10 марта техническая ошибка конфигурации в инфраструктуре оракула Aave привела к принудительным ликвидациям, проверяя на прочность зависимость DeFi (Децентрализованных финансов) от автоматизированного управления рисками.
Ликвидация на сумму 21,7$ млн на Aave
Пользователи Aave понесли убытки примерно в размере 21,7$ млн в результате ликвидаций 10 марта после того, как он-чейн ограничение в риск-агенте Wrapped stETH (wstETH) привело к занижению стоимости залоговых активов. Всего было ликвидировано 34 счета, поскольку протокол оценил wstETH примерно на 2,85% ниже его реальной рыночной цены.
В конечном итоге протокол не понес безнадежных долгов и выплатил компенсацию пострадавшим пользователям. Однако событие выявило структурные слабости в том, как автоматизированное управление рисками DeFi выполняет изменения без вмешательства человека. Оно также показало, насколько быстро неправильно настроенный параметр может привести к масштабным ликвидациям в остальном здоровых позиций.
Согласно данным после инцидента, пользователи, держащие wstETH в качестве обеспечения против долга в WETH, выглядели недостаточно обеспеченными только из-за неправильной оценки. Более того, их позиции остались бы безопасными при фактических рыночных ценах, что подчеркивает, что сбой был инфраструктурным, а не вызванным рынком.
Механика сбоя CAPO
Инцидент возник в системе CAPO (Correlated Asset Price Oracle) Aave, созданной для защиты от манипуляций активами с коррелированными ценами, такими как wstETH и stETH. CAPO получает соотношение wstETH/stETH от Lido, применяет защитный верхний предел через WstETHPriceCapAdapter, затем умножает результат на цену ETH для получения оценки в USD.
В 12:47 UTC 10 марта внецепочечный движок Edge Risk Chaos Labs рекомендовал обновить максимальную цену CAPO до 1,1933947 wstETH/ETH. В тот момент фактическое рыночное соотношение составляло 1,2285, что означало, что предложенный верхний предел уже был существенно ниже преобладающих цен.
AgentHub от BGD выполнил эту рекомендацию одним блоком позже через свою систему Oracle Automation, без какого-либо буфера проверки между внецепочечной рекомендацией и он-чейн обработкой. Иными словами, именно этот мгновенный конвейер превратил ошибку конфигурации в событие, немедленно затронувшее пользователей.
Возникшее несоответствие в 2,85% привело к тому, что протокол недооценил залог wstETH. В результате счета, которые должны были быть безопасными согласно реальным рыночным данным, были помечены как недостаточно обеспеченные и ликвидированы. Каскад обработал 10 938 wstETH по 34 счетам и сгенерировал приблизительно 512 ETH в виде бонусов за ликвидацию для ликвидаторов, прежде чем проблема была обнаружена и исправлена.
Техническая первопричина: несоответствие снэпшота
Технический сбой возник из-за несоответствия параметров между snapshotRatio и snapshotTimestamp в CAPO. Внецепочечный риск-агент Chaos Labs рассчитал целевое соотношение приблизительно 1,2282, привязанное к 7-дневному снэпшоту. Однако он-чейн система ограничивала скорость изменения соотношения.
В соответствии с защитными правилами CAPO, предыдущее он-чейн значение примерно 1,1572 могло увеличиваться только на 3% каждые 3 дня. На практике это означало, что соотношение могло вырасти только примерно до 1,1919 за одно обновление, даже если внецепочечная цель дрейфовала выше. Более того, обновление не согласовало эти ограничения с логикой временной метки.
snapshotTimestamp был установлен так, как если бы он-чейн якорь уже отражал 7-дневное внецепочечное соотношение 1,2282. Это создало критическое несоответствие между временными и ценовыми ссылками. Следовательно, CAPO вычислил максимальный обменный курс приблизительно 1,1939, примерно на 2,85% ниже истинного рыночного курса 1,2285.
Этот инцидент стал первым автоматизированным обновлением, размещенным он-чейн CAPO Risk Agent Chaos Labs с момента его развертывания. Иными словами, тот факт, что первое выполнение привело к ликвидациям пользователей, сделало неправильную конфигурацию особенно тревожной как для управления, так и для пользователей.
Цепочка автоматизированного выполнения от Edge Risk до AgentHub
Edge Risk — это проприетарный внецепочечный движок оценки рисков Chaos Labs, который подготавливает и отправляет изменения параметров с выделенного адреса. AgentHub, разработанный BGD, отслеживает эти изменения с помощью Oracle Automation и затем распространяет их на протокол.
Ошибочное изменение параметра прошло через автоматизированный стек рисков Chaos Labs в виде последовательности из двух транзакций. Сначала движок Edge Risk рекомендовал изменить верхний предел на 1,191926 wstETH/ETH в транзакции 0xfbafeaa8c58dd6d79f88cdf5604bd25760964bc8fc0e834fe381bb1d96d3db95. Затем AgentHub выполнил изменение одним блоком позже через транзакцию 0x32c64151469cf2202cbc9581139c6de7b34dae2012eba9daf49311265dfe5a1e.
Ежедневные ликвидации в Aave в феврале были относительно скромными, редко превышая 5$ млн, поскольку рыночные условия оставались стабильными. Скачок 10 марта до 21,6$ млн выделяется как изолированный выброс, примерно 4-кратный скачок от типичных уровней. Более того, объемы ликвидаций быстро вернулись к базовому уровню после исправления, подтверждая, что стресс исходил от пути оракула, а не от более широкой неплатежеспособности протокола.
Такое поведение усилило вывод о том, что проблема с ценообразованием wstETH была дискретным сбоем конфигурации. Это не было симптомом ухудшения качества обеспечения, проблем с ликвидностью или системного снижения левериджа в экосистеме Aave.
Обнаружение, смягчение последствий и план компенсации за ликвидацию
Ошибка конфигурации была обнаружена в течение нескольких минут, что побудило команду Aave и ее поставщиков оценки рисков к ускоренному реагированию на инцидент. Чтобы сдержать дальнейшее воздействие, лимиты заимствования wstETH как на Aave Core, так и на Aave Prime были незамедлительно снижены до 1, эффективно замораживая новую активность заимствования против этого актива.
Посредством ручного вмешательства Risk Steward команда выровняла snapshotRatio с живым snapshotTimestamp, восстановив поток оракула до его правильного значения. Исправление оракула было выполнено через транзакцию 0xb883ad2f1101df8d48f014ba308550f3251c2e0a401e7fc9cf09f9c2a158259d, в то время как изменения лимита заимствования для установки емкости заимствования wstETH на 1 wstETH были выполнены через транзакцию 0x34f568b28dbcaf6a8272038ea441cbc864c8608fe044c590f9f03d0dac9cf7f8.
Несмотря на принудительную продажу, протокол не понес безнадежных долгов и опубликовал подробный посмертный анализ на форумах управления Aave. Однако убытки пользователей от ликвидаций потребовали отдельного политического ответа, что в конечном итоге привело к структурированному плану компенсации за ликвидацию.
Чтобы компенсировать пострадавшие счета, Aave вернул 141,5 ETH в виде бонусов за ликвидацию через возвраты BuilderNet. Затем казна DAO покрыла оставшийся разрыв, при этом общая компенсация пользователям была ограничена 358 ETH. Важно отметить, что план был реализован через прямое Предложение по улучшению Aave (AIP), гарантируя, что пострадавшие пользователи получили полную компенсацию, несмотря на то, что ошибка возникла в инфраструктуре.
Рыночный контекст события 10 марта
Кроссчейн активность на Aave показала устойчивый рост пользователей в период февраль–март. Например, Avalanche зафиксировал 38 445 пользователей, совершающих депозиты, 10 февраля, в то время как Base зарегистрировал 31 763 пользователя, совершающих депозиты, 6 марта, всего за четыре дня до события ликвидации, вызванного оракулом.
Эти всплески подчеркивают растущую вовлеченность пользователей в сетях, поддерживаемых Aave, даже когда протокол преодолевал сложный технический инцидент. Более того, общие депозиты и заимствования Aave оставались стабильными на протяжении начала 2026 года, что предполагает, что доверие к основному дизайну протокола существенно не ослабло после события.
Стабильность депозитов в сочетании с быстрой нормализацией ликвидаций подчеркивает, что ошибка ценообразования wstETH возникла из-за проблем с конфигурацией, а не из-за фундаментального стресса на рынках обеспечения. Тем не менее, риск концентрации у поставщиков автоматизации и путей оракулов остается структурной проблемой для платформ DeFi масштаба Aave.
Управление, прозрачность и будущее автоматизированного выполнения оракула
Инцидент 10 марта иллюстрирует компромиссы управления, создаваемые автоматизированным выполнением оракула в основных кредитных протоколах DeFi. Edge Risk Chaos Labs рекомендовал верхний предел ниже рынка, AgentHub BGD выполнил его одним блоком позже, и ликвидации последовали в течение нескольких минут, почти не оставив времени для вмешательства человека.
Aave отреагировал быстрым обнаружением, решительными корректирующими действиями и полной компенсацией пользователям, частично финансируемой из казны DAO. Однако эпизод выявил недостатки в проверке перед выполнением и подчеркнул риски чрезмерной зависимости от единственного проприетарного движка оценки рисков. В частности, закрытый характер расчетов Chaos Labs Edge Risk ограничивает независимую проверку и помещает значительный оперативный контроль в руки внешних поставщиков услуг.
По мере того, как все больше протоколов DeFi принимают автоматизированные фреймворки CAPO Risk Agent и аналогичные системы, инцидент показывает, что управление должно включать надежное тестирование, явные окна проверки и прозрачный надзор. Более того, более широкая архитектура оракула Aave, вероятно, потребует дополнительных уровней безопасности, таких как перекрестные проверки из нескольких источников или механизмы поэтапного развертывания, чтобы гарантировать, что будущие технические ошибки не приведут напрямую к потерям пользователей.
Подводя итог, ликвидации 10 марта не были рыночным кризисом, а проверкой на прочность управления и инфраструктуры. Сочетание автоматизации, быстрого выполнения и непрозрачного моделирования рисков подчеркивает, почему протоколы DeFi должны балансировать эффективность с прозрачными, поддающимися аудиту мерами защиты для защиты пользователей.
Источник: https://en.cryptonomist.ch/2026/03/23/aave-oracle-liquidations/
