1/ stETH CAPO Salah Konfigurasi Hari ini, kesalahan konfigurasi pada oracle CAPO Aave menyebabkan likuidasi wstETH E-Mode, mengakibatkan hilangnya 345 ETH. Tidak ada hutang macet yang dikeluarkan, dan semua pengguna yang terkena dampak akan diganti sepenuhnya. Lebih lanjut di bawah ini.

2/ Oracle risiko adalah infrastruktur penting bagi Aave dan telah mengamankan ratusan miliar pinjaman, likuidasi, dan pasar sejak diluncurkan. Mereka memungkinkan protokol untuk menerima pembaruan parameter risiko streaming, untuk menavigasi pasar yang dinamis dan bergejolak.

3/ Sebagai konteks, Risk Oracles diluncurkan lebih dari setahun yang lalu dan telah mengalirkan lebih dari 1.200 muatan untuk ~3k+ parameter, dengan nol insiden yang berkontribusi pada fase pertumbuhan terkuat Aave yang pernah ada.

4/ Sistem Aave CAPO (Correlated Asset Price Oracle) bertujuan untuk mencegah vektor eksploitasi Oracle terkenal yang melibatkan nilai tukar yang meningkat secara artifisial dan serangan donasi, menghitung batas maksimum pada oracle nilai tukar berdasarkan dinamika pertumbuhan realistis yang diamati.

5/ CAPO adalah sistem oracle hibrida: offchain Chaos Oracle menghitung dan mengirimkan pembaruan nilai tukar dan tingkat pertumbuhan maksimum, sementara kontrak pintar BGD berfungsi sebagai sumber kebenaran dan menegakkan logika validasi.

6/ The Chaos Oracle ditayangkan hari ini, sementara kontrak pintar CAPO wstETH diinisialisasi pada awal 2024, dan menyimpan rasio snapshot 1,15; Lebih lanjut tentang ini segera.

7/ Kontrak berfungsi sebagai pagar pembatas onchain kunci. Mereka membatasi pertumbuhan nilai tukar referensi ('rasio snapshot') menjadi 3% selama jendela 3 hari, melindungi dari serangan inflasi dan pembaruan buruk.

8/ Pada pukul 11:46 UTC, Chaos Oracle menghitung rasio snapshot wstETH/stETH yang benar sebesar ~1,2282, berdasarkan nilai tukar berusia 7 hari, seperti yang dirancang. Ini harus berfungsi sebagai titik referensi untuk menghitung batas atas nilai tukar kontrak yang valid.

9/ Masalahnya: nilai itu tidak dapat dikirimkan. Kontrak akan menolaknya karena nilai snapshot yang benar tumbuh lebih dari 3% di atas nilai basi Februari 2024.

10/ Oracle kemudian melakukan apa yang dirancang untuk dilakukan: menanyakan kontrak untuk nilai maksimum yang diizinkan, dan mengajukan bahwa ~1,19.

11/ Dalam kondisi normal, di mana rasio snapshot sebelumnya mendekati tingkat yang benar, ini adalah perilaku fallback yang tepat yang kita inginkan: sedekat mungkin dengan nilai sebenarnya.

12/ Masalahnya: sementara rasio snapshot dibatasi pada ~1,19, stempel waktu snapshot masih mencerminkan titik referensi berusia 7 hari.

13/ CAPO menghitung batas harganya dari rasio + waktu yang telah berlalu. Rasio yang rendah, dikombinasikan dengan stempel waktu dengan asumsi jendela pertumbuhan 7 hari penuh, menghasilkan batas di bawah tingkat pasar saat ini. Itu secara artifisial menekan harga oracle sebesar ~2,85%, memicu likuidasi E-Mode.

14/ Akar penyebab: kontrak pintar menerapkan batasan yang berbeda pada rasio rekam jepret dan stempel waktu rekam jepret.

15/ Rasionya dibatasi tarif, sedangkan stempel waktunya tidak. Ketika ini tidak sinkron, karena kontrak diinisialisasi dengan rasio lama, sistem memasuki keadaan yang tidak konsisten.

16/ Remediasi Kekacauan dan BGD segera turun tangan: → Mengurangi batas pinjaman wstETH menjadi 1 pada instans yang terpengaruh → Menyelaraskan rasio snapshot secara manual melalui Risk Steward → nilai tukar CAPO telah dipulihkan

17/ Langkah Selanjutnya Setiap pengguna yang terkena dampak akan diganti sepenuhnya. Aave DAO SP sedang menyelesaikan rencana penggantian dan akan segera mempublikasikannya. Khususnya, 141 ETH telah dipulihkan melalui pengembalian dana BuilderNet.