1/ stETH CAPO Mauvaise configuration Aujourd'hui, une mauvaise configuration de l'oracle CAPO d'Aave a provoqué des liquidations en E-Mode de wstETH, entraînant une perte de 345 ETH. Aucune mauvaise dette n'a été encourue, et tous les utilisateurs concernés seront entièrement remboursés. Plus d'infos ci-dessous.

2/ Les oracles de risque sont une infrastructure critique pour Aave et ont sécurisé des centaines de milliards en prêts, liquidations et marchés depuis leur lancement. Ils permettent au protocole de recevoir des mises à jour continues des paramètres de risque, afin de naviguer dans des marchés dynamiques et volatils.

3/ Pour donner un contexte, les Risk Oracles ont été lancés il y a plus d'un an et ont diffusé plus de 1 200 charges utiles pour ~3k+ paramètres, sans aucun incident contribuant à la phase de croissance la plus forte d'Aave jamais connue.

4/ Le système Aave CAPO (Oracle de Prix d'Actifs Corrélés) vise à prévenir un vecteur d'exploitation d'Oracle bien connu impliquant des valeurs de taux de change artificiellement gonflées et des attaques par dons, en calculant un plafond maximum sur un oracle de taux de change basé sur des dynamiques de croissance réalistes observées.

5/ CAPO est un système d'oracle hybride : l'oracle Chaos hors chaîne calcule et soumet les mises à jour du taux de change maximum et du taux de croissance, tandis que les contrats intelligents de BGD servent de source de vérité et appliquent la logique de validation.

6/ Le Chaos Oracle a été lancé aujourd'hui, tandis que les contrats intelligents CAPO wstETH ont été initialisés début 2024, et ont stocké un ratio d'instantané de 1,15 ; plus d'infos à ce sujet bientôt.

7/ Les contrats servent de garde-fou onchain clé. Ils limitent la croissance du taux de change de référence (`snapshot ratio`) à 3 % sur une période de 3 jours, protégeant contre les attaques d'inflation et les mauvaises mises à jour.

8/ À 11h46 UTC, l'Oracle du Chaos a calculé le bon ratio de snapshot wstETH/stETH d'environ 1,2282, basé sur le taux de change vieux de 7 jours, comme prévu. Cela devrait servir de point de référence pour calculer la limite supérieure des taux de change valides du contrat.

9/ Le problème : cette valeur n'a pas pu être soumise. Le contrat l'aurait rejetée car la valeur de snapshot correcte a augmenté de plus de 3 % par rapport à la valeur obsolète de février 2024.

10/ L'oracle a ensuite fait ce pour quoi il était conçu : il a interrogé le contrat pour connaître la valeur maximale autorisée et a soumis cela ~1,19.

11/ Dans des conditions normales, où le ratio du snapshot précédent est proche du taux correct, c'est le comportement de secours exact que nous voulons : se rapprocher le plus possible de la valeur réelle.

12/ Le problème : bien que le ratio de capture ait été plafonné à ~1,19, l'horodatage de la capture reflétait toujours un point de référence vieux de 7 jours.

13/ CAPO calcule son plafond de prix à partir du ratio + le temps écoulé. Un faible ratio, combiné à un horodatage supposant une fenêtre de croissance complète de 7 jours, a entraîné un plafond en dessous du taux de marché actuel. Cela a artificiellement déprimé le prix oracle d'environ 2,85 %, déclenchant des liquidations E-Mode.

14/ Cause profonde : le contrat intelligent a appliqué des contraintes différentes au ratio de snapshot et à l'horodatage du snapshot.

15/ Le ratio était limité, tandis que l'horodatage ne l'était pas. Lorsque ceux-ci sont devenus désynchronisés, parce que le contrat a été initialisé avec un ancien ratio, le système est entré dans un état incohérent.

16/ Remédiation Chaos et BGD sont intervenus immédiatement : → Réduction des plafonds d'emprunt wstETH à 1 sur les instances affectées → Alignement manuel du ratio de snapshot via Risk Steward → Le taux de change de CAPO a été rétabli

17/ Prochaines étapes Chaque utilisateur concerné sera entièrement remboursé. Les SPs de l'Aave DAO finalisent le plan de remboursement et le publieront sous peu. Notamment, 141 ETH ont déjà été récupérés via les remboursements de BuilderNet.