Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Маркет
Зарубежные сервисы
Темы
AI
Сервисы
Маркетинг
Личный опыт
Деньги
Инвестиции
Путешествия
Крипто
Образование
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения

Мы используем
рекомендации.

КоинКит
Крипто

Сбой оракула в Aave: как $26 млн сгорело за один день

10 марта 2026 года пользователи крупнейшего DeFi-протокола Aave открыли приложение и обнаружили, что их позиции ликвидированы. Рынок не падал. Новостей о взломе не было. Просто сломался оракул — система, которая говорила протоколу, сколько стоят их активы. За несколько часов было принудительно ликвидировано 34 аккаунта на общую сумму около $26 млн.

Сбой оракула в Aave: как $26 млн сгорело за один день

Что вообще такое Aave и зачем там оракулы?

Aave — это децентрализованная лендинговая платформа. Пользователи вносят криптовалюту как залог и берут займы в других токенах. Вся логика автоматизирована: смарт-контракты сами следят за здоровьем позиций и при необходимости запускают ликвидацию.

Чтобы решить, ликвидировать позицию или нет, протоколу нужно знать актуальную цену залога. Цены он берёт не из воздуха — их поставляют оракулы, специальные системы ценовых данных. Если оракул ошибается — ошибается весь протокол.

Именно это и произошло 10 марта.

Что сломалось: CAPO и два несовпавших параметра

Проблема возникла в механизме CAPO (Correlated Asset Price Oracle) — защитном оракуле, который Aave использует для токена wstETH (wrapped staked ETH, застейканный эфир).

CAPO создан как раз для защиты: он ограничивает максимально допустимый обменный курс wstETH к ETH, не давая курсу резко скакать вверх — что могло бы использоваться для манипуляций. Звучит разумно. Но 10 марта произошёл технический конфликт между двумя внутренними параметрами — snapshot ratio и snapshot timestamp.

Из-за их несоответствия CAPO зафиксировал курс wstETH на уровне 1,1939 ETH вместо реального 1,228 ETH. Разница — всего 2,85%. Но в лендинге это критично.

Сбой оракула в Aave: как $26 млн сгорело за один день

Почему 2,85% — это так много?

Разберём на примере. Вы внесли wstETH как залог и взяли заём. Протокол отслеживает ваш Health Factor (HF) — показатель здоровья позиции. Пока HF выше 1 — всё в порядке. Как только падает ниже 1 — автоматически запускается ликвидация.

Когда CAPO занизил стоимость wstETH на 2,85%, HF у части пользователей ушёл ниже 1. Не потому что рынок упал. Не потому что они плохо управляли рисками. А потому что протокол получил неверные данные о цене их залога.

Здоровые позиции оказались «больными» по версии сломанного оракула — и были ликвидированы автоматически.

Как Aave отреагировал

Инцидент выявили аналитики Chaos Labs и BGD Labs — команды, которые занимаются мониторингом рисков в протоколе. Они оперативно скорректировали параметры оракула вручную.

Хорошая новость: протокол не получил «плохих долгов» (bad debt). Архитектура Aave устояла.

Плохая новость: 34 пользователя потеряли залог не по своей вине.

По данным команды, план компенсаций такой:

  • 13 ETH из собранных комиссий за ликвидацию — направятся пострадавшим
  • Недостающие 345 ETH — покроются из казначейства проекта

Что это значит для DeFi

Этот инцидент показывает уязвимость, о которой говорят давно, но которую сложно полностью устранить: DeFi-протоколы зависят от качества внешних данных.

Не важно, насколько хорош смарт-контракт. Если оракул даёт неверную цену — контракт принимает неверные решения. В данном случае это была не хакерская атака и не уязвимость кода — просто конфликт двух внутренних параметров в защитном механизме.

Три вывода:

  • Защитные механизмы тоже ломаются. CAPO создавался для защиты от манипуляций, а в итоге сам стал источником проблемы.
  • Размер позиции имеет значение. Чем крупнее залог, тем выше потери при ложной ликвидации. 34 аккаунта — не случайная выборка, это, скорее всего, крупные позиции.
  • Реакция имеет значение. Chaos Labs и BGD Labs выявили проблему и исправили её в течение нескольких часов. Это компетентная реакция, которая не дала ситуации выйти из-под контроля.

Как следить за здоровьем своих позиций в DeFi

Инцидент с Aave — хороший повод выстроить базовую систему контроля, если вы работаете с лендингом.

Мониторьте Health Factor. В Aave он отображается в интерфейсе. Комфортный уровень — выше 1,5. Чем ближе к 1 — тем выше риск ликвидации при любом движении цены (или сбое оракула).

Проверяйте адреса и транзакции. Если вы используете DeFi-протоколы, полезно понимать историю своих on-chain операций. Платформы вроде КоинКит (coinkyt.com) позволяют проверить адрес кошелька и историю транзакций — это помогает отслеживать активность и выявлять аномалии. КоинКит анализирует более 1 млрд размеченных адресов и выдаёт результат за 1–5 секунд, что удобно для регулярного мониторинга.

Диверсифицируйте залог. Не держите всё в одном токене — особенно в производных (stETH, wstETH), которые более уязвимы к ценовым расхождениям.

Вывод

Aave потерял $26 млн не из-за хакеров и не из-за обвала рынка. Из-за двух параметров оракула, которые не совпали по времени. Это не катастрофа для протокола — компенсации выплачены, bad debt не возник. Но это сигнал: даже в хорошо выстроенных DeFi-системах есть точки отказа, которые не связаны с рыночным риском.

Пользователям стоит держать Health Factor с запасом и не рассчитывать на то, что «здоровая позиция» — это гарантия. Иногда проблема не в рынке, а в том, что протокол смотрит на неправильную цену.

2
Начать дискуссию