自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

两平台事故复盘揭示:5000万美元交换如何演变为危机

2026-03-16 09:26:12
收藏

5000万美元互换交易发生了什么?


事故概述

Aave与CoW Swap分别发布了事后分析报告,详细说明了3月12日的交易:一名用户通过Aave界面内嵌的CoW Swap交易组件,将价值约5040万美元的aEthUSDT置换为约3.6万美元的aEthAAVE。该事件被普遍认为是去中心化金融领域同类交易中最大规模的执行损失。

两份报告均确认了交易的基本机制。用户通过Aave界面发起大额兑换,交易执行被路由至CoW Solver网络。最终路径为:通过Aave V3将aEthUSDT赎回为USDT,在Uniswap V3资金池中将USDT兑换为WETH,最后将WETH路由至SushiSwap的AAVE/WETH资金池。该最终资金池流动性极低,据Aave报告显示,交易涉及的SushiSwap池总流动性仅约7.3万美元。在此深度的市场中执行5000万美元订单,导致执行过程中价值近乎完全损失。

界面曾显示“高价格影响(99.9%)”警告,并要求用户手动确认接受可能100%的损失后方可继续。Aave表示内部审计日志显示,用户在移动设备上已确认该警告后才执行兑换。


核心启示

大额链上兑换若通过流动性薄弱的资金池执行,仍可能造成灾难性后果,尤其是在执行依赖于自动路由系统而非做市商式订单处理的情况下。


CoW Swap调查发现

CoW Swap的事后报告揭示了一系列加剧损失的基础设施故障。报告将损失归因于:“针对流动性薄弱交易对的大额立即成交或取消订单、采用过时燃气限额导致更优报价被拒的报价验证系统、中标Solver最终未能链上执行订单,以及可能从私有内存池泄露的交易。”

在报价阶段,三个Solver提交了路径。未经验证的最佳报价本可返还价值500-600万美元的AAVE(虽已代表约90%损失,但远优于最终执行结果)。这些路径因报价验证系统采用1200万单位的硬编码燃气限额而验证失败(报告称此为“落后于当前燃气消耗模式的遗留代码”)。最终唯一通过验证的报价仅提供约329枚AAVE,质量远低于被拒绝的替代方案。

随后出现执行问题。报告中标为“Solver E”的Solver连续两次以更优路径赢得拍卖,却从未提交链上交易。系统未记录任何交易回退,表明交易从未广播。两次失败后该Solver停止竞价,导致最终执行路径采用更劣方案。CoW指出拍卖设计无法检测或升级此类状况,表示“拍卖系统没有机制检测或处置此类模式”。


私有内存池泄露是否产生影响?

CoW报告同时提出交易可能从私有内存池泄露。尽管交易通过私有RPC端点提交,Etherscan却显示“30秒内确认”标签(通常意味着交易在打包前已暴露于公共内存池)。这种暴露可能使交易在执行期间遭受套利活动侵袭。报告指出该交易所在区块存在“显著尾随活动”,但未将其定性为三明治攻击或详细分析机制。

独立链上分析提供了更多细节。Arkham Intelligence数据显示Titan Builder从该区块提取约3400万美元ETH,另有MEV机器人通过三明治策略获利约990万美元。这些收益与该集成方案的设计初衷形成鲜明对比——Aave与CoW Swap的合作曾将抗MEV执行作为基于Solver拍卖系统的核心优势进行宣传。


关键启示

即便是为防范抢先交易设计的系统,若发生交易泄露或执行基础设施故障,仍可能使交易暴露于MEV提取风险。


Aave的应对措施

Aave的事后报告聚焦于市场状况及用户对界面风险警告的确认。报告将损失主要归因于向非流动性市场交易,同时确认用户已接受高价格影响警告。协议同时宣布推出名为“Aave Shield”的新保护工具,该功能默认将阻挡价格影响超过25%的兑换交易,用户需在界面设置中手动关闭保护方可执行此类交易。

报告还修正了交易手续费估算。早期评论推测产生约60万美元费用,更新后的分析基于CoW Swap元数据中记录的25个基点费率,将实际兑换手续费确认为110,368美元。Aave表示早期数据为“初步粗略估算”。该费用结构已在Aave生态内引发治理争议,部分代表质疑通过CoW集成产生的兑换费用是流向Aave DAO国库还是Aave Labs关联地址。


事件对DeFi执行的意义

此次兑换失败揭示了大规模去中心化交易中多层自动化基础设施的相互作用。报价验证系统、Solver拍卖、流动性路由和交易隐私工具均会影响最终执行质量。当这些系统同时失效时,损失会迅速累积。本例中,报价过滤拒绝了更优路径,拍卖执行两次失败,潜在的内存池泄露又使交易暴露于MEV提取,最终导致执行结果远逊于用户最初已获得的欠佳报价。

尽管损失规模巨大,据报告所述涉事用户尚未联系任何一方。该事件发生前仅两天,Aave刚出现预言机配置问题导致34个账户约2600万美元清算,这使得主流DeFi协议的执行与基础设施设计受到更严格审视。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻