1/ stETH CAPO 配置错误 今天，Aave 的 CAPO 预言机出现配置错误，导致 wstETH E-Mode 清算，造成 345 ETH 的损失。 没有产生坏账，所有受影响的用户将获得全额赔偿。 更多信息如下。

2/ 风险预言机是 Aave 的关键基础设施，自上线以来已为数千亿的贷款、清算和市场提供保障。它们允许协议接收流式风险参数更新，以应对动态和波动的市场。

3/ 为了提供背景，Risk Oracles 在一年多前推出，已经为超过 3,000 个参数流式传输了超过 1,200 个有效载荷，且没有任何事件导致 Aave 史上最强增长阶段。

4/ Aave CAPO（相关资产价格预言机）系统旨在防止一种众所周知的预言机利用向量，该向量涉及人为抬高的汇率值和捐赠攻击，基于观察到的现实增长动态计算汇率预言机的最大上限。

5/ CAPO 是一个混合预言机系统：链外的 Chaos Oracle 计算并提交最大汇率和增长率更新，而 BGD 的智能合约则作为真实来源并执行验证逻辑。

6/ Chaos Oracle 今天上线，而 CAPO wstETH 智能合约在 2024 年初初始化，并存储了 1.15 的快照比例；更多信息即将发布。

7/ 这些合约作为链上关键的保护措施。它们将参考汇率增长（`snapshot ratio`）限制在3%以内，时间窗口为3天，以防止通货膨胀攻击和不良更新。

8/ 在协调世界时11:46，Chaos Oracle计算得出的正确wstETH/stETH快照比例约为1.2282，基于7天前的汇率，符合设计要求。 这应作为计算合同有效汇率上限的参考点。

9/ 问题：该值无法提交。合同会拒绝它，因为正确的快照值比2024年2月的过期值增长了超过3%。

10/ 然后，预言机执行了它的设计目的：查询合约的最大允许值，并提交了大约1.19。

11/ 在正常情况下，当之前的快照比例接近正确率时，这正是我们想要的确切回退行为：尽可能接近真实值。

12/ 问题：尽管快照比例限制在 ~1.19，但快照时间戳仍然反映了一个7天前的参考点。

13/ CAPO 根据比率 + 经过的时间计算其价格上限。低比率结合假设完整 7 天增长窗口的时间戳，导致上限低于当前市场价格。 这使得预言机价格人为压低了 ~2.85%，触发了 E-Mode 清算。

14/ 根本原因：智能合约对快照比例和快照时间戳应用了不同的约束。

15/ 比率受到速率限制，而时间戳则没有。当这些不同步时，由于合约是用旧比率初始化的，系统进入了不一致状态。

16/ 修复 Chaos 和 BGD 立即介入： → 将受影响实例的 wstETH 借款上限减少到 1 → 通过风险管家手动调整快照比例 → CAPO 的汇率已恢复

17/ 下一步 每位受影响的用户将获得全额赔偿。 Aave DAO SPs 正在最终确定赔偿计划，并将很快发布。 值得注意的是，已经通过 BuilderNet 退款追回了 141 ETH。