Aave gặp sự cố về oracles, 26 triệu wstETH bị thanh lý không đúng cách

DeFi cho vay Aave gặp sự cố về oracle vào ngày 10 tháng 3 trên các phiên bản Ethereum Core và Prime của nó, dẫn đến khoảng 26 triệu USD wstETH bị thanh lý không công bằng, ảnh hưởng đến khoảng 34 tài khoản. Theo báo cáo của Chaos Labs, nhà cung cấp quản lý rủi ro chính của Aave, nguyên nhân là do cấu hình sai của oracle giá tài sản liên quan, chứ không phải do lỗi thiết kế nền tảng.

Nguyên nhân kỹ thuật của sự cố oracle: Tỷ lệ chụp nhanh và dấu thời gian không khớp nhau

（Nguồn: Etherscan）

CAPO là cơ chế bảo vệ an toàn của Aave nhằm ngăn chặn giá tài sản đột ngột tăng vọt. Vấn đề chính của sự cố lần này là do tỷ lệ chụp nhanh (Snapshot Rate) và dấu thời gian chụp nhanh (Snapshot Timestamp) do CAPO sử dụng không khớp nhau.

Chaos Labs đã mô tả chi tiết chuỗi kỹ thuật: quy trình ngoài chuỗi xác định rằng tỷ lệ chụp nhanh của wstETH nên được cập nhật khoảng 1.2282 (tương ứng với tỷ giá thị trường 7 ngày trước đó), nhưng tham số tỷ lệ chụp nhanh bị hạn chế trên chuỗi, chỉ có thể tăng tối đa 3% mỗi 3 ngày, nên không thể cập nhật ngay lập tức đến giá mục tiêu. Giới hạn này làm giảm tỷ giá thực tế mà giao thức sử dụng khoảng 2.85%, dẫn đến tỷ giá tối đa báo cáo là khoảng 1.1939, thấp hơn nhiều so với tỷ giá thị trường thực tế khoảng 1.228, gây ra việc thanh lý sai lệch trong vị thế E-Mode.

Chaos Labs tuyên bố: “Sự kiện này không phản ánh lỗi trong thiết kế của CAPO hoặc oracle rủi ro ngoài chuỗi, mà do các hạn chế cập nhật trên chuỗi gây ra sự lệch cấu hình, khiến tỷ lệ chụp nhanh và dấu thời gian chụp nhanh bị lệch nhau.”

Ảnh hưởng của sự kiện: Đo lường theo ba khía cạnh

Sự cố oracle này có thể được đo lường theo các khía cạnh sau:

Quy mô thanh lý sai lệch: Khoảng 10,938 wstETH bị thanh lý, tổng giá trị khoảng 26 triệu USD

Tài khoản bị ảnh hưởng: Khoảng 34 tài khoản bị thiệt hại do thanh lý vị thế E-Mode sai

Lợi nhuận từ bên thứ ba: Các bên thanh lý bên ngoài đã kiếm lợi khoảng 499 ETH từ sự cố này

Tình trạng nợ xấu của giao thức: Không có, giao thức Aave không gặp phải nợ xấu nào do sự kiện này gây ra

Kế hoạch bồi thường: 141.5 ETH cộng quỹ DAO

Sau sự cố, Chaos Labs đã nhanh chóng can thiệp, tạm thời giảm hạn mức vay mượn của wstETH và điều chỉnh thủ công các tham số chụp nhanh để khôi phục giá trị oracle về mức chính xác.

Về kế hoạch bồi thường, dự kiến sẽ sử dụng hai nguồn quỹ để đền bù cho người dùng bị ảnh hưởng: 141.5 ETH đã thu hồi từ sự kiện này, và tối đa 345 ETH từ quỹ DAO của Aave. Chaos Labs cho biết việc bồi thường đang được tiến hành, sẽ trực tiếp trả cho khoảng 34 tài khoản bị ảnh hưởng.

Các câu hỏi thường gặp

Oracle CAPO của Aave là gì, tại sao lần này lại gặp sự cố?

CAPO (Correlated Asset Price Oracle) là cơ chế bảo vệ an toàn của Aave nhằm ngăn chặn giá tài sản đột ngột tăng vọt. Sự cố lần này xuất phát từ quy trình ngoài chuỗi không tính đến hạn chế cập nhật tối đa 3% mỗi 3 ngày trên chuỗi, dẫn đến tỷ lệ chụp nhanh và dấu thời gian chụp nhanh bị lệch nhau, khiến oracle báo cáo giá tối đa thấp hơn nhiều so với tỷ giá thị trường thực tế, gây ra thanh lý sai lệch.

Giao thức Aave có gặp nợ xấu do sự cố này không?

Theo phân tích của Chaos Labs, giao thức Aave không phát sinh nợ xấu nào do sự kiện này. Các thiệt hại tập trung vào 34 tài khoản bị thanh lý sai và các bên thanh lý bên ngoài kiếm lợi khoảng 499 ETH. Tình hình tài chính chung của giao thức vẫn ổn định.

Người dùng bị ảnh hưởng bởi sự cố oracle của Aave sẽ được bồi thường như thế nào?

Kế hoạch bồi thường đã được khởi động, sẽ sử dụng 141.5 ETH thu hồi từ sự kiện này và tối đa 345 ETH từ quỹ DAO của Aave để trả trực tiếp cho khoảng 34 tài khoản bị ảnh hưởng. Chaos Labs cho biết việc bồi thường đang được tiến hành.