Configurarea greșită a 1/stETH CAPO Astăzi, o configurare greșită a oracolului CAPO al lui Aave a cauzat lichidări wstETH E-Mode, rezultând o pierdere de 345 ETH. Nu s-au înregistrat datorii neperformante, iar toți utilizatorii afectați vor fi integral rambursați. Mai multe mai jos.

2/ Oracolele de risc sunt infrastructură critică pentru Aave și au asigurat sute de miliarde în împrumuturi, lichidări și piețe de la lansare. Ele permit protocolului să primească actualizări de parametri de risc în streaming, pentru a naviga piețe dinamice și volatile.

3/ Pentru context, Risk Oracles a fost lansat acum mai bine de un an și a transmis peste 1.200 de payload-uri pentru ~3k+ parametri, fără niciun incident contribuind la cea mai puternică fază de creștere a Aave din istorie.

4/ Sistemul Aave CAPO (Correlated Asset Price Oracle) are ca scop prevenirea unui vector de exploatare bine cunoscut al Oracle care implică valori ale cursului de schimb umflate artificial și atacuri de donații, calculând un plafon maxim pentru un oracol al cursului de schimb pe baza dinamicii realiste de creștere observate.

5/ CAPO este un sistem oracol hibrid: Oracolul Haosului offchain calculează și transmite actualizări ale ratei maxime de schimb și a ratei de creștere, în timp ce contractele inteligente ale BGD servesc drept sursă de adevăr și impun logica validării.

6/ The Chaos Oracle a fost lansat astăzi, în timp ce contractele inteligente CAPO wstETH au fost inițializate la începutul anului 2024 și au stocat un raport de snapshot de 1,15; Mai multe despre asta în curând.

7/ Contractele servesc ca o balustradă cheie pe lanț. Acestea limitează creșterea ratei de schimb de referință ("snapshot ratio") la 3% pe o fereastră de 3 zile, protejând împotriva atacurilor inflației și actualizărilor negative.

8/ La ora 11:46 UTC, Oracolul Haosului a calculat raportul corect de snapshot wstETH/stETH de ~1,2282, bazat pe cursul de schimb vechi de 7 zile, așa cum fusese proiectat. Aceasta ar trebui să servească drept punct de referință pentru calcularea limitei superioare a cursurilor de schimb valabile ale contractului.

9/ Problema: acea valoare nu a putut fi trimisă. Contractul l-ar fi respins deoarece valoarea corectă a snapshot-ului a crescut cu peste valoarea învechită din februarie 2024.

10/ Oracolul a făcut apoi ceea ce a fost conceput să facă: a interogat contractul pentru valoarea maximă permisă și a trimis acea valoare ~1,19.

11/ În condiții normale, când raportul de snapshot anterior este aproape de rata corectă, acesta este exact comportamentul de rezervă pe care îl dorim: să ne apropiem cât mai mult de valoarea reală.

12/ Problema: deși raportul snapshot era limitat la ~1,19, timestamp-ul snapshot reflecta totuși un punct de referință vechi de 7 zile.

13/ CAPO își calculează plafonul de preț din raport + timpul scurs. Un raport scăzut, combinat cu un timestamp care presupune o fereastră completă de creștere de 7 zile, a dus la o plafonare sub rata actuală de piață. Aceasta a scăzut artificial prețul oracolului cu ~2,85%, declanșând lichidări E-Mode.

14/ Cauza principală: smart contractul a aplicat constrângeri diferite raportului instantaneei și timpului instantanei.

15/ Raportul era limitat la tarife, în timp ce marca temporală nu. Când acestea au ieșit din sincronizare, deoarece contractul a fost inițializat cu un raport vechi, sistemul a intrat într-o stare inconsistentă.

16/ Remediere Haos și BGD au intervenit imediat: → Reducerea limitelor de împrumut wstETH la 1 pentru cazurile afectate → Am aliniat manual raportul snapshot prin Risk Steward → cursul de schimb al CAPO a fost restaurat

17/ Pași următori Fiecare utilizator afectat va fi rambursat integral. SP-urile DAO Aave finalizează planul de rambursare și îl vor publica în curând. Este de remarcat că 141 ETH au fost deja recuperați prin rambursări BuilderNet.