Ein Konfigurationsfehler im Oracle-System, das von Aave für die Preisermittlung verwendet wird, hat am Dienstag etwa 27 Millionen USD an Positionen zur Liquidation gebracht, nachdem das System vorübergehend einen wichtigen Ethereum-Staking-Asset, das als Sicherheiten dient, zu niedrig bewertet hatte.
Der Vorfall betrifft das Correlation Asset Pricing Tool (CAPO) von Aave, ein Tool, das entwickelt wurde, um Preisschwankungen zwischen hoch korrelierten Vermögenswerten zu begrenzen. Zum Zeitpunkt des Fehlers zeigte der Oracle den Kurs von Wrapped Staked Ether (wstETH) bei etwa 1,1939 ETH an, deutlich niedriger als der Marktpreis von fast 1,228 ETH, was eine Differenz von etwa 2,85 % verursachte.
Diese Preisdifferenz war groß genug, um den automatischen Liquidationsmechanismus im Efficiency Mode (E-Mode) von Aave V3 auszulösen. In diesem Modus können hoch korrelierte Vermögenswerte mit höheren Loan-to-Value (LTV)-Raten gegeneinander geliehen werden. Als wstETH jedoch zu niedrig bewertet wurde, fielen viele gehebelte Positionen, die dieses Asset als Sicherheit nutzten, unter die Sicherheitsgrenze und wurden liquidiert.
Blockchain-Daten zeigen, dass etwa 10.938 wstETH von 34 Konten in diesem Ereignis liquidiert wurden. Zum damaligen Marktpreis belief sich der Gesamtwert der Sicherheiten auf etwa 26–27 Millionen USD auf den Ethereum Core- und Prime-Deployments des Protokolls.
Die Liquidatoren erhielten insgesamt rund 499 ETH aus dem Ereignis. Diese Summe umfasst etwa 116 ETH an Prämien und Liquidationsgebühren sowie etwa 382 ETH, die durch die temporäre Bewertungsdifferenz entstanden sind, die die Sicherheiten zu niedrig bewertete.
Trotz des großen Liquidationsansturms entstanden keine schlechten Schulden. Das Liquidationssystem von Aave funktionierte wie vorgesehen, was es der Plattform ermöglichte, Liquidität und finanzielle Stabilität aufrechtzuerhalten, obwohl der Oracle vorübergehend falsche Preisdaten lieferte.
Betroffene Vermögenswerte sind mit Lido Finance verbunden, einer Ethereum-Staking-Plattform, die den Token wstETH ausgibt. Dieser Token steigt im Wert gegenüber ETH, wenn die Staking-Belohnungen im Laufe der Zeit akkumuliert werden. Lido erklärte, dass der Vorfall nichts mit ihrer Staking-Infrastruktur zu tun habe, sondern auf eine Konfigurationsfehler im internen Oracle von Aave zurückzuführen sei.
Laut technischer Analyse des Risikomanagement-Partners Chaos Labs liegt die Ursache im Missverhältnis zwischen der Aktualisierungszeit der Daten und den Preisbegrenzungen in den Smart-Contract-Beschränkungen von CAPO.
Der Oracle-Vertrag setzt eine Begrenzung für die maximale Steigerung des Snapshot-Verhältnisses auf etwa 3 % alle drei Tage, um Manipulationsangriffe zu verhindern. Wenn der Off-Chain-Oracle jedoch versuchte, den Kurs anhand eines sieben Tage umfassenden Referenzfensters zu aktualisieren, beschränkte der Vertrag die Steigerung, aktualisierte aber dennoch den Zeitstempel. Dies führte dazu, dass das System die maximale Preissteigerung für wstETH zu niedrig berechnete, was zu einer temporären Unterbewertung und der Aktivierung der Liquidation führte.
Das Problem wurde innerhalb weniger Stunden erkannt und behoben. Die Risikomanager passten die Snapshot-Rate an, um sie an das Aktualisierungsfenster anzupassen, wodurch der Preisbereich des Oracles wieder marktgerecht wurde.
Zur Prävention hat Aave vorübergehend die Kreditlimite für wstETH auf 1 Token in beiden Systemen, Core und Prime, reduziert, um die Bildung neuer gehebelter Positionen zu verhindern, während die Entwickler den Fix verifizierten.
Das Protokoll hat auch einen Teil der Liquidationsgelder zurückerhalten. Rund 141,5 ETH wurden durch den BuilderNet-Mechanismus im Zusammenhang mit der Oracle-Aktualisierung zurückerstattet, zusammen mit etwa 13 ETH an Gebühren.
Der Gründer Stani Kulechov erklärte, dass das Ausmaß des Vorfalls nur etwa 0,00274 % des Gesamtvolumens des Protokolls ausmacht und betonte, dass das Kernsystem stabil weiterläuft.
In einem Beitrag auf X (ehemals Twitter) sagte er, dass die Dienstleister an einem Plan arbeiten, um die betroffenen Nutzer mit den zuvor eingezogenen Liquidationsgebühren zu entschädigen.
Omer Goldberg, Gründer von Chaos Labs, bestätigte ebenfalls, dass alle betroffenen Nutzer vollständig entschädigt werden. Die Rückerstattungen würden Vorrang haben, und der verbleibende Entschädigungsbetrag — geschätzt auf maximal 345 ETH — werde aus dem Aave-DAO-Fonds bereitgestellt.
Die verantwortlichen Gremien des DAOs arbeiten derzeit an einem Entschädigungsmechanismus, der in Kürze in einer offiziellen Proposal der Community vorgestellt werden soll.
Obwohl die Ereignisse schnell kontrolliert wurden, zeigt dieser Vorfall, dass Konfigurationsfehler — selbst ohne einen Angriff — erhebliche Auswirkungen in DeFi-Systemen haben können, die auf komplexe Oracles und hoch gehebelte Kreditmärkte angewiesen sind.
Der Vorfall verdeutlicht auch eine wichtige Eigenschaft moderner DeFi-Infrastruktur: Selbst bei Störungen, die Zehntausende von USD liquidieren, können Protokolle ihre Zahlungsfähigkeit aufrechterhalten, einen Teil der Vermögenswerte zurückholen und Nutzer entschädigen, ohne den Betrieb zu stoppen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
