Aave 定价系统中的一个细微配置失误,曾短暂导致一款热门代币被低估,而这一失误直接引发了价值 2,600 万美元的用户仓位被清算。
受影响的代币为 Wrapped stETH(wstETH),这是一种具备生息属性、常用于 Aave 借贷平台作为抵押品的资产。
和多数借贷协议一样,Aave 依赖于价格预言机来判断借款人抵押资产是否充足,以保障其贷款安全。
当抵押品价值下跌时,协议会自动对相关仓位进行清算,以保护平台出借人利益。本次事故中,抵押品的真实价值并未波动,Aave 却误以为其价格下跌。
为防止被恶意操控,Aave 引入了名为 CAPO(Capped Asset Price Oracle,价格上限预言机)的安全机制,以对抗突发的异常涨价风险,防范恶意攻击者利用系统漏洞牟利。
CAPO 的核心机制是在资产价格上涨速度上设定上限,但其内部依赖的两个参数必须保持同步。本次事件正是由于这两个设置发生错位。
- 其中一个参数因系统内置“提速限制”而仅部分更新;
- 另一个参数则如同已完成全部更新一样前移。
由于这两项数据未能对齐,Aave 计算出的 wstETH 价格比真实公允价低约 2.85%。
对普通用户而言,2.85% 的价格偏差影响有限。但对于高杠杆、大额借贷、抵押物充足率已逼近安全线的账户来说,这一差距足以令其仓位被划入清算区间。
据统计,共有 34 个账户约 10,938 枚 wstETH 被系统自动卖出用于偿还贷款,按照正常行情这些仓位本应处于完全健康状态。
根据风险管理机构 Chaos Labs 发布的事后分析报告,在此次事件中,场外套利机器人监控 Aave 清算机会,累计获利约 499 枚 $ETH。
Aave 平台本身未发生资产损失,所有贷款均得到偿还,协议自有储备金未受影响。
“Aave 协议本身未受到任何影响。”Aave 创始人兼首席执行官 Stani Kulechov 公开表示。
不过,被清算的用户确实遭受了实际损失。Aave 团队目前正积极推进补偿方案,以弥补相关用户的损失。
协议方已通过 BuilderNet 退款机制,追回了 141.5 枚 $ETH 被盗资金,并额外回收了 13 枚 $ETH 手续费。
这些追回的资产将全部直接返还给受影响用户。Aave 进一步确认,剩余的补偿缺口最高不超过 345 枚 $ETH,将由 DAO 金库承担,该金库由协议收入支持。
社区成员 Frida 在公开论坛提出了更尖锐的问题:Aave 风险控制机构 Chaos Labs 是否应承担经济责任?
“Chaos Labs 是否需要为本次事件承担责任?是否会有一份单独提案,明确由 CL 出资参与用户补偿?”Frida 在帖子中质问。
Aave 在事后报告中并未将责任归咎于 Chaos Labs,而是将此次事件描述为配置缺口,而非设计缺陷。
目前尚不清楚 Chaos Labs 是否会参与赔偿。截止发稿,Aave 尚未就此问题回应 BeInCrypto 的置评请求。
不过,Chaos Labs 创始人 Omer Goldberg 已表示,每一位受损用户都将获得补偿。
“所有受影响用户都将获得全额补偿。Aave DAO 特殊小组正在敲定补偿细则,稍后将对外公布。”Omer 在 社交媒体发文表示。
因本次事件临时冻结的 wstETH 借贷额度,预计将于两大受影响 Aave 市场恢复至原有水平。
事后复盘报告发布后,$AAVE 价格上涨 1.53%,报 110.52 美元,显示市场对官方应对措施持相对认可态度。
