Збої у конфігурації Oracle CAPO спричинили ліквідацію на $27 мільйонів на Aave

Згідно з детальним аналізом Chaos Labs, опублікованим 11 березня, технічна помилка у налаштуваннях ризикового оракула Aave CAPO нещодавно спричинила значну ліквідацію на суму приблизно 27 мільйонів доларів. Інцидент виявив критичну вразливість у способі синхронізації основних параметрів оракула, що призвело до різкого розходження обчисленого курсу обміну з реальними ринковими умовами.

Технічний аналіз: неправильна синхронізація параметрів

Кризу ліквідації спричинила внутрішня обмежувальна умова, яка заважала двом важливим параметрам оракула оновлюватися синхронно. Параметр snapshotRatio мав обмеження зростання на 3% кожні 3 дні — механізм безпеки, створений для запобігання маніпуляціям. Коли система намагалася оновити цей коефіцієнт з приблизно 1.1572 до цільового значення 1.2282, обмеження дозволяло змінити його лише до 1.1919.

Одночасно параметр snapshotTimestamp оновився успішно, але дані були взяті з 7 днів тому — що створило небезпечне розбіжність. Хоча таймстамп оновився, коефіцієнт не міг йти в ногу. Це тимчасове невідповідність означало, що верхня межа обміну за розрахунками CAPO становила приблизно 1.1939, що приблизно на 2.85% нижче за реальний ринковий курс. Для активу, схожого на стабількоін, цей розрив був достатнім для запуску ланцюга ліквідацій.

Інцидент ліквідації: 10 938 wstETH під ударом

Невідповідність параметрів безпосередньо спричинила ліквідацію близько 10 938 wstETH. Штучно занижений верхній межовий курс зробив ці позиції виглядали під ризиком згідно з неправильними розрахунками оракула, хоча фактична вартість застави залишалася справжньою ринковою ціною. На щастя, інцидент не створив системного ризику — протокол не накопичив проблемних боргів, і ліквідація не спричинила списань або збитків протоколу.

Швидка реакція та відновлення

Chaos Labs і BGD Labs одразу вжили заходів. Вони зменшили ліміт позик у wstETH на уражених випадках до 1, що фактично припинило нові позики і запобігло поширенню ланцюга ліквідацій. За допомогою інструменту Risk Steward команда вручну відкоригувала параметри оракула для відновлення точних розрахунків курсу обміну.

Процес відновлення приніс 141.5 ETH, отриманих через BuilderNet, які будуть розподілені для компенсації постраждалих користувачів. Решту недостачі покриє казна Aave. Тимчасове зобов’язання DAO щодо компенсацій не має перевищувати 345 ETH — що є керованим результатом з урахуванням серйозності інциденту.

Що це означає для управління ризиками у DeFi

Інцидент підкреслює, наскільки важлива точність у проектуванні оракулів для стабільності протоколів. Обмеження параметрів CAPO, створені як захисні бар’єри, випадково сприяли виникненню ліквідацій. Хоча швидка реакція Chaos Labs і BGD Labs запобігла поширенню проблеми, цей випадок нагадує, що навіть складні системи управління ризиками потребують постійного моніторингу та швидких протоколів реагування.