1/stETH Configuración incorrecta del CAPO Hoy, una mala configuración en el oráculo CAPO de Aave causó liquidaciones en modo E de wstETH, resultando en una pérdida de 345 ETH. No se incurrieron deudas incobrables y todos los usuarios afectados serán reembolsados íntegramente. Más información abajo.

2/ Los oráculos de riesgo son infraestructuras críticas para Aave y han asegurado cientos de miles de millones en préstamos, liquidaciones y mercados desde su puesta en marcha. Permiten que el protocolo reciba actualizaciones de parámetros de riesgo en streaming para navegar mercados dinámicos y volátiles.

3/ Para contextualizar, Risk Oracle se lanzó hace más de un año y ha transmitido más de 1.200 cargas útiles para ~3k+ parámetros, sin ningún incidente que contribuyó a la fase de crecimiento más fuerte de Aave hasta la fecha.

4/ El sistema CAPO (Oráculo de Precios de Activos Correlatos) de Aave tiene como objetivo evitar un conocido vector de explotación de Oracle que involucre valores de tipo de cambio inflados artificialmente y ataques de donaciones, calculando un límite máximo en un oráculo de tipo de cambio basado en dinámicas de crecimiento realistas observadas.

5/ CAPO es un sistema oráculo híbrido: el Oráculo del Caos fuera de cadena calcula y envía actualizaciones de tasas de cambio y tasa de crecimiento máximas, mientras que los contratos inteligentes de BGD sirven como fuente de verdad y aplican la lógica de validación.

6/ The Chaos Oracle se lanzó hoy, mientras que los contratos inteligentes CAPO wstETH se inicializaron a principios de 2024 y almacenaron una ratio de instantáneas de 1,15; Pronto más sobre esto.

7/ Los contratos sirven como una barrera clave en la cadena. Limitan el crecimiento del tipo de cambio de referencia ('snapshot ratio') al 3% en una ventana de 3 días, protegiendo contra ataques inflacionarios y malas actualizaciones.

8/ A las 11:46 UTC, el Oráculo del Caos calculó la correcta relación wstETH/stETH de instantáneas de ~1,2282, basada en el tipo de cambio de hace 7 días, tal como estaba diseñado. Esto debería servir como punto de referencia para calcular el límite superior de los tipos de cambio válidos del contrato.

9/ El problema: ese valor no se pudo presentar. El contrato lo habría rechazado porque el valor correcto de la instantánea creció más de un 3% por encima del valor obsoleto de febrero de 2024.

10/ El oráculo hizo entonces lo que estaba diseñado para hacer: consultó el contrato para conocer el valor máximo permitido y presentó ese ~1,19.

11/ En condiciones normales, donde la relación de instantáneas anteriores está cerca de la tasa correcta, este es exactamente el comportamiento de respaldo que queremos: acercarnos lo máximo posible al valor real.

12/ El problema: aunque la proporción de instantáneas estaba limitada a ~1,19, la marca de tiempo de la instantánea seguía reflejando un punto de referencia de hace 7 días.

13/CAPO calcula su tope de precio a partir de la proporción + el tiempo transcurrido. Un ratio bajo, combinado con una marca temporal que supone una ventana de crecimiento completa de 7 días, resultó en un tope por debajo del tipo de mercado actual. Eso deprimió artificialmente el precio del oráculo en un ~2,85%, desencadenando liquidaciones en E-Mode.

14/ Causa raíz: el contrato inteligente aplicaba diferentes restricciones a la proporción de instantáneas y a la marca de tiempo de la instantánea.

15/ La proporción estaba limitada por la tarifa, mientras que la marca de tiempo no. Cuando estos se desincronizaron, porque el contrato se inicializó con una relación antigua, el sistema entró en un estado inconsistente.

16/ Remediación Caos y BGD intervinieron de inmediato: → Redujo los límites de préstamo de wstETH a 1 en los casos afectados → Alineado manualmente el ratio de instantáneas mediante Risk Steward → se ha restaurado el tipo de cambio de CAPO

17/ Próximos pasos Cada usuario afectado será reembolsado íntegramente. Los SP de Aave DAO están finalizando el plan de reembolso y lo publicarán en breve. Cabe destacar que ya se han recuperado 141 ETH mediante reembolsos de BuilderNet.