Aave wstETH Glitch löst $27M Liquidationen und Auszahlungen aus

Eine Fehlkonfiguration des Aave-Orakels verwandelte am Dienstag Routine-Positionen in Zwangsliquidierungen. Dabei wurden wstETH-Sicherheiten im Wert von rund $27.1 million vernichtet und das DeFi-Kreditprotokoll in die Pflicht genommen, Entschädigungen zu leisten, die nie budgetiert waren. Der Auslöser war ein Preisfehler innerhalb eines externen Risiko-Orakels – eine kleine Fehlkonfiguration mit weitreichenden Folgen, die sich innerhalb von Minuten auf hunderte Nutzerkonten auswirkten.

Was lief im Aave-Orakel schief?

Wie löste ein Zeitstempel-Fehler Liquidierungen in Höhe von $27M aus?

Eine Diskrepanz zwischen Preisparametern und Zeitstempel-Daten innerhalb der Orakel-Konfiguration führte dazu, dass das System einen maximal zulässigen Wechselkurs berechnete, der unter dem tatsächlichen On-Chain-Kurs lag. Das bedeutete, dass Positionen, die nach jeglichen realen Maßstäben gesund waren, für das Protokoll plötzlich unterbesichert wirkten. Das Ergebnis: Zwangsliquidierungen, die niemals hätten stattfinden dürfen.

Aave veröffentlichte ein Post-Mortem zu der Wechselkurs-Diskrepanz und bestätigte, dass etwa 10,938 wstETH im Wert von rund $27.1 million liquidiert wurden. Das Protokoll hatte einen Wechselkurs angewandt, der 2.85% unter dem aktuellen Marktpreis für wstETH im Verhältnis zu Lido Staked Ether lag – eine kleine prozentuale Lücke, die sich jedoch in enormen finanziellen Auswirkungen auf aktive Positionen niederschlug.

Entscheidend ist, dass der Vorfall laut Aave keine uneinbringlichen Schulden für das Protokoll selbst verursacht hat. Diese Darstellung verdient jedoch eine kritische Betrachtung. Keine uneinbringlichen Schulden für Aave zu haben, bedeutet, dass die Verluste vollständig bei den Nutzern landeten, deren Sicherheiten zu künstlich gedrückten Preisen beschlagnahmt wurden.

Eine technische Fehlkonfiguration führte zur Liquidierung von Positionen, die bereits nahe an ihren Liquidierungsschwellen lagen. Das Konfigurationsproblem wurde bereits behoben.

Chaos Risk Oracles: Externes Tool, internes Problem

Chaos Risk Oracles ist das externe Orakel-Tool, das in die Risiko-Infrastruktur von Aave integriert ist. Kulechov merkte in einem Beitrag am Mittwoch an, dass das System vor diesem Vorfall über 1,200 Payloads und 3,000 Parameter reibungslos verarbeitet hatte, bevor diese Fehlkonfiguration durchrutschte. Diese Erfolgsbilanz macht es schwieriger, die Geschichte eindeutig einzuordnen – es war kein systemischer Fehler, sondern eine einzige schlechte Konfiguration, die zum exakt falschen Zeitpunkt griff.

Die Liquidatoren gingen mit rund 345 ETH, also etwa ~$700,000 an überschüssigen Gewinnen, nach Hause – im Grunde ein Bonus, der aus der Preisabweichung gezogen wurde. Diese Zahl schmerzt. Sie bedeutet, dass jemand direkt von einem Fehler profitierte, der gar nicht erst hätte existieren dürfen.

Wie entschädigt Aave die betroffenen Nutzer?

Das Protokoll konnte 141 ETH ($285,000) durch BuilderNet-Rückerstattungen aus Liquidationsboni sowie weitere 13 ETH an Liquidationsgebühren zurückgewinnen. Diese wiedererlangten Mittel fließen in die Entschädigung der zu Unrecht liquidierten Nutzer. Jeder verbleibende Fehlbetrag wird durch die DAO-Treasury gedeckt – und genau hier wird die Governance-Frage interessant.

Mittel aus der DAO-Treasury auszugeben, um Verluste durch die Fehlkonfiguration eines externen Tools zu decken, schafft einen Präzedenzfall. Es ist nicht abwegig, legt aber eine Untergrenze dafür fest, was Aave im Namen seiner Nutzer übernimmt, und diese Grenze ist mit Kosten verbunden. wstETH-Halter, die während des Vorfalls liquidiert wurden, zogen das kürzeste Los: Ihre Positionen wurden zu Preisen geschlossen, die 2.85% unter dem fairen Marktwert lagen, während die Liquidatoren die Differenz einstrichen.

Der Vorfall ereignet sich in einer insgesamt unruhigeren Phase für Aave. Die Aave Chan Initiative, ein wichtiger Mitwirkender der DAO, gab Anfang des Monats bekannt, ihr Engagement nicht zu verlängern, und verwies dabei auf Governance-Standards und Abstimmungsdynamiken. Kulechov hat seitdem öffentlich argumentiert, dass Token-Inhaber nicht über alles abstimmen sollten – der Betrieb eines Protokolls erfordere Führung und nicht tausende konkurrierende Stimmen bei jeder Entscheidung. Die Entscheidung über die Orakel-Kompensation, die anscheinend ohne eine DAO-Abstimmung getroffen wurde, passt perfekt in diese Philosophie. Ob die breitere Community zustimmt, steht auf einem anderen Blatt.

Verändert dies das Risiko-Bild bei DeFi-Orakeln?

Orakel-Fehlschläge sind nichts Neues. Ende Februar erbeuteten Angreifer rund $10 million aus einem von der YieldBlox DAO verwalteten Kreditpool durch eine Preismanipulationsattacke auf das Blend-Protokoll. Solche Vorfälle häufen sich, und jeder von ihnen kratzt am Image der "vertrauenslosen" Architektur, auf die sich DeFi stützt.

Aave hat diesen Vorfall schnell und sauber gehandhabt – die Fehlkonfiguration wurde behoben, ein Post-Mortem veröffentlicht und die Entschädigung ist im Gange. Die grundlegende Problematik bleibt jedoch bestehen: Protokolle sind auf eine externe Preis-Infrastruktur angewiesen, und wenn diese ausfällt, tragen die Nutzer die Kosten. Aave hat sich diesmal entschieden, diese Kosten zu übernehmen. Beim nächsten Mal könnte das anders aussehen.