 1.0288. Основной причиной стала разница в ограничениях обновления на уровне смарт-контракта: соотношение снимка было ограничено по скорости обновления, а временная метка — нет, что привело к их рассогласованию.
Немедленные меры и исправление
Меры по локализации
После инцидента Chaos Labs и BGD предприняли немедленные шаги для ограничения дальнейших рисков:
-
Временно снизили лимиты заимствования wstETH до 1 на Aave Core и Aave Prime для минимизации дополнительного риска
-
Вручную согласовали параметр соотношения снимка с текущим временным окном через вмешательство Risk Steward
-
Восстановили цену оракула, приведя настроенные параметры на цепочке в согласованное состояние
После восстановления команда предложила вернуть лимиты заимствования wstETH к исходным уровням: 180 000 на Ethereum Core и 70 000 на Ethereum Prime.
Восстановление средств
Во время инцидента Aave вернул 141,5 ETH в виде бонусов за ликвидацию через возвраты BuilderNet, а также примерно 13 ETH в виде сборов за ликвидацию. Эти средства будут использованы для компенсации пострадавших пользователей, ликвидированных в результате инцидента.
Ведутся активные работы по контакту с участниками экосистемы для дальнейшего возврата возможных доходов от ликвидаций. Не более 345 ETH потребуется компенсировать из казны DAO.
План компенсаций
Пострадавшие пользователи
Инцидент затронул примерно 34 аккаунта, общая несправедливая сумма ликвидаций оценивается примерно в 26 миллионов долларов. Третьи лица-ликвидаторы получили около 499 ETH прибыли от сбоя.
Процесс возмещения
В настоящее время разрабатывается план компенсации с использованием 141,5 ETH, восстановленных после инцидента, и до 345 ETH из казны DAO для возмещения пострадавших. Провайдеры услуг Aave DAO завершают подготовку плана возмещения, который будет опубликован в ближайшее время.
Особо стоит отметить, что Aave уже вернул 141 ETH в виде бонусов за ликвидацию через возвраты BuilderNet, которые будут использованы для частичной компенсации пострадавших.
Общая информация о системе CAPO
Назначение и дизайн
CAPO был введен как средство защиты от атак инфляции и манипуляций оракула. Система предназначена для защиты кредитных протоколов от сценариев, включающих взломанные EOAs, централизованные зависимости от оракулов, уязвимости при обновлении контрактов, а также донат-атаки или манипуляции курсом обмена.
Риск-оракулы работают более года, передавая более 1200 полезных нагрузок по примерно 3000 параметрам без инцидентов до этого события. Конфигурация CAPO функционирует как отдельный механизм защиты для усиления безопасности протокола.
Официальное заявление
Основатель Chaos Labs Омер Голдберг предоставил подробный анализ инцидента в X, объяснив, что проблема возникла из-за ограничений на уровне смарт-контракта, а не из-за дефекта в самом CAPO или внешнем риск-орекуле. Несогласованность конфигурации на цепочке из-за различных ограничений обновления привела к рассогласованию между соотношением снимка и временной меткой.
FAQ: Инцидент с оракулом Aave
В: Что вызвало сбой оракула Aave?
О: Инцидент произошел из-за неправильной настройки системы Correlated Asset Price Oracle. Несовпадение между соотношением снимка и временной меткой — вызванное различиями в ограничениях обновления на цепочке — привело к тому, что CAPO рассчитала максимальный курс обмена ниже реального рыночного уровня, что вызвало несправедливые ликвидации.
В: Сколько пользователей пострадало и каков общий ущерб?
О: Пострадало примерно 34 аккаунта, общая несправедливая сумма ликвидаций оценивается примерно в 26 миллионов долларов. В ходе инцидента было ликвидировано около 10 938 wstETH.
В: Будут ли пострадавшие пользователи компенсированы?
О: Да. В настоящее время разрабатывается план компенсации с использованием 141,5 ETH, восстановленных после инцидента, и до 345 ETH из казны DAO. Провайдеры услуг Aave DAO завершают подготовку плана возмещения, который будет опубликован в ближайшее время.
В: Вынес ли протокол Aave какие-либо плохие долги из-за инцидента?
О: Нет. Протокол не понес плохих долгов. Однако третьи лица-ликвидаторы получили примерно 499 ETH прибыли, включая бонусы за ликвидацию и прибыль от отклонения курса обмена.
В: Какие немедленные меры были предприняты для устранения проблемы?
О: Chaos Labs и BGD временно снизили лимиты заимствования wstETH, вручную согласовали соотношение снимка с временной меткой и восстановили цену оракула до истинного значения. Предлагается вернуть лимиты заимствования к исходным уровням.
