1/ stETH CAPO Cấu hình sai Hôm nay, một cấu hình sai trên oracle CAPO của Aave đã gây ra việc thanh lý wstETH E-Mode, dẫn đến thiệt hại 345 ETH. Không có khoản nợ xấu nào phát sinh, và tất cả người dùng bị ảnh hưởng sẽ được hoàn trả đầy đủ. Thêm thông tin bên dưới.

2/ Oracles rủi ro là cơ sở hạ tầng quan trọng cho Aave và đã bảo đảm hàng trăm tỷ đô la trong các khoản vay, thanh lý và thị trường kể từ khi ra mắt. Chúng cho phép giao thức nhận các cập nhật tham số rủi ro theo thời gian, để điều hướng các thị trường động và biến động.

3/ Để có bối cảnh, Risk Oracles đã ra mắt hơn một năm trước và đã phát trực tiếp hơn 1.200 payload cho ~3k+ tham số, với không có sự cố nào góp phần vào giai đoạn tăng trưởng mạnh mẽ nhất của Aave từ trước đến nay.

4/ Hệ thống Aave CAPO (Oracle Giá Tài Sản Liên Quan) nhằm ngăn chặn một vector khai thác Oracle đã được biết đến liên quan đến việc làm tăng giá trị tỷ giá hối đoái một cách giả tạo và các cuộc tấn công quyên góp, tính toán một giới hạn tối đa cho một oracle tỷ giá hối đoái dựa trên động lực tăng trưởng thực tế đã quan sát.

5/ CAPO là một hệ thống oracle lai: Chaos Oracle ngoài chuỗi tính toán và gửi các cập nhật tỷ giá hối đoái tối đa và tỷ lệ tăng trưởng, trong khi các hợp đồng thông minh của BGD đóng vai trò là nguồn sự thật và thực thi logic xác thực.

6/ Oracle Hỗn Loạn đã chính thức hoạt động hôm nay, trong khi các hợp đồng thông minh wstETH của CAPO đã được khởi tạo vào đầu năm 2024, và lưu trữ tỷ lệ chụp ảnh là 1.15; sẽ có thêm thông tin về điều này sớm thôi.

7/ Các hợp đồng đóng vai trò như một rào chắn onchain quan trọng. Chúng giới hạn mức tăng tỷ giá tham chiếu (`snapshot ratio`) ở mức 3% trong khoảng thời gian 3 ngày, bảo vệ chống lại các cuộc tấn công lạm phát và các cập nhật xấu.

8/ Vào lúc 11:46 UTC, Chaos Oracle đã tính toán tỷ lệ chụp ảnh wstETH/stETH chính xác là ~1.2282, dựa trên tỷ giá 7 ngày tuổi, như đã thiết kế. Điều này nên được coi là điểm tham chiếu để tính toán giới hạn trên của các tỷ giá trao đổi hợp đồng hợp lệ.

9/ Vấn đề: giá trị đó không thể được gửi đi. Hợp đồng sẽ từ chối nó vì giá trị snapshot chính xác đã tăng hơn 3% so với giá trị cũ tháng 2 năm 2024.

10/ Oracle sau đó đã làm những gì nó được thiết kế để làm: truy vấn hợp đồng để lấy giá trị tối đa cho phép, và đã gửi giá trị đó ~1.19.

11/ Trong điều kiện bình thường, khi tỷ lệ chụp ảnh trước đó gần với tỷ lệ chính xác, đây là hành vi dự phòng chính xác mà chúng tôi muốn: đạt được giá trị thực gần nhất có thể.

12/ Vấn đề: trong khi tỷ lệ chụp ảnh được giới hạn ở ~1.19, thì thời gian chụp ảnh vẫn phản ánh một điểm tham chiếu cũ 7 ngày.

13/ CAPO tính toán giới hạn giá của nó từ tỷ lệ + thời gian đã trôi qua. Một tỷ lệ thấp, kết hợp với một dấu thời gian giả định một khoảng thời gian tăng trưởng đầy đủ 7 ngày, đã dẫn đến một giới hạn dưới mức giá thị trường hiện tại. Điều đó đã làm giảm giá oracle một cách nhân tạo khoảng ~2.85%, kích hoạt việc thanh lý E-Mode.

14/ Nguyên nhân gốc: hợp đồng thông minh đã áp dụng các ràng buộc khác nhau cho tỷ lệ chụp ảnh và thời gian chụp ảnh.

15/ Tỷ lệ đã bị giới hạn, trong khi dấu thời gian thì không. Khi những điều này không còn đồng bộ, vì hợp đồng được khởi tạo với một tỷ lệ cũ, hệ thống đã rơi vào trạng thái không nhất quán.

16/ Khắc phục Chaos và BGD đã can thiệp ngay lập tức: → Giảm giới hạn vay wstETH xuống 1 trên các trường hợp bị ảnh hưởng → Căn chỉnh tỷ lệ snapshot bằng tay thông qua Risk Steward → Tỷ giá của CAPO đã được khôi phục

17/ Các bước tiếp theo Mỗi người dùng bị ảnh hưởng sẽ được hoàn trả đầy đủ. Các SP của Aave DAO đang hoàn thiện kế hoạch hoàn tiền và sẽ công bố nó trong thời gian sớm nhất. Đáng chú ý, 141 ETH đã được khôi phục thông qua các khoản hoàn tiền từ BuilderNet.