Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Momentos
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
AI
Otros
TradFi
giveaways
Centro de Recompensas

El fallo del oráculo de Aave causa $26 millones en liquidaciones injustas de wstETH, los usuarios afectados serán compensados

CryptopulseElite

Aave Oracle Glitch Causes $26 Million in Unfair wstETH Liquidations Aave experimentó una falla temporal en su oráculo en sus instancias Ethereum Core y Prime el 10 de marzo de 2026, lo que resultó en la liquidación injusta de posiciones de wstETH por valor de aproximadamente 26 millones de dólares en 34 cuentas.

El incidente se originó por una configuración incorrecta en el sistema de oráculo de precios de activos correlacionados, que causó que el oráculo reportara una tasa de cambio limitada por debajo de la tasa de mercado real, activando liquidaciones erróneas en modo E sin que la plataforma incurriera en deuda incobrable.

Resumen del incidente y impacto

Magnitud de las liquidaciones

El fallo del oráculo provocó la liquidación de aproximadamente 10,938 wstETH en 34 cuentas, con un valor total de liquidaciones injustas de unos 26 millones de dólares. Los liquidadores externos obtuvieron aproximadamente 499 ETH en ganancias del incidente, incluyendo bonificaciones por liquidación y valor realizado a través de la desviación en la tasa de cambio.

Según el informe de Chaos Labs, principal proveedor de gestión de riesgos de Aave, la plataforma no incurrió en ninguna deuda incobrable por el incidente. Sin embargo, los usuarios afectados enfrentaron pérdidas significativas, ya que sus posiciones fueron liquidadas debido a la caída artificial en el precio del oráculo.

Cronología de los eventos

El problema ocurrió el 10 de marzo de 2026, afectando las instancias Ethereum Core y Prime de Aave. Chaos Labs y BGD, socio de infraestructura responsable del código de Aave, intervinieron rápidamente para contener el riesgo adicional y restaurar los valores correctos del oráculo.

Causa técnica raíz

Mecanismo del oráculo CAPO

El oráculo de precios de activos correlacionados (CAPO) está diseñado como un mecanismo de seguridad para proteger los protocolos de préstamo contra ataques de inflación impulsados por oráculos y exploits de donación. CAPO establece un límite superior determinista y ponderado en el tiempo para la tasa de cambio entre un activo que genera rendimiento, como wstETH, y su activo base, como stETH.

El sistema utiliza tres parámetros clave: una proporción de instantánea que sirve como referencia de la tasa de cambio, una marca de tiempo de la instantánea asociada a esa referencia, y un porcentaje máximo de crecimiento anual de la proporción que limita el crecimiento permitido. La proporción máxima permitida se calcula sumando la proporción de la instantánea y una tolerancia de crecimiento basada en el tiempo transcurrido desde la instantánea.

Desajuste en la configuración

El incidente fue causado por una inconsistencia entre la proporción de instantánea configurada y la marca de tiempo de la instantánea utilizada por CAPO. El proceso offchain de Chaos Labs determinó que la proporción de instantánea debía actualizarse a aproximadamente 1.2282, correspondiente a la tasa de cambio de hace 7 días.

Sin embargo, el parámetro de proporción de instantánea está sujeto a una restricción en la cadena: solo puede aumentarse en un 3 por ciento cada 3 días. Como la proporción previamente configurada era aproximadamente 1.1572, no fue posible establecerla en 1.2282 en una sola actualización. En su lugar, solo pudo aumentarse a aproximadamente 1.1919.

Al mismo tiempo, la marca de tiempo de la instantánea se estableció en el valor correspondiente a 7 días antes, como lo indicaba el algoritmo offchain. Esto creó un desajuste donde la marca de tiempo asumía un anclaje de 7 días, pero la proporción no se actualizó realmente a la tasa de cambio de hace 7 días.

Desviación del oráculo resultante

La fórmula de CAPO extrapoló el crecimiento desde un punto de referencia demasiado bajo, calculando una tasa de cambio máxima de aproximadamente 1.1939, muy por debajo de la tasa de mercado real, que era aproximadamente 1.228. Este valor inferior derivado de CAPO sobrepasó la tasa de cambio utilizada por el protocolo, produciendo una caída efectiva de alrededor del 2.85 por ciento.

Esta disminución artificial activó liquidaciones, especialmente en modo E, afectando posiciones con un factor de salud inferior a 1.0288. La causa raíz fue la diferencia en las restricciones de actualización a nivel del contrato inteligente: la proporción de instantánea tenía un límite de tasa, mientras que la marca de tiempo no, lo que provocó que se desincronizaran.

Respuesta inmediata y remediación

Acciones de contención

Tras el incidente, Chaos Labs y BGD tomaron medidas inmediatas para contener el riesgo:

  • Reducir temporalmente los límites de préstamo de wstETH a 1 en Aave Core y Aave Prime para minimizar la exposición adicional

  • Alinear manualmente el parámetro de proporción de instantánea con la referencia de la ventana de la marca de tiempo mediante intervención del Risk Steward

  • Restaurar el precio del oráculo a su valor real devolviendo los parámetros configurados en la cadena a un estado coherente

Después de la reversión, el equipo propuso restablecer los límites de préstamo de wstETH a sus niveles originales de 180,000 en Ethereum Core y 70,000 en Ethereum Prime.

Recuperación de fondos

Durante el incidente, Aave recuperó 141.5 ETH en bonificaciones por liquidación a través de reembolsos de BuilderNet, además de aproximadamente 13 ETH en tarifas de liquidación. Estos fondos recuperados se usarán para compensar a los usuarios afectados que fueron liquidado debido al incidente.

Se está trabajando activamente para contactar a los actores relevantes del ecosistema y recuperar posibles ingresos vinculados a liquidaciones. No se necesitará compensar más de 345 ETH desde el tesoro de la DAO.

Plan de compensación

Usuarios afectados

El incidente afectó aproximadamente a 34 cuentas, con una liquidación injusta total estimada en unos 26 millones de dólares. Los liquidadores externos obtuvieron aproximadamente 499 ETH en ganancias por el fallo.

Proceso de reembolso

Se está implementando un plan de compensación usando 141.5 ETH recuperados del incidente y hasta 345 ETH del tesoro de la DAO para reembolsar a los usuarios afectados. Los proveedores de servicios de la DAO de Aave están finalizando el plan de reembolso y lo publicarán en breve.

Cabe destacar que Aave ya recuperó 141 ETH en bonificaciones por liquidación a través de reembolsos de BuilderNet, que se usarán para compensar parcialmente a los usuarios afectados.

Antecedentes del sistema CAPO

Propósito y diseño

CAPO fue introducido como una salvaguarda contra ataques de inflación y manipulación de oráculos. El sistema está diseñado para proteger los protocolos de préstamo contra escenarios que incluyen control de EOAs comprometidos, dependencias centralizadas de oráculos, vulnerabilidades en actualizaciones de contratos y ataques de donación o manipulación de tasas de cambio.

Los oráculos de riesgo han estado operando durante más de un año, transmitiendo más de 1,200 cargas útiles para aproximadamente 3,000 parámetros sin incidentes antes de este evento. La configuración de CAPO funciona como un mecanismo de defensa separado para reforzar la seguridad del protocolo.

Declaración oficial

Omer Goldberg, fundador de Chaos Labs, proporcionó un análisis detallado del incidente en X, explicando que el problema se originó en las restricciones a nivel del contrato inteligente, y no en un fallo en el diseño subyacente de CAPO o del oráculo de riesgo offchain. La desalineación en la configuración en cadena, bajo diferentes restricciones de actualización, provocó que la proporción de instantánea y la marca de tiempo de la instantánea se desincronizaran.

Preguntas frecuentes: Incidente del oráculo de Aave

Q: ¿Qué causó la falla del oráculo de Aave?

A: El incidente fue causado por una configuración incorrecta en el sistema de oráculo de precios de activos correlacionados. Una inconsistencia entre la proporción de instantánea y la marca de tiempo de la instantánea — provocada por diferentes restricciones de actualización en cadena — llevó a CAPO a calcular una tasa de cambio máxima por debajo de la tasa de mercado real, activando liquidaciones injustas.

Q: ¿Cuántos usuarios fueron afectados y cuál fue la pérdida total?

A: Aproximadamente 34 cuentas fueron impactadas, con una liquidación injusta total valorada en unos 26 millones de dólares. Durante el incidente, se liquidaron aproximadamente 10,938 wstETH.

Q: ¿Se compensará a los usuarios afectados?

A: Sí. Se está implementando un plan de reembolso usando 141.5 ETH recuperados del incidente y hasta 345 ETH del tesoro de la DAO. Los proveedores de servicios de la DAO de Aave están finalizando el plan de reembolso y lo publicarán en breve.

Q: ¿Aave incurrió en alguna deuda incobrable por el incidente?

A: No. El protocolo no acumuló ninguna deuda incobrable. Sin embargo, los liquidadores externos capturaron aproximadamente 499 ETH en ganancias, incluyendo bonificaciones por liquidación y valor derivado de la desviación en la tasa de cambio.

Q: ¿Qué acciones inmediatas se tomaron para resolver el problema?

A: Chaos Labs y BGD redujeron temporalmente los límites de préstamo de wstETH, alinearon manualmente la proporción de instantánea con la marca de tiempo, y restauraron el precio del oráculo a su valor real. Se están proponiendo límites de préstamo para restablecer los niveles originales.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios