Cointelegraph
DOGE$0.08171 3.82%
TRX$0.3213 1.33%
LINK$7.39 2.95%
ZEC$384.99 18.64%
ADA$0.1582 3.90%
XRP$1.09 3.53%
ETH$1,577 6.28%
BTC$61,063 3.03%
XMR$309.77 3.66%
BNB$581.01 1.74%
XLM$0.1992 3.74%
SOL$63.05 4.92%
HYPE$60.21 3.51%
Автор: Марк Блокбергstaff writerПроверено: Тони Карсонstaff editor

Ошибка в оракуле Aave привела к ликвидациям на $26 млн

Последние новостиОпубликованоMar 11, 2026

Проблема возникла из-за некорректной оценки стоимости обеспечения заемщиков.

osibka-v-orakule-aave-privela-k-likvidaciam-na-26-mln

10 марта 34 аккаунта на лендинговой платформе Aave столкнулись с ликвидациями на общую сумму в $26 млн из-за сбоя в настройках системы Correlated Asset Price Oracle (CAPO). Об этом говорится в отчете Chaos Labs.

CAPO рассчитывает максимально допустимый обменный курс доходных токенов вроде wstETH, который соответствует реальной рыночной цене. Механизм призван предотвратить внезапные скачки стоимости активов.

В результате несоответствия между параметрами snapshot ratio и snapshot timestamp CAPO зафиксировал курс wstETH в 1,1939 вместо реальных 1,228.

«Snapshot ratio может возрасти максимум на 3% каждые 3 дня из-за ограничения в смарт-контракте. В рамках обновления не удалось привести его к ~1,2282 за одну итерацию», — указали специалисты.

Подобное расхождение с падением обменного курса на 2,85% запустило каскад ликвидаций на ~10 938 wstETH. Сторонние ликвидаторы заработали на инциденте ~499 ETH. Инцидент не привел к безнадежным долгам для Aave, согласно Chaos Labs.

Источник: governance.aave.com.

Разработчики оперативно устранили проблему, временно снизив лимиты на заимствования wstETH и вручную скорректировав параметры оракула.

В Aave сообщили о формировании плана компенсации. Пользователям возместят убытки за счет 141,5 ETH, которые удалось вернуть после инцидента, а также выделят до 345 ETH из казначейства ДАО. Детали представят позднее.

Команда заверила в безопасности базовой архитектуры оракулов. Сбой объяснили конфликтом настроек.

По теме: основатель Aave представил «главный план» на 2026 год после завершения расследования SEC

Позитивный тренд

В январе CEO Immunefi Митчелл Амадор отметил безопасность смарт-контрактов улучшается быстрее, чем когда-либо. Благодарить за это следует разработчиков, более тщательные аудиты и зрелые инструменты, указал топ-менеджер.

По его словам, если раньше злоумышленники часто целились на уязвимости в смарт-контрактах, то теперь ущерб обусловлен операционными сбоями и ошибками на уровне команд.

«Человеческий фактор явно является самым слабым звеном в криптобезопасности», — пояснил он.

Амадор добавил, что большинство потерь сейчас происходят из-за одобрения мошеннических транзакций, взаимодействия с поддельными интерфейсами или непреднамеренного раскрытия пользователями приватных ключей.

По теме: 80% криптопроектов никогда не восстановятся после взломов — Immunefi

Cointelegraph придерживается принципов независимой и прозрачной журналистики. Данная новостная статья подготовлена в соответствии с Редакционной политикой Cointelegraph и направлена на предоставление точной и своевременной информации. Читателям рекомендуется самостоятельно проверять информацию. Ознакомьтесь с нашей редакционной политикой: https://cointelegraph-ru.com/editorial-policy

Больше по теме