Kleine Preisabweichung löst auf Aave 27-Millionen-Dollar-Liquidationen aus

Fehlerhafte Bewertung von wstETH-Kollateral verursacht massive Verluste

Ein temporärer Preisfehler von 2,85 % beim wstETH-Kollateral hat auf der Kryptowährungs-Kreditplattform Aave Liquidationen in Höhe von rund 27 Millionen US-Dollar ausgelöst. Dieses Ereignis beleuchtet die kritische Abhängigkeit dezentraler Finanzanwendungen (DeFi) von präzisen Preisdaten und automatisierten Risikomanagementsystemen. Selbst geringfügige technische Störungen können in automatisierten Kreditvergabesystemen erhebliche finanzielle Konsequenzen nach sich ziehen.

Die massive Liquidationswelle wurde ausgelöst, als Aaves System wstETH kurzzeitig mit etwa 1,19 ETH bewertete, anstatt mit seinem Marktwert von nahe 1,23 ETH. Diese Diskrepanz ließ bestimmte Kreditpositionen als unterkollateralisiert erscheinen, was die automatischen Liquidationen zur Folge hatte.

Preis-Orakel sind die kritische Infrastruktur im DeFi-Bereich. Sie speisen externe Marktdaten in Smart Contracts ein, die den Wert von Sicherheiten, die Gesundheit von Krediten und den Zeitpunkt automatisierter Liquidationen bestimmen. Die Ursache des Problems lag dabei nicht in einem fehlerhaften Preis-Feed, sondern in einer Fehlkonfiguration des CAPO-Risiko-Orakelsystems von Aave. Veraltete Parameter in Smart Contracts führten zu einer temporären Kappung des Wechselkurses, die unter dem Marktwert lag.

Dezentrale Finanzprotokolle nutzen automatisierte Logik für alle Prozesse, vom Kollateralmanagement bis zur Risikobewertung. Während dieses System ein offenes und erlaubnisfreies Finanzsystem ermöglicht, können kleine technische Probleme schnell zu erheblichen finanziellen Verwerfungen eskalieren. Laut dem Risikoüberwachungsunternehmen Chaos Labs löste ein Marktabschwung am 10. März 2026 rund 27 Millionen US-Dollar an Liquidationen für Aave-Kreditnehmer aus. Dies verdeutlichte die Anfälligkeit solcher Systeme.

Die Kaskade der Liquidationen und die Ursachenforschung

Als eine Welle von Liquidationen auf den Aave-Märkten einsetzte, identifizierte Chaos Labs, ein Unternehmen, das Kreditprotokolle auf ungewöhnliche Aktivitäten überwacht, den Anstieg schnell und markierte ihn. Frühe Spekulationen deuteten auf eine mögliche Fehlfunktion der Preis-Orakel hin, die Sicherheiten auf der Plattform falsch bewertet haben könnten. Preis-Orakel fungieren als kritische Brücken, die externe Marktpreise an On-Chain-Anwendungen liefern. Bei Kreditprotokollen wie Aave bestimmen diese Feeds, ob die Sicherheit eines Kreditnehmers seinen Kredit noch ausreichend deckt. Fällt der Wert der Sicherheit unter die erforderliche Schwelle, löst das System die automatische Liquidation der Position aus.

Das im Zentrum dieses Ereignisses stehende Asset war wstETH, ein Token, der häufig als Kollateral in DeFi-Kreditökosystemen verwendet wird. wstETH, oder wrapped staked Ether (ETH), ist ein Token, der über das Lido-Protokoll, ein führendes Liquid-Staking-Protokoll, ausgegeben wird. Wenn Nutzer Ether über Lido staken, erhalten sie zunächst stETH, das ihren gestakten ETH zuzüglich der erwirtschafteten Staking-Erträge repräsentiert. Um die Kompatibilität mit verschiedenen DeFi-Anwendungen zu verbessern, kann stETH zu wstETH gewrappt werden. Aufgrund der kontinuierlichen Akkumulation von Staking-Erträgen ist ein wstETH in der Regel etwas mehr wert als ein ETH, was ihn zu einer attraktiven und weit verbreiteten Form von Kollateral auf DeFi-Kreditmärkten macht.

Während der Liquidationswelle trat eine Diskrepanz zwischen dem tatsächlichen Marktwert von wstETH und der Bewertung durch Aaves Risikosystem auf. Aaves Algorithmus bewertete wstETH mit rund 1,19 ETH, während der breitere Markt ihn näher bei 1,23 ETH einschätzte. Dieser Unterschied von etwa 2,85 % führte dazu, dass mit wstETH besicherte Positionen stärker unterkollateralisiert erschienen, als sie tatsächlich waren. Infolgedessen fielen bestimmte Kreditpositionen unter ihre erforderlichen Sicherheitsgrenzen, was den automatisierten Liquidationsprozess von Aave auslöste.

Preis-Orakel sind für DeFi unerlässlich, da Blockchains keine realen Marktdaten nativ abrufen können. Diese Dienste liefern externe Preis-Feeds für Assets, die direkt die Bewertung von Sicherheiten, die Gesundheit von Kreditpositionen und die Entscheidung über Liquidationen beeinflussen. Ein geringfügiger Preisabfall kann dazu führen, dass ein Protokoll einen Kredit als unzureichend besichert einstuft und die automatische Liquidation einleitet. Da dieser Mechanismus algorithmisch abläuft, können selbst kleinere Preisabweichungen erhebliche Folgen haben.

Aaves CAPO-Risiko-Orakel im Fokus

Tiefere Analysen bestätigten, dass Aaves primäres Preis-Orakel normal funktionierte. Das eigentliche Problem lag im Correlated Assets Price Oracle (CAPO) Risikomodul, einer zusätzlichen Schutzschicht für ausgewählte Assets. CAPO ist speziell dafür konzipiert, die Rate zu begrenzen, mit der der Wert von ertragsgenerierenden Token wie wstETH steigen kann. Diese Absicherung soll das Protokoll vor abrupten Preisanstiegen oder potenziellen Orakel-Exploits schützen. In diesem Fall löste jedoch eine Konfigurationsinkonsistenz innerhalb von CAPO das Problem aus. Chaos Labs deckte auf, dass der Fehler auf veraltete Parameter in einem Smart Contract zurückzuführen war. Zwei Schlüsselwerte waren aus dem Gleichgewicht geraten: die Referenzwechselrate und der Zeitstempel, der mit dieser Rate verbunden war. Da diese nicht synchron aktualisiert wurden, berechnete CAPO eine temporäre Obergrenze für den zulässigen Wechselkurs, die unter dem vorherrschenden Marktwert lag. Dies führte dazu, dass das Protokoll wstETH um etwa 2,85 % gegenüber seinem Marktpreis unterbewertete.

Sobald die Kollateralquoten unter die erforderlichen Schwellenwerte fielen, aktivierte sich Aaves automatisierte Liquidationsmaschine. Liquidatoren, typischerweise Hochgeschwindigkeits-Trading-Bots, traten auf den Plan, indem sie einen Teil der Schulden des Kreditnehmers zurückzahlten und im Gegenzug die zugrunde liegende Sicherheit mit einem eingebauten Rabatt erwarben. Insgesamt wurden Positionen im Wert von rund 27 Millionen US-Dollar liquidiert. Die Liquidatoren erzielten etwa 499 ETH an kombinierten Gewinnen und Liquidationsboni, indem sie die kurzlebige Preisfehleinschätzung ausnutzten.

Trotz des Umfangs der Liquidationen verzeichnete Aave keinen Kreditausfall (Bad Debt). Der Gründer von Aave, Stani Kulechov, bestätigte, dass es keine Auswirkungen auf das Aave-Protokoll gab. Chaos Labs gab an, dass die Kernrisiko- und Liquidationsmechanismen der Plattform wie vorgesehen funktionierten, sobald Positionen ihre Schwellenwerte überschritten. Die Störung blieb somit auf die betroffenen einzelnen Kreditnehmer beschränkt und bedrohte nicht die allgemeine Solvenz oder Stabilität des Protokolls. Die künstliche Unterbewertung des Kollaterals führte dazu, dass mehrere Kreditpositionen unter ihre Liquidationsschwellen fielen. Die Aave-Governance schlug vor, betroffene Nutzer durch Rückerstattungen aus Erlösen und Unterstützung des dezentralen autonomen Organisations (DAO)-Treasury zu entschädigen. Dieser Ansatz steht im Einklang mit einem sich wandelnden Muster in der DeFi-Governance, bei dem Protokolle technische Vorfälle zunehmend als systemische Infrastrukturrisiken betrachten und erwägen, betroffene Nutzer zu entschädigen, anstatt sie permanenten Verlusten auszusetzen.

Lehren aus dem Vorfall für die Zukunft von DeFi

Das Ereignis unterstreicht, dass das Design von Preis-Orakeln weiterhin eines der wichtigsten und anfälligsten Elemente der DeFi-Infrastruktur darstellt. Selbst geringfügige Fehlkonfigurationen können übermäßige Konsequenzen nach sich ziehen, wenn automatisierte Mechanismen Sicherheiten im Wert von Milliarden von Dollar verwalten. Ähnliche Vorfälle haben sich auf anderen DeFi-Plattformen ereignet. Beispielsweise wurde das gewrappte gestakte Ether (cbETH) von Coinbase einmal fälschlicherweise mit etwa 1 US-Dollar statt rund 2.200 US-Dollar bewertet, was zu erheblichen Störungen führte. Solche Fälle verdeutlichen die fortwährenden Herausforderungen bei der Aufrechterhaltung zuverlässiger und genauer Preis-Feeds in dezentralen Finanzsystemen. Sowohl wstETH als auch Lido waren von dem Problem nicht betroffen. Vertreter des Lido-Ökosystems stellten klar, dass die Liquidationen nicht auf einer Fehlfunktion oder einem Fehler von wstETH selbst beruhten. Der Token funktionierte während des gesamten Ereignisses normal, und das zugrundeliegende Lido-Staking-Protokoll blieb voll funktionsfähig und unbeeinträchtigt. Das Hauptproblem schien darin zu liegen, wie das Aave-Kreditprotokoll die Preisdaten über seine eigene Risikomanagementkonfiguration verarbeitete und interpretierte.

Während dezentrale Finanzen weiter wachsen, integrieren Protokolle zunehmend ausgefeilte Risikomanagementsysteme, um ertragsgenerierende Vermögenswerte wie wstETH zu unterstützen. Diese Assets stellen besondere Preisgestaltungsprobleme dar, da ihr Wert durch die kontinuierliche Akkumulation von Staking-Erträgen stetig steigt. Effektive Risikomodelle müssen daher dynamische Wechselkurse, die laufende Akkumulation von Staking-Erträgen, zeitsensible Aktualisierungen und die präzise Synchronisation von Smart-Contract-Parametern korrekt handhaben. Selbst geringfügige Fehlausrichtungen in diesen Elementen können zu weitreichenden Liquidationsereignissen eskalieren.