11 de março, notícias informaram que o protocolo de empréstimos descentralizado Aave recentemente enfrentou um grande evento de liquidações em massa devido a uma configuração incorreta do oráculo de preços. Devido a uma avaliação temporariamente incorreta do preço do Wrapped stETH (wstETH), aproximadamente 34 contas tiveram suas posições de garantia automaticamente liquidadas, envolvendo cerca de 26 milhões de dólares em ativos, o que gerou ampla discussão na comunidade DeFi sobre a segurança do oráculo e o mecanismo de liquidação.
De acordo com informações divulgadas posteriormente, o incidente não foi causado por uma queda real no preço de mercado, mas por uma falha técnica no sistema de preços interno do Aave. O Aave depende de oráculos de preços na blockchain para avaliar o valor dos ativos de garantia; quando o valor do colateral cai abaixo do limite de segurança do empréstimo, o sistema executa automaticamente a liquidação para proteger os fundos dos credores.
O problema ocorreu devido a uma configuração de segurança chamada CAPO (Capped Asset Price Oracle). Este mecanismo visa limitar aumentos anormais nos preços dos ativos para evitar manipulações maliciosas do mercado. No entanto, devido à atualização descompassada de dois parâmetros de configuração essenciais, o sistema calculou o preço do wstETH cerca de 2,85% abaixo do valor de mercado real em um curto período.
Essa pequena diferença de preço pode parecer insignificante para usuários comuns, mas para contas com alta alavancagem e próximas do limite de liquidação, foi suficiente para disparar liquidações automáticas. No final, o sistema vendeu 10.938 wstETH para saldar empréstimos, mesmo que, sob condições normais de preço, essas posições ainda estariam seguras.
Um relatório da organização de análise de riscos Chaos Labs revelou que, durante o processo de liquidação, um robô de monitoramento de oportunidades de liquidação obteve um lucro de aproximadamente 499 ETH. Apesar de algumas posições de usuários terem sido forçadamente liquidadas, o protocolo Aave em si não sofreu perdas financeiras, todos os empréstimos foram quitados e os fundos de reserva do protocolo permaneceram intactos.
Stani Kulechov, fundador do Aave, afirmou que a segurança do protocolo não foi comprometida, mas que os usuários liquidados sofreram perdas, levando a comunidade a iniciar um mecanismo de compensação. Atualmente, o Aave recuperou cerca de 141,5 ETH e 13 ETH em taxas de transação através do mecanismo de reembolso do BuilderNet, que serão devolvidos diretamente aos usuários afetados.
Quanto à lacuna de fundos restante, o Aave confirmou que até 345 ETH serão cobertos pelo tesouro DAO. Esses fundos vêm das receitas do protocolo e são destinados a lidar com eventos de risco imprevistos e proteger os interesses dos usuários.
Ao mesmo tempo, a membro da comunidade Frida questionou no fórum se a Chaos Labs, responsável pela gestão de risco do oráculo, deveria assumir parte da responsabilidade. O fundador da Chaos Labs, Omer Goldberg, afirmou que todos os usuários afetados receberão uma compensação integral, mas que o incidente foi classificado como um problema de configuração, não uma falha de design do sistema.
Após a publicação do relatório do incidente, o mercado reagiu de forma relativamente estável, com o preço do AAVE subindo cerca de 1,53%, para 110,52 dólares, indicando que os investidores consideram que o problema foi controlado de forma eficaz.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Alerta de Mist: Vulnerabilidade de falha de cópia no Linux é extremamente explorável; recomenda-se atualizar o kernel o mais rapidamente possível
De acordo com o CISO da SlowMist (SlowMist), @23pds, que publicou no X a 30 de abril, foi descoberto um problema de lógica no sistema Linux denominado “Copy Fail” (CVE-2026-31431), que é extremamente fácil de explorar; a SlowMist aconselha os utilizadores a fazerem uma atualização rápida do kernel.
MarketWhisper1h atrás
O Aftermath Finance foi atacado, com um prejuízo de 114 milhões, e a Mysten Labs compromete-se a compensar integralmente os utilizadores
De acordo com a análise técnica do incidente de ataque da GoPlus divulgada a 30 de abril e com a declaração oficial da Aftermath Finance, a plataforma de contratos perpétuos na cadeia Sui Aftermath Finance foi alvo de um ataque em 29 de abril, com perdas superiores a 1,14 milhões de dólares. A equipa do projeto anunciou que, com o apoio da Mysten Labs e da Sui Foundation, todos os utilizadores receberão uma compensação integral.
MarketWhisper2h atrás
Aftermath Finance perde mais de 1,14M dólares num ataque a 29 de abril, promete compensação total aos utilizadores
De acordo com a PANews, a Aftermath Finance, uma plataforma de futuros perpétuos na blockchain Sui, perdeu mais de 1,14 milhões de dólares num ataque a 29 de abril. A análise da GoPlus revelou que os atacantes exploraram uma vulnerabilidade de incompatibilidade de símbolo na função calculate_taker_fees ao roubar privilégios ADMIN através da função add_integrator_config para extrair tokens repetidamente.
GateNews3h atrás
O acordo SWEAT foi roubado de 13,71 mil milhões de tokens, após a suspensão do contrato os fundos dos utilizadores recuperaram totalmente
De acordo com o relatório pós-ataque publicado após o incidente de segurança do protocolo SWEAT, os fundos dos utilizadores que foram roubados no incidente de vulnerabilidade que ocorreu na quarta-feira foram totalmente recuperados, e a operação do protocolo foi restabelecida ao normal. A empresa de segurança criptográfica Blockaid estima que o atacante tenha furtado cerca de 137,1 mil milhões de tokens SWEAT; a equipa SWEAT suspendeu rapidamente o contrato de tokens e contactou a exchange e o fornecedor de liquidez Rhea Finance, recuperando finalmente os saldos de todas as contas dos utilizadores.
MarketWhisper4h atrás
A Polymarket nega alegação de violação de dados após o hacker alegar que 300K+ registos foram comprometidos
De acordo com a declaração oficial da Polymarket, a plataforma de mercados de previsão negou alegações recentes de que terá sofrido uma violação de dados, afirmando que a informação que está a ser divulgada envolve endpoints de API públicos e dados de blockchain on-chain. Um hacker que utiliza o pseudónimo "xorcat" afirmou ter obtido
GateNews12h atrás
