原文作者:Sanqing,Foresight News
3 月 11 日凌晨,去中心化借贷协议 Aave 发生了一次罕见的异常清算。没有市场暴跌,也没有外部攻击,但约 2700 万美元的借贷仓位在数小时内被强制平仓,34 个账户、合计约 10,938 枚 wstETH 遭到链上清算机器人「收割」。
图源:CHAOS LABS 清算数据追踪
Aave 的风险管理合作方 Chaos Labs 率先在 X 上作出回应,其 CEO Omer Goldberg 明确表示:「无坏账产生,所有受影响用户将获全额赔付。」Aave Labs 创始人 Stani Kulechov 随后也在 X 上发文:「Aave 协议本身不受任何影响。」
守护者,变成了收割者
与大多数清算事件不同,这次没有市场暴跌,没有外部攻击,也没有喂价数据源的失真。Aave 风险管理合作方 Chaos Labs 随后在治理论坛发布的 Post-Mortem 报告中厘清了真相。
底层预言机的报价本身完全准确,真正的肇事者,是一个名为 CAPO(Capped Asset Price Oracle)的内部安全模块。这是一套专为防范价格操纵而设计的机制,这一次却以「守护者」身份,意外成为了用户的清算触发器。
Aave 在处理 wstETH 这类持续积累质押收益的收益型代币时,为防止有人通过人为拉高代币汇率来虚增抵押品估值,设置了价格增速上限。
CAPO 依赖两个参数协同运作:snapshotRatio(快照汇率,受链上硬性约束,每 3 天最多上涨 3%)与 snapshotTimestamp(快照时间戳,无同等速率限制)。两者本应同步更新,一旦错位,计算出的「允许最高汇率」就会偏离真实市价。
这一次错位正是这样发生的。系统尝试将快照汇率从约 1.1572 更新至目标值 1.2282,但受速率约束只能推进至 1.1919;与此同时,时间戳却径直跳至对应 7 天前的锚点,毫无阻碍。
两个参数各自更新、互不对齐,导致 CAPO 最终推算出的 wstETH 最高允许汇率约为 1.1939,比市场真实价格低约 2.85%。
图源:Chaos Labs 治理论坛 Post-Mortem
在普通仓位下,2.85% 的偏差或许只是噪音;但在 Aave 的 E-Mode(高效率模式)下,用户能够以远高于普通模式的杠杆率借贷,仓位对价格偏差极度敏感。
协议对 wstETH 估值的系统性低估,将一批本处于安全阈值之上的仓位推过了清算线,链上机器人完成了剩下的一切。
从利润流向看,清算者获得约 116 枚 ETH 的正常清算奖励;另有约 382 枚 ETH 源于套利者对协议低估价与市场真实价之间价差的套利获利。
两项合计约 499 枚 ETH(折合约 127 万美元)从受损用户的仓位中流出。协议层面的结果干净利落:零坏账,资金池毫发无损,全部损失仅影响 34 位被清算用户地址。
Chaos Labs:我们全赔
事故中表现最为直接的,反而是风险管理方 Chaos Labs。CEO Omer Goldberg 在 X 上明确表态:「每一位受影响的用户都将获得全额赔付。」他同时坦言,风险预言机作为协议核心基础设施,此次配置失误是一个严肃的教训,团队将全面审查参数更新流程。
图源:Omer Goldberg 推文
在赔付执行层面,Chaos Labs 已通过 BuilderNet 追回约 141.5 枚 ETH,结合 Aave DAO 国库补充资金,赔付上限预计约为 345 枚 ETH(约合 87 万美元),用于覆盖全部受损账户。、
在紧急处置阶段,团队率先将受影响实例(Core 和 Prime)的 wstETH 借款上限临时削减至 1,通过 Risk Steward 机制手动重新对齐两个快照参数,完成修复后再将借款上限恢复至原值(Core:18 万,Prime:7 万)。
预言机问题,从不是新话题
这并非 DeFi 世界第一次被预言机问题掀翻。就在前不久(2 月 18 日),借贷协议 Moonwell 因预言机配置错误,将 cbETH 短暂标价为约 1 美元(市价约 2200 美元),最终造成近 180 万美元坏账。更早的 Mango Markets 操纵事件、Euler Finance 漏洞,都留下了数亿美元的教训。
但 Aave 此次事故有其特殊性。出错原因并非外部数据,而是协议内部专为对抗操纵而构建的安全层本身。这层「盾牌」在特定条件下,反而成了伤人的刀刃。
「Code is Law」是去中心化金融的信条,智能合约的自动化执行消除了人为干预的空间,但也意味着每一行参数的错配,都可能在用户毫无察觉的情况下完成一次不可撤销的操作。
Chaos Labs 的赔付承诺或许能在经济层面修复这道裂缝,但更根本的修复必须发生在工程层。参数更新的校验、链上约束的一致性检查,以及一套能在错误酿成之前就发出警报的实时监控机制。
