11 марта поступила информация о крупной ликвидации в децентрализованном протоколе кредитования Aave, вызванной ошибочной настройкой ценового оракула. Из-за временного неправильного определения цены Wrapped stETH (wstETH) около 34 аккаунтов были автоматически ликвидированы, что затронуло активы на сумму примерно 26 миллионов долларов США, вызвав широкие обсуждения безопасности оракулов и механизмов ликвидации в сообществе DeFi.
Согласно последующей информации, данное событие не связано с реальным падением рыночных цен, а является технической ошибкой внутри системы оценки цен Aave. Aave использует оракулы для оценки стоимости залоговых активов, и при падении стоимости залога ниже безопасного уровня система автоматически инициирует ликвидацию для защиты средств кредиторов.
Проблема возникла из-за использования механизма безопасности под названием CAPO (Capped Asset Price Oracle), предназначенного для ограничения аномального роста цен активов и предотвращения манипуляций рынком. Однако из-за несинхронности обновления двух ключевых параметров конфигурации, система в краткий срок посчитала цену wstETH примерно на 2,85% ниже реальной рыночной стоимости.
Эта небольшая разница в цене оказала ограниченное влияние на обычных пользователей, но для аккаунтов с высоким кредитным плечом и близкими к лимиту ликвидации залогами она стала достаточной причиной для автоматической ликвидации. В итоге было продано 10 938 wstETH для погашения займа, хотя при нормальных ценах эти позиции оставались бы в безопасности.
Отчет аналитической компании Chaos Labs показывает, что в процессе ликвидации третьи боты, отслеживающие возможности ликвидации, получили прибыль примерно в 499 ETH. Несмотря на принудительную ликвидацию некоторых позиций пользователей, сама протокольная система Aave не понесла финансовых потерь: все кредиты были погашены, а резервные фонды протокола остались нетронутыми.
Основатель Aave Стани Кулечов заявил, что безопасность протокола не нарушена, однако пострадавшие пользователи понесли убытки, и в связи с этим сообщество запустит механизм компенсации. В настоящее время Aave через механизм Refund на BuilderNet вернул около 141,5 ETH и 13 ETH комиссионных, эти средства будут напрямую возвращены пострадавшим пользователям.
Что касается оставшейся недостающей суммы, Aave подтвердил, что максимум 345 ETH будет покрыто казной DAO. Эти средства поступают из доходов протокола и предназначены для быстрого реагирования на риски и защиты интересов пользователей.
Между тем, участник сообщества Frida на форуме выразила сомнения, полагая, что Chaos Labs, ответственные за настройку оракулов и управление рисками, должны нести часть ответственности. В ответ основатель Chaos Labs Омер Голдберг заявил, что все пострадавшие пользователи получат полное возмещение, однако инцидент классифицируется как проблема конфигурации, а не системный дефект.
После публикации отчета о событии рынок отреагировал относительно стабильно: цена AAVE выросла примерно на 1,53% до 110,52 долларов, что свидетельствует о том, что инвесторы считают проблему успешно решенной.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Предупреждение о безопасности: проблемы в CoW Swap после обнаруженной Blockaid атаки на фронтенд
Blockaid обнаружила атаку на уровне фронтенда на CoW Swap, пометив его домен как вредоносный. Пользователям рекомендуется прекратить любые взаимодействия, отозвать авторизации кошелька и дождаться дальнейших обновлений от команды CoW Swap.
GateNews5ч назад
Фонд Ethereum тоже использует это! Фронтенд CoW Swap был взломан, деятели DeFi советуют отозвать (revoke) разрешения
Платформа DeFi CoW Swap на Ethereum столкнулась с DNS-угоном 14 апреля, из-за чего пользователи могут столкнуться с риском фишинга. Хотя сам протокол не был взломан, риск атак на фронтенд по-прежнему высок. В отрасли рекомендуют пользователям отозвать разрешения перед совершением любых будущих действий. CoW Swap предоставляет функцию пакетных транзакций и противостоит атакам MEV; ее инцидент безопасности может повлиять на всю экосистему DeFi.
ChainNewsAbmedia6ч назад
Cowswap Frontend подвергся атаке, пользователям настоятельно рекомендуют отозвать права доступа
Система безопасности Blockaid обнаружила атаку на фронтенд на Cowswap, пометив веб-сайт COW.FI как вредоносный. Пользователям настоятельно рекомендуется отозвать разрешения кошелька и воздержаться от взаимодействия с DApp.
GateNews9ч назад
Polymarket проверяет стартапы в экосистеме и пресекает инсайдерскую торговлю и манипулирование рынком
Polymarket объявила о проведении аудита для некоторых подключенных к платформе стартапов, которые, как утверждается, используют данные с подозрительных аккаунтов, связанных с инсайдерской торговлей, чтобы направлять пользователей при совершении сделок. Эта мера направлена на усиление комплаенс-контроля и на реагирование на обеспокоенность со стороны общественности рисками инсайдерской торговли.
GateNews11ч назад
В 2026 году в 1 квартале проекты Web3 из-за хакеров и мошенничества понесли потери более 460M долларов; фишинговые атаки доминируют
Отчет, выпущенный Hacken, показывает, что в первом квартале 2026 года Web3-проекты из-за хакерских атак и мошенничества понесли убытки на 464,5 млн долларов, при этом потери от фишинга и атак социальной инженерии составили 306 млн долларов, а мошенничество с аппаратными кошельками стало основной статьей потерь. Кроме того, значительные потери также связаны с уязвимостями смарт-контрактов и сбоями контроля доступа. В части регулирования европейская правовая база повышает требования к системам безопасности и мониторингу.
GateNews15ч назад
