10. märtsil põhjustas tehniline valekonfiguratsioon Aave'i oracle'i infrastruktuuris sunnitud likvideerimisi, mis koormas DeFi süsteeme, mis toetuvad automaatsetele riskihaldussüsteemidele.
Aave'is toimunud 21,7 miljoni dollari suurune likvideerimissündmus
Aave'i kasutajad kaotasid 10. märtsil umbes 21,7 miljonit dollarit likvideerimiste tõttu pärast seda, kui Wrapped stETH (wstETH) riskiagenti ahela sees olev piirang põhjustas kolleteraalide väärtuste alahindamise. Kokku likvideeriti 34 kontot, sest protokoll hindas wstETH-i umbes 2,85% allapoole selle tegelikku turuhinda.
Protokoll ei kogunud lõppkokkuvõttes halba võlgade summat ja kompenseeris mõjutatud kasutajaid. Siiski paljastas sündmus struktuurilised nõrgad kohad selles, kuidas automaatsed DeFi riskihaldusmeetmed teevad muudatusi ilma inimese sekkumiseta. Samuti näitas see, kui kiiresti valesti konfigureeritud parameeter võib põhjustada suuremahulisi likvideerimisi isegi muul viisil tervetel positsioonidel.
Post-incident andmete kohaselt näisid wstETH-i kolleteraalina WETH-i võlgades hoidvad kasutajad olla liiga vähe tagatud ainult vale hindamise tõttu. Samuti oleksid nende positsioonid tegelike turuhindade korral säilinud ohutud, mis rõhutab, et probleem oli infrastruktuuriline, mitte turupõhine.
CAPO katkemise mehaanika
Sündmus sai alguse Aave'i CAPO (Correlated Asset Price Oracle) süsteemis, mille eesmärk on kaitsta varasid, mille hinnad on omavahel seotud (nt wstETH ja stETH). CAPO toob wstETH/stETH suhte Lidolt, rakendab kaitsepiiri WstETHPriceCapAdapteri kaudu ning korrutab tulemuse ETH hinnaga, et saada USD-väärtus.
10. märtsil kell 12:47 UTC soovitas Chaos Labsi välisahela Edge Risk mootor CAPO maksimaalse hinna uuendamist väärtusele 1,1933947 wstETH/ETH. Sel hetkel oli tegelik turusuhe 1,2285, mis tähendab, et soovitud piir oli juba oluliselt madalam kui kehtivad turuhinnad.
BGDi AgentHub täitis selle soovituse ühe bloki hiljem oma Oracle Automation süsteemi kaudu ilma mingisuguse vaheaja võimaluseta soovituse ja ahela sees toimuvate muudatuste vahel. Siiski just see kiirest teostuskanal just tegi konfigureerimisveast kohe kasutajaid mõjutanud sündmuse.
Tulemuseks tekkinud 2,85% suurune ebakorrapärasus põhjustas protokolli poolt wstETH-i kolleteraalide alahindamise. Selle tõttu märgiti positsioone, mis oleksid reaalsete turuandmete kohaselt ohutud, liiga vähe tagatudena ja likvideeriti need. Kaskaadprotsess hõlmas 10 938 wstETH 34 kontolt ning genereeris likvideerijatele umbes 512 ETH likvideerimisboonusi enne probleemi tuvastamist ja tagasipööramist.
Tehniline juurpõhjus: snapshoti ebakorrapärasus
Tehniline katk tekkis CAPO sees snapshotRatio ja snapshotTimestamp vahelise parameetri ebakorrapärasuse tõttu. Chaos Labsi välisahela Risk Agent arvutas sihtsuhte umbes 1,2282, mis oli põhjustatud 7 päeva vanast snapshotist. Ahela sees aga piirati, kui kiiresti suhe võib muutuda.
CAPO kaitsereeglite kohaselt sai eelmise ahela sees olnud väärtus umbes 1,1572 iga 3 päeva tagant tõusta ainult 3%. Praktikas tähendas see, et ühe uuendusega sai suhe tõusta ainult umbes 1,1919ni, isegi kui välisahela sihtväärtus oli juba kõrgem. Lisaks ei sobinud see uuendus neid piiranguid ajamõõtmega.
snapshotTimestamp oli seatud nii, nagu oleks ahela sees olev algväärtus juba peegeldanud 7 päeva vanat välisahela suhet 1,2282. See loomulikult põhjustas kriitilise ebakorrapärasuse aja ja hinna viidete vahel. Seetõttu arvutas CAPO maksimaalse vahetuskursi umbes 1,1939, mis oli umbes 2,85% allapoole tegelikku turukursust 1,2285.
See sündmus oli esimene automaatselt ahelas teostatud uuendus Chaos Labsi CAPO Risk Agent poolt pärast selle kasutuselevõttu. Siiski teeb esmakordse teostuse põhjustatud kasutajate likvideerimine vea eriti hämmastavaks nii valitsus- kui ka kasutajate jaoks.
Automaatne teostusketi Edge Riskist AgentHubi
Edge Risk on Chaos Labsi enda arendatud välisahela riskimootor, mis valmistab ette ja edastab parameetrite muudatusi määratud aadressilt. AgentHub, mille on arendanud BGD, kuulab neid muudatusi Oracle Automation kaudu ja levitab need edasi protokollile.
Vigane parameetri muudatus liikus Chaos Labsi automaatse riski stacki kaudu kahe tehingu jada läbi. Esimesena soovitas Edge Risk mootor tehingus 0xfbafeaa8c58dd6d79f88cdf5604bd25760964bc8fc0e834fe381bb1d96d3db95 piiri muuta väärtusele 1,191926 wstETH/ETH. Seejärel täitis AgentHub muudatuse ühe bloki hiljem tehingus 0x32c64151469cf2202cbc9581139c6de7b34dae2012eba9daf49311265dfe5a1e.
Aave'is toimunud päevased likvideerimised olid veebruaris suhteliselt skrommad ja ületasid harva 5 miljonit dollarit, sest turutingimused olid stabiilsed. 10. märtsil toimunud 21,6 miljoni dollari suurune tipp on eraldiseisev äärmuslik väärtus, mis on umbes 4 korda kõrgem kui tavapärased tasemed. Lisaks naasid likvideerimismahtud pärast parandust kiiresti normaaltasemele, kinnitades, et stress tulenes oracle'i teest, mitte laiemast protokolli insolventsusest.
See käitumine tugevdas järeldust, et wstETH-i hindamise probleem oli eraldiseisev konfigureerimisviga. See ei olnud märk halvenenud kolleteraalide kvaliteedist, likviidsusprobleemidest ega süstemaatilisest võlgade vähendamisest Aave'i ekosüsteemis.
Tuvastamine, leevendamine ja likvideerimise kompensatsiooniplaan
Valekonfiguratsioon tuvastati minutites, mis põhjustas Aave'i tiimi ja riskipakkujate kiirema intsidentide reageerimise. Edasise riski piiramiseks vähendati nii Aave Core'is kui ka Aave Prime'is wstETH-i laenamispiire 1ni, mis tähendab, et uute laenude andmine selle varaga peatati.
Käsitsi Risk Stewardi sekkumise abil kohandas tiim snapshotRatio vastavalt reaalajas snapshotTimestampile, taastades seeläbi oracle'i toitmisväärtuse õigeks. Oracle'i parandus teostati tehingus 0xb883ad2f1101df8d48f014ba308550f3251c2e0a401e7fc9cf09f9c2a158259d, samas kui wstETH-i laenamisvõime seadmine 1 wstETH-i väärtusele teostati tehingus 0x34f568b28dbcaf6a8272038ea441cbc864c8608fe044c590f9f03d0dac9cf7f8.
Kuigi sunnitud müük toimus, ei kogunud protokoll halba võlgade summat ja avaldas Aave valitsusfoorumites üksikasjaliku post-mortem'i. Kasutajate likvideerimisest tulenevad kaotsad nõudsid siiski eraldi poliitilist reageerimist, mis viis lõpuks struktureeritud likvideerimise kompensatsiooniplaani loomiseni.
Mõjutatud kontode kompenseerimiseks kogus Aave BuilderNeti tagasimaksete kaudu tagasi 141,5 ETH likvideerimisboonuseid. DAO rahakott kattis seejärel järelejäänud vahe, kusjuures kogu kasutajatele tagastatav summa oli piiratud 358 ETHga. Oluline on, et plaan rakendati otse Aave Improvement Proposal (AIP) kaudu, tagades mõjutatud kasutajatele täieliku kompensatsiooni, isegi kui viga põhines infrastruktuuris.
Turg 10. märtsi intsidenti ümbritsevas kontekstis
Aave'is toimunud ristahelate tegevus näitas tugevat kasutajate kasvu veebruari–märtsi perioodil. Näiteks registreeris Avalanche 10. veebruaril 38 445 deposiitide tegijat, samas kui Base logis 6. märtsil, ehk nelja päeva enne oracle-põhiste likvideerimiste sündmust, 31 763 deposiitide tegijat.
Need tippväärtused rõhutavad kasvavat kasutajate osalusastet Aave'i toetatud võrkudes, isegi kui protokoll läbis keeruka tehnilise intsidenti. Samuti jäid Aave'i üldised deposiitide ja laenamiste mahtud stabiilselt varases 2026. aastas, mis viitab sellele, et usaldus protokolli põhikonstruktsiooni vastu ei nõrgenenud intsidenti järel oluliselt.
Deposiitide stabiilsus koos likvideerimiste kiire normaliseerumisega rõhutab, et wstETH-i valehindamine põhines konfigureerimisvigades, mitte kolleteraalide turgude põhiline stress. Siiski jääb automaatsete teenusepakkuja ja oracle'i teede keskendumisriskiks struktuuriline mure DeFi platvormide jaoks Aave'i skaalas.
Valitsus, läbipaistvus ja automaatsete oracle'i teostuste tulevik
10. märtsi intsident illustreerib valitsuslikke kompromisse, mida automaatsed oracle'i teostused loovad suurtes DeFi laenamisprotokollides. Chaos Labsi Edge Risk soovitas piiri, mis oli allapoole turuhinda, BGD-i AgentHub täitis selle ühe bloki hiljem ja likvideerimised järgnesid minutites, jättes peaaegu null aega inimese sekkumiseks.
Aave reageeris kiiresti tuvastades intsidenti, võttes kindlad parandusmeetmed ja kompenseerides kasutajaid osaliselt DAO rahakoti arvelt. Siiski paljastas sündmus eelteostuse valideerimise puudused ning rõhutas ühekordse, endaarendatud riskimootori üleliialist usaldust. Eelkõige piirab Chaos Labs Edge Riski arvutuste suletud loomus sõltumatut kontrolli ja annab suure osa operatiivset kontrolli väliste teenusepakkuja käsutusse.
Nagu rohkem DeFi protokolle võtavad kasutusele automaatseid CAPO Risk Agent raamistikke ja sarnaseid süsteeme, näitab sündmus, et valitsus peab sisaldama tugevaid testimeetodeid, selgelt määratletud ülevaatuse aknaid ja läbipaistvaid järelevalveid. Samuti vajab laiem Aave oracle'i arhitektuur tõenäoliselt lisakindlustuskihte, näiteks mitmeallika ristsed kontrollid või etappide kaupa rakendamise mehhanismid, et tagada, et tulevased tehnilised vead ei põhjusta otsest kasutajate kaotust.
Kokkuvõttes ei olnud 10. märtsi likvideerimised turukriis, vaid valitsus- ja infrastruktuuriline stressitest. Automaatika, kiire teostus ja läbipaistmatu riskimudeli kombinatsioon rõhutab, miks peavad DeFi protokollid tasakaalustama efektiivsust läbipaistvate, auditeeritavate kindlustustega kasutajate kaitseks.
Source: https://en.cryptonomist.ch/2026/03/23/aave-oracle-liquidations/
