预言机「失常」,Aave遭遇2700万美元异常清算 | 加密百科深度分析
加密百科独家解读
这件事简单说,就是Aave这个“加密银行”的“内部风控系统”半夜抽风,误判了一批优质客户的资产价值,导致他们的账户被机器人强制平仓,损失了2700万美元。整个过程没有黑客,也没有市场大跌,纯粹是系统自己“打结”了。
1. 核心问题:一个“好功能”出了bug
Aave为了防止有人恶意炒作某些代币(比如wstETH)的价格来骗贷,设置了一个内部的安全模块(CAPO)。这个模块就像一个“价格增速限速器”,规定这类代币在Aave系统里的估价,每3天最多只能涨3%。
这次的问题出在这个模块的两个内部参数“吵架”了:
- 参数A(快照汇率):很守规矩,老老实实按“3天3%”的限速慢慢往上调。
- 参数B(快照时间戳):却突然“穿越”到了7天前的位置,没有遵守同样的速度限制。
两个参数对不上,导致系统计算出的wstETH最高允许价格,比真实市场价格低了大约2.85%。
2. 为何损失如此惨重?高杠杆遇上小偏差
2.85%的差价在平时可能不算什么。但Aave有一个“高效率模式”(E-Mode),允许用户用很高的杠杆借款。这就好比开赛车,对路面上一点小颠簸都极其敏感。
对于这批使用高杠杆借钱的用户来说,系统把这2.85%的估价偏差,当成了他们抵押品价值下跌,瞬间把他们推到了“爆仓线”以下。一直在链上蹲守的清算机器人立刻行动,自动卖掉了他们的抵押品来还债。
3. 事件结果:谁亏了?谁赔了?
- 亏损方:34个用户账户,被清算和套利者拿走了总计约127万美元的价值。
- 获利方:执行清算的机器人(获得正常奖励)和捕捉价差的套利者。
- 协议本身:Aave资金池没有产生坏账,系统运行正常。
- 赔付方:Aave的风险管理合作方Chaos Labs主动站出来,承诺全额赔偿所有受影响用户。他们承认这是自家负责的核心风控设施配置失误。
4. 深层启示:DeFi的“自动化双刃剑”
这次事件暴露了DeFi(去中心化金融)一个关键矛盾:
- 优势:“代码即法律”,一切由智能合约自动执行,公平、无人为干预。
- 风险:一旦代码逻辑或参数设置出现细微错配,这套自动化机器就会冷酷无情地执行错误操作,用户可能毫无反应时间。
更值得警惕的是,这次出问题的不是外部的价格信息来源(预言机),而是协议内部、专门用来防御风险的安全模块本身。这相当于最信任的“保镖”突然转身误伤了主人。它提醒所有DeFi项目,复杂系统的内部各组件之间协同和校验机制,与应对外部攻击同样重要。
目前,团队已通过紧急操作修复了参数错位的问题。Chaos Labs的赔偿承诺处理了经济损失,但如何从工程层面防止此类“风控系统内爆”,将是整个行业需要持续面对的课题。
背景资料 (原快讯)
原文作者:Sanqing,Foresight News
3 月 11 日凌晨,去中心化借贷协议 Aave 发生了一次罕见的异常清算。没有市场暴跌,也没有外部攻击,但约 2700 万美元的借贷仓位在数小时内被强制平仓,34 个账户、合计约 10,938 枚 wstETH 遭到链上清算机器人「收割」。
图源:CHAOS LABS 清算数据追踪
Aave 的风险管理合作方 Chaos Labs 率先在 X 上作出回应,其 CEO Omer Goldberg 明确表示:「无坏账产生,所有受影响用户将获全额赔付。」Aave Labs 创始人 Stani Kulechov 随后也在 X 上发文:「Aave 协议本身不受任何影响。」
守护者,变成了收割者
与大多数清算事件不同,这次没有市场暴跌,没有外部攻击,也没有喂价数据源的失真。Aave 风险管理合作方 Chaos Labs 随后在治理论坛发布的 Post-Mortem 报告中厘清了真相。
底层预言机的报价本身完全准确,真正的肇事者,是一个名为 CAPO(Capped Asset Price Oracle)的内部安全模块。这是一套专为防范价格操纵而设计的机制,这一次却以「守护者」身份,意外成为了用户的清算触发器。
Aave 在处理 wstETH 这类持续积累质押收益的收益型代币时,为防止有人通过人为拉高代币汇率来虚增抵押品估值,设置了价格增速上限。
CAPO 依赖两个参数协同运作:snapshotRatio(快照汇率,受链上硬性约束,每 3 天最多上涨 3%)与 snapshotTimestamp(快照时间戳,无同等速率限制)。两者本应同步更新,一旦错位,计算出的「允许最高汇率」就会偏离真实市价。
这一次错位正是这样发生的。系统尝试将快照汇率从约 1.1572 更新至目标值 1.2282,但受速率约束只能推进至 1.1919;与此同时,时间戳却径直跳至对应 7 天前的锚点,毫无阻碍。
两个参数各自更新、互不对齐,导致 CAPO 最终推算出的 wstETH 最高允许汇率约为 1.1939,比市场真实价格低约 2.85%。
图源:Chaos Labs 治理论坛 Post-Mortem
在普通仓位下,2.85% 的偏差或许只是噪音;但在 Aave 的 E-Mode(高效率模式)下,用户能够以远高于普通模式的杠杆率借贷,仓位对价格偏差极度敏感。
协议对 wstETH 估值的系统性低估,将一批本处于安全阈值之上的仓位推过了清算线,链上机器人完成了剩下的一切。
从利润流向看,清算者获得约 116 枚 ETH 的正常清算奖励;另有约 382 枚 ETH 源于套利者对协议低估价与市场真实价之间价差的套利获利。
两项合计约 499 枚 ETH(折合约 127 万美元)从受损用户的仓位中流出。协议层面的结果干净利落:零坏账,资金池毫发无损,全部损失仅影响 34 位被清算用户地址。
Chaos Labs:我们全赔
事故中表现最为直接的,反而是风险管理方 Chaos Labs。CEO Omer Goldberg 在 X 上明确表态:「每一位受影响的用户都将获得全额赔付。」他同时坦言,风险预言机作为协议核心基础设施,此次配置失误是一个严肃的教训,团队将全面审查参数更新流程。
图源:Omer Goldberg 推文
在赔付执行层面,Chaos Labs 已通过 BuilderNet 追回约 141.5 枚 ETH,结合 Aave DAO 国库补充资金,赔付上限预计约为 345 枚 ETH(约合 87 万美元),用于覆盖全部受损账户。、
在紧急处置阶段,团队率先将受影响实例(Core 和 Prime)的 wstETH 借款上限临时削减至 1,通过 Risk Steward 机制手动重新对齐两个快照参数,完成修复后再将借款上限恢复至原值(Core:18 万,Prime:7 万)。
预言机问题,从不是新话题
这并非 DeFi 世界第一次被预言机问题掀翻。就在前不久(2 月 18 日),借贷协议 Moonwell 因预言机配置错误,将 cbETH 短暂标价为约 1 美元(市价约 2200 美元),最终造成近 180 万美元坏账。更早的 Mango Markets 操纵事件、Euler Finance 漏洞,都留下了数亿美元的教训。
但 Aave 此次事故有其特殊性。出错原因并非外部数据,而是协议内部专为对抗操纵而构建的安全层本身。这层「盾牌」在特定条件下,反而成了伤人的刀刃。
「Code is Law」是去中心化金融的信条,智能合约的自动化执行消除了人为干预的空间,但也意味着每一行参数的错配,都可能在用户毫无察觉的情况下完成一次不可撤销的操作。
Chaos Labs 的赔付承诺或许能在经济层面修复这道裂缝,但更根本的修复必须发生在工程层。参数更新的校验、链上约束的一致性检查,以及一套能在错误酿成之前就发出警报的实时监控机制。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。