2100万美元误清算事件：AAVE预言机漏洞引发的深层调查

作者：YAM，DeFi研究员；翻译：@金色财经xz

近日，由于wstETH的预言机价格异常，AAVE用户不幸遭遇了总计2100万美元的误清算事件。尽管AAVE协议本身未产生任何坏账，但大量健康仓位的用户却因此蒙受了不公正的损失。

完整的清算列表可以在Chaos Labs网站页面查看，需选择 wstETH 作为抵押资产、WETH 作为债务资产。目前尚未核查此事件是否对借入其他资产（例如 USDC）的用户造成影响。此次事件的直接原因在于 WstETHPriceCapAdapter（AAVE CAPO 预言机系统的一部分）的错误调整。该系统的设计初衷是防范操纵攻击，例如通过某种手段推高 wstETH/stETH 兑换率，进而在 AAVE 上以 wstETH 为抵押借入大量 ETH 或其他资产进行套利。这是一套用于处理相关性资产的系统，通常运行良好。

上图直观展示了 wstETH 在 AAVE 上的预言机工作原理——它从 Lido 获取 wstETH/ETH 的兑换率，再通过 WstETHPriceCapAdapter 设定价格上限，最后乘以 ETH 价格以计算每个 wstETH 的实际公允美元价值。问题在于，CAPO 设定的最高价格被调整为 1 wstETH = 1.1933947 ETH，而当时的实际汇率为 1.22850。下图展示了这一调整变化。

至于导致 CAPO 最高价格调整的原因，此次调整是由 Edge Risk（Chaos Labs 的链下风险引擎）发起的。以下是关于合约工作原理的全面解析。请注意 AI 生成因素，请注意甄别。

简单来说就是：Chaos Labs 推送更新，由 BGD 开发的 AgentHub 接受更新，并使用 Chainlink Automation 来检测变更。Chaos Labs 的 Edge Risk 系统建议了此次变更（将价格上限从 1.228282 调整为 1.191926）。AgentHub 在一个区块后执行了该变更。我们不清楚 Edge Risk 是如何得出 1.191926 这个数值的。这是其专有的链下技术，我们无法获悉内部逻辑。令人担忧的是，类似情况几乎在一个月前就已差点发生，但当时 wstETH 的 CAPO 代理尚未接入系统。

因此，我们推测此事并非由密钥泄露或内部攻击所致，而更可能是一个技术性问题。但这一点我们尚无法完全确定。

作为一项安全预防措施，AAVE 已将 wstETH 的借款上限调整至 1 wstETH。特别感谢 LTV 协议，他们在 5 小时前就注意到了此问题。

本文并非有意抹黑 AAVE 或 Chaos Labs 的形象。我们实则是这两个团队的忠实支持者，我们只是在客观陈述已发生的事实。感谢理解。