Aave đã gặp sự cố tạm thời với oracle trên các phiên bản Ethereum Core và Prime vào ngày 10 tháng 3 năm 2026, dẫn đến việc khoảng 26 triệu đô la vị thế wstETH bị thanh lý không công bằng trên 34 tài khoản.
Sự cố bắt nguồn từ một cấu hình sai trong hệ thống Correlated Asset Price Oracle, khiến oracle báo cáo tỷ giá quy đổi giới hạn thấp hơn so với thị trường thực tế, gây ra các khoản thanh lý E-Mode sai lệch mà không gây nợ xấu cho giao thức.
Tổng quan về sự cố và tác động
Quy mô của các khoản thanh lý
Lỗi oracle đã dẫn đến việc thanh lý khoảng 10.938 wstETH trên 34 tài khoản, với tổng giá trị thanh lý không công bằng khoảng 26 triệu đô la. Các nhà thanh lý bên thứ ba đã thu lợi khoảng 499 ETH từ sự cố này, bao gồm thưởng thanh lý và giá trị thu được qua sự lệch tỷ giá.
Theo báo cáo hậu sự cố của Chaos Labs, nhà cung cấp quản lý rủi ro chính của Aave, giao thức không gặp phải nợ xấu nào từ sự cố. Tuy nhiên, người dùng bị ảnh hưởng đã chịu thiệt hại lớn do vị thế của họ bị thanh lý vì giá oracle bị đẩy xuống nhân tạo.
Dòng thời gian các sự kiện
Vấn đề xảy ra vào ngày 10 tháng 3 năm 2026, ảnh hưởng đến các phiên bản Ethereum Core và Ethereum Prime của Aave. Chaos Labs và BGD, đối tác hạ tầng của Aave, đã can thiệp nhanh chóng để kiểm soát rủi ro thêm và khôi phục giá trị chính xác của oracle.
Nguyên nhân kỹ thuật
Cơ chế Oracle CAPO
Correlated Asset Price Oracle được thiết kế như một cơ chế an toàn để bảo vệ các giao thức cho vay khỏi các cuộc tấn công lạm phát do oracle kiểm soát và các khai thác kiểu quyên góp. CAPO đặt giới hạn trên tỷ giá quy đổi giữa một tài sản sinh lợi như wstETH và tài sản cơ sở như stETH dựa trên thời gian và tỷ lệ tham chiếu.
Hệ thống sử dụng ba tham số chính: tỷ lệ snapshot làm tham chiếu, thời điểm snapshot liên quan, và tỷ lệ tăng trưởng tối đa hàng năm giới hạn mức tăng cho phép. Tỷ lệ tối đa được tính dựa trên tỷ lệ snapshot cộng với phần trăm tăng trưởng dựa trên thời gian trôi qua kể từ snapshot.
Sự không phù hợp trong cấu hình
Sự cố xảy ra do sự không nhất quán giữa tỷ lệ snapshot đã cấu hình và thời điểm snapshot sử dụng cho CAPO. Quá trình ngoài chuỗi của Chaos Labs xác định rằng tỷ lệ snapshot cần cập nhật khoảng 1.2282, tương ứng với tỷ lệ quy đổi của 7 ngày trước đó.
Tuy nhiên, tham số tỷ lệ snapshot bị giới hạn bởi một điều kiện trên chuỗi: chỉ có thể tăng tối đa 3% mỗi 3 ngày. Vì tỷ lệ snapshot đã cấu hình trước đó khoảng 1.1572, không thể cập nhật trực tiếp lên 1.2282 trong một lần cập nhật. Thay vào đó, tỷ lệ chỉ có thể tăng lên khoảng 1.1919.
Trong khi đó, thời điểm snapshot được đặt theo giá trị của 7 ngày trước, như dự kiến của thuật toán ngoài chuỗi. Điều này tạo ra sự không khớp khi thời điểm giả định là một mốc 7 ngày cũ, nhưng tỷ lệ không được cập nhật đúng theo tỷ lệ quy đổi của 7 ngày trước đó.
Sai lệch của Oracle
Công thức CAPO dựa trên sự mở rộng từ một điểm tham chiếu quá thấp, tính toán tỷ lệ quy đổi tối đa khoảng 1.1939—thấp hơn nhiều so với tỷ lệ thị trường thực tế khoảng 1.228. Giá trị thấp hơn này do CAPO tính toán đã đẩy giá trị quy đổi xuống, gây ra giảm khoảng 2.85%.
Sự giảm nhân tạo này đã kích hoạt các khoản thanh lý, đặc biệt trong E-Mode, ảnh hưởng đến các vị thế có yếu tố sức khỏe thấp hơn 1.0288. Nguyên nhân chính là do các giới hạn cập nhật khác nhau tại cấp hợp đồng thông minh: tỷ lệ snapshot bị hạn chế tốc độ cập nhật, trong khi thời điểm snapshot không bị hạn chế, dẫn đến chúng bị lệch nhau.
Phản ứng ngay lập tức và khắc phục
Các biện pháp kiểm soát
Sau sự cố, Chaos Labs và BGD đã thực hiện các bước ngay lập tức để kiểm soát rủi ro:
-
Giảm tạm thời giới hạn vay wstETH xuống 1 trên Aave Core và Aave Prime để giảm thiểu rủi ro thêm
-
Thực hiện điều chỉnh thủ công tham số tỷ lệ snapshot phù hợp với thời điểm snapshot hiện tại qua sự can thiệp của Risk Steward
-
Khôi phục giá oracle về giá trị thực bằng cách đưa các tham số cấu hình trên chuỗi trở lại trạng thái nhất quán
Sau khi khôi phục, nhóm đề xuất khôi phục giới hạn vay wstETH về mức ban đầu là 180.000 trên Ethereum Core và 70.000 trên Ethereum Prime.
Khôi phục quỹ
Trong quá trình sự cố, Aave đã thu hồi 141.5 ETH từ phí thưởng thanh lý qua các khoản hoàn trả của BuilderNet, cùng với khoảng 13 ETH phí thanh lý. Các khoản quỹ này sẽ được sử dụng để bồi thường cho người dùng bị ảnh hưởng do bị thanh lý.
Hiện đang tiếp tục liên hệ với các thành viên trong hệ sinh thái để thu hồi thêm doanh thu liên quan đến thanh lý. Không quá 345 ETH sẽ cần được bồi thường từ kho bạc DAO.
Kế hoạch bồi thường
Người dùng bị ảnh hưởng
Sự cố ảnh hưởng đến khoảng 34 tài khoản, với tổng số thanh lý không công bằng ước tính khoảng 26 triệu đô la. Các nhà thanh lý bên thứ ba đã thu lợi khoảng 499 ETH từ lỗi này.
Quy trình hoàn trả
Kế hoạch bồi thường đang được triển khai sử dụng 141.5 ETH đã thu hồi từ sự cố và tối đa 345 ETH từ kho bạc DAO để hoàn trả cho người dùng bị ảnh hưởng. Các nhà cung cấp dịch vụ của Aave DAO đang hoàn thiện kế hoạch hoàn trả và sẽ công bố trong thời gian tới.
Đặc biệt, Aave đã thu hồi 141 ETH từ phí thưởng thanh lý qua các khoản hoàn trả của BuilderNet, sẽ dùng để bù đắp một phần cho người dùng bị ảnh hưởng.
Nền tảng hệ thống CAPO
Mục đích và thiết kế
CAPO được giới thiệu như một biện pháp phòng ngừa chống lại các cuộc tấn công lạm phát và thao túng oracle. Hệ thống nhằm bảo vệ các giao thức cho vay khỏi các kịch bản như EOAs bị xâm phạm kiểm soát oracle, phụ thuộc vào oracle tập trung, lỗ hổng nâng cấp hợp đồng, tấn công quyên góp hoặc thao túng tỷ giá.
Các Oracle rủi ro đã hoạt động hơn một năm, truyền dữ liệu hơn 1.200 payload cho khoảng 3.000 tham số mà không gặp sự cố nào trước sự kiện này. Cấu hình CAPO hoạt động như một cơ chế phòng thủ riêng biệt nhằm tăng cường an ninh cho giao thức.
Thông cáo chính thức
Omer Goldberg, sáng lập Chaos Labs, đã cung cấp phân tích chi tiết về sự cố trên nền tảng X, giải thích rằng vấn đề bắt nguồn từ các giới hạn ở cấp hợp đồng thông minh chứ không phải lỗi trong thiết kế của CAPO hoặc oracle rủi ro ngoài chuỗi. Sự không phù hợp trong cấu hình trên chuỗi do các giới hạn cập nhật khác nhau đã khiến tỷ lệ snapshot và thời điểm snapshot bị lệch nhau.
Câu hỏi thường gặp: Sự cố Oracle của Aave
Q: Nguyên nhân gây ra lỗi oracle của Aave là gì?
A: Sự cố xuất phát từ một cấu hình sai trong hệ thống Correlated Asset Price Oracle. Sự không nhất quán giữa tỷ lệ snapshot và thời điểm snapshot—do các giới hạn cập nhật trên chuỗi khác nhau—khiến CAPO tính toán tỷ lệ quy đổi tối đa thấp hơn thị trường thực, gây ra các khoản thanh lý không công bằng.
Q: Có bao nhiêu người dùng bị ảnh hưởng và tổng thiệt hại là bao nhiêu?
A: Khoảng 34 tài khoản bị ảnh hưởng, với tổng số thanh lý không công bằng khoảng 26 triệu đô la. Khoảng 10.938 wstETH đã bị thanh lý trong sự cố.
Q: Người dùng bị ảnh hưởng có được bồi thường không?
A: Có. Kế hoạch bồi thường đang được triển khai sử dụng 141.5 ETH thu hồi từ sự cố và tối đa 345 ETH từ kho bạc DAO. Các nhà cung cấp dịch vụ của Aave DAO đang hoàn thiện kế hoạch bồi thường để công bố trong thời gian tới.
Q: Aave có gặp phải nợ xấu nào từ sự cố không?
A: Không. Giao thức không phát sinh nợ xấu nào. Tuy nhiên, các nhà thanh lý bên thứ ba đã thu lợi khoảng 499 ETH, bao gồm thưởng thanh lý và giá trị từ sự lệch tỷ giá.
Q: Các biện pháp khẩn cấp đã được thực hiện để giải quyết vấn đề là gì?
A: Chaos Labs và BGD đã tạm thời giảm giới hạn vay wstETH, điều chỉnh thủ công tỷ lệ snapshot phù hợp với thời điểm, và khôi phục giá oracle về giá trị thực. Các giới hạn vay dự kiến sẽ được đề xuất khôi phục về mức ban đầu.
