Saltar para o conteúdo principal

Um Timestamp Obsoleto, $ 26 Milhões Perdidos: Por Dentro do Colapso do Oracle da Aave e o Acerto de Contas do Feed de Preços DeFi

· 9 min de leitura
Dora Noda
Dora Noda
Software Engineer

Em 10 de março de 2026, trinta e quatro usuários da Aave acordaram e descobriram que suas posições de empréstimo perfeitamente saudáveis haviam sido liquidadas à força. Coletivamente, eles perderam aproximadamente $ 26,9 milhões — não porque o mercado despencou, nem porque falharam na gestão de risco, mas porque um único parâmetro de oráculo mal configurado informou à Aave que o staked Ether embrulhado (wstETH) valia 2,85 % menos do que seu preço real de mercado. No mundo dos empréstimos DeFi altamente alavancados, 2,85 % é a diferença entre a solvência e a catástrofe.

O incidente reacendeu um dos debates mais desconfortáveis das finanças descentralizadas: quão "descentralizado" é um protocolo de empréstimo de $ 24 bilhões que depende do processo off-chain de um único provedor de risco para precificar seu colateral?

O Que Aconteceu: Um Erro de Configuração com Consequências de Milhões de Dólares

A causa raiz remonta ao Correlated Asset Price Oracle (CAPO) da Aave — um mecanismo de segurança projetado para limitar os valores das taxas de câmbio e evitar a manipulação de preços. O CAPO funciona utilizando um rácio de snapshot e um timestamp de snapshot para calcular as taxas de câmbio máximas permitidas. Quando os dois parâmetros estão sincronizados, o sistema funciona como pretendido. Em 10 de março, eles não estavam.

A Chaos Labs, principal provedora de gestão de risco da Aave, havia enviado uma atualização off-chain para o rácio de snapshot. Mas aqui está o detalhe crítico: o contrato inteligente impõe uma restrição de limite de taxa (rate-limiting) sobre o rácio — ele só pode aumentar 3 % a cada três dias. O timestamp do snapshot não possui tal restrição.

Quando a Chaos Labs atualizou os parâmetros, o rácio foi limitado a aproximadamente 1,1939, enquanto o timestamp refletia um valor de sete dias atrás. Os dois ficaram fora de sincronia e o oráculo entrou em um estado inconsistente.

O resultado? O CAPO reportou a taxa de câmbio wstETH/ETH em cerca de 1,1939, em vez da taxa real de mercado de aproximadamente 1,228. Para os usuários que operam no Modo de Eficiência (E-Mode) da Aave — que permite empréstimos agressivos contra ativos altamente correlacionados — esse desvio de 2,85 % foi suficiente para violar os limites de colateralização e disparar liquidações automáticas.

Em 34 contas, aproximadamente 10.938 wstETH foram vendidos à força. Bots liquidadores de terceiros, operando conforme projetado, extraíram cerca de 499 ETH em lucro de posições que nunca deveriam ter sido liquidadas.

A Anatomia de um Oráculo "Seguro" que Deu Errado

O que torna este incidente particularmente preocupante é que o CAPO foi projetado especificamente como um mecanismo de segurança. Ele existe para evitar que picos de preço sejam explorados. A ironia é evidente: um sistema construído para proteger contra movimentos artificiais de preços acabou criando um.

A arquitetura técnica revela uma falha de design sutil, mas crítica. A Chaos Labs opera um processo off-chain que calcula e envia as atualizações de taxa de câmbio máxima, enquanto os contratos inteligentes da BGD Labs servem como a barreira de proteção on-chain. O problema surgiu na junção entre esses dois sistemas.

O processo off-chain não levou em conta a restrição on-chain que limita os aumentos do rácio a 3 % por janela de três dias. Quando os parâmetros divergiram, nenhum dos sistemas sinalizou a inconsistência.

Este padrão — um processo off-chain e uma restrição on-chain falhando em se comunicar — não é exclusivo da Aave. Ele representa uma vulnerabilidade sistêmica em protocolos DeFi que dependem de arquiteturas de oráculo híbridas, onde processos gerenciados por humanos interagem com a lógica imutável de contratos inteligentes.

Um Padrão de Falhas de Oráculo em Todo o Ecossistema DeFi

O incidente da Aave se junta a um catálogo crescente de perdas relacionadas a oráculos:

  • Moonwell (novembro de 2025): Um feed de oráculo rsETH/ETH defeituoso reportou o Ether de restaking embrulhado a aproximadamente 5,8milho~esportoken,permitindoumexploitde5,8 milhões por token, permitindo um exploit de 1 milhão. O mesmo protocolo perdeu $ 1,7 milhão no mês anterior, quando lacunas de preço entre oráculos e DEXs foram exploradas durante uma queda do mercado.
  • Ribbon Finance (final de 2025): Uma inconsistência na precisão decimal em um sistema de oráculo atualizado causou perdas apenas seis dias após a implementação — sugerindo testes insuficientes pós-atualização.
  • UwU Lend (junho de 2024): Um atacante manipulou os preços de mercado de sUSDE na Curve Finance, distorcendo os dados do oráculo em que a UwU Lend confiava, resultando em $ 19,3 milhões em perdas.
  • Morpho (2024): Um SCALE_FACTOR mal configurado avaliou erroneamente o PAXG em $ 2,6 trilhões por token em vez de seu preço real, permitindo que atacantes drenassem liquidez através de empréstimos supercolateralizados.

O fio condutor? Cada incidente explorou uma lacuna entre o que um oráculo reportava e o que o mercado realmente refletia. Seja por erros de configuração, manipulação ou incompatibilidades decimais, a camada de oráculo continua sendo o ponto de falha mais consistente da DeFi.

Por que a Dependência de um Único Oráculo é o Risco Sistêmico da DeFi

A Aave comanda mais de $ 24 bilhões em valor total bloqueado (TVL) — aproximadamente equivalente ao PIB da Islândia. No entanto, seus feeds de preço para ativos vitais dependem do pipeline de computação off-chain de um único provedor de risco. Este não é um problema específico da Chaos Labs; é um problema de padrão arquitetônico.

A maioria dos principais protocolos de empréstimo DeFi segue uma estrutura semelhante: um provedor de oráculo primário, um conjunto de feeds de preço, um ponto onde um erro pode cascatear por todo o sistema. O evento em cascata impulsionado por IA de fevereiro de 2026, que causou mais de $ 400 milhões em perdas na DeFi, demonstrou a rapidez com que sistemas automatizados podem amplificar um único sinal defeituoso em protocolos interconectados.

O próprio mercado de oráculos reflete esse risco de concentração. De acordo com a DefiLlama, a Chainlink protege a maior parte do valor total da DeFi, com provedores alternativos como Pyth, RedStone e API3 conquistando nichos especializados, mas nenhum se aproximando da dominância da Chainlink. Quando a arquitetura de um provedor apresenta uma falha, o raio de impacto se estende a todos os protocolos que dependem dele.

O Futuro Multi-Oracle: Arquiteturas Emergentes

A indústria está começando a responder. Vários padrões arquiteturais estão surgindo:

A verificação de preços de múltiplas fontes agrega feeds de vários provedores de oráculos independentes. Se uma fonte se desviar significativamente das outras, o sistema pode usar o valor mediano ou interromper as operações inteiramente. Essa abordagem troca latência e custos de gas por resiliência.

Circuit breakers estão ganhando tração — mecanismos automatizados que pausam as liquidações quando os movimentos de preços excedem limites predefinidos dentro de uma janela de tempo curta. Se o Aave tivesse implementado um circuit breaker acionado pela reprecificação rápida do wstETH, as liquidações de US$ 26,9 milhões poderiam ter sido pausadas e revisadas.

Oráculos de primeira parte (First-party oracles), defendidos por provedores como API3, permitem que os provedores de dados forneçam informações diretamente aos smart contracts sem intermediários. Isso elimina o "telefone sem fio" de dados passando por várias camadas off-chain, reduzindo a superfície de erro para falhas de configuração.

Oráculos de modelo pull, usados por Pyth e RedStone, transferem a responsabilidade de atualização para o consumidor. Em vez de enviar preços on-chain em intervalos fixos, esses sistemas permitem que os smart contracts solicitem o preço mais recente sob demanda, reduzindo o risco de dados desatualizados e diminuindo os custos.

A Resposta: Compensação e Governança em Ação

A Chaos Labs agiu rapidamente para conter os danos. Eles reduziram temporariamente os limites de empréstimo (borrow caps) do wstETH, realinharam manualmente os parâmetros de snapshot e restauraram os valores corretos do oráculo. Nenhuma dívida incobrável (bad debt) foi incorrida pelo protocolo em si.

A Aave DAO então agiu para ressarcir os usuários afetados. Uma proposta de governança — [Direct To AIP] wstETH CAPO Oracle Incident User Reimbursement — foi enviada para reembolsar as 34 contas afetadas. O reembolso total totaliza 512,19 ETH, financiado por 141,5 ETH recuperados do incidente e até 345 ETH da tesouraria da DAO. O custo líquido para a DAO: aproximadamente 357,56 ETH, valor que deve diminuir à medida que novas recuperações forem processadas.

Esta resposta demonstra uma das vantagens genuínas das DeFi sobre as finanças tradicionais: resposta a incidentes transparente, compensação publicamente verificável e governança comunitária sobre a remediação. Em um banco tradicional, um erro de configuração comparável seria tratado a portas fechadas, com os clientes afetados potencialmente esperando meses por uma resolução.

O Que Isso Significa para o Próximo Capítulo das DeFi

O incidente do oráculo Aave é um momento divisor de águas — não porque foi a maior perda em DeFi (não foi), mas porque expôs quão pequena é a margem de segurança em sistemas que gerenciam bilhões de dólares. Um desvio de preço de 2,85 % . Um timestamp fora de sincronia. Trinta e quatro usuários perdendo US$ 26,9 milhões. Esses são os riscos quando a infraestrutura de oráculos falha.

Para que as DeFi amadureçam e se tornem a infraestrutura financeira de nível institucional que seus defensores vislumbram, três coisas precisam mudar:

  1. Arquiteturas multi-oracle devem se tornar o padrão. Nenhum provedor único, não importa quão respeitável, deve ser a única fonte de verdade de um protocolo para a precificação de ativos que valem bilhões.

  2. Circuit breakers on-chain devem ser inegociáveis. Pausas automatizadas durante eventos de preços anômalos garantem tempo para revisão humana e evitam liquidações em cascata.

  3. Sistemas off-chain e on-chain devem ser verificados formalmente em conjunto. A lacuna entre o processo off-chain da Chaos Labs e as restrições on-chain da BGD foi uma falha de coordenação, não um bug de código. A verificação formal da interação entre essas camadas — e não apenas dos smart contracts isoladamente — é essencial.

O incidente do oráculo wstETH custou US$ 26,9 milhões. A próxima falha de oráculo em um ecossistema DeFi mais complexo e interconectado pode custar muito mais. A questão não é se a infraestrutura de oráculos das DeFi será testada novamente — é se a indústria terá construído a redundância necessária para sobreviver a isso.

BlockEden.xyz fornece infraestrutura de RPC e API multi-chain de alta disponibilidade, projetada para a confiabilidade que os protocolos DeFi exigem. Explore nossos serviços de nodes para construir em uma infraestrutura projetada para tolerância a falhas.

Share on Twitter