Aave 預言機故障如何引發 2170 萬美元清算並考驗 DeFi 風險治理

3月10日，aave預言機基礎設施中的技術配置錯誤導致強制清算，對DeFi對自動化風險系統的依賴進行了壓力測試。

aave的2170萬美元清算事件

3月10日，aave用戶遭受約2170萬美元的清算，原因是Wrapped stETH（wstETH）風險代理中的鏈上限制導致抵押品價值被低估。總共34個帳戶被清算，因為該協議將wstETH的估值約低估了約2.85%，低於其實際市場價格。

該協議最終未產生壞帳，並對受影響的用戶進行了補償。然而，此事件暴露了自動化DeFi風險管理在未經人工干預下執行變更的結構性弱點。它也顯示出配置錯誤的參數可以多快地引發本應健康頭寸的大規模清算。

根據事後數據，持有wstETH作為抵押品對抗WETH債務的用戶，僅因估值錯誤而顯得抵押不足。此外，他們的頭寸在實際市場價格下仍然是安全的，這突顯出此次失誤是基礎設施層面的問題，而非市場驅動。

CAPO失效的機制

此次事件起因於aave的CAPO（相關資產價格預言機）系統，該系統旨在防範wstETH與stETH等相關資產價格操縱。CAPO從Lido獲取wstETH/stETH比率，通過WstETHPriceCapAdapter應用保護上限，然後將結果乘以ETH價格以獲得美元估值。

3月10日UTC 12:47，Chaos Labs的鏈下Edge Risk引擎建議將CAPO的最大價格設定為1.1933947 wstETH/ETH。當時，實際市場比率為1.2285，意味著提議的上限已經明顯低於當前價格。

BGD的AgentHub在下一個區塊中通過其Oracle Automation系統執行了這一建議，沒有在鏈下建議與鏈上實施之間設置任何審核緩衝。這種即時的流程正是將配置錯誤轉化為立即影響用戶的事件的原因。

這2.85%的偏差導致該協議低估了wstETH抵押品的價值。結果，根據實際市場數據本應安全的帳戶被標記為抵押不足並被清算。這一連鎖反應處理了10,938個wstETH，涉及34個帳戶，並為清算者產生約512 ETH的清算獎金，直到問題被發現並逆轉。

技術根本原因：快照不匹配

此次技術失誤源於CAPO中的snapshotRatio與snapshotTimestamp之間的參數不匹配。Chaos Labs的鏈下風險代理計算出約為1.2282的目標比率，基於一個7天前的快照。然而，鏈上系統限制了比率的變動速度。

根據CAPO的保護規則，之前的鏈上值約為1.1572，每3天只能增加3%。實際操作中，這意味著比率在一次更新中最多只能升至約1.1919，即使鏈下目標已經更高。此外，這次更新並未將這些限制與時間戳邏輯對齊。

快照時間戳被設置為鏈上錨點已反映7天前的鏈下比率1.2282，造成時間與價格參考之間的關鍵不一致。因此，CAPO計算出的最大匯率約為1.1939，低於實際市場價格1.2285約2.85%。

這次事件標誌著Chaos Labs的CAPO風險代理自部署以來首次推送的自動鏈上更新。值得注意的是，首次執行就導致用戶清算，這使得配置錯誤對治理和用戶來說都尤為令人擔憂。

從Edge Risk到AgentHub的自動執行鏈

Edge Risk是Chaos Labs自主的鏈下風險引擎，負責準備並推送參數變更，從指定地址發出。由BGD開發的AgentHub通過Oracle Automation監聽這些變更，並將其傳播到協議。

此次錯誤的參數變更經由兩個交易在Chaos Labs的自動風險堆疊中傳遞。首先，Edge Risk引擎建議將上限改為1.191926 wstETH/ETH（交易0xfbafeaa8c58dd6d79f88cdf5604bd25760964bc8fc0e834fe381bb1d96d3db95），然後，AgentHub在下一個區塊中通過交易0x32c64151469cf2202cbc9581139c6de7b34dae2012eba9daf49311265dfe5a1e執行了這一變更。

2月，aave的每日清算規模相對較小，較少超過500萬美元，因為市場狀況較為穩定。3月10日的突升至2160萬美元，成為一個孤立的異常點，較平時水平大約高出4倍。此外，清算量在修正後迅速回歸基線，證明壓力來自預言機路徑，而非協議整體的資金鏈危機。

這一行為加強了對wstETH定價問題是由配置失誤引起的結論。它並非抵押品質惡化、流動性問題或Aave生態系統內系統性槓桿的徹底惡化的徵兆。

偵測、緩解與清算補償方案

錯誤配置在幾分鐘內被發現，促使Aave團隊及其風險提供者迅速展開應對。為了限制進一步暴露，Aave Core和Aave Prime上的wstETH借貸上限迅速降低至1，暫時凍結了該資產的新借款。

通過手動Risk Steward干預，團隊將snapshotRatio與實時的snapshotTimestamp重新對齊，恢復預言機數據的正確性。鏈上修正通過交易0xb883ad2f1101df8d48f014ba308550f3251c2e0a401e7fc9cf09f9c2a158259d完成，而將wstETH借貸容量設為1的借貸上限變更則通過交易0x34f568b28dbcaf6a8272038ea441cbc864c8608fe044c590f9f03d0dac9cf7f8執行。

儘管進行了強制賣出，該協議未產生壞帳，並在aave治理論壇發布了詳細的事後分析。然而，來自清算的用戶損失需要一個獨立的政策回應，最終形成了一個有組織的清算補償計劃。

為了補償受影響的帳戶，aave通過BuilderNet退款回收了141.5 ETH的清算獎金。DAO資金庫隨後彌補了剩餘差額，總用戶補償上限為358 ETH。值得一提的是，該方案是通過直接的Aave改進提案（AIP）實施的，確保受影響用戶獲得了全部補償，儘管錯誤源於基礎設施層面。

3月10日事件的市場背景

在2月至3月期間，aave的跨鏈活動顯示用戶數量持續增長。例如，Avalanche在2月10日記錄了38,445名存款用戶，而Base在3月6日（距離預言機驅動清算事件僅四天）則有31,763名存款用戶。

這些激增反映出aave支持的網絡中用戶參與度的提升，即使在經歷技術事件的同時。此外，aave的整體存款和借款在2026年初保持穩定，表明對該協議核心設計的信心並未因事件而明顯削弱。

存款的穩定性與清算迅速回歸正常，強調wstETH定價錯誤源於配置問題，而非抵押品市場的根本壓力。儘管如此，自動化提供商和預言機路徑的集中風險仍是aave規模的DeFi平台面臨的結構性問題。

治理、透明度與未來自動預言機執行

3月10日的事件展現了在主要DeFi借貸協議中，自動化預言機執行帶來的治理權衡。Chaos Labs的Edge Risk建議設定低於市場的上限，BGD的AgentHub在下一個區塊執行，清算在幾分鐘內完成，幾乎沒有時間進行人工干預。

aave迅速反應，進行了檢測、果斷的修正措施，並由DAO資金部分資助進行了全額用戶補償。然而，此事件也暴露了預執行驗證的不足，以及過度依賴單一專有風險引擎的風險。特別是，Chaos Labs Edge Risk的封閉性限制了獨立驗證，並將大量操作控制權交給外部服務提供商。

隨著越來越多的DeFi協議採用自動化CAPO風險代理框架及類似系統，此次事件表明，治理必須納入嚴格測試、明確審查窗口和透明監督。此外，aave的預言機架構可能還需要增加額外的安全層，例如多源交叉檢查或階段性推廣機制，以確保未來的技術錯誤不會直接轉化為用戶損失。

總結來說，3月10日的清算事件並非市場危機，而是治理與基礎設施的壓力測試。自動化、快速執行與不透明的風險建模共同凸顯了DeFi協議在追求效率的同時，必須平衡透明、可審計的安全措施，以保障用戶利益。