Am 10. März kam es beim DeFi-Protokoll Aave zu einem Oracle-Ausfall. Dies führte zu irrtümlichen Liquidationen von Positionen im wstETH-Token im Wert von etwa 26 Millionen US-Dollar.
Das Problem entstand durch fehlerhafte Einstellungen des Correlated Asset Price Oracle (CAPO), eines Mechanismus zum Schutz des Protokolls vor starken Preissprüngen. Laut Risikomanagern von Chaos Labs fixierte das Tool aufgrund von Datendesynchronisation den Kurs des Assets auf 1,1939 anstatt des tatsächlichen Kurses von 1,228.
Der Vorfall wurde durch einen Fehler während des Updates verursacht: Der Off-Chain-Algorithmus versuchte, die Kurse gleichzeitig anzupassen. Dabei wurde die Beschränkung des Smart Contracts nicht berücksichtigt: Der Parameter darf maximal alle drei Tage um 3 % erhöht werden. Infolgedessen sank der effektive Wechselkurs im Protokoll um 2,85 %, was eine Kaskade von Liquidationen auslöste.
Der Ausfall betraf 34 Konten. Das System verkaufte zwangsweise 10.938 wstETH. Externe Liquidatoren erzielten durch den Fehler einen Gewinn von etwa 499 ETH. Chaos Labs betonte, dass der Vorfall nicht zur Insolvenz von Aave geführt habe.
Das Team hat das Problem schnell behoben. Die Entwickler haben die Limits für die Ausleihe von wstETH vorübergehend gesenkt und die Oracle-Parameter manuell angepasst.
Das Projekt erarbeitet derzeit einen Entschädigungsplan. Die Betroffenen erhalten für ihre Verluste 141,5 ETH, die nach dem Vorfall wiederhergestellt wurden, sowie 345 ETH aus der DAO-Treasury. Das Team betonte, dass die grundlegende Architektur der Orakel sicher sei und der Fehler ausschließlich auf einen Konfigurationskonflikt zurückzuführen sei.
Zur Erinnerung: Im Februar überstieg das Gesamtvolumen der Kredite auf Aave die Marke von einer Billion Dollar und war damit das erste Projekt im Bereich der dezentralen Finanzen, das diesen Meilenstein erreichte.