Сбой оракула Aave вызвал цепную ликвидацию: позиции на сумму 26 миллионов долларов исчезли, DAO обещает полное возмещение

11 марта поступила информация о крупной ликвидации в децентрализованном протоколе кредитования Aave, вызванной ошибочной настройкой ценового оракула. Из-за временного неправильного определения цены Wrapped stETH (wstETH) около 34 аккаунтов были автоматически ликвидированы, что затронуло активы на сумму примерно 26 миллионов долларов США, вызвав широкие обсуждения безопасности оракулов и механизмов ликвидации в сообществе DeFi.

Согласно последующей информации, данное событие не связано с реальным падением рыночных цен, а является технической ошибкой внутри системы оценки цен Aave. Aave использует оракулы для оценки стоимости залоговых активов, и при падении стоимости залога ниже безопасного уровня система автоматически инициирует ликвидацию для защиты средств кредиторов.

Проблема возникла из-за использования механизма безопасности под названием CAPO (Capped Asset Price Oracle), предназначенного для ограничения аномального роста цен активов и предотвращения манипуляций рынком. Однако из-за несинхронности обновления двух ключевых параметров конфигурации, система в краткий срок посчитала цену wstETH примерно на 2,85% ниже реальной рыночной стоимости.

Эта небольшая разница в цене оказала ограниченное влияние на обычных пользователей, но для аккаунтов с высоким кредитным плечом и близкими к лимиту ликвидации залогами она стала достаточной причиной для автоматической ликвидации. В итоге было продано 10 938 wstETH для погашения займа, хотя при нормальных ценах эти позиции оставались бы в безопасности.

Отчет аналитической компании Chaos Labs показывает, что в процессе ликвидации третьи боты, отслеживающие возможности ликвидации, получили прибыль примерно в 499 ETH. Несмотря на принудительную ликвидацию некоторых позиций пользователей, сама протокольная система Aave не понесла финансовых потерь: все кредиты были погашены, а резервные фонды протокола остались нетронутыми.

Основатель Aave Стани Кулечов заявил, что безопасность протокола не нарушена, однако пострадавшие пользователи понесли убытки, и в связи с этим сообщество запустит механизм компенсации. В настоящее время Aave через механизм Refund на BuilderNet вернул около 141,5 ETH и 13 ETH комиссионных, эти средства будут напрямую возвращены пострадавшим пользователям.

Что касается оставшейся недостающей суммы, Aave подтвердил, что максимум 345 ETH будет покрыто казной DAO. Эти средства поступают из доходов протокола и предназначены для быстрого реагирования на риски и защиты интересов пользователей.

Между тем, участник сообщества Frida на форуме выразила сомнения, полагая, что Chaos Labs, ответственные за настройку оракулов и управление рисками, должны нести часть ответственности. В ответ основатель Chaos Labs Омер Голдберг заявил, что все пострадавшие пользователи получат полное возмещение, однако инцидент классифицируется как проблема конфигурации, а не системный дефект.

После публикации отчета о событии рынок отреагировал относительно стабильно: цена AAVE выросла примерно на 1,53% до 110,52 долларов, что свидетельствует о том, что инвесторы считают проблему успешно решенной.