内部安全层反噬:协议误伤用户

Aave在处理wstETH这类收益型代币时,为防范价格操纵设置了价格增速上限机制。该机制依赖两个核心参数——快照汇率与时间戳——协同更新。然而在3月11日凌晨,两者因更新速率不一致出现错位,导致系统对wstETH的估值显著低于真实市价,偏差达2.85%。 此偏差在高杠杆的E-Mode模式下被放大,触发大量本应安全的仓位进入清算状态,链上清算机器人随即完成操作。

零坏账背后的赔付承诺

尽管损失由34个账户承担,协议资金池未受波及。风险合作方Chaos Labs迅速响应,宣布将对所有受影响用户进行全额赔付。通过追回部分清算所得并结合Aave DAO国库资金,预计赔付总额约345枚ETH(约合87万美元)。 团队已临时下调wstETH借款上限至1,并手动修复参数错位,恢复系统正常运行。

预言机问题:非首次,却更深层

此次事故并非由外部数据失真引发,而是源于协议自身为防御攻击而设计的安全机制失效。这揭示了去中心化金融中“代码即法律”的双刃剑特性——自动化执行虽杜绝人为干预,但也使微小配置错误可能引发大规模不可逆后果。 未来需在工程层面强化参数一致性校验与实时监控预警机制,以防止类似事件再次发生。