1/ stETH CAPO Неправильная конфигурация Сегодня неправильная конфигурация оракула CAPO на Aave вызвала ликвидации wstETH E-Mode, что привело к потере 345 ETH. Никаких плохих долгов не было, и все пострадавшие пользователи будут полностью возмещены. Подробнее ниже.

2/ Оракулы рисков являются критически важной инфраструктурой для Aave и обеспечили безопасность сотен миллиардов в кредитах, ликвидациях и рынках с момента запуска. Они позволяют протоколу получать обновления параметров риска в режиме реального времени, чтобы ориентироваться в динамичных, волатильных рынках.

3/ Для справки, Risk Oracles были запущены более года назад и передали более 1,200 данных для ~3k+ параметров, без каких-либо инцидентов, способствующих самой сильной фазе роста Aave за всю историю.

4/ Система Aave CAPO (Oracle цен на коррелированные активы) направлена на предотвращение известного вектора эксплуатации Oracle, связанного с искусственно завышенными значениями обменного курса и атаками на пожертвования, рассчитывая максимальный предел для оракула обменного курса на основе наблюдаемых реалистичных динамик роста.

5/ CAPO — это гибридная оракульная система: оффчейн-оракул Chaos вычисляет и отправляет обновления максимального обменного курса и темпа роста, в то время как смарт-контракты BGD служат источником правды и обеспечивают логику валидации.

6/ Хаос Оракул запустился сегодня, в то время как смарт-контракты CAPO wstETH были инициализированы в начале 2024 года и сохранили соотношение снимка 1.15; скоро будет больше информации об этом.

7/ Контракты служат ключевым защитным механизмом на блокчейне. Они ограничивают рост референсного обменного курса (`snapshot ratio`) до 3% в течение 3-дневного окна, защищая от инфляционных атак и плохих обновлений.

8/ В 11:46 UTC Хаос Оракул вычислил правильное соотношение снимка wstETH/stETH ~1.2282, основываясь на 7-дневном курсе обмена, как и было задумано. Это должно служить отправной точкой для расчета верхней границы действительных курсов обмена контракта.

9/ Проблема: это значение не могло быть отправлено. Контракт бы отклонил его, потому что правильное значение снимка выросло более чем на 3% по сравнению со старым значением февраля 2024 года.

10/ Оракул затем сделал то, для чего он был предназначен: запросил у контракта максимальное допустимое значение и представил это ~1.19.

11/ В нормальных условиях, когда предыдущая пропорция снимка близка к правильной ставке, это именно то поведение, которое мы хотим: приблизиться к истинному значению как можно ближе.

12/ Проблема: хотя коэффициент снимка был ограничен на уровне ~1.19, временная метка снимка все еще отражала точку отсчета, которая была 7 дней назад.

13/ CAPO вычисляет свой ценовой лимит на основе соотношения + прошедшего времени. Низкое соотношение, в сочетании с временной меткой, предполагающей полный 7-дневный период роста, привело к лимиту ниже текущей рыночной ставки. Это искусственно снизило цену оракула примерно на 2.85%, что вызвало ликвидации в E-Mode.

14/ Коренная причина: смарт-контракт применил разные ограничения к соотношению снимка и времени снимка.

15/ Соотношение было ограничено по скорости, в то время как временная метка - нет. Когда они вышли из синхронизации, потому что контракт был инициализирован со старым соотношением, система вошла в неконсистентное состояние.

16/ Устранение проблем Chaos и BGD немедленно intervenировали: → Снижены лимиты заимствования wstETH до 1 на затронутых инстансах → Вручную выровнен коэффициент снимка через Risk Steward → Обменный курс CAPO был восстановлен

17/ Следующие шаги Каждый пострадавший пользователь будет полностью возмещен. SP Aave DAO завершают план возмещения и вскоре опубликуют его. Примечательно, что уже было возвращено 141 ETH через возвраты BuilderNet.