Инцидент произошел ранним утром 11 марта, когда система Aave принудительно ликвидировала кредитные позиции 34 учетных записей. Причиной стал не обвал рынка или атака, а внутренняя ошибка конфигурации модуля управления рисками.
Виновником инцидента оказался модуль безопасности CAPO, предназначенный для защиты от манипулирования ценами. Из-за ошибки два его ключевых параметра не обновились синхронно, и система занизила стоимость токена wstETH примерно на 2,85%.
В высокоэффективном режиме E-mode пользователи имеют повышенное кредитное плечо, поэтому даже небольшое изменение оценки залога привело к нарушению порога ликвидности. Алгоритмы автоматически запустили процесс принудительного закрытия счетов. Боты для ликвидации и арбитражные боты вывели с пострадавших адресов около 499 ETH (примерно 1,27 миллиона долларов).
Изображение - ChatGPT
Платформа не получила безнадежных долгов, пул ликвидности остался нетронутым. Основатель Aave Labs отметил, что код протокола остался без изменений, а проблема крылась в настройках модуля управления рисками.
Chaos Labs признала ответственность за ошибку в настройках и подтвердила полную компенсацию пострадавшим пользователям. Команда Aave уже устранила сбой: вручную скорректировала параметры и временно снизила лимиты кредитования для контроля рисков.
Читайте далее на сайте
Количество пользователей платформы Aave достигло рекордной отметки и составило более 155 тысяч