Falha no oráculo Aave causa liquidação em cascata de US$ 27 milhões

Uma configuração incorreta no oráculo CAPO da Aavecausou liquidações no modo E no valor de 10.938 wstETH, resultando em uma perda de 345 ETH. O erro afetou mais de 30 contas de usuários, mas Aave não incorreu em inadimplência, de acordo com Omer Goldberg, CEO da Chaos Labs.

Os investidores sofreram liquidações massivas totalizando US$ 27 milhões depois que o oráculo de risco CAPO (Correlated Asset Price Oracle) da Aaveapresentou uma falha técnica, fazendo com que a taxa de câmbio máxima wstETH/stETH caísse abaixo da taxa de câmbio de mercado atual.

O erro causou uma queda de 2,85% na taxa de câmbio, resultando em aproximadamente 10.938 wstETH em liquidações no modo E em 34 contas de usuários.

Os usuários afetados serão totalmente reembolsados, afirma Omer Goldberg, fundador da Chaos Labs

Omer Goldberg, fundador da Chaos Labs, escreveu no X que o incidente dent teve impacto no protocolo Aave e que todos os usuários afetados serão totalmente compensados. Ele também acrescentou que a equipe está trabalhando em uma solução permanente para evitar que o incidente dent repita.

1/ Configuração incorreta do CAPO stETH

Hoje, uma configuração incorreta no oráculo CAPO da Aavecausou liquidações de wstETH no modo E, resultando em uma perda de 345 ETH.

Não houve inadimplência e todos os usuários afetados serão totalmente reembolsados.

Mais detalhes abaixo.

— Omer Goldberg (@omeragoldberg) 10 de março de 2026

Durante odent, os bots liquidadores obtiveram 499 ETH em bônus de liquidação e no valor realizado através da distorção da taxa de câmbio.

De acordo com uma publicação da Chaos Labs (parceira da Aave ), o protocolo recuperou 141 ETH em bônus de liquidação referentes a reembolsos da Buildernet, além de 13 ETH em taxas de liquidação.

A publicação destacou que o protocolo utilizará os fundos recuperados, juntamente com fundos adicionais do tesouro da DAO do protocolo, para reembolsar os usuários afetados que tiveram suas contas liquidadas devido ao erro. 

A plataforma de segurança afirmou que as diferentes restrições de atualização no nível dotracinteligente foram a causa provável do erro de precificação, o que acabou levando a um desalinhamento entre o carimbo de data/hora do snapshot on-chain e a taxa de snapshots.

A Chaos Labs afirmou que um mecanismo externo tentou modificar a taxa de snapshots para cerca de 1,2282. No entanto, uma restrição de segurança interna impediu que a taxa de snapshots excedesse o limite de 3% por período de 72 horas.

O registro de data e hora da captura instantânea não foi validado em relação ao caminho de atualização restrito, que ainda refletia um ponto de referência de 7 dias atrás. Como o ajuste não pôde ocorrermatic, a discrepância criou uma configuração inconsistente, fazendo com que o CAPO calculasse uma taxa de câmbio máxima permitida aproximadamente 1,1939 abaixo da taxa em tempo real de cerca de 1,228.

Aave precificou erroneamente o wstETH em cerca de 2,85% abaixo do seu preço de mercado, fazendo com que várias posições de empréstimo violassem seus requisitos mínimos de garantia. De acordo com a Chaos Labs, o Aave não acumulou dívidas incobráveis devido ao dent de precificação incorreta .

Após odent, a Chaos Labs reduziu temporariamente o limite de empréstimo de wstETH para 1 no Aave Core e Aave Prime para reduzir a exposição adicional e evitar novas liquidações. A plataforma de segurança afirmou também que alinhou "o parâmetro de proporção de snapshots com a janela de referência de timestamp atual por meio de intervenção manual do Gestor de Riscos" para ressincronizar os parâmetros on-chain configurados de volta ao normal.

Aave caiu 1,6% nas últimas 24 horas

AAVE caiu 1,6% nas últimas 24 horas, somando-se à perda de 3,84% acumulada em sete dias, segundo dados do CoinMarketCap. O criptoativo está sendo negociado atualmente a US$ 110,11 e tem oscilado entre US$ 130,67 e US$ 95,11 desde o início de fevereiro.

O ocorrido levantou questões sobre se uma terceira parte pode forçar o sistema a recair novamente e se a falha foi um problema de projeto ou um problema legítimo do sistema.

Cryptopolitan noticiou recentemente que a HypurrFi, um mercado de empréstimos na HyperEVM da Hyperliquid, descobriu um bug de arredondamento no código principal Aave

A descoberta levou a uma suspensão temporária dos depósitos e pedidos de empréstimo nos mercados afetados para evitar a exploração por agentes maliciosos. A descoberta veio à tona pouco depois de o protocolo anunciar o sucesso da sua atualização para a versão 4, em um relatório de segurança abrangente que detalhava um processo de revisão de um ano, realizado entre março de 2025 e fevereiro de 2026. 

Existe um meio-termo entre deixar o dinheiro no banco e arriscar tudo em criptomoedas. Comece com este vídeo gratuito sobre finanças descentralizadas .