Уязвимость конфигурации Oracle CAPO привела к ликвидации на сумму $27 млн на Aave

Согласно подробному анализу Chaos Labs, опубликованному 11 марта, техническая ошибка в конфигурации риск-оракулов Aave CAPO недавно вызвала крупную ликвидацию на сумму примерно 27 миллионов долларов. Инцидент выявил критическую уязвимость в способе синхронизации основных параметров оракула, что привело к расчету обменного курса, значительно отклоняющемуся от реальных рыночных условий.

Технический разбор: сбой синхронизации параметров

Кризис ликвидации возник из-за ограничения на блокчейне, которое препятствовало одновременному обновлению двух важных параметров оракула. Параметр snapshotRatio имел ограничение роста на 3% каждые 3 дня — механизм безопасности, предназначенный для предотвращения манипуляций. Когда система попыталась обновить этот показатель с примерно 1.1572 до целевого значения 1.2282, ограничение позволило измениться только до 1.1919.

Одновременно параметр snapshotTimestamp успешно обновился, но данные были взяты за 7 дней ранее — что создало опасное несоответствие. Пока обновлялся таймстамп, соотношение не могло идти в ногу. Эта временная несогласованность означала, что расчетный потолок обменного курса CAPO составлял примерно 1.1939, что примерно на 2.85% ниже реального рыночного курса. Для актива, похожего на стейблкоин, такой разрыв был достаточен для запуска цепочки ликвидаций.

Событие ликвидации: 10 938 wstETH под ударом

Несовпадение параметров напрямую привело к ликвидации примерно 10 938 wstETH. Искусственно заниженный потолок обменного курса делал эти позиции уязвимыми по расчетам оракула, несмотря на то, что базовое обеспечение сохраняло свою реальную рыночную стоимость. К счастью, инцидент не создал системного риска — на протоколе не накопилось плохих долгов, и ликвидация не привела к списаниям или убыткам протокола.

Быстрые меры и восстановление

Chaos Labs и BGD Labs немедленно приняли меры. Они снизили лимит заимствований wstETH на пострадавших узлах до 1, что полностью остановило новые заимствования и предотвратило дальнейшее распространение цепочки ликвидаций. С помощью инструмента Risk Steward команды вручную скорректировали параметры оракула для восстановления точных расчетов обменных курсов.

Процесс восстановления позволил вернуть 141.5 ETH через BuilderNet, которые будут распределены в качестве компенсации пострадавшим пользователям. Остаток недостающих средств будет покрыт казной Aave. Временная обязательство DAO по компенсации, по предварительным оценкам, не превысит 345 ETH — что является управляемым результатом с учетом серьезности инцидента.

Что это говорит о управлении рисками в DeFi

Инцидент подчеркивает, насколько важна точность в проектировании оракулов для стабильности протокола. Ограничения параметров CAPO, задуманые как защитные меры, случайно создали условия для ликвидаций. Быстрая реакция Chaos Labs и BGD Labs предотвратила распространение проблемы, однако событие служит напоминанием о необходимости постоянного мониторинга и быстрого реагирования даже для сложных систем управления рисками.