CAPO Oracle 配置缺陷引發 Aave 上 $27 百萬清算

根據Chaos Labs於3月11日發布的詳細分析，Aave的CAPO風險預言機近期由於技術配置錯誤，觸發了一次約價值2700萬美元的重大清算事件。此次事件暴露出預言機核心參數同步方式的關鍵漏洞，導致匯率計算與實際市場狀況嚴重偏離。

技術細節解析：參數同步失誤

清算危機源於鏈上限制，阻止兩個關鍵預言機參數同步更新。snapshotRatio參數每3天限制增長3%，作為防篡改的安全機制。當系統試圖將該比例從約1.1572調整到目標值1.2282時，限制使其只能調整到1.1919。

同時，snapshotTimestamp成功更新，但卻從7天前的數據拉取，造成嚴重的時間不一致。雖然時間戳已刷新，但比例無法同步跟上。這種時間上的不一致意味著CAPO計算的匯率上限約為1.1939，比實際市場匯率低約2.85%。對於類似穩定幣的資產來說，這個差距足以引發連鎖清算。

清算事件：10,938個wstETH遭到清算

參數不匹配直接導致約10,938個wstETH面臨清算。由於預言機計算的匯率上限被人為壓低，這些持倉被誤判為風險較高，儘管底層抵押品的市場價值仍然正常。幸運的是，此次事件未引發系統性風險——協議未產生壞帳，也未造成協議損失。

快速反應與修復

Chaos Labs與BGD Labs立即採取行動，將受影響實例的wstETH借貸上限降低至1，暫停新增借款，阻止清算連鎖擴散。團隊利用Risk Steward工具手動調整預言機參數，恢復準確的匯率計算。

修復過程中，通過BuilderNet成功回收了141.5 ETH，將用於補償受影響的用戶。剩餘的短缺部分由Aave基金會承擔。DAO的臨時賠償責任預計不超過345 ETH，考量事件的嚴重性，這是一個可控的範圍。

此事件對DeFi風險管理的啟示

此事件凸顯預言機設計的精確性對協議穩定性的重要性。CAPO預言機的參數限制本意是作為安全防護，但卻意外成為清算的誘因。雖然Chaos Labs與BGD Labs的快速反應避免了更大範圍的傳染，但此事提醒我們，即使是高級的風險管理系統，也需要持續監控與快速應對機制。