1/ stETH CAPO Misconfiguratie Vandaag heeft een misconfiguratie op Aave's CAPO-orakel geleid tot liquidaties in E-Mode van wstETH, wat resulteerde in een verlies van 345 ETH. Er is geen slechte schuld ontstaan, en alle getroffen gebruikers zullen volledig worden vergoed. Meer hieronder.

2/ Risico-orakels zijn kritieke infrastructuur voor Aave en hebben sinds de lancering honderden miljarden aan leningen, liquidaties en markten veiliggesteld. Ze stellen het protocol in staat om streaming updates van risicoparameters te ontvangen, om te navigeren door dynamische, volatiele markten.

3/ Voor context: Risk Oracles zijn meer dan een jaar geleden gelanceerd en hebben meer dan 1.200 payloads gestreamd voor ~3k+ parameters, met nul incidenten die hebben bijgedragen aan de sterkste groeifase van Aave ooit.

4/ Het Aave CAPO (Correlated Asset Price Oracle) systeem heeft als doel een bekende Oracle-exploitvector te voorkomen die verband houdt met kunstmatig opgeblazen wisselkoerswaarden en donatieaanvallen, door een maximumlimiet te berekenen op een wisselkoersoracle op basis van waargenomen realistische groeidynamiek.

5/ CAPO is een hybride oracle-systeem: de offchain Chaos Oracle berekent en dient updates voor de maximale wisselkoers en groeipercentages in, terwijl de smart contracts van BGD fungeren als de bron van waarheid en de validatielogica afdwingen.

6/ De Chaos Oracle is vandaag live gegaan, terwijl de CAPO wstETH slimme contracten begin 2024 zijn geïnitieerd en een snapshotverhouding van 1,15 hebben opgeslagen; meer hierover binnenkort.

7/ De contracten fungeren als een belangrijke on-chain beveiliging. Ze beperken de groei van de referentie-uitwisselingskoers (`snapshot ratio`) tot 3% over een periode van 3 dagen, ter bescherming tegen inflatie-aanvallen en slechte updates.

8/ Om 11:46 UTC berekende de Chaos Oracle de juiste wstETH/stETH snapshot ratio van ~1.2282, gebaseerd op de 7 dagen oude wisselkoers, zoals ontworpen. Dit zou als referentiepunt moeten dienen voor het berekenen van de bovengrens van de geldige wisselkoersen van het contract.

9/ Het probleem: die waarde kon niet worden ingediend. Het contract zou het hebben afgewezen omdat de juiste snapshotwaarde meer dan 3% boven de verouderde waarde van februari 2024 is gestegen.

10/ De oracle deed toen wat het ontworpen was om te doen: vroeg het contract naar de maximaal toegestane waarde en diende dat in ~1,19.

11/ Onder normale omstandigheden, waar de vorige snapshotverhouding dicht bij het juiste tarief ligt, is dit het exacte fallbackgedrag dat we willen: zo dicht mogelijk bij de werkelijke waarde komen.

12/ Het probleem: terwijl de snapshotverhouding was beperkt tot ~1,19, weerspiegelde de snapshot-tijdstempel nog steeds een referentiepunt van 7 dagen oud.

13/ CAPO berekent zijn prijsplafond op basis van de verhouding + verstreken tijd. Een lage verhouding, gecombineerd met een tijdstempel dat een volledige groeiperiode van 7 dagen aanneemt, resulteerde in een plafond onder de huidige marktprijs. Dat heeft de oracle-prijs kunstmatig met ~2,85% gedrukt, wat E-Mode liquidaties heeft getriggerd.

14/ Oorzaak: het slimme contract paste verschillende beperkingen toe op de snapshotverhouding en de snapshot-tijdstempel.

15/ De verhouding was beperkt, terwijl de tijdstempel dat niet was. Toen deze uit sync raakten, omdat het contract was geïnitialiseerd met een oude verhouding, kwam het systeem in een inconsistente staat.

16/ Herstel Chaos en BGD hebben onmiddellijk ingegrepen: → Verminderde wstETH leenlimieten tot 1 op de getroffen instanties → Handmatig de snapshotverhouding uitgelijnd via Risk Steward → De wisselkoers van CAPO is hersteld

17/ Volgende stappen Elke getroffen gebruiker zal volledig worden vergoed. De Aave DAO SP's zijn de terugbetalingsregeling aan het afronden en zullen deze binnenkort publiceren. Opmerkelijk is dat er al 141 ETH zijn teruggevorderd via BuilderNet-terugbetalingen.