11 de março, notícias informaram que o protocolo de empréstimos descentralizado Aave recentemente enfrentou um grande evento de liquidações em massa devido a uma configuração incorreta do oráculo de preços. Devido a uma avaliação temporariamente incorreta do preço do Wrapped stETH (wstETH), aproximadamente 34 contas tiveram suas posições de garantia automaticamente liquidadas, envolvendo cerca de 26 milhões de dólares em ativos, o que gerou ampla discussão na comunidade DeFi sobre a segurança do oráculo e o mecanismo de liquidação.
De acordo com informações divulgadas posteriormente, o incidente não foi causado por uma queda real no preço de mercado, mas por uma falha técnica no sistema de preços interno do Aave. O Aave depende de oráculos de preços na blockchain para avaliar o valor dos ativos de garantia; quando o valor do colateral cai abaixo do limite de segurança do empréstimo, o sistema executa automaticamente a liquidação para proteger os fundos dos credores.
O problema ocorreu devido a uma configuração de segurança chamada CAPO (Capped Asset Price Oracle). Este mecanismo visa limitar aumentos anormais nos preços dos ativos para evitar manipulações maliciosas do mercado. No entanto, devido à atualização descompassada de dois parâmetros de configuração essenciais, o sistema calculou o preço do wstETH cerca de 2,85% abaixo do valor de mercado real em um curto período.
Essa pequena diferença de preço pode parecer insignificante para usuários comuns, mas para contas com alta alavancagem e próximas do limite de liquidação, foi suficiente para disparar liquidações automáticas. No final, o sistema vendeu 10.938 wstETH para saldar empréstimos, mesmo que, sob condições normais de preço, essas posições ainda estariam seguras.
Um relatório da organização de análise de riscos Chaos Labs revelou que, durante o processo de liquidação, um robô de monitoramento de oportunidades de liquidação obteve um lucro de aproximadamente 499 ETH. Apesar de algumas posições de usuários terem sido forçadamente liquidadas, o protocolo Aave em si não sofreu perdas financeiras, todos os empréstimos foram quitados e os fundos de reserva do protocolo permaneceram intactos.
Stani Kulechov, fundador do Aave, afirmou que a segurança do protocolo não foi comprometida, mas que os usuários liquidados sofreram perdas, levando a comunidade a iniciar um mecanismo de compensação. Atualmente, o Aave recuperou cerca de 141,5 ETH e 13 ETH em taxas de transação através do mecanismo de reembolso do BuilderNet, que serão devolvidos diretamente aos usuários afetados.
Quanto à lacuna de fundos restante, o Aave confirmou que até 345 ETH serão cobertos pelo tesouro DAO. Esses fundos vêm das receitas do protocolo e são destinados a lidar com eventos de risco imprevistos e proteger os interesses dos usuários.
Ao mesmo tempo, a membro da comunidade Frida questionou no fórum se a Chaos Labs, responsável pela gestão de risco do oráculo, deveria assumir parte da responsabilidade. O fundador da Chaos Labs, Omer Goldberg, afirmou que todos os usuários afetados receberão uma compensação integral, mas que o incidente foi classificado como um problema de configuração, não uma falha de design do sistema.
Após a publicação do relatório do incidente, o mercado reagiu de forma relativamente estável, com o preço do AAVE subindo cerca de 1,53%, para 110,52 dólares, indicando que os investidores consideram que o problema foi controlado de forma eficaz.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O assalto mais disparatado do sector cripto? Um hacker cunha 1 000 milhões de USD em DOT, mas só rouba 230 000 USD
Os hackers exploraram uma vulnerabilidade da ponte cross-chain Hyperbridge para cunhar 1 000 000 000 de tokens Polkadot (DOT), com um valor nominal superior a 1190 milhões de dólares, mas devido à falta de liquidez, acabaram por só realizar cerca de 237 000 dólares. O ataque aconteceu porque o contrato inteligente não verificou corretamente as mensagens, permitindo que os hackers obtivessem com sucesso controlo administrativo e cunhassem tokens. O incidente destaca o papel crucial da liquidez do mercado no sucesso das operações de arbitragem.
CryptoCity6h atrás
Falsa aplicação Ledger Live rouba 9,5 milhões de dólares a partir de mais de 50 utilizadores em várias blockchains
Uma aplicação fraudulenta do Ledger Live na App Store da Apple roubou 9,5 milhões de dólares de mais de 50 utilizadores ao comprometer as informações das carteiras. O incidente, que envolve perdas significativas para investidores importantes, levanta preocupações sobre a segurança da App Store, suscitando discussões sobre um possível processo judicial contra a Apple.
GateNews7h atrás
Criticado por congelar demasiado devagar o USDC! O CEO da Circle: é preciso esperar sempre pela ordem do tribunal para congelar; recusa congelar por conta própria
O CEO da Circle, Jeremy Allaire, afirmou que, salvo se receber uma ordem judicial ou uma exigência por parte das autoridades de aplicação da lei, a empresa não irá congelar proactivamente endereços de carteiras. Mesmo perante controvérsias de branqueamento por parte de hackers e críticas da comunidade, a Circle continua a insistir em operar segundo os princípios do Estado de direito.
Jeremy Allaire define o limite da execução coerciva da Circle
-----------------------------
Com o mercado global de criptomoedas a viver uma fase de grande agitação, o CEO do emissor de stablecoins Circle, Jeremy Allaire, numa conferência de imprensa em Seul, na Coreia do Sul, apresentou uma posição clara sobre a mais sensível questão do mercado: o “congelamento de ativos”. Referiu que, embora a Circle tenha meios técnicos para congelar endereços de carteiras específicos, a menos que receba uma ordem judicial ou instruções formais das autoridades de aplicação da lei, a empresa não
CryptoCity9h atrás
Atacante Explora Vulnerabilidade de Polkadot Emparelhado e Transfere $269K para o Tornado Cash
A 15 de abril, a Arkham informou que o atacante que explorou uma vulnerabilidade do Bridged Polkadot transferiu cerca de 269.000 dólares em fundos roubados para o Tornado Cash, complicando o rastreio de ativos.
GateNews9h atrás
Os programadores do Bitcoin propõem o BIP 361 para se protegerem contra as ameaças da computação quântica
Os programadores do Bitcoin propuseram o BIP 361 para salvaguardar a rede contra os riscos dos computadores quânticos, congelando endereços vulneráveis. A proposta inclui um plano faseado para transferir os utilizadores para carteiras seguras contra o quântico, mas tem gerado debate sobre o controlo do utilizador e a segurança.
GateNews10h atrás
Hackers exploram o plugin Obsidian para distribuir o troiano PHANTOMPULSE com C2 baseado em blockchain
O Elastic Security Labs revelou que os agentes de ameaça se fizeram passar por empresas de capital de risco no LinkedIn e no Telegram para implementar um RAT do Windows chamado PHANTOMPULSE, usando cofres de notas do Obsidian para os ataques, algo que o Elastic Defend bloqueou com sucesso.
GateNews11h atrás
