Dezentrale Kreditvergabe-Protokoll Aave erlebte am frühen 11. März eine seltene Abwicklung von Liquidationen. Es gab keinen Marktcrash und keinen externen Angriff, aber etwa 27 Millionen US-Dollar an Kreditpositionen wurden innerhalb weniger Stunden zwangsliquidiert. 34 Konten, insgesamt etwa 10.938 wstETH, wurden durch einen On-Chain-Liquidationsbot „geerntet“.
Bildquelle: CHAOS LABS Liquidationsdatenverfolgung
Der Risiko-Management-Partner von Aave, Chaos Labs, reagierte zuerst auf X und erklärte: „Es wurden keine schlechten Schulden verursacht, alle betroffenen Nutzer werden voll kompensiert.“ Der Gründer von Aave Labs, Stani Kulechov, schrieb ebenfalls auf X: „Das Aave-Protokoll selbst ist nicht betroffen.“
Anders als bei den meisten Liquidationsereignissen gab es diesmal keinen Marktcrash, keinen externen Angriff und keine verzerrten Preisdatenquellen. Chaos Labs veröffentlichte im Governance-Forum einen Post-Mortem, das die Wahrheit klärte.
Die Preisquelle der zugrunde liegenden Orakel war vollständig korrekt. Der eigentliche Verursacher war ein internes Sicherheitsmodul namens CAPO (Capped Asset Price Oracle). Dieses wurde ursprünglich entwickelt, um Preismanipulationen zu verhindern, wurde diesmal aber unbeabsichtigt zum Auslöser der Liquidation.
Bei der Handhabung von Ertrags-Token wie wstETH, die kontinuierlich Staking-Erträge ansammeln, setzt Aave eine Obergrenze für die Preissteigerung, um Manipulationen zu verhindern.
CAPO basiert auf zwei Parameter: snapshotRatio (Schnapp-Rate, auf Chain alle 3 Tage maximal 3% Steigerung) und snapshotTimestamp (Zeitstempel). Diese sollten synchron aktualisiert werden. Bei einer Diskrepanz ergibt sich eine abweichende „maximale erlaubte Rate“, die vom tatsächlichen Marktpreis abweicht.
Genau das geschah diesmal. Das System versuchte, den Schnapp-Rate von etwa 1,1572 auf 1,2282 zu aktualisieren, konnte aber nur bis 1,1919 steigen, da die Rate durch die Begrenzung eingeschränkt war. Gleichzeitig sprang der Zeitstempel auf den Wert von vor 7 Tagen, ohne Hindernis.
Die beiden Parameter wurden unabhängig voneinander aktualisiert, was dazu führte, dass CAPO den maximal erlaubten wstETH-Preis auf etwa 1,1939 schätzte – rund 2,85 % unter dem tatsächlichen Marktpreis.
Bildquelle: Chaos Labs Governance-Forum Post-Mortem
Bei normalen Positionen mag eine Abweichung von 2,85 % nur Rauschen sein; in Aave’s E-Mode (Hocheffizienzmodus) jedoch, bei dem Nutzer mit höherem Leverage leihen, ist die Preisabweichung extrem relevant.
Die systematische Unterbewertung von wstETH führte dazu, dass einige Positionen, die knapp über der Liquidationsschwelle lagen, durch die falsche Bewertung in den Liquidationsbereich rutschten. On-Chain-Liquidationsbots vollzogen den Rest.
Aus Profit-Sicht erhielt der Liquidator etwa 116 ETH als reguläre Liquidationsprämie; zusätzlich etwa 382 ETH durch Arbitrage zwischen der unterbewerteten Preisstellung und dem Marktpreis. Insgesamt flossen ca. 499 ETH (etwa 1,27 Mio. USD) aus den Positionen der betroffenen Nutzer ab. Das Protokoll selbst blieb schadlos: keine schlechten Schulden, der Liquiditätspool ist unversehrt, der Schaden betrifft nur die 34 Nutzerkonten.
Am direktesten betroffen war Chaos Labs. CEO Omer Goldberg erklärte auf X: „Jeder betroffene Nutzer wird voll entschädigt.“ Er gab auch zu, dass die Konfiguration des Risiko-Orakels eine ernste Lektion sei, und das Team werde die Parameter-Update-Prozesse gründlich überprüfen.
Bildquelle: Omer Goldbergs Tweet
Zur Schadensregulierung hat Chaos Labs über BuilderNet etwa 141,5 ETH zurückgeholt. Zusammen mit Mitteln aus der Aave-DAO-Tresor wird die Entschädigung auf etwa 345 ETH (ca. 870.000 USD) geschätzt, um alle betroffenen Konten zu decken.
Im Notfall wurde die maximale Kreditaufnahme für die betroffenen Positionen (Core und Prime) vorübergehend auf 1 reduziert. Über den Risk Steward wurde manuell die Synchronisation der beiden Parameter korrigiert. Nach der Reparatur wurde die Obergrenze wieder auf die ursprünglichen Werte zurückgesetzt (Core: 180.000, Prime: 70.000).
Dies ist nicht das erste Mal, dass die DeFi-Welt durch Orakel-Probleme erschüttert wird. Am 18. Februar etwa hatte Moonwell aufgrund eines Orakel-Fehlers den cbETH-Preis kurzzeitig auf etwa 1 USD gesetzt (bei einem Marktpreis von ca. 2200 USD), was zu etwa 1,8 Mio. USD an schlechten Schulden führte. Frühere Ereignisse wie die Mango Markets Manipulation oder Euler Finance Sicherheitslücken haben ebenfalls Milliardenverluste verursacht.
Doch dieser Vorfall bei Aave ist besonders. Der Fehler lag nicht bei externen Daten, sondern in der internen Sicherheits- und Manipulationsabwehrschicht, die eigentlich schützen soll. Unter bestimmten Bedingungen wurde diese „Schutzmauer“ selbst zum Werkzeug der Angreifer.
„Code is Law“ ist das Credo der DeFi-Bewegung. Smart Contracts automatisieren Abläufe, eliminieren menschliche Eingriffe, aber jede Parameterfehlkonfiguration kann unbemerkt irreversible Aktionen auslösen.
Die Entschädigungszusagen von Chaos Labs können die wirtschaftlichen Schäden vielleicht mildern, aber die grundsätzliche Lösung liegt im technischen Bereich: Validierung der Parameter-Updates, Konsistenzprüfungen auf Chain, und ein Echtzeit-Überwachungssystem, das frühzeitig vor Fehlern warnt.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
