Στις 10 Μαρτίου, μια τεχνική εσφαλμένη διαμόρφωση στην υποδομή oracle του aave οδήγησε σε εξαναγκασμένες ρευστοποιήσεις, δοκιμάζοντας την εξάρτηση του DeFi από αυτοματοποιημένα συστήματα διαχείρισης κινδύνου.
Το γεγονός ρευστοποίησης $21,7M στο Aave
Οι χρήστες του Aave υπέστησαν περίπου $21,7M σε ρευστοποιήσεις στις 10 Μαρτίου αφού ένας περιορισμός on-chain στον παράγοντα κινδύνου Wrapped stETH (wstETH) προκάλεσε την υποτίμηση των αξιών των εγγυήσεων. Συνολικά, 34 λογαριασμοί ρευστοποιήθηκαν επειδή το πρωτόκολλο αποτίμησε το wstETH περίπου 2,85% κάτω από την πραγματική του τιμή αγοράς.
Το πρωτόκολλο τελικά δεν υπέστη κακό χρέος και αποζημίωσε τους επηρεαζόμενους χρήστες. Ωστόσο, το γεγονός εξέθεσε δομικές αδυναμίες στον τρόπο με τον οποίο η αυτοματοποιημένη διαχείριση κινδύνου DeFi εκτελεί αλλαγές χωρίς ανθρώπινη παρέμβαση. Έδειξε επίσης πόσο γρήγορα μια εσφαλμένα διαμορφωμένη παράμετρος μπορεί να οδηγήσει σε μαζικές ρευστοποιήσεις θέσεων που διαφορετικά θα ήταν υγιείς.
Σύμφωνα με τα δεδομένα μετά το περιστατικό, οι χρήστες που κατείχαν wstETH ως εγγύηση έναντι χρέους WETH φάνηκαν υποεξασφαλισμένοι μόνο λόγω της εσφαλμένης αποτίμησης. Επιπλέον, οι θέσεις τους θα είχαν παραμείνει ασφαλείς στις πραγματικές τιμές της αγοράς, υπογραμμίζοντας ότι η αποτυχία ήταν υποδομική και όχι οδηγούμενη από την αγορά.
Οι μηχανισμοί της αποτυχίας του CAPO
Το περιστατικό προήλθε από το σύστημα CAPO (Correlated Asset Price Oracle) του Aave, κατασκευασμένο για να προστατεύει από τη χειραγώγηση περιουσιακών στοιχείων με συσχετισμένες τιμές, όπως το wstETH και το stETH. Το CAPO ανακτά την αναλογία wstETH/stETH από το Lido, εφαρμόζει ένα προστατευτικό όριο μέσω του WstETHPriceCapAdapter, και στη συνέχεια πολλαπλασιάζει το αποτέλεσμα με την τιμή ETH για να λάβει αποτίμηση σε USD.
Στις 12:47 UTC στις 10 Μαρτίου, η μηχανή Edge Risk off-chain της Chaos Labs συνέστησε την ενημέρωση της μέγιστης τιμής CAPO σε 1,1933947 wstETH/ETH. Εκείνη τη στιγμή, η πραγματική αναλογία της αγοράς ήταν 1,2285, υποδηλώνοντας ότι το προτεινόμενο όριο ήταν ήδη ουσιαστικά κάτω από τις επικρατούσες τιμές.
Το AgentHub της BGD εκτέλεσε αυτή τη σύσταση ένα μπλοκ αργότερα μέσω του συστήματος Oracle Automation, χωρίς καμία περίοδο επανεξέτασης μεταξύ της σύστασης off-chain και της εφαρμογής on-chain. Δηλαδή, αυτός ο άμεσος αγωγός είναι ακριβώς αυτό που μετέτρεψε ένα σφάλμα διαμόρφωσης σε ένα γεγονός που επηρέασε άμεσα τους χρήστες.
Η προκύπτουσα αναντιστοιχία 2,85% προκάλεσε την υποτίμηση της εγγύησης wstETH από το πρωτόκολλο. Ως αποτέλεσμα, λογαριασμοί που θα έπρεπε να ήταν ασφαλείς σύμφωνα με τα πραγματικά δεδομένα της αγοράς σημαιοδοτήθηκαν ως υποεξασφαλισμένοι και ρευστοποιήθηκαν. Η καταρράκτης επεξεργάστηκε 10.938 wstETH σε 34 λογαριασμούς και παρήγαγε περίπου 512 ETH σε μπόνους ρευστοποίησης για τους εκκαθαριστές πριν εντοπιστεί και αντιστραφεί το πρόβλημα.
Τεχνική βασική αιτία: αναντιστοιχία στιγμιότυπου
Η τεχνική αποτυχία προήλθε από μια αναντιστοιχία παραμέτρων μεταξύ snapshotRatio και snapshotTimestamp εντός του CAPO. Ο off-chain παράγοντας κινδύνου της Chaos Labs υπολόγισε μια αναλογία-στόχο περίπου 1,2282, αγκυροβολημένη σε ένα στιγμιότυπο 7 ημερών. Ωστόσο, το σύστημα on-chain περιόρισε την ταχύτητα με την οποία η αναλογία θα μπορούσε να κινηθεί.
Σύμφωνα με τους προστατευτικούς κανόνες του CAPO, η προηγούμενη τιμή on-chain περίπου 1,1572 θα μπορούσε να αυξηθεί μόνο κατά 3% κάθε 3 ημέρες. Στην πράξη, αυτό σήμαινε ότι η αναλογία θα μπορούσε να αυξηθεί μόνο έως περίπου 1,1919 σε μια ενημέρωση, ακόμα κι αν ο στόχος off-chain είχε μετακινηθεί ψηλότερα. Επιπλέον, η ενημέρωση δεν ευθυγράμμισε αυτούς τους περιορισμούς με τη λογική χρονικής σήμανσης.
Το snapshotTimestamp ορίστηκε σαν να αντανακλούσε ήδη η αγκύρωση on-chain την αναλογία 7 ημερών off-chain του 1,2282. Αυτό δημιούργησε μια κρίσιμη ασυνέπεια μεταξύ των αναφορών χρόνου και τιμής. Κατά συνέπεια, το CAPO υπολόγισε μια μέγιστη ισοτιμία συναλλάγματος περίπου 1,1939, περίπου 2,85% κάτω από την πραγματική τιμή της αγοράς 1,2285.
Αυτό το περιστατικό σηματοδότησε την πρώτη αυτοματοποιημένη ενημέρωση που ώθησε on-chain ο CAPO Risk Agent της Chaos Labs από την ανάπτυξή του. Δηλαδή, το γεγονός ότι η εναρκτήρια εκτέλεση παρήγαγε ρευστοποιήσεις χρηστών έκανε την εσφαλμένη διαμόρφωση ιδιαίτερα ανησυχητική τόσο για τη διακυβέρνηση όσο και για τους χρήστες.
Η αυτοματοποιημένη αλυσίδα εκτέλεσης από το Edge Risk στο AgentHub
Το Edge Risk είναι η ιδιόκτητη μηχανή κινδύνου off-chain της Chaos Labs που προετοιμάζει και ωθεί αλλαγές παραμέτρων από μια καθορισμένη διεύθυνση. Το AgentHub, που αναπτύχθηκε από την BGD, ακούει για αυτές τις αλλαγές χρησιμοποιώντας το Oracle Automation και στη συνέχεια τις διαδίδει στο πρωτόκολλο.
Η εσφαλμένη αλλαγή παραμέτρων κινήθηκε μέσω της αυτοματοποιημένης στοίβας κινδύνου της Chaos Labs σε μια ακολουθία δύο συναλλαγών. Πρώτον, η μηχανή Edge Risk συνέστησε την αλλαγή του ορίου σε 1,191926 wstETH/ETH στη συναλλαγή 0xfbafeaa8c58dd6d79f88cdf5604bd25760964bc8fc0e834fe381bb1d96d3db95. Στη συνέχεια, το AgentHub εκτέλεσε την αλλαγή ένα μπλοκ αργότερα μέσω της συναλλαγής 0x32c64151469cf2202cbc9581139c6de7b34dae2012eba9daf49311265dfe5a1e.
Οι ημερήσιες ρευστοποιήσεις στο Aave τον Φεβρουάριο ήταν σχετικά μέτριες, σπάνια υπερβαίνοντας τα $5M, καθώς οι συνθήκες της αγοράς παρέμειναν σταθερές. Η αιχμή των $21,6M στις 10 Μαρτίου ξεχωρίζει ως μια απομονωμένη εξαίρεση, περίπου 4 φορές μεγαλύτερη από τα τυπικά επίπεδα. Επιπλέον, οι όγκοι ρευστοποίησης επέστρεψαν γρήγορα στη βάση μετά τη διόρθωση, επιβεβαιώνοντας ότι η πίεση προήλθε από τη διαδρομή oracle παρά από ευρύτερη αφερεγγυότητα του πρωτοκόλλου.
Αυτή η συμπεριφορά ενίσχυσε το συμπέρασμα ότι το θέμα τιμολόγησης wstETH ήταν μια διακριτή αποτυχία διαμόρφωσης. Δεν ήταν σύμπτωμα επιδείνωσης της ποιότητας των εγγυήσεων, προβλημάτων ρευστότητας ή συστημικής μόχλευσης εντός του οικοσυστήματος Aave.
Ανίχνευση, μετριασμός και σχέδιο αποζημίωσης ρευστοποίησης
Η εσφαλμένη διαμόρφωση εντοπίστηκε εντός λεπτών, προκαλώντας μια επιταχυνόμενη απόκριση περιστατικού από την ομάδα Aave και τους παρόχους κινδύνου της. Για να περιοριστεί η περαιτέρω έκθεση, τα όρια δανεισμού wstETH τόσο στο Aave Core όσο και στο Aave Prime μειώθηκαν άμεσα σε 1, παγώνοντας ουσιαστικά τη νέα δραστηριότητα δανεισμού έναντι αυτού του περιουσιακού στοιχείου.
Μέσω χειροκίνητης παρέμβασης του Risk Steward, η ομάδα επανευθυγράμμισε το snapshotRatio με το ζωντανό snapshotTimestamp, αποκαθιστώντας την τροφοδοσία oracle στη σωστή της τιμή. Μια διόρθωση oracle ωθήθηκε μέσω της συναλλαγής 0xb883ad2f1101df8d48f014ba308550f3251c2e0a401e7fc9cf09f9c2a158259d, ενώ οι αλλαγές του ορίου δανεισμού για να ορίσουν τη χωρητικότητα δανεισμού wstETH σε 1 wstETH εκτελέστηκαν μέσω της συναλλαγής 0x34f568b28dbcaf6a8272038ea441cbc864c8608fe044c590f9f03d0dac9cf7f8.
Παρά την εξαναγκασμένη πώληση, το πρωτόκολλο δεν υπέστη κακό χρέος και δημοσίευσε μια λεπτομερή ανάλυση μετά το θάνατο στα φόρουμ διακυβέρνησης του Aave. Ωστόσο, οι απώλειες χρηστών από ρευστοποιήσεις απαιτούσαν μια ξεχωριστή απάντηση πολιτικής, οδηγώντας τελικά σε ένα δομημένο σχέδιο αποζημίωσης ρευστοποίησης.
Για να αποζημιώσει τους επηρεαζόμενους λογαριασμούς, το Aave ανέκτησε 141,5 ETH σε μπόνους ρευστοποίησης μέσω επιστροφών χρημάτων BuilderNet. Το θησαυροφυλάκιο DAO στη συνέχεια κάλυψε το υπόλοιπο κενό, με τη συνολική αποκατάσταση χρηστών να οριοθετείται στα 358 ETH. Σημαντικά, το σχέδιο υλοποιήθηκε μέσω μιας άμεσης Πρότασης Βελτίωσης Aave (AIP), διασφαλίζοντας ότι οι επηρεαζόμενοι χρήστες έλαβαν πλήρη αποζημίωση παρά το σφάλμα που προήλθε από την υποδομή.
Πλαίσιο αγοράς γύρω από το περιστατικό της 10ης Μαρτίου
Η δραστηριότητα cross-chain στο Aave έδειξε ισχυρή ανάπτυξη χρηστών κατά τη διάρκεια του παραθύρου Φεβρουαρίου-Μαρτίου. Για παράδειγμα, το Avalanche κατέγραψε 38.445 χρήστες κατάθεσης στις 10 Φεβρουαρίου, ενώ το Base κατέγραψε 31.763 χρήστες κατάθεσης στις 6 Μαρτίου, μόλις τέσσερις ημέρες πριν από το γεγονός ρευστοποίησης που οδηγήθηκε από το oracle.
Αυτές οι αιχμές υπογραμμίζουν την αυξανόμενη συμμετοχή χρηστών σε δίκτυα που υποστηρίζονται από το Aave, ακόμη και καθώς το πρωτόκολλο περιηγήθηκε σε ένα περίπλοκο τεχνικό περιστατικό. Επιπλέον, οι συνολικές καταθέσεις και δανεισμοί του Aave παρέμειναν σταθεροί καθ' όλη την αρχή του 2026, υποδηλώνοντας ότι η εμπιστοσύνη στον βασικό σχεδιασμό του πρωτοκόλλου δεν αποδυναμώθηκε ουσιαστικά μετά το γεγονός.
Η σταθερότητα των καταθέσεων, σε συνδυασμό με την ταχεία κανονικοποίηση των ρευστοποιήσεων, υπογραμμίζει ότι η λανθασμένη τιμολόγηση wstETH προέκυψε από ζητήματα διαμόρφωσης, όχι από θεμελιώδη πίεση στις αγορές εγγυήσεων. Δηλαδή, ο κίνδυνος συγκέντρωσης σε παρόχους αυτοματισμού και διαδρομές oracle παραμένει μια δομική ανησυχία για πλατφόρμες DeFi στην κλίμακα του Aave.
Διακυβέρνηση, διαφάνεια και το μέλλον της αυτοματοποιημένης εκτέλεσης oracle
Το περιστατικό της 10ης Μαρτίου απεικονίζει τις αντισταθμίσεις διακυβέρνησης που δημιουργήθηκαν από την αυτοματοποιημένη εκτέλεση oracle σε μεγάλα πρωτόκολλα δανεισμού DeFi. Το Edge Risk της Chaos Labs συνέστησε ένα όριο κάτω από την αγορά, το AgentHub της BGD το εκτέλεσε ένα μπλοκ αργότερα, και οι ρευστοποιήσεις ακολούθησαν εντός λεπτών, αφήνοντας σχεδόν καθόλου χρόνο για ανθρώπινη παρέμβαση.
Το Aave αντέδρασε με ταχεία ανίχνευση, αποφασιστικές διορθωτικές ενέργειες και πλήρη αποζημίωση χρηστών που χρηματοδοτήθηκε εν μέρει από το θησαυροφυλάκιο DAO. Ωστόσο, το επεισόδιο αποκάλυψε ελλείψεις στην επικύρωση προ-εκτέλεσης και υπογράμμισε τους κινδύνους της υπερβολικής εξάρτησης από μια μόνο, ιδιόκτητη μηχανή κινδύνου. Συγκεκριμένα, η κλειστή φύση των υπολογισμών του Chaos Labs Edge Risk περιορίζει την ανεξάρτητη επαλήθευση και τοποθετεί σημαντικό λειτουργικό έλεγχο στα χέρια εξωτερικών παρόχων υπηρεσιών.
Καθώς περισσότερα πρωτόκολλα DeFi υιοθετούν αυτοματοποιημένα πλαίσια CAPO Risk Agent και παρόμοια συστήματα, το περιστατικό δείχνει ότι η διακυβέρνηση πρέπει να ενσωματώσει ισχυρές δοκιμές, ρητά παράθυρα επανεξέτασης και διαφανή εποπτεία. Επιπλέον, η ευρύτερη αρχιτεκτονική oracle του aave θα χρειαστεί πιθανώς πρόσθετα επίπεδα ασφαλείας, όπως διασταυρωτικοί έλεγχοι πολλαπλών πηγών ή σταδιακοί μηχανισμοί εφαρμογής, για να διασφαλιστεί ότι μελλοντικά τεχνικά σφάλματα δεν μεταφράζονται άμεσα σε απώλειες χρηστών.
Συνοπτικά, οι ρευστοποιήσεις της 10ης Μαρτίου δεν ήταν κρίση αγοράς αλλά δοκιμή πίεσης διακυβέρνησης και υποδομής. Ο συνδυασμός αυτοματισμού, ταχείας εκτέλεσης και αδιαφανούς μοντελοποίησης κινδύνου υπογραμμίζει γιατί τα πρωτόκολλα DeFi πρέπει να εξισορροπήσουν την αποτελεσματικότητα με διαφανείς, ελέγξιμες διασφαλίσεις για την προστασία των χρηστών.
Πηγή: https://en.cryptonomist.ch/2026/03/23/aave-oracle-liquidations/
