3月11日凌晨,去中心化借贷协议Aave遭遇罕见清算危机。在无市场暴跌、外部攻击或喂价失真的情况下,约2700万美元的借贷仓位在数小时内被强制平仓,涉及34个账户,合计约10,938枚wstETH遭链上清算机器人“收割”。
deQ比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯
图源:CHAOS LABS 清算数据追踪deQ比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯
Aave的风险管理合作方Chaos Labs率先在X上回应,其CEO Omer Goldberg明确表示:“无坏账产生,所有受影响用户将获全额赔付。”Aave Labs创始人Stani Kulechov随后也在X上发文:“Aave协议本身不受任何影响。”
守护者变成了收割者
与多数清算事件不同,此次事故并未伴随市场波动或外部攻击。根据Chaos Labs在治理论坛发布的Post-Mortem报告,真正原因指向一个名为CAPO(Capped Asset Price Oracle)的内部安全模块。
该机制本为防范价格操纵而设,却因参数更新不同步,反向触发了系统性清算。Aave在处理wstETH这类持续积累质押收益的收益型代币时,为防止人为虚增抵押品价值,设置了价格增速上限。
CAPO依赖两个核心参数协同运作:snapshotRatio(快照汇率,每3天最多上涨3%)与snapshotTimestamp(快照时间戳,无速率限制)。两者本应同步更新,但本次事件中,系统尝试将快照汇率从1.1572提升至1.2282,受限于每日3%涨幅,仅推进至1.1919;而时间戳却跳至7天前锚点,毫无阻滞。
两参数错位,导致系统推算出的最高允许汇率仅为1.1939,比真实市价低约2.85%。这一偏差在普通模式下尚可容忍,但在Aave的E-Mode高杠杆模式下,放大了清算风险。
最终,一批原本处于安全区的仓位被系统误判为风险超限,触发清算。链上机器人完成执行,共获得约116枚ETH清算奖励,另有约382枚ETH来自套利获利,合计约499枚ETH(约合127万美元)从用户资产中流出。
协议层面结果干净:资金池未受损,零坏账,全部损失由34名用户承担。
Chaos Labs:我们全赔
作为风险管理方,Chaos Labs迅速响应。CEO Omer Goldberg在推文中强调:“每一位受影响的用户都将获得全额赔付。”他坦言,此次事故暴露了风险预言机配置流程的严重缺陷,团队将全面审查参数更新机制。
在赔付执行层面,已通过BuilderNet追回约141.5枚ETH,结合Aave DAO国库补充资金,预计赔付上限约为345枚ETH(约合87万美元),覆盖全部受损账户。
紧急修复阶段,团队临时将wstETH借款上限降至1,通过Risk Steward机制手动对齐快照参数,完成校正后恢复至原值(Core:18万,Prime:7万)。
deQ比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯
图源:Omer Goldberg 推文deQ比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯
预言机问题,从不是新话题
这并非首次因预言机配置失误引发重大事故。2月18日,Moonwell因类似错误将cbETH标价为1美元(市价约2200美元),造成近180万美元坏账。更早的Mango Markets操纵、Euler Finance漏洞,均留下数亿美元教训。
但Aave此次事故的特殊性在于:问题不在外部数据,而在协议内部专为防御操纵而设计的安全层。这层“盾牌”在特定条件下,反而成了伤人的刀刃。
“Code is Law”是去中心化金融的信条。智能合约自动化执行虽杜绝人为干预,但也意味着每一行参数的错配,都可能在用户毫无察觉的情况下完成一次不可逆操作。
Chaos Labs的赔付承诺可在经济层面修复损失,但根本解决必须回归工程层面——强化参数更新校验、确保链上约束一致性,并建立能在错误发生前预警的实时监控系统。
loading...
565
