2100万美元清算风波：AAVE预言机更新漏洞调查

作者：YAM，DeFi研究员；翻译：@金色财经xz

因wstETH的预言机价格异常，AAVE用户刚刚承受了2100万美元的误清算。AAVE协议自身未产生任何坏账，但大量仓位健康的用户遭遇了不公清算。

完整清算列表可在Chaos Labs网站页面查看，需选择 wstETH 作为抵押资产、WETH 作为债务资产。我们未核查此事件是否影响借入其他资产（例如 USDC）的用户。事件的直接原因在于 WstETHPriceCapAdapter（AAVE CAPO 预言机系统的一部分）的错误调整。该系统的设计初衷是防范操纵攻击，例如：通过某种手段推高 wstETH/stETH 兑换率 → 在 AAVE 上以 wstETH 为抵押借入大量 ETH/其他资产 → 套利。这是一套用于处理相关性资产的系统，通常运行良好。

上图直观展示了wstETH在AAVE上的预言机工作原理——它从Lido获取wstETH/ETH兑换率，再通过WstETHPriceCapAdapter设定价格上限，最后乘以ETH价格以计算每个wstETH的实际公允美元价值。问题在于，CAPO设定的最高价格被调整为1 wstETH = 1.1933947 ETH，而当时的实际汇率为1.22850。下图展示了这一调整变化。

至于导致 CAPO 最高价格调整的原因，此次调整是由 Edge Risk（Chaos Labs 的链下风险引擎）发起的。以下是关于合约工作原理的全面解析。请注意AI生成因素，请注意甄别。

简单来说就是：Chaos Labs 推送更新，由 BGD 开发的 AgentHub 接受更新，并使用 Chainlink Automation 来检测变更。Chaos Labs 的 Edge Risk 系统建议了此次变更（将价格上限从 1.228282 调整为 1.191926）。AgentHub 在一个区块后执行了该变更。我们不清楚 Edge Risk 是如何得出 1.191926 这个数值的。这是其专有的链下技术，我们无法获悉内部逻辑。令人担忧的是，类似情况几乎在一个月前就已差点发生，但当时 wstETH 的 CAPO 代理尚未接入系统。

因此，我们推测此事并非由密钥泄露或内部攻击所致，而更可能是一个技术性问题。但这一点我们尚无法完全确定。

作为一项安全预防措施，AAVE 已将 wstETH 的借款上限调整至 1 wstETH。特别感谢 LTV 协议，他们在 5 小时前就注意到了此问题。

本文并非有意抹黑 AAVE 或 Chaos Labs 的形象。我们实则是这两个团队的忠实支持者，我们只是在客观陈述已发生的事实。感谢理解。