Oracle "Malfunction," Aave Suffers $27 Million Abnormal Liquidation
- Core Viewpoint: The Aave protocol experienced an abnormal liquidation event caused by a misalignment in parameter updates for its internal security module (CAPO). Approximately $27 million in positions were forcibly liquidated. The risk management partner, Chaos Labs, has committed to fully compensating the affected users, and the protocol itself did not incur any bad debt.
- Key Elements:
- The root cause of the incident was the CAPO module within Aave, designed to prevent price manipulation. The "snapshot exchange rate" and "snapshot timestamp" parameters were updated out of sync, causing the system to undervalue the wstETH price by approximately 2.85%.
- Under Aave's E-Mode (Efficiency Mode), users have high leverage and are sensitive to price deviations. This systematic undervaluation pushed a batch of positions past the liquidation threshold, triggering on-chain liquidation bots.
- The liquidation and arbitrage activities collectively resulted in an outflow of approximately 499 ETH (around $1.27 million) from the 34 affected user addresses. However, the protocol's liquidity pools were unaffected, and no bad debt was generated.
- The risk management partner, Chaos Labs, has explicitly committed to fully compensating the affected users. Compensation will be sourced from recovered funds and the DAO treasury, with an estimated maximum payout of around 345 ETH (approximately $870,000).
- The team has already fixed the parameter misalignment issue through emergency measures and temporarily adjusted borrowing limits to control risk. The event highlights the importance of internal security mechanisms and parameter validation in DeFi protocols.
原文作者:Sanqing,Foresight News
3 月 11 日凌晨,去中心化借貸協議 Aave 發生了一次罕見的異常清算。沒有市場暴跌,也沒有外部攻擊,但約 2700 萬美元的借貸倉位在數小時內被強制平倉,34 個帳戶、合計約 10,938 枚 wstETH 遭到鏈上清算機器人「收割」。
圖源:CHAOS LABS 清算數據追蹤
Aave 的風險管理合作方 Chaos Labs 率先在 X 上作出回應,其 CEO Omer Goldberg 明確表示:「無壞帳產生,所有受影響用戶將獲全額賠付。」Aave Labs 創辦人 Stani Kulechov 隨後也在 X 上發文:「Aave 協議本身不受任何影響。」
守護者,變成了收割者
與大多數清算事件不同,這次沒有市場暴跌,沒有外部攻擊,也沒有餵價數據源的失真。Aave 風險管理合作方 Chaos Labs 隨後在治理論壇發布的 Post-Mortem 報告中釐清了真相。
底層預言機的報價本身完全準確,真正的肇事者,是一個名為 CAPO(Capped Asset Price Oracle)的內部安全模組。這是一套專為防範價格操縱而設計的機制,這一次卻以「守護者」身份,意外成為了用戶的清算觸發器。
Aave 在處理 wstETH 這類持續累積質押收益的收益型代幣時,為防止有人透過人為拉高代幣匯率來虛增抵押品估值,設定了價格增速上限。
CAPO 依賴兩個參數協同運作:snapshotRatio(快照匯率,受鏈上硬性約束,每 3 天最多上漲 3%)與 snapshotTimestamp(快照時間戳,無同等速率限制)。兩者本應同步更新,一旦錯位,計算出的「允許最高匯率」就會偏離真實市價。
這一次錯位正是這樣發生的。系統嘗試將快照匯率從約 1.1572 更新至目標值 1.2282,但受速率約束只能推進至 1.1919;與此同時,時間戳卻逕自跳至對應 7 天前的錨點,毫無阻礙。
兩個參數各自更新、互不對齊,導致 CAPO 最終推算出的 wstETH 最高允許匯率約為 1.1939,比市場真實價格低約 2.85%。
圖源:Chaos Labs 治理論壇 Post-Mortem
在普通倉位下,2.85% 的偏差或許只是雜訊;但在 Aave 的 E-Mode(高效率模式)下,用戶能夠以遠高於普通模式的槓桿率借貸,倉位對價格偏差極度敏感。
協議對 wstETH 估值的系統性低估,將一批本處於安全閾值之上的倉位推過了清算線,鏈上機器人完成了剩下的一切。
從利潤流向看,清算者獲得約 116 枚 ETH 的正常清算獎勵;另有約 382 枚 ETH 源於套利者對協議低估價與市場真實價之間價差的套利獲利。
兩項合計約 499 枚 ETH(折合約 127 萬美元)從受損用戶的倉位中流出。協議層面的結果乾淨俐落:零壞帳,資金池毫髮無損,全部損失僅影響 34 位被清算用戶地址。
Chaos Labs:我們全賠
事故中表現最為直接的,反而是風險管理方 Chaos Labs。CEO Omer Goldberg 在 X 上明確表態:「每一位受影響的用戶都將獲得全額賠付。」他同時坦言,風險預言機作為協議核心基礎設施,此次配置失誤是一個嚴肅的教訓,團隊將全面審查參數更新流程。
圖源:Omer Goldberg 推文
在賠付執行層面,Chaos Labs 已透過 BuilderNet 追回約 141.5 枚 ETH,結合 Aave DAO 國庫補充資金,賠付上限預計約為 345 枚 ETH(約合 87 萬美元),用於覆蓋全部受損帳戶。、
在緊急處置階段,團隊率先將受影響實例(Core 和 Prime)的 wstETH 借款上限臨時削減至 1,透過 Risk Steward 機制手動重新對齊兩個快照參數,完成修復後再將借款上限恢復至原值(Core:18 萬,Prime:7 萬)。
預言機問題,從不是新話題
這並非 DeFi 世界第一次被預言機問題掀翻。就在前不久(2 月 18 日),借貸協議 Moonwell 因預言機配置錯誤,將 cbETH 短暫標價為約 1 美元(市價約 2200 美元),最終造成近 180 萬美元壞帳。更早的 Mango Markets 操縱事件、Euler Finance 漏洞,都留下了數億美元的教訓。
但 Aave 此次事故有其特殊性。出錯原因並非外部數據,而是協議內部專為對抗操縱而建構的安全層本身。這層「盾牌」在特定條件下,反而成了傷人的刀刃。
「Code is Law」是去中心化金融的信條,智能合約的自動化執行消除了人為干預的空間,但也意味著每一行參數的錯配,都可能在用戶毫無察覺的情況下完成一次不可撤銷的操作。
Chaos Labs 的賠付承諾或許能在經濟層面修復這道裂縫,但更根本的修復必須發生在工程層。參數更新的校驗、鏈上約束的一致性檢查,以及一套能在錯誤釀成之前就發出警報的即時監控機制。
