3月11日凌晨,Aave协议在无市场剧烈波动、外部攻击或喂价失真的情况下,发生罕见的异常清算事件。约2700万美元借贷仓位在数小时内被强制平仓,涉及34个账户,合计约10,938枚wstETH遭链上清算机器人“收割”。此次事故的核心并非外部数据异常,而是协议内部为防范价格操纵而设计的安全机制——CAPO(Capped Asset Price Oracle)出现配置错位。
CAPO机制依赖两个关键参数:snapshotRatio(快照汇率,每3天最多上涨3%)与snapshotTimestamp(快照时间戳)。正常情况下二者应同步更新,但本次事件中,系统尝试将快照汇率从1.1572提升至1.2282,受限于速率约束仅推进至1.1919;而时间戳却跳至7天前锚点,未受同等限制。
两者不同步导致计算出的允许最高汇率仅为1.1939,比真实市价低约2.85%。这一偏差在普通模式下影响有限,但在Aave的E-Mode高杠杆模式下被放大,使原本处于安全阈值内的仓位被错误判定为风险过高,触发清算。
清算过程完成后,约116枚ETH作为标准清算奖励流入清算者账户。另有约382枚ETH源于套利者对协议低估价与真实市价之间价差的捕获。两项合计约499枚ETH(折合约127万美元)从受损用户资产中流出。
协议资金池未受损失,所有清算资金均来自被清算法币,实现零坏账。最终结果为:34个用户地址承担全部损失,协议整体运行稳定。
Chaos Labs作为Aave的风险管理合作方,在事件后第一时间回应。其CEO Omer Goldberg在社交平台明确表示:“每一位受影响用户都将获得全额赔付。”该承诺已进入执行阶段。
团队通过BuilderNet追回约141.5枚ETH,结合Aave DAO国库补充资金,预计总赔付上限约为345枚ETH(约合87万美元),覆盖全部受损账户。同时,紧急修复措施包括临时将wstETH借款上限降至1,并通过Risk Steward机制手动重置快照参数,完成校准后再恢复原值(Core:18万,Prime:7万)。
此类事件并非首例。2月18日,Moonwell因预言机配置错误将cbETH误标为1美元,造成近180万美元坏账;此前的Mango Markets操纵案与Euler Finance漏洞也暴露了类似风险。
但本事件特殊之处在于,问题出自协议内部为对抗操纵而构建的安全层。这层“盾牌”在特定条件下反而成为伤人之刃。智能合约的自动化执行虽保障了“Code is Law”,但也意味着任何参数错配都可能在无声中完成不可逆操作。
未来修复需从工程层面深化:强化参数更新校验机制、确保链上约束一致性,建立实时监控预警系统,以防止类似错误在酿成损失前被发现并阻断。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
