去中心化借貸協議 Aave 3 月 11 日凌晨發生罕見異常清算,起因不是市場暴跌、也不是外部攻擊,而是內部防操縱模組 CAPO 的引數配置錯位,導致 wstETH 估值被系統性低估 2.85%,觸發 34 個帳戶、約 10,938 枚 wstETH 遭強制清算。Lido 也回應 Aave 清算事件,表示這事件是預言機價格錯誤導致清算,與 Lido 協議無關。
(前情提要:Aave 創辦人:DeFi 將面對 200 兆鎂太陽能、機器人、太空融資市場,規模是全球十大銀行 15 倍 )
(背景補充:Aave生態組織創辦人:Aave Labs八年花掉8600萬美元,六個產品全數失敗 )
3 月 11 日凌晨,去中心化借貸協議 Aave 發生了一次罕見的異常清算。沒有市場暴跌,也沒有外部攻擊,但約 2700 萬美元的借貸倉位在數小時內被強制平倉,34 個賬戶、合計約 10,938 枚 wstETH 遭到鏈上清算機器人「收割」。
圖源:CHAOS LABS 清算資料追蹤
Aave 的風險管理合作方 Chaos Labs 率先在 X 上作出回應,其 CEO Omer Goldberg 明確表示:「無壞賬產生,所有受影響使用者將獲全額賠付。」Aave Labs 創始人 Stani Kulechov 隨後也在 X 上發文:「Aave 協議本身不受任何影響。」
與大多數清算事件不同,這次沒有市場暴跌,沒有外部攻擊,也沒有喂價資料來源的失真。Aave 風險管理合作方 Chaos Labs 隨後在治理論壇發布的 Post-Mortem 報告中釐清了真相。
底層預言機的報價本身完全準確,真正的肇事者,是一個名為 CAPO(Capped Asset Price Oracle)的內部安全模組。這是一套專為防範價格操縱而設計的機制,這一次卻以「守護者」身份,意外成為了使用者的清算觸發器。
Aave 在處理 wstETH 這類持續積累質押收益的收益型代幣時,為防止有人透過人為拉高代幣匯率來虛增抵押品估值,設定了價格增速上限。
CAPO 依賴兩個引數協同運作:snapshotRatio(快照匯率,受鏈上硬性約束,每 3 天最多上漲 3%)與 snapshotTimestamp(快照時間戳,無同等速率限制)。兩者本應同步更新,一旦錯位,計算出的「允許最高匯率」就會偏離真實市價。
這一次錯位正是這樣發生的。系統嘗試將快照匯率從約 1.1572 更新至目標值 1.2282,但受速率約束只能推進至 1.1919;與此同時,時間戳卻徑直跳至對應 7 天前的錨點,毫無阻礙。
兩個引數各自更新、互不對齊,導致 CAPO 最終推算出的 wstETH 最高允許匯率約為 1.1939,比市場真實價格低約 2.85%。
圖源:Chaos Labs 治理論壇 Post-Mortem
在普通倉位下,2.85% 的偏差或許只是噪音;但在 Aave 的 E-Mode(高效率模式)下,使用者能夠以遠高於普通模式的槓桿率借貸,倉位對價格偏差極度敏感。
協議對 wstETH 估值的系統性低估,將一批本處於安全閾值之上的倉位推過了清算線,鏈上機器人完成了剩下的一切。
從利潤流向看,清算者獲得約 116 枚 ETH 的正常清算獎勵;另有約 382 枚 ETH 源於套利者對協議低估價與市場真實價之間價差的套利獲利。
兩項合計約 499 枚 ETH(摺合約 127 萬美元)從受損使用者的倉位中流出。協議層面的結果乾淨利落:零壞賬,資金池毫髮無損,全部損失僅影響 34 位被清算使用者地址。
事故中表現最為直接的,反而是風險管理方 Chaos Labs。CEO Omer Goldberg 在 X 上明確表態:「每一位受影響的使用者都將獲得全額賠付。」他同時坦言,風險預言機作為協議核心基礎設施,此次配置失誤是一個嚴肅的教訓,團隊將全面審查引數更新流程。
圖源:Omer Goldberg 推文
在賠付執行層面,Chaos Labs 已透過 BuilderNet 追回約 141.5 枚 ETH,結合 Aave DAO 國庫補充資金,賠付上限預計約為 345 枚 ETH(約合 87 萬美元),用於覆蓋全部受損賬戶。、
在緊急處置階段,團隊率先將受影響例項(Core 和 Prime)的 wstETH 借款上限臨時削減至 1,透過 Risk Steward 機制手動重新對齊兩個快照引數,完成修復後再將借款上限恢復至原值(Core:18 萬,Prime:7 萬)。
這並非 DeFi 世界第一次被預言機問題掀翻。就在前不久(2 月 18 日),借貸協議 Moonwell 因預言機配置錯誤,將 cbETH 短暫標價為約 1 美元(市價約 2200 美元),最終造成近 180 萬美元壞賬。更早的 Mango Markets 操縱事件、Euler Finance 漏洞,都留下了數億美元的教訓。
但 Aave 此次事故有其特殊性。出錯原因並非外部資料,而是協議內部專為對抗操縱而構建的安全層本身。這層「盾牌」在特定條件下,反而成了傷人的刀刃。
「Code is Law」是去中心化金融的信條,智慧合約的自動化執行消除了人為幹預的空間,但也意味著每一行引數的錯配,都可能在使用者毫無察覺的情況下完成一次不可撤銷的操作。
Chaos Labs 的賠付承諾或許能在經濟層面修復這道裂縫,但更根本的修復必須發生在工程層。引數更新的校驗、鏈上約束的一致性檢查,以及一套能在錯誤釀成之前就發出警報的實時監控機制。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
