Come un errore di configurazione ha scatenato liquidazioni in massa
Il 10 marzo 2026, il protocollo DeFi Aave ha subito un grave incidente tecnico che ha portato alla liquidazione forzata di circa 27 milioni di dollari in posizioni di wstETH. L’evento ha colpito 34 utenti che operavano in modalità E-Mode con leva finanziaria elevata, dimostrando come anche in mercati stabili i rischi di liquidazione rimangono concreti.
L’errore dietro il disastro
La causa principale è stata un’errata configurazione nel sistema CAPO (Correlated Asset Price Oracle), il meccanismo di protezione di Aave progettato per contenere le fluttuazioni di prezzo. Un algoritmo offline ha tentato di aggiornare simultaneamente i parametri dell’oracolo, senza considerare un vincolo fondamentale: il sistema può aumentare i parametri di prezzo solo del 3% ogni tre giorni.
Questo limite tecnico ha creato un disallineamento critico. Mentre il timestamp del snapshot rifletteva un aggiornamento completo di sette giorni, il rapporto di scambio poteva aumentare solo del 3%. Il risultato è stato che il sistema ha registrato il tasso di cambio wstETH a 1.1939 invece del valore reale di 1.228, generando uno scarto del 2.85% rispetto al mercato.
Le conseguenze immediate
Questa discrepanza ha fatto apparire molte posizioni come sottocollateralizzate, attivando i meccanismi automatici di liquidazione del protocollo. Sono stati liquidati circa 10.938 wstETH, e i bot liquidatori esterni hanno catturato approssimativamente 499 ETH in bonus e profitti, pari a circa 1.2 milioni di dollari.
Nonostante l’entità del danno, il protocollo non ha accumulato debiti inesigibili, poiché il sistema di sicurezza di Aave ha funzionato correttamente nel contenere il rischio sistemico.
La risposta e il compenso
Aave e Chaos Labs, il team di gestione del rischio, hanno agito rapidamente. Hanno ridotto temporaneamente i limiti di prestito per wstETH e regolato manualmente i parametri dell’oracolo. Per compensare gli utenti colpiti, il protocollo ha recuperato 141.5 ETH dai liquidatori e ha stanziato fino a 345 ETH dal tesoro della DAO, garantendo il rimborso completo delle perdite.
Lezioni per il futuro
L’incidente ha evidenziato l’importanza della sincronizzazione tra i parametri offline e online nei sistemi di pricing decentralizzati. Aave sta ora valutando revisioni globali dei parametri CAPO e potrebbe implementare sincronizzazioni automatiche per prevenire futuri disallineamenti. Questo evento rappresenta il primo grande test operativo del sistema CAPO nel suo primo anno di implementazione, ma ha anche dimostrato la capacità del protocollo di gestire crisi tecniche senza compromettere la stabilità complessiva.