1/ stETH CAPO Configurazione errata Oggi, una configurazione errata dell'oracolo CAPO di Aave ha causato liquidazioni in E-Mode di wstETH, con una perdita di 345 ETH. Non è stato contratto alcun debito cattivo e tutti gli utenti interessati saranno completamente rimborsati. Di più qui sotto.

2/ Gli oracoli di rischio sono un'infrastruttura critica per Aave e hanno garantito centinaia di miliardi in prestiti, liquidazioni e mercati da quando sono stati attivati. Consentono al protocollo di ricevere aggiornamenti in tempo reale sui parametri di rischio, per navigare in mercati dinamici e volatili.

3/ Per contesto, i Risk Oracles sono stati lanciati oltre un anno fa e hanno trasmesso oltre 1.200 payload per ~3k+ parametri, senza alcun incidente che abbia contribuito alla fase di crescita più forte di Aave di sempre.

4/ Il sistema Aave CAPO (Correlated Asset Price Oracle) mira a prevenire un noto vettore di sfruttamento degli Oracle che coinvolge valori di tasso di cambio artificialmente gonfiati e attacchi di donazione, calcolando un limite massimo su un Oracle del tasso di cambio basato sulle dinamiche di crescita realistiche osservate.

5/ CAPO è un sistema oracle ibrido: l'oracolo Chaos offchain calcola e invia aggiornamenti sul tasso di cambio massimo e sul tasso di crescita, mentre i contratti smart di BGD fungono da fonte di verità e applicano la logica di validazione.

6/ Il Chaos Oracle è stato lanciato oggi, mentre i contratti smart wstETH di CAPO sono stati inizializzati all'inizio del 2024 e hanno memorizzato un rapporto di snapshot di 1,15; maggiori dettagli su questo presto.

7/ I contratti fungono da una chiave di protezione onchain. Limitano la crescita del tasso di cambio di riferimento (`snapshot ratio`) al 3% in un intervallo di 3 giorni, proteggendo contro attacchi inflazionistici e aggiornamenti errati.

8/ Alle 11:46 UTC, il Chaos Oracle ha calcolato il corretto rapporto di snapshot wstETH/stETH di ~1.2282, basato sul tasso di cambio di 7 giorni fa, come previsto. Questo dovrebbe servire come punto di riferimento per calcolare il limite superiore dei tassi di cambio validi del contratto.

9/ Il problema: quel valore non poteva essere inviato. Il contratto lo avrebbe rifiutato perché il valore di snapshot corretto è cresciuto di oltre il 3% rispetto al valore obsoleto di febbraio 2024.

10/ L'oracolo ha poi fatto ciò per cui era stato progettato: ha interrogato il contratto per il valore massimo consentito e ha inviato quel ~1,19.

11/ In condizioni normali, dove il rapporto dello snapshot precedente è vicino al tasso corretto, questo è il comportamento di fallback esatto che vogliamo: avvicinarsi il più possibile al valore reale.

12/ Il problema: mentre il rapporto dello snapshot era limitato a ~1.19, il timestamp dello snapshot rifletteva ancora un punto di riferimento vecchio di 7 giorni.

13/ CAPO calcola il suo limite di prezzo dal rapporto + tempo trascorso. Un rapporto basso, combinato con un timestamp che assume una finestra di crescita completa di 7 giorni, ha portato a un limite al di sotto del tasso di mercato attuale. Questo ha depresso artificialmente il prezzo dell'oracolo di ~2,85%, attivando le liquidazioni in E-Mode.

14/ Causa principale: il contratto intelligente ha applicato vincoli diversi al rapporto di snapshot e al timestamp dello snapshot.

15/ Il rapporto era limitato, mentre il timestamp non lo era. Quando questi sono usciti dallo stato di sincronizzazione, poiché il contratto era stato inizializzato con un vecchio rapporto, il sistema è entrato in uno stato incoerente.

16/ Rimediamento Chaos e BGD sono intervenuti immediatamente: → Ridotto il limite di prestito wstETH a 1 nelle istanze interessate → Allineato manualmente il rapporto dello snapshot tramite Risk Steward → Il tasso di cambio di CAPO è stato ripristinato

17/ Prossimi Passi Ogni utente colpito sarà completamente rimborsato. Gli SP del DAO Aave stanno finalizzando il piano di rimborso e lo pubblicheranno a breve. È importante notare che sono già stati recuperati 141 ETH tramite i rimborsi di BuilderNet.