Aave爆出2,700萬美元異常清算，34個帳戶被強平，官方承諾全額賠付

去中心化借貸協議 Aave 3 月 11 日凌晨發生罕見異常清算，起因不是市場暴跌、也不是外部攻擊，而是內部防操縱模組 CAPO 的引數配置錯位，導致 wstETH 估值被系統性低估 2.85%，觸發 34 個帳戶、約 10,938 枚 wstETH 遭強制清算。Lido 也回應 Aave 清算事件，表示這事件是預言機價格錯誤導致清算，與 Lido 協議無關。
（前情提要：Aave 創辦人：DeFi 將面對 200 兆鎂太陽能、機器人、太空融資市場，規模是全球十大銀行 15 倍 ）
（背景補充：Aave生態組織創辦人：Aave Labs八年花掉8600萬美元，六個產品全數失敗 ）

3 月 11 日凌晨，去中心化借貸協議 Aave 發生了一次罕見的異常清算。沒有市場暴跌，也沒有外部攻擊，但約 2700 萬美元的借貸倉位在數小時內被強制平倉，34 個賬戶、合計約 10,938 枚 wstETH 遭到鏈上清算機器人「收割」。

圖源：CHAOS LABS 清算資料追蹤

Aave 的風險管理合作方 Chaos Labs 率先在 X 上作出回應，其 CEO Omer Goldberg 明確表示：「無壞賬產生，所有受影響使用者將獲全額賠付。」Aave Labs 創始人 Stani Kulechov 隨後也在 X 上發文：「Aave 協議本身不受任何影響。」

與大多數清算事件不同，這次沒有市場暴跌，沒有外部攻擊，也沒有喂價資料來源的失真。Aave 風險管理合作方 Chaos Labs 隨後在治理論壇發布的 Post-Mortem 報告中釐清了真相。

底層預言機的報價本身完全準確，真正的肇事者，是一個名為 CAPO（Capped Asset Price Oracle）的內部安全模組。這是一套專為防範價格操縱而設計的機制，這一次卻以「守護者」身份，意外成為了使用者的清算觸發器。

Aave 在處理 wstETH 這類持續積累質押收益的收益型代幣時，為防止有人透過人為拉高代幣匯率來虛增抵押品估值，設定了價格增速上限。

CAPO 依賴兩個引數協同運作：snapshotRatio（快照匯率，受鏈上硬性約束，每 3 天最多上漲 3%）與 snapshotTimestamp（快照時間戳，無同等速率限制）。兩者本應同步更新，一旦錯位，計算出的「允許最高匯率」就會偏離真實市價。

這一次錯位正是這樣發生的。系統嘗試將快照匯率從約 1.1572 更新至目標值 1.2282，但受速率約束只能推進至 1.1919；與此同時，時間戳卻徑直跳至對應 7 天前的錨點，毫無阻礙。

兩個引數各自更新、互不對齊，導致 CAPO 最終推算出的 wstETH 最高允許匯率約為 1.1939，比市場真實價格低約 2.85%。

圖源：Chaos Labs 治理論壇 Post-Mortem

在普通倉位下，2.85% 的偏差或許只是噪音；但在 Aave 的 E-Mode（高效率模式）下，使用者能夠以遠高於普通模式的槓桿率借貸，倉位對價格偏差極度敏感。

協議對 wstETH 估值的系統性低估，將一批本處於安全閾值之上的倉位推過了清算線，鏈上機器人完成了剩下的一切。

從利潤流向看，清算者獲得約 116 枚 ETH 的正常清算獎勵；另有約 382 枚 ETH 源於套利者對協議低估價與市場真實價之間價差的套利獲利。

兩項合計約 499 枚 ETH（摺合約 127 萬美元）從受損使用者的倉位中流出。協議層面的結果乾淨利落：零壞賬，資金池毫髮無損，全部損失僅影響 34 位被清算使用者地址。

事故中表現最為直接的，反而是風險管理方 Chaos Labs。CEO Omer Goldberg 在 X 上明確表態：「每一位受影響的使用者都將獲得全額賠付。」他同時坦言，風險預言機作為協議核心基礎設施，此次配置失誤是一個嚴肅的教訓，團隊將全面審查引數更新流程。

圖源：Omer Goldberg 推文

在賠付執行層面，Chaos Labs 已透過 BuilderNet 追回約 141.5 枚 ETH，結合 Aave DAO 國庫補充資金，賠付上限預計約為 345 枚 ETH（約合 87 萬美元），用於覆蓋全部受損賬戶。、

在緊急處置階段，團隊率先將受影響例項（Core 和 Prime）的 wstETH 借款上限臨時削減至 1，透過 Risk Steward 機制手動重新對齊兩個快照引數，完成修復後再將借款上限恢復至原值（Core：18 萬，Prime：7 萬）。

這並非 DeFi 世界第一次被預言機問題掀翻。就在前不久（2 月 18 日），借貸協議 Moonwell 因預言機配置錯誤，將 cbETH 短暫標價為約 1 美元（市價約 2200 美元），最終造成近 180 萬美元壞賬。更早的 Mango Markets 操縱事件、Euler Finance 漏洞，都留下了數億美元的教訓。

但 Aave 此次事故有其特殊性。出錯原因並非外部資料，而是協議內部專為對抗操縱而構建的安全層本身。這層「盾牌」在特定條件下，反而成了傷人的刀刃。

「Code is Law」是去中心化金融的信條，智慧合約的自動化執行消除了人為幹預的空間，但也意味著每一行引數的錯配，都可能在使用者毫無察覺的情況下完成一次不可撤銷的操作。

Chaos Labs 的賠付承諾或許能在經濟層面修復這道裂縫，但更根本的修復必須發生在工程層。引數更新的校驗、鏈上約束的一致性檢查，以及一套能在錯誤釀成之前就發出警報的實時監控機制。