Un errore di configurazione nell'oracolo CAPO di Aave ha causato liquidazioni di E-Mode per un valore di 10.938 wstETH, con conseguente perdita di 345 ETH. L'errore ha interessato più di 30 account utente, ma Aave non ha accumulato crediti inesigibili, secondo il CEO di Chaos Labs, Omer Goldberg.
I trader hanno subito liquidazioni massicce per un totale di 27 milioni di dollari dopo che l'oracolo di rischio Correlated Asset Price Oracle (CAPO) di Aave ha subito un problema tecnico, causando il calo del tasso di cambio wstETH/stETH al di sotto dell'attuale tasso di cambio di mercato.
L'errore ha causato un calo del tasso di cambio del 2,85%, innescando circa 10.938 wstETH in liquidazioni E-Mode su 34 account utente.
Gli utenti interessati saranno completamente rimborsati, afferma il fondatore di Chaos Labs Omer Goldberg
Omer Goldberg, fondatore di Chaos Labs, ha scritto su X che l'incidente non ha avuto alcun impatto sul protocollo Aave e che tutti gli utenti interessati saranno pienamente risarciti. Ha anche aggiunto che il team sta lavorando a una soluzione permanente per evitare che l'incidente si ripeta.
1/ Errore di configurazione stETH CAPO
Oggi, una configurazione errata sull'oracolo CAPO di Aave ha causato la liquidazione di wstETH E-Mode, con conseguente perdita di 345 ETH.
Non è stato contratto alcun debito inesigibile e tutti gli utenti interessati saranno completamente rimborsati.
Maggiori informazioni di seguito.
— Omer Goldberg (@omeragoldberg) 10 marzo 2026
Durante l'incidente, i bot liquidatori hanno sfruttato 499 ETH in bonus di liquidazione e in valore realizzato attraverso l'evento di errata valutazione del tasso di cambio.
Secondo una pubblicazione di Chaos Labs (partner di Aave per la sicurezza onchain e la gestione del rischio), il protocollo ha recuperato 141 ETH dai ricavi dei bonus di liquidazione sui rimborsi di Buildernet, oltre a 13 ETH in commissioni di liquidazione.
La pubblicazione ha evidenziato che il protocollo utilizzerà i fondi recuperati, insieme a fondi aggiuntivi provenienti dalla tesoreria DAO del protocollo, per rimborsare gli utenti interessati che sono stati liquidati a causa dell'errore.
La piattaforma di sicurezza ha affermato che i diversi vincoli di aggiornamento a livello di contratto intelligente erano la probabile causa dell'evento di prezzo errato, che alla fine ha portato a un disallineamento tra il timestamp dello snapshot onchain e il rapporto dello snapshot.
Chaos Labs ha affermato che un meccanismo off-chain ha tentato di modificare il rapporto snapshot a circa 1.2282. Tuttavia, un vincolo di sicurezza on-chain ha impedito al rapporto snapshot di superare la soglia del 3% ogni 72 ore.
Il timestamp dello snapshot non è stato convalidato rispetto a quel percorso di aggiornamento vincolato, che rifletteva ancora un punto di riferimento di 7 giorni prima. Poiché la regolazione non poteva avvenire automaticamente, la discrepanza ha creato una configurazione incoerente, facendo sì che CAPO calcolasse un tasso di cambio massimo consentito di circa 1,1939 al di sotto del tasso di cambio attuale di circa 1,228.
Aave ha erroneamente fissato il prezzo di wstETH a circa il 2,85% in meno rispetto al suo prezzo di mercato, causando il superamento dei requisiti minimi di collateralizzazione da parte di diverse posizioni di prestito. Secondo Chaos Labs, il protocollo Aave stesso non ha accumulato crediti inesigibili a causa dell'errore di valutazione .
A seguito dell'incidente, Chaos Labs ha temporaneamente ridotto il limite di prestito di wstETH a 1 su Aave Core e Aave Prime per ridurre l'esposizione aggiuntiva e prevenire ulteriori liquidazioni. La piattaforma di sicurezza ha affermato di aver anche allineato "il parametro del rapporto di snapshot con l'attuale finestra di riferimento del timestamp dello snapshot tramite l'intervento manuale di Risk Steward" per risincronizzare i parametri onchain configurati e riportarli alla normalità.
Aave scende dell'1,6% nelle ultime 24 ore
AAVE ha perso l'1,6% nelle ultime 24 ore, aggiungendosi alla perdita del 3,84% registrata negli ultimi sette giorni, secondo i dati di CoinMarketCap. La criptovaluta è attualmente scambiata a 110,11 dollari e dall'inizio di febbraio oscillava tra 130,67 e 95,11 dollari.
L'accaduto ha sollevato interrogativi sulla possibilità che una terza parte possa forzare un nuovo ripristino del sistema e se il difetto sia dovuto a un problema di progettazione o a un legittimo problema del sistema.
Cryptopolitan ha recentemente riferito che HypurrFi, un mercato di prestiti su HyperEVM di Hyperliquid, ha scoperto un bug di arrotondamento nel codice core di Aave V3 prima della versione 3.5.
La scoperta ha portato a un blocco temporaneo dei depositi e delle richieste di prestito nei mercati interessati, per impedire lo sfruttamento da parte di malintenzionati. La scoperta è emersa poco dopo che il protocollo ha annunciato il successo del suo aggiornamento V4 in un rapporto completo sulla sicurezza che descriveva in dettaglio un processo di revisione durato un anno, condotto da marzo 2025 a febbraio 2026.
Non limitarti a leggere le notizie sulle criptovalute. Comprendile. Iscriviti alla nostra newsletter. È gratuita .