Aave зазнав тимчасової несправності оракула на своїх інстанціях Ethereum Core та Prime 10 березня 2026 року, що призвело до несправедливого ліквідування позицій wstETH на суму приблизно 26 мільйонів доларів у 34 акаунтах.
Інцидент виник через неправильну конфігурацію системи Correlated Asset Price Oracle, яка спричинила повідомлення оракула про обмежений обмінний курс нижче за реальний ринковий, що викликало помилкові ліквідації в режимі E-Mode без накопичення боргу протоколу.
Огляд інциденту та його вплив
Масштаб ліквідацій
Збої оракула призвели до ліквідації приблизно 10 938 wstETH у 34 акаунтах, загальною несправедливою вартістю близько 26 мільйонів доларів. Треті особи-ліквідатори отримали приблизно 499 ETH у вигляді прибутку від інциденту, включаючи бонуси за ліквідацію та цінність, отриману через відхилення обмінного курсу.
За даними пост-мортему Chaos Labs, основного постачальника управління ризиками Aave, протокол не зазнав жодних боргових збитків від інциденту. Однак постраждалі користувачі зазнали значних втрат, оскільки їхні позиції були ліквідовані через штучно знижений ціновий показник оракула.
Хронологія подій
Проблема сталася 10 березня 2026 року і торкнулася інстанцій Aave Ethereum Core та Ethereum Prime. Chaos Labs і BGD, інфраструктурний партнер, що підтримує кодову базу Aave, швидко втрутилися для обмеження подальших ризиків і відновлення правильних значень оракула.
Технічна причина
Механізм CAPO Oracle
Correlated Asset Price Oracle (CAPO) створений як засіб безпеки для захисту кредитних протоколів від атак інфляції та експлойтів у стилі донатів. CAPO накладає детермінований, зважений за часом верхній обмежувач на обмінний курс між активом з доходом, наприклад wstETH, і його базовим активом, наприклад stETH.
Система використовує три ключові параметри: знімкове співвідношення як орієнтир обмінного курсу, час знімка, пов’язаний із цим орієнтиром, і максимальний річний відсоток зростання, що обмежує допустиме зростання. Максимально дозволений коефіцієнт розраховується з урахуванням знімкового співвідношення та дозволеного зростання за часом, що минув від знімка.
Налаштування та розбіжності
Інцидент стався через невідповідність між налаштованим знімковим співвідношенням і часом знімка, що використовувалися для CAPO. Офлайн-процес Chaos Labs визначив, що знімкове співвідношення потрібно оновити приблизно до 1.2282, що відповідає обмінному курсу 7 днів раніше.
Однак, параметр знімкового співвідношення підлягає обмеженням на блокчейні: його можна збільшити лише на 3 відсотки кожні 3 дні. Оскільки попереднє налаштування становило приблизно 1.1572, його неможливо було одразу оновити до 1.2282. Замість цього, його можна було лише збільшити до приблизно 1.1919.
У той же час час знімка був встановлений на значення, що відповідає 7 дням раніше, як і передбачав офлайн-алгоритм. Це створило розбіжність: час знімка вказував на 7-денну давність, але співвідношення не було фактично оновлено до відповідного обмінного курсу.
Наслідки відхилення оракула
Формула CAPO екстраполювала зростання з низької точки, розраховуючи максимальний обмінний курс приблизно 1.1939 — значно нижче реального ринкового курсу близько 1.228. Це нижче значення, отримане за формулою CAPO, перевищило існуючий обмінний курс протоколу, що спричинило ефективне зниження приблизно на 2.85%.
Це штучне зниження викликало ліквідації, особливо в режимі E-Mode, що торкнулися позицій із показником здоров’я нижче 1.0288. Основною причиною стала різниця у обмеженнях оновлення на рівні смарт-контракту: знімкове співвідношення було обмежене у швидкості оновлення, тоді як час знімка — ні, що спричинило їхню розбіжність.
Негайні дії та виправлення
Заходи з обмеження ризиків
Після інциденту Chaos Labs і BGD вжили негайних заходів для обмеження подальших ризиків:
-
тимчасово зменшили ліміти позик wstETH до 1 на Aave Core і Aave Prime для мінімізації додаткового ризику
-
вручну узгодили параметр знімкового співвідношення з поточним орієнтиром часу знімка через втручання Risk Steward
-
відновили ціну оракула до її справжнього значення, повернувши налаштування на рівень, що забезпечує консистентність
Після повернення команда запропонувала відновити ліміти позик wstETH до початкових рівнів — 180 000 на Ethereum Core і 70 000 на Ethereum Prime.
Відновлення коштів
Під час інциденту Aave повернув 141.5 ETH у вигляді бонусів за ліквідацію через відшкодування BuilderNet, а також близько 13 ETH у вигляді зборів за ліквідацію. Ці відновлені кошти будуть використані для компенсації постраждалих користувачів, яких ліквідували через інцидент.
Поточні роботи спрямовані на зв’язок із відповідними учасниками екосистеми для подальшого відшкодування можливих доходів від ліквідацій. Не більше 345 ETH потрібно буде компенсувати з казни DAO.
План компенсацій
Постраждалі користувачі
Інцидент торкнувся приблизно 34 акаунтів, загальна несправедлива ліквідація оцінюється приблизно у 26 мільйонів доларів. Треті особи-ліквідатори отримали близько 499 ETH у вигляді прибутку від збою.
Процес відшкодування
План компенсації вже розробляється з використанням 141.5 ETH, відновлених із інциденту, та до 345 ETH із казни DAO для відшкодування постраждалих користувачів. Постачальники послуг Aave DAO завершують фіналізацію плану відшкодування, який буде оприлюднено найближчим часом.
Зазначимо, що Aave вже повернув 141 ETH у вигляді бонусів за ліквідацію через відшкодування BuilderNet, що буде частково використано для компенсації постраждалих.
Фонова інформація про систему CAPO
Мета та дизайн
CAPO був запроваджений як захист від атак інфляції та маніпуляцій з оракулами. Система створена для захисту кредитних протоколів від сценаріїв, включаючи компрометацію EOAs, залежність від централізованих оракулів, уразливості оновлень контрактів і атак донатів або маніпуляцій з обмінним курсом.
Ризикові оракули працюють понад рік, передаючи понад 1200 корисних навантажень для близько 3000 параметрів без інцидентів до цього часу. Конфігурація CAPO функціонує як окрема система захисту для підсилення безпеки протоколу.
Офіційна заява
Засновник Chaos Labs Омер Голдберг на платформі X детально проаналізував інцидент, пояснивши, що проблема виникла через обмеження на рівні смарт-контрактів, а не через недолік у базовій конструкції CAPO або офлайн-орієнтові ризиків. Невідповідність конфігурації на рівні блокчейна через різні обмеження оновлень спричинила розбіжність між знімковим співвідношенням і часом знімка.
FAQ: Інцидент з оракулом Aave
Q: Що спричинило збій оракула Aave?
A: Інцидент стався через неправильну конфігурацію системи Correlated Asset Price Oracle. Різниця між знімковим співвідношенням і часом знімка — викликана різними обмеженнями оновлень на рівні блокчейна — призвела до того, що CAPO розрахував обмінний курс нижче за реальний ринковий, що спричинило несправедливі ліквідації.
Q: Скільки користувачів постраждало і який загальний збиток?
A: Постраждало приблизно 34 акаунти, загальна несправедлива ліквідація оцінюється приблизно у 26 мільйонів доларів. Під час інциденту було ліквідовано близько 10 938 wstETH.
Q: Чи будуть постраждалі користувачі компенсовані?
A: Так. Розробляється план компенсації з використанням 141.5 ETH, відновлених із інциденту, та до 345 ETH із казни DAO. Постачальники послуг Aave DAO завершують підготовку плану відшкодування, який буде оприлюднено найближчим часом.
Q: Чи зазнав Aave боргових збитків через інцидент?
A: Ні. Протокол не зазнав боргових збитків. Однак третім особам-ліквідаторам було отримано приблизно 499 ETH у вигляді прибутку, включаючи бонуси за ліквідацію та цінність від відхилення обмінного курсу.
Q: Які негайні заходи були вжиті для вирішення проблеми?
A: Chaos Labs і BGD тимчасово зменшили ліміти позик wstETH, вручну узгодили знімкове співвідношення з часом знімка та відновили ціну оракула до її справжнього значення. Запропоновано повернути ліміти позик до початкових рівнів.
