Инцидент произошел ранним утром 11 марта, когда система Aave принудительно ликвидировала кредитные позиции 34 учетных записей. Причиной стал не обвал рынка или атака, а внутренняя ошибка конфигурации модуля управления рисками.

Виновником инцидента оказался модуль безопасности CAPO, предназначенный для защиты от манипулирования ценами. Из-за ошибки два его ключевых параметра не обновились синхронно, и система занизила стоимость токена wstETH примерно на 2,85%. 

В высокоэффективном режиме E-mode пользователи имеют повышенное кредитное плечо, поэтому даже небольшое изменение оценки залога привело к нарушению порога ликвидности. Алгоритмы автоматически запустили процесс принудительного закрытия счетов. Боты для ликвидации и арбитражные боты вывели с пострадавших адресов около 499 ETH (примерно 1,27 миллиона долларов). 

                                                                  Изображение - ChatGPT

Платформа не получила безнадежных долгов, пул ликвидности остался нетронутым. Основатель Aave Labs отметил, что код протокола остался без изменений, а проблема крылась в настройках модуля управления рисками.

Chaos Labs признала ответственность за ошибку в настройках и подтвердила полную компенсацию пострадавшим пользователям. Команда Aave уже устранила сбой: вручную скорректировала параметры и временно снизила лимиты кредитования для контроля рисков.