Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
Recompensas
Gate
BLOG
Análise do Incidente de Liquidação na Aa...

Análise do Incidente de Liquidação na Aave: Configuração Incorreta do Oráculo CAPO Resulta em Perda de 345 ETH

Markets
AAVE-3.96%ETH-2.43%
Atualizado: 2026-03-11 09:21

No dia 11 de março de 2026, o protocolo de empréstimos descentralizados Aave registou um erro de configuração no oráculo de segurança de preços CAPO, que levou a uma subvalorização do preço do wrapped stETH em cerca de 2,85 %. Este erro de avaliação desencadeou liquidações em 34 contas, resultando numa perda total de aproximadamente 345 ETH. Embora o próprio protocolo Aave não tenha sofrido dívida incobrável e tenha prometido compensar integralmente os utilizadores afetados, o incidente provocou uma reflexão profunda em todo o setor sobre a segurança dos oráculos DeFi e os mecanismos de gestão de risco. Este artigo reconstrói a cronologia do evento e oferece uma análise multidimensional para desvendar o alcance total e o impacto potencial deste cenário em que um "sistema de segurança causa danos não intencionais".

Visão Geral do Evento: Dano Reflexivo de um Mecanismo de Segurança

No dia 11 de março de 2026 (UTC+8), o protocolo Aave sofreu uma subvalorização temporária do wstETH devido a um desalinhamento na configuração interna do seu oráculo CAPO. Esta discrepância de preços fez com que o valor das garantias de alguns mutuários altamente alavancados fosse subestimado, colocando as suas posições abaixo dos limiares de liquidação e resultando na liquidação forçada de cerca de 10 938 wstETH em 34 endereços de utilizadores. Os liquidadores obtiveram aproximadamente 499 ETH de lucro. Tanto a equipa central da Aave como o Tesouro da DAO afirmaram que irão cobrir as perdas remanescentes dos utilizadores afetados, com um limite de 345 ETH.

Do Erro de Configuração à Liquidação

No centro deste incidente está o oráculo CAPO, concebido pela Aave para prevenir manipulações de preços. O mecanismo central do CAPO impõe um limite superior à velocidade com que os preços dos ativos podem subir ("speed limit"), para impedir que agentes maliciosos executem ataques de pump de preços rápidos. Baseia-se em dois parâmetros internos fundamentais: um acompanha as atualizações do speed limit e o outro é utilizado para o cálculo efetivo do preço.

Segundo um relatório pós-incidente da Chaos Labs, o evento desenrolou-se da seguinte forma:

  • Atualização de Configuração: A equipa de gestão de risco realizou uma atualização rotineira aos parâmetros do oráculo CAPO para o wstETH.
  • Desincronização dos Parâmetros Internos: Durante a atualização, os dois estados internos fundamentais do oráculo perderam sincronização. Um dos parâmetros atrasou devido ao mecanismo de speed limit integrado, enquanto o outro foi considerado totalmente atualizado.
  • Erro no Cálculo do Preço: Esta desincronização levou o sistema a utilizar bases e taxas incorretas ao calcular o preço do wstETH, subvalorizando-o em cerca de 2,85 % face ao preço real de mercado.
  • Liquidação Desencadeada: Embora um desvio de preço de 2,85 % não afete a maioria dos utilizadores, foi suficiente para colocar as garantias de mutuários altamente alavancados que utilizavam wstETH em E-Mode (Efficient Mode) abaixo do limiar de liquidação.
  • Liquidação Automática: Bots de monitorização da rede detetaram a oportunidade e executaram rapidamente as liquidações, encerrando 34 posições de utilizadores.


Fonte: Aave

Análise de Dados: Quantificação de uma Perda de Milhões

Os principais dados deste incidente encontram-se resumidos abaixo, ilustrando claramente a escala e o impacto:

Item Dados Notas
Total Liquidado (wstETH) 10 938 Quantidade de garantia liquidada erroneamente
Perda Líquida em ETH ~345 Perda líquida suportada pelos utilizadores afetados
Lucro dos Liquidadores (ETH) ~499 Valor capturado por bots de liquidação de terceiros
Desvio de Preço -2,85 % Erro de preço do wstETH gerado pelo oráculo CAPO
Contas Afetadas 34 Principalmente mutuários com elevada alavancagem

Estruturalmente, este evento expôs um ponto cego subtil nos controlos de risco da Aave: um mecanismo de segurança sofisticado, concebido para defender contra ataques externos, tornou-se uma fonte de risco interno devido à complexidade da gestão dos seus estados. O CAPO foi criado para contrariar manipulação de mercado, mas as verificações de consistência dos seus parâmetros internos não contemplavam todos os casos extremos, levando a um inesperado "ataque auto-infligido" durante atualizações rotineiras. Embora a perda líquida de cerca de 345 ETH seja insignificante face ao valor total bloqueado (TVL) da Aave, a natureza do desencadeamento—um "dano acidental causado pelo sistema de segurança"—impacta a confiança do mercado muito além da perda monetária em si.

Responsabilidade e Debates sobre Compensação

Após o incidente, surgiram várias opiniões e temas de discussão na comunidade:

  • Consenso de Empatia e Compensação: A opinião dominante é que os utilizadores sofreram perdas devido a um erro do protocolo, e não por ações próprias, pelo que a DAO da Aave deve garantir compensação integral. O fundador da Aave, Stani Kulechov, e o fundador da Chaos Labs, Omer Goldberg, rapidamente prometeram "reembolsar totalmente" todos os utilizadores afetados, o que ajudou a acalmar as preocupações da comunidade.
  • Debate sobre Responsabilidade do Gestor de Risco: A membro da comunidade Frida levantou a questão no fórum de governação sobre se a Chaos Labs, enquanto gestora de risco responsável pela configuração do oráculo, deveria assumir parte da responsabilidade financeira. Isto reflete a atenção contínua aos limites de responsabilidade entre "prestadores de serviços" e o "Tesouro da DAO". Atualmente, o plano de compensação é financiado pelas reservas da DAO da Aave, sendo ainda incerta a participação da Chaos Labs.
  • Justiça do Mecanismo de Liquidação: Embora as liquidações tenham sido desencadeadas por um erro de preços, bots (como o BuilderNet) reagiram de imediato e capturaram quase 500 ETH em lucro. Isto reacendeu debates sobre MEV (Miner Extractable Value) e sobre se os mecanismos de liquidação são justos em condições de mercado "anormais". Alguns defendem que os bots lucraram com uma falha do protocolo e que esses lucros deveriam pertencer aos utilizadores prejudicados pelo erro.

De "Incidente de Segurança" a "Reflexão Sistémica"

A narrativa inicial centrou-se em "Aave sofre liquidações de 26 milhões USD devido a erro do oráculo"—um título que certamente chama a atenção. Contudo, à medida que os detalhes foram revelados, o foco mudou:

  • De "Perda Massiva" para "Perda Líquida Limitada": O valor de 26 milhões USD refere-se ao valor total das posições liquidadas, não às perdas reais dos utilizadores. Após contabilizar os lucros dos liquidadores e os fundos recuperados, a perda líquida real dos utilizadores foi limitada a 345 ETH (cerca de 1,1 milhões USD). O compromisso rápido da Aave em cobrir as perdas mudou a história de "utilizadores arrasados" para "protocolo assume responsabilidade pelo erro interno".
  • De "Falha de Design" para "Erro de Configuração": A causa raiz foi identificada como uma "configuração incorreta", e não uma "falha fundamental de design" no mecanismo CAPO. Esta distinção é relevante: sugere que o problema pode ser resolvido através de melhorias nos processos de atualização de parâmetros e reforço da validação dos estados internos, em vez de exigir uma reformulação total do sistema de oráculos.

No entanto, analisar este "erro de configuração" revela uma verdade mais profunda: trata-se de um risco sistémico resultante da interação entre a complexidade do sistema e a operação humana. Atribuir a culpa a um "erro de operador" pode aliviar o escrutínio público, mas também pode ocultar o problema subjacente—quando os modelos de risco se tornam suficientemente complexos, a gestão e manutenção dos seus estados internos requerem controlos de risco igualmente robustos.

Impacto na Indústria: Um Alerta para LSTs e Protocolos de Empréstimo

Apesar de este incidente não ter causado danos financeiros substanciais à Aave, as suas implicações para o setor são significativas:

  • Teste de Confiança para LSTs como Garantia Central: wstETH, enquanto principal token de staking líquido (LST), é um dos tipos de garantia mais importantes nos empréstimos DeFi. Este evento demonstra que até ativos profundamente integrados como o wstETH podem ver a sua descoberta de preço perturbada por erros lógicos internos do protocolo. Outros protocolos poderão agora rever os seus parâmetros de preços e risco para ativos LST.
  • Nova Dimensão da Segurança dos Oráculos: Tradicionalmente, a segurança dos oráculos focava-se na fiabilidade e resistência à manipulação das fontes de dados off-chain. Este incidente da Aave desviou a atenção para a "segurança lógica" e "segurança da gestão de estados" dentro do próprio módulo do oráculo. É um lembrete de que módulos de computação complexos on-chain podem tornar-se novos pontos de ataque ou de falha.
  • Gestão de Risco e Governação DAO: O incidente destacou a relação subtil entre prestadores profissionais de gestão de risco (como a Chaos Labs) e a autoridade final de decisão da DAO. Definir as responsabilidades dos prestadores de serviços e equilibrá-las com as obrigações do Tesouro em caso de perdas será um tema central para a governação DAO futura.

Análise de Cenários: Caminhos Possíveis

Com base nas informações atuais, vários cenários lógicos podem desenrolar-se:

  • Cenário 1: Compensação Sem Sobressaltos e Melhoria de Processos. A DAO da Aave aprova a proposta de compensação e os utilizadores afetados recebem o reembolso de 345 ETH. O incidente leva a Aave e a Chaos Labs a otimizar o processo de atualização de parâmetros do oráculo CAPO, adicionando verificações de consistência interna mais rigorosas e simulações em testnet. O sentimento do mercado sofre um impacto de curto prazo, mas à medida que a compensação é entregue e as melhorias anunciadas, o preço do AAVE (a 109,18 USD em 11 de março, com volume de negociação de 3,53 milhões USD nas últimas 24 h) estabiliza. Este é o cenário mais provável.
  • Cenário 2: Disputas sobre Compensação e Paralisação da Governação. O debate sobre a origem dos fundos de compensação—especialmente se a Chaos Labs deve partilhar o encargo—provoca discussões acesas na DAO, atrasando ou alterando a proposta de compensação. Isto pode desencadear ameaças legais ou reação pública dos utilizadores afetados, causando danos reputacionais à Aave e levantando questões sobre a eficiência da governação DAO. Este cenário é moderadamente provável.
  • Cenário 3: Maior Escrutínio Regulatório e de Auditoria. O incidente atrai a atenção de reguladores ou firmas de auditoria líderes para a "eficácia do controlo interno" dos protocolos DeFi. Auditorias futuras de grandes protocolos de empréstimo poderão ir além das vulnerabilidades de smart contracts, incluindo auditorias lógicas dos modelos de risco internos, aumentando os custos de conformidade. Este cenário é menos provável, mas pode ter consequências de grande alcance.

Conclusão

A má configuração do oráculo CAPO da Aave é um caso paradigmático de "complexidade sistémica a reverter-se contra o sistema". Embora a perda económica tenha sido relativamente reduzida, serve como alerta para toda a indústria DeFi: à medida que os modelos de risco se tornam mais sofisticados e inteligentes, a consistência e a gestão dos estados internos do sistema merecem igual atenção. A resposta rápida e o compromisso de compensação por parte da equipa da Aave e da DAO demonstram a maturidade dos protocolos líderes na gestão de crises. Contudo, o verdadeiro teste será se o setor conseguirá aprender com este evento—reforçando a robustez dos sistemas e evitando mais "consequências não intencionais" provocadas pelos próprios mecanismos de segurança no futuro.

The content herein does not constitute any offer, solicitation, or recommendation. You should always seek independent professional advice before making any investment decisions. Please note that Gate may restrict or prohibit the use of all or a portion of the Services from Restricted Locations. For more information, please read the User Agreement
Curta o Conteúdo

Compartilhar

sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
Junte-se à Gate
Cadastre-se para ganhar mais de 10.000 USDT em recompensas
Criar conta
Entrar
Artigos relacionados
Análise do Alerta de Engenharia Social no XRPL: Como o Hacker Drift Explorou Vulnerabilidades Humanas para Contornar a Segurança Multisig
Markets

Análise do Alerta de Engenharia Social no XRPL: Como o Hacker Drift Explorou Vulnerabilidades Humanas para Contornar a Segurança Multisig

Visualizações: 02026-04-07 12:03:52
Empresas de mineração continuam a vender: MARA aliena mais 250 BTC — Que mudanças se avizinham para o sector?
Markets

Empresas de mineração continuam a vender: MARA aliena mais 250 BTC — Que mudanças se avizinham para o sector?

Visualizações: 02026-04-07 14:33:19
Bitmine adiciona 71 252 ETH numa só semana: novo recorde de reservas institucionais e análise do rendimento de staking
Markets

Bitmine adiciona 71 252 ETH numa só semana: novo recorde de reservas institucionais e análise do rendimento de staking

Visualizações: 02026-04-07 06:16:37