我剛剛聽說3月11日Aave發生了一件驚人的事情。一次價值約$27 百萬的清算事件發生了，但重點是——沒有市場崩盤、沒有黑客攻擊、什麼都沒有。純粹是協議機制出了問題。

奇怪的是？這不是外部攻擊或預言機操縱造成的。Aave的風險合作夥伴Chaos Labs調查後發現，真正的元凶竟然是一個反效果的安全功能。他們稱之為CAPO——有上限的資產價格預言機。聽起來像守護者，對吧？但這次守護者變成了收割者。

事情是這樣的。Aave專門為了防止像wstETH這類產生收益的代幣被操縱價格，建立了CAPO。系統用兩個參數來計算最大允許價格：一個快照匯率，(每3天限制在3%的增幅)，以及一個快照時間戳。聽起來很合理，但實際上出現了偏差。

匯率試圖從1.1572更新到1.2282，但價格上限只允許到1.1919。同時，時間戳直接跳到較早的錨點，沒有任何限制。結果？CAPO計算出的wstETH最大允許價格約為1.1939，比實際市場價格低約2.85%。

在正常情況下，這2.85%只是微小的波動。但Aave的E-Mode允許用戶以超高槓桿借款，倉位對價格變動非常敏感。協議低估價格引發了一連串的反應。約有34個帳戶持有約10,938個wstETH，在幾個小時內被清算。清算機器人獲得了116 ETH的獎勵，套利者從價差中獲得了另外382 ETH，受影響的用戶總共損失約499 ETH——約127萬美元。

好消息是：沒有壞帳，協議保持乾淨，只有用戶的倉位受到影響。Chaos Labs的CEO Omer Goldberg立即承諾全額賠償。他們已經回收了141.5 ETH，並計劃用DAO金庫中的約345 ETH（($870K)）以及他們自己的資金來補償所有受影響的帳戶。

技術層面反應也很迅速。他們暫時限制了wstETH的借款，手動調整了快照參數，使用風險管理機制進行校正，然後將限制恢復到正常水平——(核心：180,000，Prime：70,000)。

但讓我思考的是，預言機問題以前也曾造成DeFi的崩潰——比如Moonwell在2月將cbETH的價格錯誤定在$1 而非2200美元，導致180萬美元的壞帳。Mango Markets、Euler Finance，還有很多。Aave這次的事件不同之處在於，問題並非來自外部數據的錯誤，而是為了防止操縱而建立的安全層反而成了漏洞。防護變成了刀刃。

這就是“Code is Law”的不舒服現實。智能合約自動執行，沒有人工干預，這意味著參數的偏差可能在沒有人察覺之前就觸發不可逆的操作。Chaos Labs的賠償或許能彌補眼前的損失，但真正的解決方案還得從工程層面著手——更好的參數驗證、一致性檢查、實時監控，提前發現問題，避免擴散。

這提醒我們，在DeFi中，即使是安全措施，也可能變成威脅。