1/ stETH CAPO Błąd w konfiguracji Dziś błąd w konfiguracji orakla CAPO Aave spowodował likwidacje wstETH E-Mode, co skutkowało stratą 345 ETH. Nie powstały żadne złe długi, a wszyscy dotknięci użytkownicy zostaną w pełni zrekompensowani. Więcej poniżej.

2/ Orakle ryzyka są kluczową infrastrukturą dla Aave i zabezpieczyły setki miliardów w pożyczkach, likwidacjach i rynkach od momentu uruchomienia. Umożliwiają protokołowi otrzymywanie aktualizacji parametrów ryzyka w czasie rzeczywistym, aby poruszać się po dynamicznych, zmiennych rynkach.

3/ Dla kontekstu, Risk Oracles zostały uruchomione ponad rok temu i przesłały ponad 1 200 ładunków dla ~3k+ parametrów, bez żadnych incydentów, co przyczyniło się do najsilniejszej fazy wzrostu Aave w historii.

4/ System Aave CAPO (Oracle Ceny Skorelowanych Aktywów) ma na celu zapobieganie znanemu wektorowi eksploatacji Oracle, który polega na sztucznie zawyżonych wartościach kursów wymiany i atakach darowizn, obliczając maksymalny limit na oraklu kursu wymiany na podstawie obserwowanej realistycznej dynamiki wzrostu.

5/ CAPO to hybrydowy system oracle: offchain Chaos Oracle oblicza i przesyła maksymalne aktualizacje kursu wymiany oraz stopy wzrostu, podczas gdy inteligentne kontrakty BGD służą jako źródło prawdy i egzekwują logikę walidacji.

6/ Chaos Oracle uruchomił się dzisiaj, podczas gdy inteligentne kontrakty CAPO wstETH zostały zainicjowane na początku 2024 roku i przechowały stosunek zrzutu 1,15; więcej na ten temat wkrótce.

7/ Kontrakty pełnią rolę kluczowego zabezpieczenia onchain. Ograniczają wzrost referencyjnego kursu wymiany (`snapshot ratio`) do 3% w ciągu 3 dni, chroniąc przed atakami inflacyjnymi i złymi aktualizacjami.

8/ O 11:46 UTC, Chaos Oracle obliczył poprawny stosunek wstETH/stETH na poziomie ~1.2282, opierając się na 7-dniowym kursie wymiany, zgodnie z założeniem. To powinno służyć jako punkt odniesienia do obliczania górnej granicy ważnych kursów wymiany kontraktu.

9/ Problem: ta wartość nie mogła zostać przesłana. Umowa by ją odrzuciła, ponieważ poprawna wartość zrzutu wzrosła o więcej niż 3% powyżej przestarzałej wartości z lutego 2024.

10/ Oracle następnie zrobił to, do czego był zaprojektowany: zapytał kontrakt o maksymalną dozwoloną wartość i przesłał tę wartość ~1,19.

11/ W normalnych warunkach, gdy poprzedni stosunek zrzutu jest bliski prawidłowej wartości, to jest dokładnie to, czego chcemy: zbliżyć się jak najbliżej prawdziwej wartości.

12/ Problem: podczas gdy współczynnik zrzutu był ograniczony do ~1,19, znacznik czasu zrzutu nadal odzwierciedlał punkt odniesienia sprzed 7 dni.

13/ CAPO oblicza swój limit cenowy na podstawie stosunku + upływ czasu. Niski stosunek, w połączeniu z czasem zakładającym pełne 7-dniowe okno wzrostu, skutkował limitem poniżej aktualnej stawki rynkowej. To sztucznie obniżyło cenę z oracle o ~2,85%, wywołując likwidacje E-Mode.

14/ Przyczyna: inteligentny kontrakt zastosował różne ograniczenia do stosunku zrzutu i znacznika czasu zrzutu.

15/ Stosunek był ograniczony, podczas gdy znacznik czasu nie był. Gdy te elementy przestały być zsynchronizowane, ponieważ kontrakt został zainicjowany ze starym stosunkiem, system wszedł w niespójną sytuację.

16/ Naprawa Chaos i BGD natychmiast interweniowali: → Zredukowano limity pożyczek wstETH do 1 w dotkniętych przypadkach → Ręcznie dostosowano współczynnik zrzutu za pośrednictwem Risk Steward → Kurs wymiany CAPO został przywrócony

17/ Następne kroki Każdy poszkodowany użytkownik zostanie w pełni zrekompensowany. SP Aave DAO finalizują plan zwrotu i wkrótce go opublikują. Warto zauważyć, że już odzyskano 141 ETH dzięki zwrotom z BuilderNet.