Un error de configuración en el sistema de oracle de precios que utiliza Aave activó aproximadamente 27 millones de USD en posiciones liquidada el martes, después de que el sistema valorara temporalmente de manera incorrecta un activo importante de staking de Ethereum utilizado como garantía.
El incidente estuvo relacionado con CAPO (Herramienta de Valoración de Activos Correlacionados) de Aave, diseñada para limitar la volatilidad de precios entre activos con alta correlación. En el momento del error, el oracle reportó la tasa de Wrapped Staked Ether (wstETH) en aproximadamente 1,1939 ETH, significativamente menor que el valor de mercado cercano a 1,228 ETH, creando una diferencia de aproximadamente 2,85%.
Esta diferencia de precio fue suficiente para activar el mecanismo de liquidación automática en modo Efficiency Mode (E-Mode) de Aave V3. En este modo, los activos altamente correlacionados pueden ser prestados entre sí con una relación de préstamo a valor (LTV) más alta. Sin embargo, cuando wstETH fue valorado por debajo de su precio real, muchas posiciones apalancadas que usaban este activo como garantía cayeron por debajo del umbral de seguridad y fueron liquidada.
Los datos de blockchain muestran que aproximadamente 10,938 wstETH de 34 cuentas fueron liquidada en este evento. Según los precios de mercado en ese momento, el valor total de las garantías liquidada alcanzó aproximadamente 26–27 millones de USD en las implementaciones de Ethereum Core y Prime del protocolo.
Los liquidadores obtuvieron en total unos 499 ETH en valor durante el evento. Esta cifra incluye aproximadamente 116 ETH en recompensas y tarifas de liquidación, junto con unos 382 ETH generados por la diferencia temporal en la valoración que hizo que las garantías se valoraran por debajo de su valor real.
A pesar de la gran ola de liquidaciones, el protocolo no generó deuda incobrable. El mecanismo de liquidación de Aave funcionó según lo diseñado, ayudando a que la plataforma mantuviera liquidez y estabilidad financiera incluso cuando el oracle proporcionó datos de precios incorrectos temporalmente.
Los activos afectados están relacionados con Lido Finance, plataforma de staking de Ethereum que emite el token wstETH. Este token generalmente aumenta de valor en relación con ETH a medida que se acumulan recompensas de staking. Lido afirmó que el incidente no estuvo relacionado con su infraestructura de staking, sino que se originó en la configuración interna del oracle de Aave.
Según análisis técnico de su socio de gestión de riesgos Chaos Labs, la causa raíz fue la desincronización entre la actualización de datos y el límite de tasa de precios en las restricciones del contrato inteligente CAPO.
El contrato del oracle establece un límite máximo de incremento del ratio de aproximadamente 3% cada tres días para evitar ataques de manipulación de precios. Sin embargo, cuando el oracle fuera de cadena intentó actualizar la tasa basada en una ventana de referencia de siete días, el contrato limitó el incremento pero aún así actualizó la marca de tiempo. Esto hizo que el sistema calculase una tasa máxima menor a la real para wstETH, provocando una valoración temporal baja y activando la liquidación.
El problema fue detectado y corregido en pocas horas. Los administradores de riesgos ajustaron el ratio de snapshot para que coincidiera con la ventana de actualización, restableciendo el rango de precios del oracle a los niveles del mercado.
Como medida preventiva, Aave redujo temporalmente el límite de préstamo para wstETH a 1 token en ambos sistemas, Core y Prime, para evitar la creación de nuevas posiciones apalancadas mientras los ingenieros verificaban la corrección.
El protocolo también recuperó parte de los fondos de las liquidaciones. Aproximadamente 141,5 ETH fueron reembolsados mediante el mecanismo BuilderNet relacionado con la actualización del oracle, junto con unos 13 ETH en tarifas asociadas.
El fundador Stani Kulechov afirmó que la magnitud del incidente representa solo aproximadamente el 0,00274% del tamaño total del protocolo y destacó que el sistema principal sigue funcionando de manera estable.
En una publicación en X, mencionó que los proveedores de servicios están coordinando un plan de compensación para los usuarios afectados con las tarifas de liquidación recaudadas previamente.
El fundador de Chaos Labs, Omer Goldberg, también confirmó que todos los usuarios afectados serán completamente reembolsados. Los fondos recuperados se usarán primero, y el resto de la compensación — estimada en un máximo de unos 345 ETH — será cubierta con fondos del DAO de Aave.
Las entidades responsables del DAO están finalizando el mecanismo de compensación, con una propuesta oficial que se presentará próximamente a la comunidad.
Aunque fue controlado rápidamente, este evento demuestra que errores de configuración — incluso sin ser un ataque — pueden tener un impacto importante en los sistemas DeFi que dependen de lógica de oracle compleja y mercados de préstamos apalancados.
El incidente también refleja una característica importante de la infraestructura DeFi moderna: incluso cuando ocurren fallos que liquidan decenas de millones de dólares, el protocolo puede mantener la liquidez, recuperar parte de los activos y compensar a los usuarios sin necesidad de detener sus operaciones.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
