Aave erleidet einen Fehler im Orakel, 26 Millionen wstETH werden unrechtmäßig liquidiert

DeFi Kreditprotokoll Aave erlebte am 10. März einen Oracle-Fehler auf seinen Ethereum Core- und Prime-Instanzen, der dazu führte, dass etwa 26 Millionen US-Dollar an wstETH-Positionen unrechtmäßig liquidiert wurden, was rund 34 Konten betraf. Laut einem Bericht des Haupt-Risiko-Management-Anbieters Chaos Labs liegt die Ursache des Problems in einer falschen Konfiguration der Preis-Oracles der betreffenden Vermögenswerte, nicht in einem zugrunde liegenden Designfehler.

Technische Ursache des Oracle-Fehlers: Snapshot-Rate und Zeitstempel stimmen nicht überein

（Quelle：Etherscan）

CAPO ist ein Sicherheitsmechanismus von Aave, der dazu dient, plötzliche Preisspitzen bei Vermögenswerten zu verhindern. Das Kernproblem bei diesem Vorfall ist die Inkonsistenz zwischen der von CAPO verwendeten Snapshot-Rate (Schnappschussrate) und dem Snapshot-Zeitstempel.

Chaos Labs erklärt im Detail: Der Off-Chain-Prozess bestimmt, dass der wstETH-Snapshot-Rate auf etwa 1,2282 aktualisiert werden soll (entsprechend dem Marktpreis vor 7 Tagen). Aufgrund der auf Chain-Beschränkungen kann die Snapshot-Rate jedoch nur alle 3 Tage um maximal 3 % erhöht werden, was eine sofortige Aktualisierung auf den Zielwert unmöglich macht. Diese Beschränkung führte dazu, dass der tatsächliche effektive Wechselkurs der Protokoll-Positionen um etwa 2,85 % sank. Das berichtete Höchstlimit für den Wechselkurs lag bei etwa 1,1939, deutlich unter dem tatsächlichen Marktpreis von ca. 1,228, was letztlich die fehlerhafte Liquidation der E-Mode-Positionen auslöste.

Chaos Labs erklärt: „Dieses Ereignis spiegelt keine Schwäche im zugrunde liegenden CAPO-Design oder den Off-Chain-Preis-Oracles wider, sondern ist auf unterschiedliche Chain-Update-Beschränkungen zurückzuführen, die zu einer Fehlanpassung der Chain-Konfiguration führten, wodurch Snapshot-Rate und Zeitstempel auseinanderklafften.“

Auswirkungen des Vorfalls: Quantitative Daten in drei Dimensionen

Der Oracle-Fehler lässt sich anhand folgender Dimensionen quantifizieren:

Unrechtmäßige Liquidationen: Rund 10.938 wstETH wurden liquidiert, insgesamt etwa 26 Millionen US-Dollar

Betroffene Konten: Ca. 34 Konten erlitten Verluste durch fehlerhafte E-Mode-Positionen

Externe Profite: Externe Liquidatoren erzielten durch den Vorfall einen Gewinn von etwa 499 ETH

Protokoll-Non-Performing Loans: Keine; Aave verzeichnete infolge dieses Ereignisses keine Ausfälle

Entschädigungsplan: 141,5 ETH plus DAO-Tresor

Nach dem Vorfall griff Chaos Labs schnell ein, senkte vorübergehend die Kreditlimits für wstETH und passte manuell die Snapshot-Parameter an, um den Oracle-Wert auf den korrekten Stand zu bringen.

Zur Entschädigung sollen zwei Finanzierungsquellen genutzt werden: die Rückgewinnung von 141,5 ETH aus dem Vorfall sowie bis zu 345 ETH aus dem Aave-DAO-Tresor. Chaos Labs erklärt, die Entschädigungsarbeiten seien im Gange und werden direkt an die betroffenen rund 34 Konten ausgezahlt.

Häufig gestellte Fragen

Was ist das CAPO-Oracle von Aave und warum kam es zu diesem Fehler?

CAPO (Correlated Asset Price Oracle) ist ein Sicherheitsmechanismus von Aave, der plötzliche Preisspitzen bei Vermögenswerten verhindern soll. Der Fehler entstand, weil der Off-Chain-Prozess die Beschränkungen bei Chain-Updates, die maximal alle 3 Tage um 3 % steigen dürfen, nicht ausreichend berücksichtigte. Dies führte dazu, dass der Snapshot-Rate und der Zeitstempel nicht übereinstimmten, wodurch das Oracle einen deutlich niedrigeren Höchstwert meldete als den tatsächlichen Marktpreis, was die fehlerhafte Liquidation auslöste.

Hat das Ereignis zu schlechten Krediten bei Aave geführt?

Laut Chaos Labs hat das Ereignis keine schlechten Kredite bei Aave verursacht. Die Verluste konzentrieren sich auf die 34 betroffenen Nutzerkonten durch unrechtmäßige Liquidationen sowie den Gewinn externer Liquidatoren von etwa 499 ETH. Die finanzielle Gesundheit des Protokolls blieb unberührt.

Wie werden betroffene Nutzer entschädigt?

Das Entschädigungsprogramm ist in Arbeit. Es wird die Rückgewinnung von 141,5 ETH sowie bis zu 345 ETH aus dem Aave-DAO-Tresor genutzt, um die betroffenen rund 34 Konten direkt zu entschädigen. Chaos Labs bestätigt, dass die Entschädigungsarbeiten laufen.