تصفية حسابات المتداولين بعد أن تسبب خلل في نظام أوراكل Aave في خسارة 27 مليون دولار

تسبب خطأ في إعدادات نظام CAPO الخاص بمنصة Aaveفي تصفية أصول E-Mode بقيمة 10,938 wstETH، مما أدى إلى خسارة قدرها 345 ETH. وقد أثر هذا الخطأ على أكثر من 30 حساب مستخدم، لكن Aave لم تتكبد أي ديون معدومة، وفقًا لما ذكره عمر غولدبرغ، الرئيس التنفيذي لشركة Chaos Labs.

لقد تكبد المتداولون خسائر فادحة بلغت 27 مليون دولار بعد أن تعرض نظام أوراكل مخاطر الأصول المرتبطة (CAPO) التابع لشركة Aaveلخلل فني، مما أدى إلى انخفاض الحد الأقصى لسعر صرف wstETH/stETH إلى ما دون سعر الصرف الحالي في السوق.

تسبب الخطأ في انخفاض سعر الصرف بنسبة 2.85٪ مما أدى إلى تصفية ما يقرب من 10938 wstETH في وضع E عبر 34 حساب مستخدم.

يقول عمر غولدبرغ، مؤسس شركة Chaos Labs، إن المستخدمين المتضررين سيحصلون على تعويض كامل

كتب عمر غولدبرغ، مؤسس شركة Chaos Labs، على منصة X أن الحادثdent يؤثر على Aave بروتوكول وأن جميع المستخدمين المتضررين سيحصلون على تعويض كامل. وأضاف أن الفريق يعمل على إيجاد حل دائم لمنعdent .

1/ سوء تكوين stETH CAPO

اليوم، تسبب خطأ في تكوين أوراكل CAPO الخاص بـ Aaveفي عمليات تصفية wstETH E-Mode، مما أدى إلى خسارة قدرها 345 ETH.

لم يتم تكبد أي ديون معدومة، وسيتم تعويض جميع المستخدمين المتضررين بالكامل.

المزيد أدناه.

— عمر غولدبرغ (@omeragoldberg) ١٠ مارس ٢٠٢٦

خلالdent، قامت روبوتات التصفية باستغلال 499 إيثيريوم كمكافآت تصفية وقيمة محققة من خلال حدث سوء تسعير سعر الصرف.

وفقًا لمنشور صادر عن Chaos Labs (شريك إدارة المخاطر والأمن على السلسلة لـ Aave)، استرد البروتوكول 141 إيثيريوم من عائدات مكافآت التصفية على عمليات استرداد Buildernet، بالإضافة إلى 13 إيثيريوم من رسوم التصفية.

وأشار المنشور إلى أن البروتوكول سيستخدم الأموال المستردة، إلى جانب أموال إضافية من خزانة المنظمة اللامركزية المستقلة للبروتوكول، لتعويض المستخدمين المتضررين الذين تمت تصفيتهم بسبب الخطأ. 

وقالت منصة الأمان إن القيود المختلفة للتحديث على مستوىtracالذكي كانت السبب المحتمل لحدث التسعير الخاطئ، والذي أدى في النهاية إلى عدم التوافق بين الطابع الزمني للقطة على السلسلة ونسبة اللقطة.

قالت شركة Chaos Labs إن آلية خارج السلسلة حاولت تعديل نسبة اللقطة إلى حوالي 12282. ومع ذلك، منع قيد أمان على السلسلة نسبة اللقطة من تجاوز عتبة 3٪ لكل فترة 72 ساعة.

لم يتم التحقق من صحة الطابع الزمني للقطة مقابل مسار التحديث المقيد، والذي لا يزال يعكس نقطة مرجعية عمرها 7 أيام. ولأن التعديل لم يكن بالإمكان إجراؤهmatic، فقد أدى هذا التباين إلى تكوين غير متناسق، مما تسبب في حساب CAPO لسعر صرف أقصى مسموح به أقل بحوالي 1.1939 من السعر الفعلي البالغ حوالي 1.228.

Aave بتسعير عملة wstETH بشكل خاطئ بنحو 2.85% أقل من سعرها السوقي، مما تسبب في تجاوز العديد من مراكز الاقتراض لمتطلبات الضمانات الدنيا. ووفقًا لشركة Chaos Labs، Aave لم تتكبد بروتوكول التسعير الخاطئdent.

عقبdent، خفّضت شركة Chaos Labs مؤقتًا الحد الأقصى لاقتراض عملة wstETH إلى 1 على منصتي Aave Core و Aave Prime للحد من المخاطر الإضافية ومنع المزيد من عمليات التصفية. وأوضحت منصة الأمان أنها قامت أيضًا بمواءمة "معامل نسبة اللقطات مع نافذة مرجع الطابع الزمني للقطة الحالية من خلال تدخل يدوي من مسؤول إدارة المخاطر" لإعادة مزامنة معلمات الشبكة المُهيأة إلى وضعها الطبيعي.

انخفض متوسط Aave بنسبة 1.6% خلال الـ 24 ساعة الماضية

AAVE بنسبة 1.6% خلال الـ 24 ساعة الماضية، ليُضاف إلى خسائرها على مدار سبعة أيام والتي بلغت 3.84%، وفقًا لبيانات CoinMarketCap. ويُتداول هذا الأصل الرقمي حاليًا عند 110.11 دولارًا أمريكيًا، وقد تراوح سعره بين 130.67 دولارًا و95.11 دولارًا منذ أوائل فبراير. 

وقد أثار هذا الحادث تساؤلات حول ما إذا كان بإمكان طرف ثالث إجبار النظام على الانتكاس مرة أخرى، وما إذا كان الخلل مشكلة في التصميم أم مشكلة نظامية حقيقية.

Cryptopolitan مؤخرًا أفاد أن HypurrFi، وهو سوق إقراض على HyperEVM التابع لشركة Hyperliquid، اكتشف خطأ في التقريب في Aave V3 قبل الإصدار 3.5. 

أدى هذا الاكتشاف إلى تعليق مؤقت لعمليات الإيداع وطلبات الاقتراض في الأسواق المتأثرة لمنع استغلالها من قبل جهات خبيثة. وقد ظهر هذا الاكتشاف بعد فترة وجيزة من إعلان البروتوكول عن نجاح ترقيته إلى الإصدار الرابع (V4) في تقرير أمني شامل يفصّل عملية مراجعة استمرت عامًا كاملًا، من مارس 2025 إلى فبراير 2026.