15 березня Aave і CoW Swap опублікували післяподаткові аналізи минулотижневої катастрофи з обміном, які мають принципово різні позиції щодо відповідальності, ключових аспектів та серйозності проблеми. Причина отримання MEV у розмірі 34 мільйонів доларів залишається загадкою. Як заходи реагування, Aave оголосила про запуск функції «Aave Shield», яка за замовчуванням блокуватиме обміни з ціновим впливом понад 25%.
Огляд події: злив 50,4 мільйона доларів через ліквідність у 7000 доларів
(Джерело: Aave X)
Згідно з аналізом Aave, шлях виконання транзакцій у CoW Swap був наступним: користувач обмінює aEthUSDT на Aave V3 на USDT, потім через пул Uniswap V3 міняє на WETH, і врешті-решт маршрутизує до пулу SushiSwap AAVE/WETH — який має загальну ліквідність лише близько 7000 доларів.
Aave підкреслює, що перед обміном плагін показав попередження про «значний ціновий вплив (99.9%)» і вимагав від користувача підтвердити цю інформацію, поставивши галочку. Внутрішні аудити підтвердили, що користувач вручну підтвердив це попередження на мобільному пристрої. Зараз заморожені кошти все ще перебувають у збереженні, але користувачі, що були залучені, не зв’язувалися з жодною стороною.
Основні розбіжності у двох звітах: хто розповів повну історію?
Позиція Aave: головним чином звинувачує «недостатню ліквідність ринку» і технічно розмежовує «ціновий вплив» і «скльозіння», наголошуючи, що користувачі підтвердили транзакцію з повним усвідомленням ризиків.
Позиція CoW Swap: описує більш складну картину системних збоїв, що включає послідовність взаємопов’язаних несправностей:
- Великі ордери з недостатньою ліквідністю: у дуже тонких торгових парах примусово виконуються великі ордери Fill-or-Kill.
- Обмеження за застарілим кодом: система цінових перевірок примушує до обмеження у 1,2 мільйона газу, що є застарілим кодом, який не враховує сучасний режим споживання газу, через що багато більш вигідних маршрутів не проходять перевірку — CoW стверджує, що це виправлено.
- Двічі невдача найкращого рішення: «Solver E» знайшов більш вигідний маршрут і двічі переміг у торгах, але обидва рази не подав транзакцію в мережу (жодних відкатів не зафіксовано), і згодом відмовився від участі, залишивши лише другорядний, що погіршує результати.
- Проблеми з витоком пам’яті: хоча транзакції подавалися через приватний RPC, Etherscan показує позначку «підтверджено за 30 секунд», що з’являється лише після потрапляння транзакції до публічного мемпулю, натякаючи на можливий витік даних і активність арбітражу у блоці.
У звіті CoW визнають: «Технічна правильність не повинна бути нашою єдиною метою. Коли ризик досягає 50 мільйонів доларів, підтвердження галочкою стає тупим інструментом.»
Проблема MEV: найбільша сліпота обох звітів
Обидва аналізи не деталізують ситуацію з MEV-ботами, які отримали безпосередній прибуток із цієї транзакції, що є ключовим аспектом, оскільки саме з цим пов’язана початкова ідея інтеграції CoW Swap — захист від MEV при виконанні транзакцій, щоб запобігти атакам типу «фронтранінг» і «фішинг».
Згідно з аналізом Arkham Intelligence, блокбудівельник Titan Builder отримав близько 34 мільйонів доларів ETH, ще один MEV-бот заробив приблизно 9.9 мільйонів доларів через «Sandwich Attack». У звіті CoW згадуються лише «значні відкатні активності» і п’ять адрес із найбільшим отриманням ETH, але терміни «Sandwich Attack» і механізми MEV не згадуються.
Варто зазначити, що засновник Aave Kulechov у день інциденту (12 березня) заявив, що спробує повернути «близько 600 тисяч доларів витрат», тоді як аналіз показує, що фактичні витрати становили 110,368 доларів (на основі 25 базисних пунктів у метаданих CoW Swap). Це питання — чи ці кошти потрапили до DAO або залишилися у приватних адресах Aave — є однією з головних внутрішніх дебатів у спільноті з минулого року.
Крім того, за два дні до цієї катастрофи, Aave вже зазнав ще одного інциденту через неправильну настройку оракула: 34 акаунти були несправедливо ліквідовані на суму близько 26 мільйонів доларів у wstETH.
Поширені питання
Як Aave Shield захистить користувачів від подібних втрат?
Aave Shield — це нова функція безпеки, запущена у відповідь на інцидент, яка за замовчуванням автоматично блокуватиме обміни з ціновим впливом понад 25%, а не просто показуватиме попередження. Якщо користувач хоче продовжити з високим ціновим впливом, він має активувати цю функцію вручну у налаштуваннях, що створює більший бар’єр і зменшує ймовірність випадкового підтвердження ризикованих транзакцій.
Чи порушила CoW Swap у цьому випадку обіцянки щодо захисту від MEV у співпраці з Aave?
Це одне з найгарячіших питань у спільноті. Однією з головних переваг інтеграції CoW Swap є «протидія MEV», але дані показують, що понад 40 мільйонів доларів були вкрадені або отримані через активність, пов’язану з MEV. Звіт CoW визнає можливий витік з мемпулу і зазначає, що «розслідування триває», але не дає чіткої відповіді, чи була порушена обіцянка щодо захисту від MEV.
Що означає цей інцидент для майбутнього співробітництва між Aave і CoW Swap?
Різкі відмінності у тональності звітів відображають різні підходи до визначення відповідальності. CoW більш відкрито критикує себе, тоді як Aave наголошує, що користувачі були попереджені. Крім того, ця подія знову підсилює внутрішні дебати щодо розподілу витрат і прозорості управління у протоколі, і майбутні умови співпраці ще мають обговорюватися спільнотою.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ядро команди розробників Zcash ZODL опублікувало стратегічну дорожню карту, зосереджену на безпеці післяквантового періоду та розширенні масштабу користувачів
Команда основної розробки Zcash ZODL опублікувала найновішу стратегічну дорожню карту, зосередившись на постквантовій безпеці, масштабуванні та покращенні користувацького досвіду, переходячи до етапу Zcash IV. Нову версію вже завантажено, покращено користувацький досвід і просунуто ключові розробки. Також ZODL активно бере участь в галузевих партнерствах, але через питання регулювання тимчасово прибрала російський магазин застосунків.
GateNews1год тому
Hyperliquid відхилив фінансування на 1 мільярд доларів: Джефф Ян наполягає на принципі «без інвесторів»
Засновник Hyperliquid Джеффрі Ян після отримання пропозиції щодо інвестицій у розмірі 100 мільйонів доларів США за оцінкою в близько 1 мільярд доларів США відмовився від цього фінансування, щоб зберегти нейтральність умов угоди. Він вважає, що залучення зовнішнього капіталу може зашкодити довірі користувачів до угоди, і обрав підтримувати операційну діяльність за рахунок власних коштів. Чотири основні принципи Hyperliquid підкреслюють крайню децентралізацію та модель роботи без зовнішніх акціонерів, щоб відрізнятися від інших DeFi-проєктів.
MarketWhisper3год тому
Pi Network серйозна трансформація: розгортання екосистеми 210 застосунків, 23 тис. розробників готові
Екосистема Pi Network прискорює перехід, понад 210 активних застосунків і 23,000 розробників активно долучаються в Pi Studio, охоплюючи транзакції, взаємодію з спільнотою, освіту, ігри та інші напрями. Різноманітність екосистеми демонструє показники здорового розвитку, а активність розробників сприяє постійному вдосконаленню застосунків. У майбутньому ключовим викликом буде підвищення практичності основної мережі, зокрема питання масштабованості, безпеки та рівня прийняття користувачами, які потрібно невідкладно вирішити.
MarketWhisper8год тому
Засновник Bittensor звинувачує колишнього брата в зраді, обвал TAO спричинив вимушені ліквідації на 9,1 мільйона
Засновник-співзасновник Bittensor Джейкоб Сівз звинувачує Саймона Даре з Covenant AI в умисному завданні шкоди угоді, через що токен TAO різко впав. Сівз запропонував механізм заставного блокування: за допомогою ончейн-коду примусово виконувати зобов’язання, щоб не допустити раптового виходу засновника. Хоча сталася криза, відкрита архітектура Bittensor усе ще здатна гарантувати безперервну роботу угоди, і незабаром відбудуться збори, на яких представлять новий механізм.
MarketWhisper8год тому
Команда Scroll вручну підвищила параметр комісійної ставки, і протягом чотирьох днів користувачі переплатили понад 50 тисяч доларів США комісійних платежів
Мережа Ethereum Layer 2 Scroll через ручне підвищення множника цін на газ спричинила стягнення комісій на суму понад 500000 доларів США за приблизно 139,000 транзакцій, а фактична вартість виявилася значно вищою за очікування. Ця подія викликала сумніви з боку зовнішніх щодо її стратегії субсидій, а TVL Scroll також різко впав до 24,000,000 доларів США.
GateNews8год тому
Aave DAO із 75% затвердженням впроваджує обов’язкову рамку перемоги, а застосовані доходи спрямовуються до скарбниці управління
Aave DAO ухвалила рамкову стратегію «Aave Will Win», виділила $25,000,000 на Aave Labs та визначила, що всі доходи від застосування бренду надходитимуть у повному обсязі до скарбниці DAO; реформа структури управління замінює бюрократичні процедури орієнтованим на результат підходом, і прогнозує, що майбутні надходження за угодами сягнуть $140,000,000. Всі кошти на кожен конкретний продукт усе ще потребують індивідуальних пропозицій для розгляду.
MarketWhisper8год тому
