Aave Oracle故障导致$26 百万不公平的wstETH清算，受影响用户将获得补偿

Aave 在2026年3月10日其以太坊核心（Ethereum Core）和Prime实例发生了临时预言机故障，导致约价值2600万美元的wstETH仓位在34个账户中被不公平清算。

此次事件源于相关资产价格预言机系统的配置错误，导致预言机报告的兑换率被限制在低于实际市场价格的上限，从而触发了错误的E-Mode清算，且未给协议带来坏账。

事件概述与影响

清算规模

预言机故障导致约10,938个wstETH被清算，涉及34个账户，总不公平清算价值约为2600万美元。第三方清算者从中获利约499 ETH，包括清算奖金和通过汇率偏差实现的价值。

根据Chaos Labs的事后分析，Aave的主要风险管理提供商，协议未因此事件产生任何坏账。然而，受影响的用户因其仓位被清算而遭受重大损失，原因是预言机价格被人为压低。

事件时间线

该问题发生于2026年3月10日，影响了Aave的以太坊核心和以太坊Prime实例。Chaos Labs和Aave代码基础的基础设施合作伙伴BGD迅速介入，控制风险并恢复正确的预言机数值。

技术根本原因

CAPO预言机机制

相关资产价格预言机（CAPO）设计为一种安全机制，用以保护借贷协议免受预言机驱动的通胀攻击和捐赠式漏洞。CAPO对收益资产（如wstETH）与其基础资产（如stETH）之间的兑换率设定了确定性、时间加权的上限。

系统使用三个关键参数：作为参考的快照比率（snapshot ratio）、与之关联的快照时间戳（snapshot timestamp）以及最大年度比率增长百分比（max yearly ratio growth percent），以限制允许的增长。最大允许比率由快照比率加上基于时间的增长容许值计算得出。

配置不匹配

此次事件由配置的快照比率与用于CAPO的快照时间戳之间的不一致引发。Chaos Labs的链下流程确定快照比率应更新至大约1.2282，对应7天前的汇率。

然而，快照比率参数受到链上限制：每3天只能增加3%。由于之前配置的快照比率约为1.1572，无法在一次更新中将其设为1.2282，只能增加到大约1.1919。

同时，快照时间戳被设置为7天前的值，符合链下算法的预期。这造成了时间戳假设的锚点为7天前，但比率未实际更新到对应的7天前汇率。

导致的预言机偏差

CAPO公式从过低的参考点推算增长，计算出的最大兑换率约为1.1939，远低于实际市场汇率约为1.228。这一较低的CAPO导出值覆盖了协议使用的现有汇率，导致实际价格向下移动约2.85%。

这一人为的下降触发了清算，特别是在E-Mode中，影响了健康因子低于1.0288的仓位。根本原因在于智能合约层面更新限制的不同：快照比率受到速率限制，而快照时间戳没有，导致二者不同步。

立即响应与补救措施

控制措施

事件发生后，Chaos Labs和BGD采取了紧急措施以控制风险：

• 临时将Aave Core和Aave Prime的wstETH借款上限降至1，以减少额外风险
• 通过风险管理团队手动调整快照比率参数，使其与当前快照时间戳的参考窗口一致
• 恢复预言机价格至真实值，通过将链上配置参数恢复到一致状态

在恢复后，团队建议将wstETH的借款上限恢复到原始水平：Ethereum Core为180,000，Ethereum Prime为70,000。

资金回收

在事件期间，Aave通过BuilderNet退款回收了141.5 ETH的清算奖金收入，以及大约13 ETH的清算手续费。这些回收资金将用于补偿因事件被清算的用户。

目前正在积极联系相关生态系统参与者，进一步追回可能的清算相关收入。最多将有345 ETH需要从DAO财库中补偿。

补偿方案

受影响用户

此次事件影响了约34个账户，不公平清算总额估计约为2600万美元。第三方清算者从中获利约499 ETH。

补偿流程

将利用从事件中回收的141.5 ETH以及最多345 ETH的DAO财库资金，制定补偿方案。Aave DAO服务提供商正在完善补偿计划，并将很快公布。

值得一提的是，Aave已通过BuilderNet退款回收了141 ETH的清算奖金，将用于部分补偿受影响用户。

CAPO系统背景

目的与设计

CAPO作为一种安全措施，旨在防范通胀攻击和预言机操控。该系统设计用以保护借贷协议免受包括被攻破的EOA控制预言机输入、中心化预言机依赖、合约升级漏洞以及捐赠攻击或汇率操控等场景。

风险预言机已运行超过一年，传输超过1200个有效载荷，涵盖约3000个参数，且在此事件前未发生任何事故。CAPO配置作为独立的防御机制，增强协议安全。

官方声明

Chaos Labs创始人Omer Goldberg在X（前推特）上详细分析了此次事件，指出问题源于智能合约层面的限制，而非CAPO或链下风险预言机设计的缺陷。链上配置的不匹配导致快照比率与快照时间戳出现偏差。

常见问答：Aave预言机事件

问：Aave预言机故障的原因是什么？
答：此次故障由相关资产价格预言机系统的配置错误引起。快照比率与快照时间戳之间的不一致——由链上更新限制不同造成——导致CAPO计算出的最大兑换率低于实际市场价格，从而触发了不公平的清算。

问：有多少用户受到影响，损失总额是多少？
答：约34个账户受到影响，不公平清算总值约为2600万美元。事件中大约清算了10,938个wstETH。

问：受影响的用户会获得补偿吗？
答：会的。补偿方案正在制定，将利用从事件中回收的141.5 ETH和最多345 ETH的DAO财库资金。Aave DAO服务提供商正在完善补偿计划，稍后公布。

问：Aave在此次事件中是否产生了坏账？
答：没有。协议未产生任何坏账，但第三方清算者获利约499 ETH，包括清算奖金和汇率偏差带来的价值。

问：为解决问题采取了哪些紧急措施？
答：Chaos Labs和BGD临时降低了wstETH的借款上限，手动调整了快照比率以匹配时间戳，并恢复了预言机价格的真实值。借款上限也在提议恢复到原始水平。