融资信息
专题
链上生态
词条
播客
活动
预言机「失常」,Aave遭遇2700万美元异常清算
原文标题:《预言机「失常」,Aave 遭遇 2700 万美元异常清算》
原文作者:Sanqing,Foresight News
3 月 11 日凌晨,去中心化借贷协议 Aave 发生了一次罕见的异常清算。没有市场暴跌,也没有外部攻击,但约 2700 万美元的借贷仓位在数小时内被强制平仓,34 个账户、合计约 10,938 枚 wstETH 遭到链上清算机器人「收割」。
图源:CHAOS LABS 清算数据追踪
Aave 的风险管理合作方 Chaos Labs 率先在 X 上作出回应,其 CEO Omer Goldberg 明确表示:「无坏账产生,所有受影响用户将获全额赔付。」Aave Labs 创始人 Stani Kulechov 随后也在 X 上发文:「Aave 协议本身不受任何影响。」
守护者,变成了收割者
与大多数清算事件不同,这次没有市场暴跌,没有外部攻击,也没有喂价数据源的失真。Aave 风险管理合作方 Chaos Labs 随后在治理论坛发布的 Post-Mortem 报告中厘清了真相。
底层预言机的报价本身完全准确,真正的肇事者,是一个名为 CAPO(Capped Asset Price Oracle)的内部安全模块。这是一套专为防范价格操纵而设计的机制,这一次却以「守护者」身份,意外成为了用户的清算触发器。
Aave 在处理 wstETH 这类持续积累质押收益的收益型代币时,为防止有人通过人为拉高代币汇率来虚增抵押品估值,设置了价格增速上限。
CAPO 依赖两个参数协同运作:snapshotRatio(快照汇率,受链上硬性约束,每 3 天最多上涨 3%)与 snapshotTimestamp(快照时间戳,无同等速率限制)。两者本应同步更新,一旦错位,计算出的「允许最高汇率」就会偏离真实市价。
这一次错位正是这样发生的。系统尝试将快照汇率从约 1.1572 更新至目标值 1.2282,但受速率约束只能推进至 1.1919;与此同时,时间戳却径直跳至对应 7 天前的锚点,毫无阻碍。
两个参数各自更新、互不对齐,导致 CAPO 最终推算出的 wstETH 最高允许汇率约为 1.1939,比市场真实价格低约 2.85%。
图源:Chaos Labs 治理论坛 Post-Mortem
在普通仓位下,2.85% 的偏差或许只是噪音;但在 Aave 的 E-Mode(高效率模式)下,用户能够以远高于普通模式的杠杆率借贷,仓位对价格偏差极度敏感。
协议对 wstETH 估值的系统性低估,将一批本处于安全阈值之上的仓位推过了清算线,链上机器人完成了剩下的一切。
从利润流向看,清算者获得约 116 枚 ETH 的正常清算奖励;另有约 382 枚 ETH 源于套利者对协议低估价与市场真实价之间价差的套利获利。
两项合计约 499 枚 ETH(折合约 127 万美元)从受损用户的仓位中流出。协议层面的结果干净利落:零坏账,资金池毫发无损,全部损失仅影响 34 位被清算用户地址。
Chaos Labs:我们全赔
事故中表现最为直接的,反而是风险管理方 Chaos Labs。CEO Omer Goldberg 在 X 上明确表态:「每一位受影响的用户都将获得全额赔付。」他同时坦言,风险预言机作为协议核心基础设施,此次配置失误是一个严肃的教训,团队将全面审查参数更新流程。
图源:Omer Goldberg 推文
在赔付执行层面,Chaos Labs 已通过 BuilderNet 追回约 141.5 枚 ETH,结合 Aave DAO 国库补充资金,赔付上限预计约为 345 枚 ETH(约合 87 万美元),用于覆盖全部受损账户。、
在紧急处置阶段,团队率先将受影响实例(Core 和 Prime)的 wstETH 借款上限临时削减至 1,通过 Risk Steward 机制手动重新对齐两个快照参数,完成修复后再将借款上限恢复至原值(Core:18 万,Prime:7 万)。
预言机问题,从不是新话题
这并非 DeFi 世界第一次被预言机问题掀翻。就在前不久(2 月 18 日),借贷协议 Moonwell 因预言机配置错误,将 cbETH 短暂标价为约 1 美元(市价约 2200 美元),最终造成近 180 万美元坏账。更早的 Mango Markets 操纵事件、Euler Finance 漏洞,都留下了数亿美元的教训。
但 Aave 此次事故有其特殊性。出错原因并非外部数据,而是协议内部专为对抗操纵而构建的安全层本身。这层「盾牌」在特定条件下,反而成了伤人的刀刃。
「Code is Law」是去中心化金融的信条,智能合约的自动化执行消除了人为干预的空间,但也意味着每一行参数的错配,都可能在用户毫无察觉的情况下完成一次不可撤销的操作。
Chaos Labs 的赔付承诺或许能在经济层面修复这道裂缝,但更根本的修复必须发生在工程层。参数更新的校验、链上约束的一致性检查,以及一套能在错误酿成之前就发出警报的实时监控机制。
欢迎加入律动 BlockBeats 官方社群:
Telegram 订阅群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方账号:https://twitter.com/BlockBeatsAsia
CAPO模块的设计初衷是合理的,通过设定价格增速上限来防止抵押品估值被人为操纵。但问题出在实现细节上:snapshotRatio受硬性速率约束而无法及时更新至目标值,而snapshotTimestamp却无阻碍地更新至过去时间点,导致计算出的最高允许汇率低于市场真实价格。这种参数错位在正常情况下可能影响有限,但在高杠杆的E-Mode下,2.85%的偏差就足以触发大规模清算。
值得注意的不仅是技术原因,还有各方的应对方式。Chaos Labs作为风险管理方迅速承诺全额赔付,并联合Aave DAO国库筹集资金进行补偿,这种主动承担责任的姿态在DeFi领域尤为难得。同时,团队通过临时调整借款上限、手动对齐参数等操作快速控制了事态蔓延,最终实现了零坏账、资金池无损的结果,仅用户仓位受到影响。
从历史案例看,预言机问题始终是DeFi领域的软肋。Moonwell因配置错误将cbETH标价为1美元,Compound因市场剧烈波动导致异常清算,都表明任何环节的微小失误都可能被放大为系统性风险。但Aave此次事件的特殊性在于,问题并非来自外部数据源,而是内部安全机制本身成为了风险源。这提醒我们,在追求安全性和去中心化的过程中,复杂性的增加可能引入新的脆弱点。
更深层次看,这起事件也触及了DeFi的核心矛盾:“Code is Law”的理想与工程实践中的现实挑战。智能合约的不可篡改性固然确保了规则的透明执行,但也意味着一旦参数设置或逻辑设计存在缺陷,就可能在没有人工干预余地的情况下造成实际损失。因此,除了代码审计和形式化验证,还需要建立更强大的监控预警系统和参数更新校验机制。
从相关文章可以看出,Aave正在与Chainlink等专业预言机服务商深化合作,试图通过更稳健的基础设施降低此类风险。同时,DeFi协议正在向机构级应用演进,如Aave Labs推出的Horizon平台,这类发展对风险控制提出了更高要求。
最终,这起事件表明DeFi生态正在成熟:不仅能够快速识别和修复技术问题,还能建立有效的补偿机制和治理响应。但同时也提醒我们,在构建金融未来的过程中,任何细节都不容忽视,因为每一行代码都承载着真金白银的责任。
0