11 марта поступила информация о крупной ликвидации в децентрализованном протоколе кредитования Aave, вызванной ошибочной настройкой ценового оракула. Из-за временного неправильного определения цены Wrapped stETH (wstETH) около 34 аккаунтов были автоматически ликвидированы, что затронуло активы на сумму примерно 26 миллионов долларов США, вызвав широкие обсуждения безопасности оракулов и механизмов ликвидации в сообществе DeFi.
Согласно последующей информации, данное событие не связано с реальным падением рыночных цен, а является технической ошибкой внутри системы оценки цен Aave. Aave использует оракулы для оценки стоимости залоговых активов, и при падении стоимости залога ниже безопасного уровня система автоматически инициирует ликвидацию для защиты средств кредиторов.
Проблема возникла из-за использования механизма безопасности под названием CAPO (Capped Asset Price Oracle), предназначенного для ограничения аномального роста цен активов и предотвращения манипуляций рынком. Однако из-за несинхронности обновления двух ключевых параметров конфигурации, система в краткий срок посчитала цену wstETH примерно на 2,85% ниже реальной рыночной стоимости.
Эта небольшая разница в цене оказала ограниченное влияние на обычных пользователей, но для аккаунтов с высоким кредитным плечом и близкими к лимиту ликвидации залогами она стала достаточной причиной для автоматической ликвидации. В итоге было продано 10 938 wstETH для погашения займа, хотя при нормальных ценах эти позиции оставались бы в безопасности.
Отчет аналитической компании Chaos Labs показывает, что в процессе ликвидации третьи боты, отслеживающие возможности ликвидации, получили прибыль примерно в 499 ETH. Несмотря на принудительную ликвидацию некоторых позиций пользователей, сама протокольная система Aave не понесла финансовых потерь: все кредиты были погашены, а резервные фонды протокола остались нетронутыми.
Основатель Aave Стани Кулечов заявил, что безопасность протокола не нарушена, однако пострадавшие пользователи понесли убытки, и в связи с этим сообщество запустит механизм компенсации. В настоящее время Aave через механизм Refund на BuilderNet вернул около 141,5 ETH и 13 ETH комиссионных, эти средства будут напрямую возвращены пострадавшим пользователям.
Что касается оставшейся недостающей суммы, Aave подтвердил, что максимум 345 ETH будет покрыто казной DAO. Эти средства поступают из доходов протокола и предназначены для быстрого реагирования на риски и защиты интересов пользователей.
Между тем, участник сообщества Frida на форуме выразила сомнения, полагая, что Chaos Labs, ответственные за настройку оракулов и управление рисками, должны нести часть ответственности. В ответ основатель Chaos Labs Омер Голдберг заявил, что все пострадавшие пользователи получат полное возмещение, однако инцидент классифицируется как проблема конфигурации, а не системный дефект.
После публикации отчета о событии рынок отреагировал относительно стабильно: цена AAVE выросла примерно на 1,53% до 110,52 долларов, что свидетельствует о том, что инвесторы считают проблему успешно решенной.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пользователь теряет $316K USDC после подписи вредоносной транзакции Permit2, GoPlus предупреждает
Пользователь потерял $316,000 в USDC из-за вредоносной транзакции Permit2, что подчеркивает уязвимости в механизмах выдачи разрешений токенам. GoPlus Security призывает пользователей избегать фишинга, соблюдая ключевые практики безопасности, и устанавливать свое защитное расширение.
GateNews2ч назад
Cow Protocol подвергся DNS-угону, пользователям необходимо немедленно отозвать разрешения
DEX-агрегатор Cow Swap, построенный протоколом Cow Protocol, 14 апреля столкнулся с DNS-угоном: злоумышленники подменили записи доменных имен, перенаправив пользовательский трафик на фишинговый сайт, и развернули процедуру очистки кошельков. Cow DAO немедленно приостановил сервис и рекомендовал пользователям отозвать разрешения. Это событие не повлияло на смарт-контракты протокола, однако пользователям следует остерегаться связанных рисков и проверять записи транзакций.
MarketWhisper2ч назад
Предупреждение о безопасности: проблемы в CoW Swap после обнаруженной Blockaid атаки на фронтенд
Blockaid обнаружила атаку на уровне фронтенда на CoW Swap, пометив его домен как вредоносный. Пользователям рекомендуется прекратить любые взаимодействия, отозвать авторизации кошелька и дождаться дальнейших обновлений от команды CoW Swap.
GateNews8ч назад
Фонд Ethereum тоже использует это! Фронтенд CoW Swap был взломан, деятели DeFi советуют отозвать (revoke) разрешения
Платформа DeFi CoW Swap на Ethereum столкнулась с DNS-угоном 14 апреля, из-за чего пользователи могут столкнуться с риском фишинга. Хотя сам протокол не был взломан, риск атак на фронтенд по-прежнему высок. В отрасли рекомендуют пользователям отозвать разрешения перед совершением любых будущих действий. CoW Swap предоставляет функцию пакетных транзакций и противостоит атакам MEV; ее инцидент безопасности может повлиять на всю экосистему DeFi.
ChainNewsAbmedia8ч назад
