1/ stETH CAPO Nesprávná konfigurace Dnes došlo k chybné konfiguraci na CAPO orákulu Aave, což způsobilo likvidace wstETH E-Mode, což vedlo ke ztrátě 345 ETH. Nevznikly žádné špatné dluhy a všichni postižení uživatelé budou plně proplaceni. Více níže.

2/ Risk orákula jsou pro Aave klíčovou infrastrukturou a od spuštění zajistily stovky miliard na půjčkách, likvidacích a trzích. Umožňují protokolu přijímat aktualizace parametrů rizika ve streamingu, aby se mohl orientovat na dynamických, volatilních trzích.

3/ Pro kontext, Risk Oracles byly spuštěny před více než rokem a streamovaly přes 1 200 payloadů pro ~3k+ parametrů, přičemž žádný incident nepřispěl k nejsilnější fázi růstu Aave v historii.

4/ Systém Aave CAPO (Correlated Asset Price Oracle) si klade za cíl zabránit známému vektoru exploit Oracle zahrnujícímu uměle nafouknuté hodnoty směnného kurzu a útoky na dary, přičemž na základě pozorovaných realistických dynamik růstu se počítá maximální strop na orákulu směnného kurzu.

5/ CAPO je hybridní orákulový systém: offchain Chaos Oracle počítá a odesílá aktualizace maximálního směnného kurzu a růstového kurzu, zatímco chytré kontrakty BGD slouží jako zdroj pravdy a vynucují validační logiku.

6/ Chaos Oracle byl dnes spuštěn, zatímco chytré kontrakty CAPO wstETH byly inicializovány začátkem roku 2024 a uchovávaly poměr snímků 1,15; Brzy o tom více.

7/ Smlouvy slouží jako klíčová zábrana na řetězu. Omezují růst referenčního směnného kurzu ("snapshot ratio") na 3 % během tří dnů, čímž chrání před inflačními útoky a špatnými aktualizacemi.

8/ V 11:46 UTC Chaos Oracle vypočítal správný poměr wstETH/stETH snímků ~1,2282, založený na 7 dní starém směnném kurzu, jak bylo navrženo. To by mělo sloužit jako referenční bod pro výpočet horní hranice platných směnných kurzů smlouvy.

9/ Problém: tato hodnota nemohla být odeslána. Smlouva by ji odmítla, protože správná hodnota snímku vzrostla o více než 3 % nad zastaralou hodnotou z února 2024.

10/ Orákulum pak udělalo to, k čemu bylo navrženo: vyžádalo smlouvu na maximální povolenou hodnotu a podalo to ~1,19.

11/ Za normálních podmínek, kdy je poměr předchozích snímků blízký správné rychlosti, je toto přesně to záložní chování, které chceme: dostat se co nejblíže skutečné hodnotě.

12/ Problém: i když byl poměr snímků omezen na ~1,19, časové razítko snímku stále odráželo 7 dní starý referenční bod.

13/ CAPO počítá svůj cenový strop z poměru + uplynulé doby. Nízký poměr v kombinaci s časovým razítkem předpokládajícím plné sedmidenní růstové okno vedl k stropu pod současnou tržní sazbou. To uměle snížilo cenu orákula o ~2,85 %, což spustilo likvidace v E-Mode.

14/ Hlavní příčina: chytrý kontrakt aplikoval různá omezení na poměr snímků a časové razítko snímku.

15/ Poměr byl omezen rychlostí, zatímco časové razítko ne. Když se tyto hodnoty rozchýlily, protože smlouva byla inicializována se starým poměrem, systém přešel do nekonzistentního stavu.

16/ Sanace Chaos a BGD okamžitě zasáhli: → Sníženo limity půjček wstETH na 1 u postižených instancí → Ručně zarovnal poměr snímků pomocí Risk Steward → byl obnoven směnný kurz CAPO

17/ Další kroky Každý dotčený uživatel bude plně proplacen. SP Aave DAO finalizují plán úhrad a brzy jej zveřejní. Pozoruhodné je, že již bylo získáno 141 ETH prostřednictvím refundací přes BuilderNet.