Aave ประสบปัญหาข้อมูลจาก Oracle ชั่วคราวล้มเหลวบนอินสแตนซ์ Ethereum Core และ Prime เมื่อวันที่ 10 มีนาคม 2026 ส่งผลให้ตำแหน่ง wstETH มูลค่าประมาณ 26 ล้านดอลลาร์ ถูก liquidate อย่างไม่เป็นธรรมใน 34 บัญชี
เหตุการณ์นี้เกิดจากการตั้งค่าผิดพลาดในระบบ Correlated Asset Price Oracle ซึ่งทำให้ Oracle รายงานอัตราแลกเปลี่ยนที่ถูกจำกัดต่ำกว่าราคาตลาดจริง ทำให้เกิดการ liquidate ในโหมด E-Mode อย่างผิดพลาดโดยไม่มีหนี้เสียต่อโปรโตคอล
ภาพรวมเหตุการณ์และผลกระทบ
ขนาดของการ Liquidate
ข้อผิดพลาดของ Oracle ส่งผลให้มีการ liquidate wstETH ประมาณ 10,938 รายการใน 34 บัญชี มูลค่ารวมประมาณ 26 ล้านดอลลาร์ ตัวกลาง liquidator ได้กำไรประมาณ 499 ETH จากเหตุการณ์ รวมถึงโบนัสการ liquidate และมูลค่าที่ได้จากความแตกต่างของอัตราแลกเปลี่ยน
จากรายงานหลังเหตุการณ์ของ Chaos Labs ซึ่งเป็นผู้ให้บริการบริหารความเสี่ยงหลักของ Aave โปรโตคอลไม่ได้รับหนี้เสียใด ๆ จากเหตุการณ์นี้ อย่างไรก็ตาม ผู้ใช้ที่ได้รับผลกระทบเผชิญกับการสูญเสียอย่างมากเนื่องจากตำแหน่งของพวกเขาถูก liquidate เนื่องจากราคาของ Oracle ที่ถูกบีบให้ต่ำเกินไป
ช่วงเวลาของเหตุการณ์
ปัญหาเกิดขึ้นเมื่อวันที่ 10 มีนาคม 2026 ส่งผลกระทบต่ออินสแตนซ์ Ethereum Core และ Ethereum Prime ของ Aave Chaos Labs และ BGD ซึ่งเป็นพันธมิตรด้านโครงสร้างพื้นฐานที่ดูแลโค้ดเบสของ Aave เข้าร่วมแก้ไขอย่างรวดเร็วเพื่อจำกัดความเสี่ยงเพิ่มเติมและกู้คืนค่าของ Oracle ให้ถูกต้อง
สาเหตุทางเทคนิค
กลไก Oracle CAPO
Correlated Asset Price Oracle ถูกออกแบบเป็นกลไกความปลอดภัยเพื่อป้องกันโปรโตคอลการให้กู้ยืมจากการโจมตีด้วยข้อมูลจาก Oracle และการโจมตีแบบ donation ระบบ CAPO กำหนดขีดสูงสุดของอัตราแลกเปลี่ยนระหว่างสินทรัพย์ที่ให้ดอกเบี้ยเช่น wstETH กับสินทรัพย์พื้นฐานเช่น stETH โดยใช้ค่าที่เป็นเชิงเส้นและมีการคำนวณตามเวลา
ระบบใช้พารามิเตอร์สำคัญ 3 ตัว คือ อัตราส่วน snapshot ซึ่งเป็นอัตราแลกเปลี่ยนอ้างอิง เวลาที่บันทึก snapshot และเปอร์เซ็นต์การเติบโตสูงสุดต่อปี ซึ่งเป็นขีดจำกัดการเติบโตที่อนุญาต อัตราส่วนสูงสุดคำนวณจากอัตราส่วน snapshot บวกกับการอนุญาตให้เติบโตตามเวลาที่ผ่านไปนับตั้งแต่ snapshot
ความไม่ตรงกันของการตั้งค่า
เหตุการณ์นี้เกิดจากความไม่สอดคล้องกันระหว่างอัตราส่วน snapshot ที่ตั้งค่าไว้และเวลาที่บันทึก snapshot ซึ่ง Chaos Labs ได้วิเคราะห์ว่าควรอัปเดตอัตราส่วนเป็นประมาณ 1.2282 ซึ่งสอดคล้องกับอัตราแลกเปลี่ยน 7 วันที่ผ่านมา
อย่างไรก็ตาม พารามิเตอร์อัตราส่วน snapshot ถูกจำกัดโดยเงื่อนไขบนchain ซึ่งสามารถเพิ่มได้เพียง 3% ทุก 3 วัน เนื่องจากอัตราส่วน snapshot ที่ตั้งไว้ก่อนหน้านี้ประมาณ 1.1572 จึงไม่สามารถอัปเดตเป็น 1.2282 ได้ในครั้งเดียว แต่สามารถเพิ่มได้เพียงประมาณ 1.1919 เท่านั้น
ในเวลาเดียวกัน เวลาที่บันทึก snapshot ถูกตั้งเป็นค่าที่สอดคล้องกับ 7 วันที่ผ่านมา ตามที่อัลกอริทึม offchain กำหนด ซึ่งสร้างความไม่ตรงกันโดยที่เวลาบันทึก snapshot คิดว่าเป็นค่า anchor ที่เก่า 7 วัน แต่ค่าอัตราส่วนไม่ได้รับการอัปเดตเป็นอัตราแลกเปลี่ยน 7 วันที่ผ่านมา
ผลลัพธ์ของความเบี่ยงเบนของ Oracle
สูตร CAPO คำนวณการเติบโตจากจุดอ้างอิงที่ต่ำเกินไป ทำให้คำนวณอัตราแลกเปลี่ยนสูงสุดประมาณ 1.1939 ซึ่งต่ำกว่าราคาตลาดจริงที่ประมาณ 1.228 ค่านี้ที่ได้จาก CAPO ทำให้ค่าอัตราแลกเปลี่ยนที่ใช้โดยโปรโตคอลถูก override ส่งผลให้เกิดการลดลงประมาณ 2.85%
การลดลงเทียมนี้เป็นสาเหตุให้เกิดการ liquidate โดยเฉพาะในโหมด E-Mode ซึ่งส่งผลต่อสถานะที่มีค่า health factor ต่ำกว่า 1.0288 สาเหตุหลักคือข้อจำกัดในการอัปเดตที่แตกต่างกันในระดับสมาร์ทคอนแทรกต์: อัตราส่วน snapshot ถูกจำกัดการอัปเดต แต่เวลาบันทึก snapshot ไม่ได้ ซึ่งทำให้เกิดความไม่สอดคล้องกัน
การตอบสนองและการแก้ไขทันที
มาตรการควบคุม
หลังจากเกิดเหตุ Chaos Labs และ BGD ได้ดำเนินการทันทีเพื่อจำกัดความเสี่ยงเพิ่มเติม:
- ลดขีดสูงสุดการกู้ยืม wstETH ลงเหลือ 1 บน Aave Core และ Aave Prime เพื่อจำกัดความเสี่ยงเพิ่มเติม
- ปรับอัตราส่วน snapshot ให้ตรงกับช่วงเวลาที่บันทึกด้วยการแทรกแซงของ Risk Steward
- กู้คืนราคาของ Oracle ให้เป็นค่าที่ถูกต้องโดยการปรับค่าพารามิเตอร์บนchain ให้สอดคล้องกัน
หลังจากการแก้ไข ทีมงานเสนอให้คืนขีดสูงสุดการกู้ยืม wstETH กลับเป็นระดับเดิมคือ 180,000 บน Ethereum Core และ 70,000 บน Ethereum Prime
การกู้คืนเงินทุน
ในระหว่างเหตุการณ์ Aave ได้กู้คืน ETH จากโบนัส liquidation รวม 141.5 ETH ผ่านการคืนเงิน BuilderNet นอกจากนี้ยังมีค่าธรรมเนียม liquidation ประมาณ 13 ETH เงินที่กู้คืนได้จะถูกใช้เพื่อชดเชยผู้ใช้ที่ได้รับผลกระทบจากการ liquidate
ขณะนี้อยู่ระหว่างการติดต่อผู้เล่นในระบบนิเวศเพื่อเรียกคืนรายได้ที่อาจเกี่ยวข้องกับการ liquidate อีก ทั้งไม่เกิน 345 ETH จะต้องชดเชยจากคลัง DAO
แผนการชดเชย
ผู้ได้รับผลกระทบ
เหตุการณ์นี้ส่งผลกระทบต่อประมาณ 34 บัญชี โดยมีการ liquidate ที่ไม่เป็นธรรมมูลค่ารวมประมาณ 26 ล้านดอลลาร์ ตัวกลาง liquidator ได้กำไรประมาณ 499 ETH จากข้อผิดพลาดนี้
กระบวนการชดเชย
แผนการชดเชยกำลังดำเนินการโดยใช้ ETH ที่กู้คืนได้ 141.5 ETH จากเหตุการณ์ และสูงสุด 345 ETH จากคลัง DAO เพื่อชดเชยผู้ใช้ที่ได้รับผลกระทบ ผู้ให้บริการของ Aave DAO กำลังสรุปแผนการชดเชยและจะประกาศให้ทราบในเร็ว ๆ นี้
โดยเฉพาะอย่างยิ่ง Aave ได้กู้คืน ETH จากโบนัส liquidation แล้ว 141 ETH ซึ่งจะนำไปใช้ชดเชยผู้ใช้ที่ได้รับผลกระทบบางส่วน
พื้นฐานระบบ CAPO
วัตถุประสงค์และการออกแบบ
CAPO ถูกนำมาใช้เป็นมาตรการป้องกันการโจมตีด้วยอัตราเงินเฟ้อและการบิดเบือนข้อมูลจาก Oracle ระบบนี้ออกแบบมาเพื่อป้องกันโปรโตคอลการให้กู้ยืมจากสถานการณ์ต่าง ๆ รวมถึงการควบคุมโดย EOAs ที่ถูกแฮ็ก การพึ่งพา Oracle แบบรวมศูนย์ ช่องโหว่ในการอัปเกรดสัญญา และการโจมตีแบบ donation หรือการบิดเบือนอัตราแลกเปลี่ยน
Risk Oracles ทำงานมานานกว่า 1 ปี ส่งข้อมูลมากกว่า 1,200 payload สำหรับประมาณ 3,000 พารามิเตอร์ โดยไม่มีเหตุการณ์ผิดพลาดก่อนหน้านี้ การตั้งค่าของ CAPO ทำงานเป็นกลไกป้องกันแยกต่างหากเพื่อเสริมความปลอดภัยของโปรโตคอล
คำแถลงอย่างเป็นทางการ
Omer Goldberg ผู้ก่อตั้ง Chaos Labs ให้วิเคราะห์เหตุการณ์อย่างละเอียดบน X อธิบายว่าปัญหาเกิดจากข้อจำกัดในระดับสัญญาอัจฉริยะ ไม่ใช่ข้อบกพร่องใน CAPO หรือการออกแบบ Risk Oracle แบบ offchain การตั้งค่าบนchain ที่ไม่สอดคล้องกันภายใต้ข้อจำกัดการอัปเดตที่แตกต่างกัน ทำให้ค่าอัตราส่วน snapshot และเวลาที่บันทึก snapshot เกิดความไม่สอดคล้องกัน
คำถามที่พบบ่อย: เหตุการณ์ Oracle ของ Aave
Q: สาเหตุของปัญหา Oracle ของ Aave คืออะไร?
A: เกิดจากการตั้งค่าผิดพลาดในระบบ Correlated Asset Price Oracle ความไม่สอดคล้องกันระหว่างอัตราส่วน snapshot กับเวลาที่บันทึก snapshot ซึ่งเกิดจากข้อจำกัดในการอัปเดตบนchain ทำให้ CAPO คำนวณอัตราแลกเปลี่ยนสูงสุดต่ำกว่าราคาตลาดจริง ส่งผลให้เกิดการ liquidate อย่างไม่เป็นธรรม
Q: มีผู้ใช้กี่รายได้รับผลกระทบและความสูญเสียรวมเป็นเท่าไร?
A: ประมาณ 34 บัญชี มูลค่าการ liquidate ที่ไม่เป็นธรรมประมาณ 26 ล้านดอลลาร์ มีการ liquidate wstETH ประมาณ 10,938 รายการในเหตุการณ์นี้
Q: ผู้ใช้ที่ได้รับผลกระทบจะได้รับการชดเชยไหม?
A: ใช่ แผนการชดเชยกำลังดำเนินการโดยใช้ ETH ที่กู้คืนได้ 141.5 ETH จากเหตุการณ์ และสูงสุด 345 ETH จากคลัง DAO ซึ่งทีมงานของ Aave DAO กำลังสรุปแผนการชดเชยและจะประกาศในเร็ว ๆ นี้
Q: โปรโตคอล Aave ได้รับหนี้เสียจากเหตุการณ์นี้ไหม?
A: ไม่ โปรโตคอลไม่ได้รับหนี้เสียใด ๆ อย่างไรก็ตาม ผู้ liquidator จากภายนอกได้กำไรประมาณ 499 ETH รวมโบนัส liquidate และมูลค่าจากความแตกต่างของอัตราแลกเปลี่ยน
Q: มีการดำเนินการใดบ้างเพื่อแก้ไขปัญหาในทันที?
A: Chaos Labs และ BGD ได้ลดขีดสูงสุดการกู้ยืม wstETH ชั่วคราว ปรับอัตราส่วน snapshot ให้ตรงกับเวลาที่บันทึก และกู้คืนราคาของ Oracle ให้เป็นค่าที่ถูกต้อง รวมถึงเสนอให้คืนขีดสูงสุดการกู้ยืมเป็นระดับเดิม
