Aave erlebte am 10. März 2026 eine vorübergehende Fehlfunktion des Orakels auf seinen Ethereum Core- und Prime-Instanzen, was dazu führte, dass etwa 26 Millionen US-Dollar an wstETH-Positionen unrechtmäßig liquidiert wurden, verteilt auf 34 Konten.
Der Vorfall resultierte aus einer Fehlkonfiguration im Correlated Asset Price Oracle-System, die dazu führte, dass das Orakel einen begrenzten Wechselkurs unter dem tatsächlichen Marktpreis meldete, was fehlerhafte E-Mode-Liquidationen auslöste, ohne dass das Protokoll eine schlechte Verschuldung aufwies.
Vorfallübersicht und Auswirkungen
Umfang der Liquidationen
Der Orakel-Fehler führte zur Liquidation von etwa 10.938 wstETH in 34 Konten, mit einem Gesamtwert von rund 26 Millionen US-Dollar. Drittanbieter-Liquidatoren erzielten etwa 499 ETH Gewinn durch den Vorfall, einschließlich Liquidationsboni und Wert, der durch die Abweichung im Wechselkurs realisiert wurde.
Laut dem Nachbericht von Chaos Labs, dem primären Risikomanagement-Anbieter von Aave, entstanden dem Protokoll keine schlechten Schulden. Betroffene Nutzer erlitten jedoch erhebliche Verluste, da ihre Positionen aufgrund des künstlich gedrückten Orakelpreises liquidiert wurden.
Zeitlicher Ablauf
Das Problem trat am 10. März 2026 auf und betraf die Aave Ethereum Core- und Prime-Instanzen. Chaos Labs und BGD, der Infrastrukturpartner hinter Aaves Codebasis, griffen schnell ein, um weiteres Risiko zu begrenzen und korrekte Orakelwerte wiederherzustellen.
Technische Ursachen
CAPO-Orakelmechanismus
Das Correlated Asset Price Oracle-System ist als Sicherheitsmechanismus konzipiert, um Kreditprotokolle vor Inflation durch Orakel-Angriffe und Spenden-ähnliche Exploits zu schützen. CAPO setzt eine deterministische, zeitgewichtete Obergrenze für den Wechselkurs zwischen einem renditebringenden Vermögenswert wie wstETH und seinem Basiswert wie stETH.
Das System nutzt drei Schlüsselparameter: ein Schnappschussverhältnis als Referenzwechselkurs, einen zugehörigen Schnappschusstimestamp und eine maximale jährliche Wachstumsrate, die das zulässige Wachstum begrenzt. Das maximale Verhältnis wird aus dem Schnappschussverhältnis plus einer zeitbasierten Wachstumszulage basierend auf der seit dem Schnappschuss verstrichenen Zeit berechnet.
Konfigurationsabweichung
Der Vorfall wurde durch eine Inkonsistenz zwischen dem konfigurierten Schnappschussverhältnis und dem verwendeten Schnappschusstimestamp für CAPO verursacht. Der Offchain-Prozess von Chaos Labs ermittelte, dass das Schnappschussverhältnis auf etwa 1,2282 aktualisiert werden sollte, entsprechend dem Wechselkurs von 7 Tage zuvor.
Das Schnappschussverhältnis ist jedoch einer onchain-Beschränkung unterworfen: Es darf nur alle 3 Tage um 3 Prozent erhöht werden. Da das zuvor konfigurierte Verhältnis bei etwa 1,1572 lag, war es nicht möglich, es in einer einzigen Aktualisierung auf 1,2282 zu setzen. Stattdessen konnte es nur auf etwa 1,1919 erhöht werden.
Gleichzeitig wurde der Schnappschusstimestamp auf den Wert gesetzt, der 7 Tage früher entspricht, wie es die Offchain-Algorithmen vorsahen. Dies führte zu einer Diskrepanz, bei der der Timestamp einen 7-Tage-alten Anker annahm, das Verhältnis jedoch nicht entsprechend aktualisiert wurde.
Ergebnis der Orakelabweichung
Die CAPO-Formel extrapolierte das Wachstum aus einem zu niedrigen Referenzpunkt und berechnete einen maximalen Wechselkurs von etwa 1,1939 – deutlich unter dem tatsächlichen Marktpreis von circa 1,228. Dieser niedrigere CAPO-abhängige Wert überschritt den vom Protokoll verwendeten Wechselkurs, was eine effektive Abwärtsbewegung von rund 2,85 Prozent zur Folge hatte.
Diese künstliche Abnahme löste Liquidationen aus, insbesondere im E-Mode, bei Positionen mit einem Gesundheitsfaktor unter 1,0288. Die Ursache lag in unterschiedlichen Update-Beschränkungen auf Smart-Contract-Ebene: Das Schnappschussverhältnis war rate-begrenzt, der Schnappschusstimestamp jedoch nicht, was zu einer Synchronisationslücke führte.
Sofortmaßnahmen und Behebung
Eindämmungsmaßnahmen
Nach dem Vorfall ergriffen Chaos Labs und BGD sofortige Maßnahmen, um weiteres Risiko zu begrenzen:
-
Temporäre Reduzierung der wstETH-Leihlimits auf 1 bei Aave Core und Aave Prime, um zusätzliche Exposition zu minimieren
-
Manuelle Angleichung des Schnappschussverhältnisses an den aktuellen Referenzzeitraum durch Risiko-Management
-
Wiederherstellung des Orakelpreises auf den tatsächlichen Wert durch Rückführung der konfigurierten onchain-Parameter in einen konsistenten Zustand
Nach der Rückführung schlug das Team vor, die Leihlimits für wstETH auf die ursprünglichen Werte von 180.000 bei Ethereum Core und 70.000 bei Ethereum Prime wiederherzustellen.
Wiederherstellung der Gelder
Während des Vorfalls konnte Aave 141,5 ETH an Liquidationsboni durch BuilderNet-Rückerstattungen sowie etwa 13 ETH an Liquidationsgebühren zurückgewinnen. Diese wiedergewonnenen Mittel werden verwendet, um betroffene Nutzer zu entschädigen, die durch den Vorfall liquidiert wurden.
Aktive Bemühungen laufen, um relevante Akteure im Ökosystem zu kontaktieren und mögliche liquidationsbezogene Einnahmen weiter zu sichern. Es werden höchstens 345 ETH aus dem DAO-Tresor ausgeglichen.
Entschädigungsplan
Betroffene Nutzer
Der Vorfall betraf etwa 34 Konten, mit geschätzten unrechtmäßigen Liquidationen im Wert von rund 26 Millionen US-Dollar. Drittanbieter-Liquidatoren erzielten etwa 499 ETH Gewinn durch den Fehler.
Erstattungsverfahren
Ein Entschädigungsplan wird derzeit mit den 141,5 ETH, die aus dem Vorfall zurückgewonnen wurden, sowie bis zu 345 ETH aus dem DAO-Tresor ausgearbeitet. Die Dienstleister des Aave-DAOs finalisieren den Erstattungsplan, der in Kürze veröffentlicht wird.
Besonders erwähnenswert ist, dass Aave bereits 141 ETH an Liquidationsboni durch BuilderNet-Rückerstattungen zurückerlangt hat, die zur teilweisen Entschädigung der betroffenen Nutzer verwendet werden.
Hintergrund des CAPO-Systems
Zweck und Design
CAPO wurde als Schutzmaßnahme gegen Inflation und Orakelmanipulation eingeführt. Das System soll Kreditprotokolle vor Szenarien schützen, darunter kompromittierte EOAs, zentrale Orakelabhängigkeiten, Schwachstellen bei Vertragsupgrades sowie Spendenangriffe oder Wechselkursmanipulationen.
Risiko-Orakel sind seit über einem Jahr im Einsatz, streamen mehr als 1.200 Payloads für etwa 3.000 Parameter, ohne Vorfälle vor diesem Ereignis. Die CAPO-Konfiguration dient als separate Verteidigungsebene zur Erhöhung der Sicherheit des Protokolls.
Offizielle Stellungnahme
Omer Goldberg, Gründer von Chaos Labs, gab auf X eine detaillierte Analyse des Vorfalls ab und erklärte, dass das Problem auf Einschränkungen auf Smart-Contract-Ebene zurückzuführen sei, nicht auf einen Fehler im zugrunde liegenden CAPO- oder Offchain-Risiko-Orakel-Design. Die Fehlanpassung der onchain-Konfiguration unter unterschiedlichen Update-Beschränkungen führte dazu, dass das Schnappschussverhältnis und der Schnappschusstimestamp auseinanderklafften.
FAQ: Aave-Orakel-Vorfall
Q: Was hat den Aave-Orakel-Fehler verursacht?
A: Der Vorfall resultierte aus einer Fehlkonfiguration im Correlated Asset Price Oracle-System. Eine Inkonsistenz zwischen dem Schnappschussverhältnis und dem Schnappschusstimestamp – verursacht durch unterschiedliche onchain-Update-Beschränkungen – führte dazu, dass CAPO einen maximalen Wechselkurs unter dem tatsächlichen Marktpreis berechnete, was zu unrechtmäßigen Liquidationen führte.
Q: Wie viele Nutzer waren betroffen und wie hoch war der Gesamtschaden?
A: Etwa 34 Konten waren betroffen, mit unrechtmäßigen Liquidationen im Wert von rund 26 Millionen US-Dollar. Während des Vorfalls wurden etwa 10.938 wstETH liquidiert.
Q: Werden die betroffenen Nutzer entschädigt?
A: Ja. Es läuft ein Entschädigungsplan, der 141,5 ETH, die aus dem Vorfall zurückgewonnen wurden, sowie bis zu 345 ETH aus dem DAO-Tresor umfasst. Die Dienstleister des Aave-DAOs finalisieren den Erstattungsplan, der in Kürze veröffentlicht wird.
Q: Hat Aave durch den Vorfall schlechte Schulden angehäuft?
A: Nein. Das Protokoll hat keine schlechten Schulden angehäuft. Drittanbieter-Liquidatoren erzielten jedoch etwa 499 ETH Gewinn durch Boni und Wert aus der Abweichung im Wechselkurs.
Q: Welche Sofortmaßnahmen wurden ergriffen, um das Problem zu beheben?
A: Chaos Labs und BGD haben vorübergehend die Leihlimits für wstETH reduziert, den Schnappschussverhältnis manuell an den Timestamp angepasst und den Orakelpreis auf den tatsächlichen Wert zurückgesetzt. Es werden Vorschläge zur Wiederherstellung der ursprünglichen Leihlimits gemacht.
