Aave Oracle 故障導致 $26 百萬不公平的 wstETH 清算，受影響用戶將獲得補償

Aave 在 2026 年 3 月 10 日於其 Ethereum 核心（Core）與 Prime 實例中經歷了臨時的預言機故障，導致約價值 2600 萬美元的 wstETH 持倉被不公平地清算，涉及 34 個帳戶。

此次事件源於相關資產價格預言機系統（Correlated Asset Price Oracle）的配置錯誤，導致預言機報告的兌換率被限制在低於實際市場價格的上限，觸發了錯誤的 E-Mode 清算，且未產生任何壞債。

事件概述與影響

清算規模

預言機故障導致約 10,938 個 wstETH 被清算，涉及 34 個帳戶，總不公平清算價值約為 2600 萬美元。第三方清算者從中獲得約 499 ETH 的收益，包括清算獎金及由匯率偏差實現的價值。

根據 Chaos Labs 的事後分析，Aave 的主要風險管理供應商，該協議未因此事件產生任何壞債。然而，受影響的用戶因其持倉被清算而遭受重大損失，原因是預言機價格被人工壓低。

事件時間線

該問題發生於 2026 年 3 月 10 日，影響 Aave 的 Ethereum 核心與 Prime 實例。Chaos Labs 及 Aave 的基礎設施合作夥伴 BGD 迅速介入，控制風險並恢復正確的預言機數值。

技術根本原因

CAPO 預言機機制

相關資產價格預言機（CAPO）設計為一種安全機制，用以防範預言機引發的通脹攻擊與類似捐贈的漏洞。CAPO 在收益資產（如 wstETH）與其基礎資產（如 stETH）之間的兌換率上設置一個確定性、時間加權的上限。

系統使用三個關鍵參數：作為參考匯率的快照比率（snapshot ratio）、該快照的時間戳（snapshot timestamp）以及最大年度比率增長百分比（max yearly ratio growth percent），用以限制允許的增長。最大允許比率由快照比率加上根據經過時間計算的增長允許值得出。

配置不匹配

此次事件由於配置的快照比率與用於 CAPO 的快照時間戳之間的不一致引起。Chaos Labs 的鏈外流程判定，快照比率應更新至約 1.2282，對應 7 天前的匯率。

然而，快照比率參數受到鏈上限制：每 3 天只能增加 3%。由於先前配置的快照比率約為 1.1572，無法在一次更新中設置為 1.2282，只能逐步增加到約 1.1919。

同時，快照時間戳被設置為 7 天前的值，符合鏈外算法的預期。這造成了時間戳假設的錨點是 7 天前，但比率並未實際更新到該時間點的匯率。

預言機偏差結果

CAPO 公式從較低的參考點推算增長，計算出最大匯率約為 1.1939，遠低於實際市場匯率約 1.228。這個較低的 CAPO 值覆蓋了協議使用的現有匯率，導致約 2.85% 的實質性下行。

這個人工降低的匯率觸發了清算，特別是在 E-Mode，影響健康因子低於 1.0288 的持倉。根本原因在於智能合約層面更新限制的差異：快照比率受到速率限制，而快照時間戳則沒有，導致兩者不同步。

立即反應與修復措施

控制措施

事件發生後，Chaos Labs 與 BGD 立即採取措施控制風險：

• 暫時將 Aave Core 和 Aave Prime 的 wstETH 借款上限降低至 1，以減少進一步的暴露
• 由風險管理團隊手動調整快照比率參數，使其與當前快照時間戳的參考範圍一致
• 恢復預言機價格至真實值，將鏈上配置參數調整至一致狀態

在此之後，團隊建議將 wstETH 的借款上限恢復至原始水平：Ethereum Core 為 180,000，Ethereum Prime 為 70,000。

資金回收

在事件期間，Aave 通過 BuilderNet 退款回收了 141.5 ETH 的清算獎金收入，以及約 13 ETH 的清算費用。這些回收資金將用於補償因事件被清算的用戶。

目前正積極聯絡相關生態系參與者，進一步追回可能的清算相關收益。DAO 司庫最多需補償 345 ETH。

補償方案

受影響用戶

此次事件影響約 34 個帳戶，不公平清算總額估計約為 2600 萬美元。第三方清算者從故障中獲得約 499 ETH 的收益。

補償流程

將利用從事件中回收的 141.5 ETH 以及最多 345 ETH 的 DAO 司庫資金，制定補償方案。Aave DAO 的服務提供者正最終確定補償計劃，並將於近期公布。

值得一提的是，Aave 已經通過 BuilderNet 退款回收了 141 ETH 的清算獎金，將用於部分補償受影響用戶。

CAPO 系統背景

目的與設計

CAPO 被引入作為防範通脹攻擊與預言機操控的安全措施。該系統旨在保護借貸協議免受包括被攻破的 EOA 控制預言機輸入、中心化預言機依賴、合約升級漏洞，以及捐贈攻擊或匯率操控等情境。

風險預言機已運行超過一年，傳輸超過 1200 個有效載荷，涵蓋約 3000 個參數，且在此事件前未曾出現任何事故。CAPO 配置作為一個獨立的防禦機制，用以增強協議安全。

官方聲明

Chaos Labs 創始人 Omer Goldberg 在 X 平台詳細分析了事件，解釋指出問題源於智能合約層面的限制，而非 CAPO 或鏈外風險預言機設計的缺陷。鏈上配置的錯配，導致快照比率與快照時間戳出現不一致。

常見問題：Aave 預言機事件

問：Aave 預言機故障的原因是什麼？
答：由於相關資產價格預言機系統配置錯誤，快照比率與快照時間戳之間的不一致（由於鏈上更新限制不同）導致 CAPO 計算出低於實際市場匯率的最大兌換率，觸發了不公平的清算。

問：有多少用戶受到影響，總損失是多少？
答：約 34 個帳戶受到影響，總不公平清算價值約為 2600 萬美元。事件中約清算了 10,938 個 wstETH。

問：受影響用戶會獲得補償嗎？
答：是的。將利用從事件中回收的 141.5 ETH 及最多 345 ETH 的 DAO 司庫資金來進行補償。Aave DAO 的服務提供者正最終確定補償方案，並將於近期公布。

問：Aave 在此次事件中產生了壞債嗎？
答：沒有。協議未產生任何壞債，但第三方清算者獲得約 499 ETH 的收益，包括清算獎金與匯率偏差帶來的價值。

問：為解決問題，立即採取的措施有哪些？
答：Chaos Labs 與 BGD 暫時降低了 wstETH 的借款上限，手動調整快照比率與時間戳的對齊，並恢復預言機價格至真實值。借款上限也在提議恢復至原始水平。