3月10日到12日,48小时内,Aave 连续出事。
第一起: CAPO 预言机配置错位,wstETH 被低估 2.85%,34 个健康仓位被清算,损失 50M,CoW Swap solver 路由到 36K)。
没有黑客。没有合约漏洞。全是"保护机制"自己在开火。
事故一:自动化的代价
Chaos Labs 的 Edge Risk 引擎已经成功推送了 1,200+ 个预言机参数更新,零事故。3月10日,又一个更新——AgentHub 通过 Chainlink Automation 一个区块内上链,零人工审核。
问题出在哪?一个内置的速率限制器把 snapshotRatio 截断到了 ~1.1919,但 snapshotTimestamp 仍然指向 7 天前。CAPO 预言机根据错误的锚点外推,得出上限低于市场价 2.85%。
34 个使用 E-Mode(效率模式,更高杠杆)的仓位瞬间被清算。
最让人后背发凉的事实: 同样的参数错位一个月前就已经出现过。当时 agent 没上线所以没出事,但也没有任何人注意到这个问题。 一个月后 agent 上线,同样的错误再次执行。
值得注意: 底层 Chainlink 价格源全程正常运行。故障完全出在 Aave 自定义的防护层上——那个设计让系统更安全的层。
事故二:护栏丢了,没人发现
旧版 Aave 前端有一个约 30% 的硬滑点上限。2025年12月换成 CoW Protocol 时,这个上限没有被迁移。
构建原始保护的团队没有被告知。没有人宣布这个安全特性的移除。
结果:一个用户在手机上点击了一个 checkbox,74K 的 SushiSwap 池子。
关键区别:这不是滑点问题,是价格冲击问题。 报价本身就已经是灾难——$50M 换不到 140 个 AAVE。
讽刺的是: 免费 DefiLlama 工具的 LlamaSwap 直接阻止了这笔交易。ACI 创始人 Marc Zeller 的回应:"Just use defillama"——对他自己的名言"Just use Aave"的绝妙反讽。
$50M 去了哪:
- MEV 机器人回扫:~$34.3M
- 套利者总计从单区块提取:$43M+
- DEX LP 被动获利:$3.5M
- 用户拿回:$36K
DeFi 安全的三个盲区
盲区一:智能合约审计覆盖不了系统设计缺陷。
两起事故都没有合约漏洞。一个是链下/链上边界的参数同步问题,一个是 swap 集成的路由安全覆盖缺失。大多数审计报告不会检查"你的 swap 集成有没有丢失上一版的安全特性"。
盲区二:自动化去掉了人工瓶颈,也去掉了人工监督。
1,200 次成功之后,第 1,201 次烧掉了 $27.78M。"全自动、零人工"听起来很酷,但它意味着没有任何人在参数上链前做最后一眼检查。
盲区三:去中心化的代价是出了事没人负责。
Aave Labs 声称界面是"独立于 DAO 的私有产品"。CoW Swap 集成的手续费流向了 Aave Labs 控制的地址而非 DAO 金库($10M+/年)。ACI 和 BGD Labs 先后宣布退出。当治理团队和安全基础设施团队都在离开时,用户的安全该由谁来保证?
给普通用户的建议
- 不要在高杠杆模式下使用 E-Mode——预言机出现 2.85% 的偏差就可能触发清算
- 大额交易用第三方工具验价——DefiLlama LlamaSwap 免费且护栏更硬
- 关注治理动态——当安全团队在离职,这是最强烈的信号
- 理解"自动化"不等于"更安全" ——问清楚有没有人工审核环节
DeFi 的叙事一直是"去掉中间商,代码即法律"。但当你的保护层在攻击你,你的 swap 集成在丢安全特性,你的安全团队在出走——也许,是时候重新思考"代码"到底在保护谁了。
信息来源:Aave 官方 post-mortem、Rekt.news、Decrypt、The Block、CoinDesk、YAM 独立分析
