A plataforma DeFi de empréstimos e empréstimos Aave enfrentou uma falha no seu oráculo no dia 10 de março, nos seus exemplos Ethereum Core e Prime, levando a uma liquidação injusta de cerca de 26 milhões de dólares em wstETH, afetando aproximadamente 34 contas. Segundo o relatório do principal fornecedor de gestão de risco da Aave, Chaos Labs, a causa foi um erro de configuração no oráculo de preços dos ativos relacionados, e não uma falha de design subjacente.
Raiz técnica da falha do oráculo: discrepância entre taxa de instantâneo e carimbo de data/hora
(Fonte: Etherscan)
CAPO é um mecanismo de proteção da Aave para evitar picos súbitos nos preços dos ativos. O núcleo do problema foi uma inconsistência entre a taxa de instantâneo (Snapshot Rate) usada pelo CAPO e o carimbo de data/hora do instantâneo (Snapshot Timestamp).
O relatório da Chaos Labs detalha a cadeia técnica: o processo off-chain determinou que a taxa de instantâneo do wstETH deveria ser atualizada para cerca de 1,2282 (correspondente à taxa de câmbio de 7 dias atrás), mas a taxa de instantâneo é limitada por restrições on-chain, podendo aumentar apenas 3% a cada 3 dias, impossibilitando uma atualização direta ao valor alvo. Essa restrição reduziu a taxa de câmbio efetiva usada pelo protocolo em aproximadamente 2,85%, resultando em uma taxa máxima reportada de cerca de 1,1939, muito abaixo da taxa de câmbio de mercado de aproximadamente 1,228, o que acionou uma liquidação incorreta na posição E-Mode.
A Chaos Labs declarou: “Este incidente não reflete uma falha no design subjacente do CAPO ou do oráculo de risco off-chain, mas sim uma descoordenação na configuração on-chain devido às restrições de atualização, causando discrepância entre a taxa de instantâneo e o carimbo de data/hora.”
Impacto do evento: dados quantificados em três dimensões
A falha do oráculo pode ser quantificada nos seguintes aspectos:
Escala de liquidação indevida: aproximadamente 10.938 wstETH liquidados, totalizando cerca de 26 milhões de dólares
Contas afetadas: cerca de 34 contas sofreram perdas devido à liquidação incorreta de posições E-Mode
Lucro de terceiros: liquidadores externos lucraram cerca de 499 ETH com a falha
Situação de inadimplência do protocolo: nenhuma, a Aave não apresentou inadimplência devido ao incidente
Plano de compensação: 141,5 ETH mais fundos do tesouro DAO
Após a falha, a Chaos Labs agiu rapidamente, reduzindo temporariamente o limite de empréstimo de wstETH e ajustando manualmente os parâmetros do instantâneo para restaurar o valor do oráculo ao nível correto.
No que diz respeito à compensação, o plano é usar duas fontes de fundos para reembolsar os usuários afetados: 141,5 ETH recuperados do incidente e até 345 ETH do tesouro da Aave DAO. A Chaos Labs afirmou que o trabalho de compensação está em andamento, e os valores serão pagos diretamente às cerca de 34 contas afetadas.
Perguntas frequentes
O que é o oráculo CAPO da Aave e por que ocorreu a falha?
CAPO (Correlated Asset Price Oracle) é um mecanismo de proteção da Aave para evitar picos súbitos nos preços dos ativos. A falha ocorreu porque o processo off-chain não considerou adequadamente a restrição de atualização de no máximo 3% a cada 3 dias, levando à discrepância entre a taxa de instantâneo e o carimbo de data/hora, e fazendo com que o oráculo reportasse um limite de preço muito abaixo do real, acionando uma liquidação incorreta.
A Aave sofreu inadimplência devido a essa falha?
Segundo a análise posterior da Chaos Labs, a Aave não apresentou inadimplência devido ao incidente. As perdas concentraram-se nas 34 contas liquidadas indevidamente e nos lucros de aproximadamente 499 ETH obtidos por liquidadores externos, sem impacto na saúde financeira geral do protocolo.
Como os usuários afetados pelo erro do oráculo da Aave serão compensados?
O plano de compensação já foi iniciado, usando os 141,5 ETH recuperados e até 345 ETH do tesouro da Aave DAO, que serão pagos diretamente às contas afetadas. A Chaos Labs afirmou que o processo de compensação está em andamento.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Curve Finance Suspende a Infraestrutura do LayerZero após Hack de rsETH
A Curve Finance suspendeu temporariamente sua infraestrutura do LayerZero devido a um incidente de segurança envolvendo rsETH. O protocolo está investigando o problema, afetando certas operações de ponte entre cadeias, enquanto outras continuam normalmente.
GateNews3h atrás
Co-Fundador da Monad Sugere Tectos Dinâmicos em Depósitos de Garantia para Mitigar Riscos de Hack
Keone Hon sugere que protocolos de empréstimo com reservas em pool implementem limites de taxa graduais para aumentos de ativos usados como garantia, a fim de mitigar riscos durante ataques. Ele argumenta que isso poderia ter evitado perdas significativas, como visto com depositantes de rsETH.
GateNews9h atrás
A SGB Lança Serviço de Cunhagem de USDC na Rede Solana
A SGB permite cunhagem e resgate instantâneos de USDC na Solana, melhorando pagamentos transfronteiriços com liquidação em tempo real.
O serviço é voltado para instituições, eliminando intermediários e oferecendo liquidez e gestão de tesouraria 24/7.
Os planos de expansão incluem mais stablecoins e acesso para o varejo, li
CryptoFrontNews10h atrás
Morpho pausa a ponte cross-chain MORPHO OFT no Arbitrum após eventos da Kelp DAO e da LayerZero
A Morpho Association suspendeu temporariamente a ponte cross-chain OFT para tokens MORPHO no Arbitrum devido a problemas recentes com a Kelp DAO e a LayerZero Bridge, aguardando a confirmação da causa do incidente com rsETH.
GateNews10h atrás
O deslistamento de janeiro do rsETH pelo Spark Protocol se mostra prudente enquanto a Aave enfrenta uma crise de liquidez do ETH
A estratégia do Spark Protocol de deslistar ativos com baixa utilização e apertar as garantias enfrentou uma reação inicial negativa, mas se mostrou sábia durante a turbulência do mercado. Ao mesmo tempo em que mantém limites mais altos de taxa de juros, o SparkLend assegura liquidez, ao contrário da Aave, que agora enfrenta riscos significativos.
GateNews13h atrás
Kamino Pausa Interações com Ativos Relacionados à LayerZero, Fecha Funções de Depósito e Empréstimo
A Kamino suspendeu temporariamente as interações com tokens relacionados à LayerZero como medida de precaução, ao mesmo tempo em que permite saques e pagamentos de dívidas. Eles enfatizam que essa medida é para gestão de risco e que os fundos dos usuários estão seguros.
GateNews14h atrás
