1/ stETH Неправильна конфігурація CAPO Сьогодні неправильна конфігурація CAPO-оракулу Aave спричинила ліквідації wstETH E-Mode, що призвело до втрати 345 ETH. Боргів не було, і всі постраждалі користувачі будуть повністю відшкодовані. Детальніше нижче.

2/ Оракули ризику є критично важливою інфраструктурою для Aave і з моменту запуску забезпечили сотні мільярдів кредитів, ліквідацій та ринків. Вони дозволяють протоколу отримувати оновлення параметрів потокового ризику, орієнтуватися на динамічних, волатильних ринках.

3/ Для контексту: Risk Oracles стартували понад рік тому і транслювали понад 1 200 корисних вантажів із ~3k+ параметрами, при цьому жоден інцидент не сприяв найсильнішій фазі зростання Aave за всю історію.

4/ Система Aave CAPO (Correlated Asset Price Oracle) має на меті запобігти відомому вектору експлойтів Oracle, що включає штучно завищені курси та атаки на пожертви, розраховуючи максимальний ліміт для оракула валютного курсу на основі спостережуваної реалістичної динаміки зростання.

5/ CAPO — це гібридна оракульна система: офчейн-Хаос-Оракул обчислює та надсилає максимальні оновлення курсу валюти та темпів зростання, тоді як смарт-контракти BGD слугують джерелом істини та забезпечують логіку валідації.

6/ Chaos Oracle був запущений сьогодні, а смарт-контракти CAPO wstETH були ініціалізовані на початку 2024 року і зберігали коефіцієнт знімків 1.15; Більше про це незабаром.

7/ Контракти слугують ключовою опорою для ланцюгів. Вони обмежують зростання еталонного валютного курсу ('snapshot ratio') до 3% протягом триденного вікна, захищаючи від атак інфляції та поганих оновлень.

8/ О 11:46 UTC Chaos Oracle обчислив правильне співвідношення wstETH/stETH у ~1.2282, на основі 7-денного курсу, як було задумано. Це має слугувати орієнтиром для розрахунку верхньої межі дійсних валютних курсів контракту.

9/ Проблема: це значення не можна було подати. Контракт відхилив би його, оскільки правильне значення знімка зросло більш ніж на 3% вище за лютий 2024 року.

10/ Оракул зробив те, для чого був створений: запитав контракт щодо максимальної допустимої вартості і подав це ~1.19.

11/ За нормальних умов, коли коефіцієнт попереднього знімка близький до правильної швидкості, це саме та запасна поведінка, яку ми хочемо: наближатися якомога ближче до істинного значення.

12/ Проблема: хоча коефіцієнт знімків був обмежений ~1.19, часова мітка знімка все одно відображала 7-денну точку відліку.

13/ CAPO обчислює свою цінову лімітацію за співвідношенням + минулого часу. Низький коефіцієнт у поєднанні з часовою міткою, що передбачає повне 7-денне вікно зростання, призвело до ліміту нижче поточної ринкової ставки. Це штучно знизило ціну Oracle на ~2,85%, що спричинило ліквідації E-Mode.

14/ Корінна причина: смарт-контракт застосовував різні обмеження до співвідношення знімків і часової метки знімка.

15/ Співвідношення було обмежене за ставкою, тоді як часова мітка — ні. Коли вони розходилися, оскільки контракт був ініціалізований зі старим співвідношенням, система переходила в неузгоджений стан.

16/ Ремедіація Хаос і BGD негайно втрутилися: → Зменшено ліміти позик wstETH до 1 у постраждалих інстансах → Ручно вирівняно співвідношення знімків через Risk Steward, → обмінний курс CAPO відновлено

17/ Наступні кроки Кожен постраждалий користувач буде повністю відшкодований. SP Aave DAO затверджують план відшкодування і незабаром опублікують його. Варто відзначити, що 141 ETH вже було відновлено через повернення BuilderNet.