No dia 10 de março, uma configuração técnica incorreta na infraestrutura do oráculo da Aave levou a liquidações forçadas, testando a dependência das DeFi / Finanças descentralizadas em sistemas de gerenciamento de risco automatizado.
O evento de liquidação de $21,7M na Aave
Os utilizadores da Aave sofreram aproximadamente $21,7M em liquidações no dia 10 de março após uma restrição on-chain no agente de risco do Wrapped stETH (wstETH) ter causado a subavaliação dos valores de garantia. No total, 34 contas foram liquidadas porque o protocolo avaliou o wstETH aproximadamente 2,85% abaixo do seu verdadeiro preço de mercado.
O protocolo não incorreu em dívidas incobráveis e compensou os utilizadores afetados. No entanto, o evento expôs fragilidades estruturais na forma como o gerenciamento de risco automatizado das DeFi executa alterações sem intervenção humana. Também mostrou a rapidez com que um parâmetro mal configurado pode resultar em liquidações em larga escala de posições que seriam saudáveis.
De acordo com os dados pós-incidente, os utilizadores que detinham wstETH como garantia contra dívida de WETH pareciam subcolateralizados apenas devido à avaliação incorreta. Além disso, as suas posições teriam permanecido seguras aos preços reais de mercado, sublinhando que a falha foi infraestrutural e não impulsionada pelo mercado.
A mecânica da falha do CAPO
O incidente teve origem no sistema CAPO (Correlated Asset Price Oracle) da Aave, construído para proteger contra a manipulação de ativos com preços correlacionados, como wstETH e stETH. O CAPO obtém o rácio wstETH/stETH do Lido, aplica um limite de proteção através do WstETHPriceCapAdapter e depois multiplica o resultado pelo preço do ETH para obter uma avaliação em USD.
Às 12:47 UTC de 10 de março, o motor Edge Risk off-chain da Chaos Labs recomendou a atualização do Índice de preço máximo do CAPO para 1.1933947 wstETH/ETH. Nesse momento, o rácio real de mercado situava-se em 1.2285, o que implicava que o limite proposto já estava materialmente abaixo dos preços vigentes.
O AgentHub da BGD executou esta recomendação um bloco depois através do seu sistema de Oracle Automation, sem qualquer intervalo de revisão entre a recomendação off-chain e a implementação on-chain. Dito isto, este pipeline instantâneo foi precisamente o que transformou um erro de configuração num evento com impacto imediato nos utilizadores.
O desalinhamento resultante de 2,85% fez com que o protocolo subvalorizasse a garantia de wstETH. Como resultado, as contas que deveriam estar seguras de acordo com dados reais de mercado foram sinalizadas como subcolateralizadas e liquidadas. A cascata processou 10.938 wstETH em 34 contas e gerou aproximadamente 512 ETH em bónus de liquidação para os liquidadores antes de o problema ser detetado e revertido.
Causa raiz técnica: desalinhamento do snapshot
A falha técnica resultou de uma incompatibilidade de parâmetros entre snapshotRatio e snapshotTimestamp dentro do CAPO. O Agente de IA de risco off-chain da Chaos Labs calculou um rácio-alvo de aproximadamente 1.2282, ancorado a um snapshot de 7 dias. No entanto, o sistema on-chain restringiu a velocidade com que o rácio poderia mover-se.
De acordo com as regras de proteção do CAPO, o valor on-chain anterior de aproximadamente 1.1572 só podia aumentar 3% a cada 3 dias. Na prática, isto significava que o rácio só podia subir para cerca de 1.1919 numa única atualização, mesmo que o alvo off-chain tivesse subido mais. Além disso, a atualização não alinhou estas restrições com a lógica do timestamp.
O snapshotTimestamp foi definido como se a âncora on-chain já refletisse o rácio off-chain de 7 dias de 1.2282. Isto criou uma inconsistência crítica entre as referências de tempo e preço. Consequentemente, o CAPO calculou uma taxa de câmbio máxima de aproximadamente 1.1939, cerca de 2,85% abaixo da taxa real de mercado de 1.2285.
Este incidente marcou a primeira atualização automatizada enviada on-chain pelo CAPO Risk Agent da Chaos Labs desde a sua implementação. Dito isto, o facto de a execução inaugural ter produzido liquidações de utilizadores tornou a configuração incorreta particularmente alarmante tanto para a governança como para os utilizadores.
A cadeia de execução automatizada do Edge Risk ao AgentHub
Edge Risk é o motor de risco off-chain proprietário da Chaos Labs que prepara e envia alterações de parâmetros a partir de um endereço designado. AgentHub, desenvolvido pela BGD, escuta estas alterações usando Oracle Automation e depois propaga-as para o protocolo.
A alteração de parâmetro defeituosa moveu-se através da pilha de risco automatizada da Chaos Labs numa sequência de duas transações. Primeiro, o motor Edge Risk recomendou alterar o limite para 1.191926 wstETH/ETH na transação 0xfbafeaa8c58dd6d79f88cdf5604bd25760964bc8fc0e834fe381bb1d96d3db95. Depois, o AgentHub executou a alteração um bloco depois através da transação 0x32c64151469cf2202cbc9581139c6de7b34dae2012eba9daf49311265dfe5a1e.
As liquidações diárias na Aave em fevereiro foram relativamente modestas, raramente ultrapassando $5M, uma vez que as condições de mercado permaneceram estáveis. O pico de 10 de março para $21,6M destaca-se como um valor atípico isolado, aproximadamente um salto de 4x dos níveis típicos. Além disso, os volumes de liquidação voltaram rapidamente à linha de base após a correção, confirmando que o stress veio do caminho do oráculo e não de uma insolvência mais ampla do protocolo.
Este comportamento reforçou a conclusão de que o problema de preços do wstETH foi uma falha de configuração discreta. Não foi um sintoma de deterioração da qualidade da garantia, problemas de liquidez ou desalavancagem sistémica dentro do ecossistema da Aave.
Deteção, mitigação e plano de compensação de liquidação
A configuração incorreta foi detetada em minutos, levando a uma resposta acelerada ao incidente por parte da equipa da Aave e dos seus fornecedores de risco. Para conter uma maior exposição, os limites de empréstimo de wstETH tanto no Aave Core como no Aave Prime foram prontamente reduzidos para 1, congelando efetivamente a nova atividade de empréstimo contra esse ativo.
Através da intervenção manual do Risk Steward, a equipa realinhou o snapshotRatio com o snapshotTimestamp em tempo real, restaurando o feed do oráculo para o seu valor correto. Uma correção do oráculo foi enviada através da transação 0xb883ad2f1101df8d48f014ba308550f3251c2e0a401e7fc9cf09f9c2a158259d, enquanto as alterações ao limite de empréstimo para definir a capacidade de empréstimo de wstETH para 1 wstETH foram executadas através da transação 0x34f568b28dbcaf6a8272038ea441cbc864c8608fe044c590f9f03d0dac9cf7f8.
Apesar da venda forçada, o protocolo não incorreu em dívidas incobráveis e publicou uma análise detalhada pós-mortem nos fóruns de governança da Aave. No entanto, as perdas dos utilizadores com as liquidações exigiram uma resposta política separada, levando em última análise a um plano de compensação de liquidação estruturado.
Para compensar as contas afetadas, a Aave recuperou 141,5 ETH em bónus de liquidação através de reembolsos da BuilderNet. O tesouro da DAO cobriu então a lacuna restante, com a restituição total aos utilizadores limitada a 358 ETH. Importa referir que o plano foi implementado através de uma Aave Improvement Proposal (AIP) direta, garantindo que os utilizadores afetados receberam compensação total apesar do erro ter origem na infraestrutura.
Contexto de mercado em torno do incidente de 10 de março
A atividade cross-chain na Aave mostrou um crescimento robusto de utilizadores durante a janela de fevereiro a março. Por exemplo, a Avalanche registou 38.445 utilizadores depositantes em 10 de fevereiro, enquanto a Base registou 31.763 utilizadores depositantes em 6 de março, apenas quatro dias antes do evento de liquidação impulsionado pelo oráculo.
Estes picos destacam o crescente envolvimento dos utilizadores nas redes suportadas pela Aave, mesmo enquanto o protocolo navegava um incidente técnico complexo. Além disso, os depósitos e empréstimos gerais da Aave permaneceram estáveis ao longo do início de 2026, sugerindo que a confiança no design central do protocolo não enfraqueceu materialmente após o evento.
A estabilidade dos depósitos, combinada com a normalização rápida das liquidações, sublinha que o erro de preço do wstETH surgiu de problemas de configuração, não de stress fundamental nos mercados de garantia. Dito isto, o risco de concentração em fornecedores de automação e caminhos de oráculo permanece uma preocupação estrutural para plataformas DeFi à escala da Aave.
Governança, transparência e o futuro da execução automatizada de oráculos
O incidente de 10 de março ilustra as compensações de governança criadas pela execução automatizada de oráculos nos principais protocolos de empréstimo DeFi. O Edge Risk da Chaos Labs recomendou um limite abaixo do mercado, o AgentHub da BGD executou-o um bloco depois, e as liquidações seguiram-se em minutos, deixando quase nenhum tempo para intervenção humana.
A Aave respondeu com deteção rápida, ações corretivas decisivas e compensação total aos utilizadores financiada em parte pelo tesouro da DAO. No entanto, o episódio revelou deficiências na validação pré-execução e destacou os riscos de uma dependência excessiva de um único motor de risco proprietário. Em particular, a natureza fechada dos cálculos do Chaos Labs Edge Risk limita a verificação independente e coloca um controlo operacional significativo nas mãos de fornecedores de serviços externos.
À medida que mais protocolos DeFi adotam estruturas automatizadas de CAPO Risk Agent e sistemas similares, o incidente mostra que a governança deve incorporar testes robustos, janelas de revisão explícitas e supervisão transparente. Além disso, a arquitetura mais ampla do oráculo da Aave provavelmente precisará de camadas de segurança adicionais, como verificações cruzadas de múltiplas fontes ou mecanismos de implementação faseada, para garantir que futuros erros técnicos não se traduzam diretamente em perdas para os utilizadores.
Em resumo, as liquidações de 10 de março não foram uma crise de mercado, mas um teste de stress de governança e infraestrutura. A combinação de automação, execução rápida e modelagem de risco opaca sublinha por que razão os protocolos DeFi devem equilibrar a eficiência com salvaguardas transparentes e auditáveis para proteger os utilizadores.
Fonte: https://en.cryptonomist.ch/2026/03/23/aave-oracle-liquidations/
