Cointelegraph
LINK$8.41 1.60%
TRX$0.3348 0.76%
DOGE$0.09317 1.71%
XLM$0.2239 2.06%
ZEC$618.60 8.05%
ETH$1,845 3.41%
BNB$636.15 4.11%
SOL$73.61 3.54%
HYPE$72.33 0.70%
XMR$353.99 4.56%
XRP$1.22 0.04%
ADA$0.2125 1.32%
BTC$66,290 1.43%
Автор: Марк Блокберг ⁠, Staff Writer.Проверено: Тони Карсон ⁠, Staff Editor.

Ошибка в оракуле Aave привела к ликвидациям на $26 млн

Последние новостиОпубликованоMar 11, 2026

Проблема возникла из-за некорректной оценки стоимости обеспечения заемщиков.

osibka-v-orakule-aave-privela-k-likvidaciam-na-26-mln

10 марта 34 аккаунта на лендинговой платформе Aave столкнулись с ликвидациями на общую сумму в $26 млн из-за сбоя в настройках системы Correlated Asset Price Oracle (CAPO). Об этом говорится в отчете Chaos Labs.

CAPO рассчитывает максимально допустимый обменный курс доходных токенов вроде wstETH, который соответствует реальной рыночной цене. Механизм призван предотвратить внезапные скачки стоимости активов.

В результате несоответствия между параметрами snapshot ratio и snapshot timestamp CAPO зафиксировал курс wstETH в 1,1939 вместо реальных 1,228.

«Snapshot ratio может возрасти максимум на 3% каждые 3 дня из-за ограничения в смарт-контракте. В рамках обновления не удалось привести его к ~1,2282 за одну итерацию», — указали специалисты.

Подобное расхождение с падением обменного курса на 2,85% запустило каскад ликвидаций на ~10 938 wstETH. Сторонние ликвидаторы заработали на инциденте ~499 ETH. Инцидент не привел к безнадежным долгам для Aave, согласно Chaos Labs.

Источник: governance.aave.com.

Разработчики оперативно устранили проблему, временно снизив лимиты на заимствования wstETH и вручную скорректировав параметры оракула.

В Aave сообщили о формировании плана компенсации. Пользователям возместят убытки за счет 141,5 ETH, которые удалось вернуть после инцидента, а также выделят до 345 ETH из казначейства ДАО. Детали представят позднее.

Команда заверила в безопасности базовой архитектуры оракулов. Сбой объяснили конфликтом настроек.

По теме: основатель Aave представил «главный план» на 2026 год после завершения расследования SEC

Позитивный тренд

В январе CEO Immunefi Митчелл Амадор отметил безопасность смарт-контрактов улучшается быстрее, чем когда-либо. Благодарить за это следует разработчиков, более тщательные аудиты и зрелые инструменты, указал топ-менеджер.

По его словам, если раньше злоумышленники часто целились на уязвимости в смарт-контрактах, то теперь ущерб обусловлен операционными сбоями и ошибками на уровне команд.

«Человеческий фактор явно является самым слабым звеном в криптобезопасности», — пояснил он.

Амадор добавил, что большинство потерь сейчас происходят из-за одобрения мошеннических транзакций, взаимодействия с поддельными интерфейсами или непреднамеренного раскрытия пользователями приватных ключей.

По теме: 80% криптопроектов никогда не восстановятся после взломов — Immunefi

Cointelegraph придерживается принципов независимой и прозрачной журналистики. Данная новостная статья подготовлена в соответствии с Редакционной политикой Cointelegraph и направлена на предоставление точной и своевременной информации. Читателям рекомендуется самостоятельно проверять информацию. Ознакомьтесь с нашей редакционной политикой: https://cointelegraph-ru.com/editorial-policy

Больше по теме