核心提要:一起涉及五千万美元的DeFi交易因滑点与三明治攻击导致巨额损失,揭示了去中心化金融中技术缺陷与用户决策风险的深层交织。事件暴露了流动性池脆弱性、求解器机制漏洞及内存池信息泄露问题,引发对协议安全性的广泛讨论。
巨额损失背后的交易链路解析
一位去中心化金融用户在Aave协议上通过CoW Swap工具执行aEthUSDT至aEthAAVE的兑换操作,最终仅获得三万六千美元回报,实际亏损达五千零四十万美元。此次交易因规模异常且触发多重系统性风险,在DeFi社区引发强烈关注。尽管系统提前提示该交易将产生99.9%的价格影响,用户仍选择授权执行,导致其面临极端滑点与市场操纵风险。
技术机制与人为判断的双重失效
该交易依托于以太坊生态中的主流借贷平台Aave及其去中心化交易聚合器CoW Swap。Aave支持资产池化运作,允许用户通过抵押代币获取收益或进行借贷;CoW Swap则通过竞争性求解器机制,自动寻找最优流动性路径完成订单路由。然而,本次事件暴露出两个关键缺陷:一是过时的固定燃料费上限机制限制了更优报价方案的接入;二是中标求解器未能在链上完成交易,转而采用次优路径,加剧了流动性不足问题。
最大可提取价值攻击如何被触发
由于以太坊内存池存在信息透明特性,该笔交易在确认前已被公开监控。自动化最大可提取价值机器人利用此窗口期,实施“三明治攻击”——先在用户交易前大量买入AAVE推高价格,待用户执行后迅速抛售获利。这一行为直接造成用户端剧烈滑点,使交易成本飙升。同时,该机器人与区块构建服务Titan Builder协同运作,精准控制交易排序,从中获取约九百九十万美元收益。而后者因促成该序列交易,获得约三千四百万美元以太币回报,进一步放大整体损失规模。
平台应对与系统升级进展
事件发生后,Aave与CoW Swap已启动应急响应。CoW Swap优化燃料费限制机制,提升交易路由灵活性与安全性;Aave则推进名为“盾牌”的升级计划,拟默认拦截价格影响超过25%的兑换请求。双方团队均表示将持续修复协议漏洞,强化对极端交易行为的防御能力,降低未来类似事件发生的可能性。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
