摘要:去中心化借贷协议Aave因内部安全模块CAPO参数错位,导致约2700万美元仓位被强制平仓,34个账户受影响。虽无外部攻击或市场暴跌,但系统性估值偏差引发链上清算机器人收割。风险管理方Chaos Labs承诺全额赔付,事故暴露DeFi协议在自动化机制下的潜在风险。
Aave协议内部配置失误致大规模清算
3月11日凌晨,去中心化借贷协议Aave遭遇罕见异常清算事件。在无市场剧烈波动、外部攻击或喂价数据失真的情况下,约2700万美元的借贷仓位于数小时内被强制平仓,涉及34个账户,合计约10,938枚wstETH遭到链上清算机器人处理。
守护者变收割者:安全机制反噬用户
此次事件的核心并非外部威胁,而是协议内置的安全模块CAPO(Capped Asset Price Oracle)出现参数错位。该机制本为防范价格操纵而设,却因快照汇率与时间戳更新不同步,导致对wstETH的估值系统性偏低约2.85%。
在E-Mode高杠杆模式下,这一偏差直接将原本处于安全阈值内的仓位推至清算线,触发自动执行机制。链上清算机器人随即完成平仓操作,造成约499枚ETH(约合127万美元)资金流出。
Chaos Labs承诺全额赔付,修复机制已启动
作为Aave的风险管理合作方,Chaos Labs在事发后迅速回应,其CEO Omer Goldberg明确表示所有受影响用户将获得全额赔偿。团队已通过BuilderNet追回部分资金,并结合Aave DAO国库补充,预计赔付上限约为345枚ETH(约合87万美元)。
紧急修复措施包括临时下调wstETH借款上限至1,手动重置快照参数,待系统校准后再恢复原值。此举有效阻止了事态进一步扩大。
预言机问题再成焦点:代码即法律的双刃剑
尽管本次事故源于内部配置错误而非外部数据篡改,但其本质仍指向预言机机制的脆弱性。此前Moonwell、Mango Markets、Euler Finance等案例均显示,一旦参数设置不当,即使在“代码即法律”的框架下,也可能造成不可逆损失。
此事件凸显出对智能合约中关键参数更新流程进行一致性校验与实时监控的必要性。未来需构建更健全的工程防护体系,以避免“盾牌”在特定条件下反成伤人之刃。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。