Один из крупнейших DeFi-протоколов кредитования Aave столкнулся с масштабным инцидентом — из-за ошибки в конфигурации ценового оракула были ликвидированы позиции 34 пользователей на общую сумму $27 миллионов. Все пострадавшие получат полную компенсацию из казначейства DAO.
Что произошло
Инцидент произошёл 10 марта из-за проблемы в оракуле CAPO (Capped Price Oracle) — специальном механизме, ограничивающем скорость изменения цены для yield-bearing токенов вроде wstETH. Система использует сохранённый обменный курс и временную метку для расчёта максимально допустимой цены актива.
По заключению аналитической команды Chaos Labs, эталонный курс и его временная метка в смарт-контракте не были синхронизированы. Из-за этого расхождения оракул рассчитал максимально допустимый обменный курс, оказавшийся ниже реальной рыночной стоимости wstETH на 2,85%.
Масштаб убытков
Всего были ликвидированы позиции 34 пользователей протокола. Ликвидационные боты сработали мгновенно, захватив примерно 499 ETH в виде бонусов — около $1,2 миллиона. Эти позиции не должны были быть ликвидированы в нормальных условиях, поскольку уровень их обеспечения был достаточным относительно реальных рыночных цен.
Как работает оракул CAPO
Оракул CAPO создан для защиты протокола от манипуляций с ценами yield-bearing активов. Он устанавливает верхний предел для скорости роста обменного курса таких токенов — если цена растёт слишком быстро, оракул ограничивает её для предотвращения атак.
Однако этот же защитный механизм стал причиной проблемы. Когда сохранённые параметры не обновляются синхронно, рассчитанный верхний предел может оказаться ниже актуальной рыночной цены, что и произошло в данном случае.
План компенсации
Команда Aave оперативно подтвердила, что каждый пострадавший пользователь получит полное возмещение. Из общего объёма избыточных ликвидаций было идентифицировано 345 ETH, которые будут возвращены непосредственно на счета пользователей. Остаток покроет казначейство DAO протокола.
Инцидент подчёркивает риски, присущие даже крупнейшим DeFi-протоколам. Несмотря на многочисленные аудиты и тестирование, сложное взаимодействие между оракулами, смарт-контрактами и рыночными данными оставляет пространство для непредвиденных ошибок.
Влияние на рынок и доверие
Токен AAVE отреагировал умеренным снижением, но протокол сохранил стабильную работу. Быстрая реакция команды и решение о полной компенсации помогли избежать более глубокого кризиса доверия. Однако событие стало очередным напоминанием для DeFi-пользователей о важности диверсификации рисков и осторожности при использовании кредитных протоколов.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *