50 JUTA USDDT SEBESAR $35.000 AVE: SIAPA YANG HARUS KITA SALAHKAN

Pos ini dari:

Kompile Odaily Daily Planet@ OdailyChina) Translator Ethan ()@ etanzhang web3)

Melihat judul dari kejadian itu saja, kemungkinannya adalah serangan itu akan salah untuk celah。

Inti dari acara ini adalah:USDT, SENILAI $50,4 JUTA, AKHIRNYA DIKONVERSI KE AAVE SAJA, DIHARGAI PADA $359 JUTA。

Saya terkejut ketika saya pertama kali mendengar tentang hal itu. Jadi saya benar-benar menyisir semuanya: pelacakan transaksi, jalur pemecah, panggilan kontrak, cadangan sejarah, data kliring, proses adaptor, kode antar muka Aaf, CoW Flash pinjaman SDK, dan kode routing untuk menentukan apakah tawaran itu "wajar"。

Ini bukan serangan hacker。Perjanjian inti Aave tidak berjalan salah. Tidak ada kesalahan dalam pemukiman COW. Uniswap tidak membuat kesalahan. SushiSwap tidak melakukan kesalahan. Transaksi valid, signature valid dan semua kontrak dilakukan dalam kode ketat. Namun, hampir semua nilai ekonomi telah dihancurkan, hanya karena jalan yang diizinkan untuk diikuti tidak masuk akal untuk ekstrim。

Tidak ada yang salah dengan rantai, itu adalah jalan。

BAGIKU MEREMEHKAN MASALAH SEBAGAI "KESALAHAN PENGGUNA" BUKANLAH SIKAP OBJEKTIF DAN TEGAS. MEMANG BENAR BAHWA PENGGUNA TELAH MENYELESAIKAN TANDA TANGAN URUTAN, TETAPI SELURUH SISTEM PERANGKAT LUNAK MEMUNGKINKAN UNTUK OPERASI YANG MELIBATKAN HAMPIR $50 JUTA DALAM ROTASI AGUNAN, PENYELESAIAN KUTIPAN, TANDA TANGAN, PERENCANAAN RUTE SAMPAI EKSEKUSI AKHIR, DAN SELURUH PROSES MENUNJUK KE SEBUAH KOLAM MOBILITAS RENDAH DENGAN HANYA SEKITAR 331 AVES. INI SEHARUSNYA BENAR-BENAR MUSTAHIL, SETIDAKNYA SEBELUM RANTAI PENYELESAIAN TELAH DIMULAI, DAN SEHARUSNYA DITOLAK OLEH SISTEM。

Transaksi jejak informasi inti

Transaksi yang tidak biasa ini, Hashi: 0x9fa9febb3c198933424383e6de0740a26ata7ff7ff799F3492430801Maret, dikonfirmasi pada 12, 2026 pada area utama Taifeng Network di 24643151, dengan sebuah indeks trading 437570 unit. Pembelian ini adalah milik dompet pada awal 0x98b9, solver (pengirim transaksi) yang sebenarnya mengeksekusi transaksi pada awal 0x3980 dan ditandai sebagai tresolver dalam data kompetisi CW。

Pertama-tama, itu bukan dompet sederhana tingkat USDT untuk pertukaran AAVE. Menjual token adalah aEthusDT, sebuah interest membawa sertifikat deposit USDT pada platform Aave. Pembelian sebuah token adalah EthaAVE, sebuah sertifikat deposit AAVE yang menghasilkan bunga pada platform Aave. Jadi ini sebenarnya adalah rotasi dari Aawe agunan melalui sistem pemukiman CW dan proses adaptor pinjamannya。

Sebelum transaksi, dompet tersebut ditahan sekitar 50.432,693.07254 aEthUSDT dan 0 AETHAVE. Setelah transaksi, hanya 4.980399 aETHUSDT kiri dan 327.2413355964878 aETAVE diterima. Bahkan, dompet terjual hampir semua posisi。

Metadata menunjukkan lebih jelas bahwa rute itu "beracun" sebelum implementasi. Perintah ini berasal dari ave- v3 -interface-collar-swap proses. COW 'S API menampilkan sebagai urutan penjualan yang ditandatangani, sementara menerapkan metadata label sebagai swap agunan dipasarkan menggunakan 121 basis poin. Jumlah yang ditandatangani adalah 50,432,688.41618 aEthUSDT. Nilai pembelian minimum untuk tanda-tangan adalah 324.9260918413591035 aETAVE. Penyelesaian yang sebenarnya dibayar 327.241335596487788 aETAVE。

ITU ADALAH DETAIL YANG SANGAT PENTING. PERINTAH ITU TIDAK DIHARAPKAN UNTUK MENERIMA PULUHAN RIBU AAVES DAN KEMUDIAN HANCUR DI ANTAH BERANTAH. DIBANGUN SEKITAR 300 ATAU LEBIH AVE DI AWAL。

Sebuah link lengkap untuk kecelakaan itu

Setelah Anda mengikuti kesepakatan, seluruh proses brutal dan sederhana。

Inti arus dana tingkat atas bergantung pada kontrak penyelesaian GPv2Settlement dimulai dengan CW kesepakatan 0x9008. Pertama, kontrak yang dibuat oleh HobsTrampoline dimulai dengan 0x60bf completes aEUSDT otorisasi untuk mengizinkan retreater CW Treasury untuk mengekstrak aset pengguna tanpa otorisasi transaksi terpisah; kemudian GPv2VaultRelayer kontrak yang dimulai dengan 0xc92e ekstrak 5043268.41618 aETHDT dari dompet pengguna ke dalam proses penyelesaian, dan seperti semua operasi ini adalah dengan logika normal。

Kontrak penyelesaian kemudian memberikan izin operasi EETHUSDT ke sebuah kontrak pembantu sumber terbuka dimulai dengan 0xd524 dan memulai panggilan melalui selector fungsi 0x494b337; kontrak tambahan kemudian transfer otoritas penegakan ke aplikasi sumber terbuka kontrak mulai dengan 0x6999c, di mana gambar penuh dari rute transaksi yang tidak biasa terkena。

Panggilan efektif pertama untuk kontrak kolam Aave, dimulai dengan 0x87870, menghancurkan aEthUSDT dengan cara dari fungsi indraw (optionor 0x9328dec) dan rededoms USDT, Uniswap V3 kedalaman USDTT / WETH trading biliar, yang kemudian ditransfer dengan melompat ke 0x933266888.41618 WT。

TRANSAKSI PADA TAHAP INI SANGAT NORMAL: LAJU PERTUKARAN SEKITAR 2808,4 USDT SAMPAI 1 WETH, YANG KONSISTEN DENGAN KONDISI PASAR PADA SAAT ITU, BEBAS DARI MASALAH LIKUIDITAS, TIDAK MEMILIKI PENYIMPANGAN ARITMETIK, DAN TIDAK ADA ANOMALI DALAM RANTAI MELOMPAT PERTAMA。

Masalahnya adalah, setelah Anda melihat cadangan likuiditas, sisa cerita tidak bisa dihindari。

Setelah akuisisi 17957.880570242238, semua dana ditransfer ke SushiSwap V2 AAAVE / WETH perdagangan kolam renang di alamat 0xd75e15a61d0686868d28d8d5d5d5d57b4。

Saya memeriksa data likuiditas sejarah pada saat ini sebelum transaksi yang tidak biasa (tinggi blok 24643150) dan hanya ditahan:

331.63 1982 5381080273 AVE 17.653276 1963 997688066 WETH

Ini bukan kesalahan entri data, tapi fakta besi。

RUTE PERDAGANGAN INI, HAMPIR 17958 WETHS SEMUA DISUNTIKKAN KE DALAM KOLAM MIKRO DENGAN SAHAM HANYA 17.65 WETHS, SESUAI DENGAN TOTAL SAHAM AAVE HANYA 331.63, DAN JUMLAH WETHS YANG MASUK ADALAH SEKITAR 1017 KALI JUMLAH CADANGAN WETH DI KOLAM RENANG。

INI BUKAN BERARTI MASALAH RUTIN DARI "TITIK SLIDE TINGGI" ATAU "LIKUIDITAS SEDIKIT", TAPI JALAN YANG SANGAT TIDAK MASUK AKAL UNTUK IMPLEMENTASI DAFTAR PASAR, YANG SAMA SAJA UNTUK MEMAKSA PRODUK YANG SANGAT KECIL, KONSTAN DARI KOLAM RENANG AMM UNTUK MEMBAWA KESEPAKATAN BESAR YANG RIBUAN KALI LEBIH BESAR DARI MILIKNYA。

THE AMM PERDAGANGAN KOLAM RENANG DIOPERASIKAN SESUAI DENGAN ALGORITMA DIDIRIKAN DAN HAMPIR HABIS SEMUA AAVE CADANGAN DI KOLAM RENANG。

Transaksi SushiSwap untuk memicu pertukaran inti: implementer ditransfer ke 17957.8108057021423238 WETH dan hanya mengembalikan 31.305368938235428 AVE. Setelah menyelesaikan transaksi, sisa likuiditas kolam renang sekitar:

0.3266699169791895 AVE, 17975.461889854304 WET

SEJUJURNYA, SEKITAR 99,9% DARI SAHAM AAVE DI KOLAM ITU TERKURAS DALAM SATU LOMPATAN。

BERDASARKAN CADANGAN SEBELUM TRANSAKSI, KOLAM RENANG MENYIRATKAN HARGA AAVE SEKITAR US $149.50. HARGA EKSEKUSI PENGGUNA SEBENARNYA SEKITAR 154.114.66 USDT SAMPAI 1 AVE. ITU LEBIH DARI 1.000 KALI HARGA TEMPAT SEBELUM KESEPAKATAN。

AAVEs ini kemudian diberikan kembali ke kolam Aafve dana, menggunakan choicer 0x617ba037, yang subply (adpression, uint256, saran, uint 16). Akibatnya, AETHAVE yang baru ditempa dikirim kembali ke kontrak penyelesaian. Kontrak penyelesaian akhirnya ditransfer 327.243355964878 aETHAVE kepada pengguna. Sekitar 4.0639801029717764 aETHAVE tetap dalam kontrak penyelesaian sebagai surplus dibayar relatif ke pengguna。

Jadi, penyelesaian tidak tiba-tiba mengubah hasil kinerja yang baik menjadi buruk. Ini hanya hasil dari finalisasi rute yang telah lama diproduksi。

Dan itu adalah titik kunci, dan itu layak dikatakan dengan jelas: hasil bencana adalah pre- ditetapkan sebelum eksekusi rute。

NILAI AKHIR PEMBELIAN SEKITAR 331.27218507803106739, NILAI PEMBELIAN MINIMUM DISETUJUI UNTUK TANDA TANGAN PENGGUNA ADALAH 334.9496918491035 DAN JUMLAH PENYELESAIAN YANG SEBENARNYA ADALAH 33333559667888, DAN SEMUA NILAI INTI TERKUNCI DALAM URUTAN 300 AAAVES SEBELUM PENYELESAIAN。

Jalan ini dilahirkan buruk。

Dimana jalan keluarnya

Jawabannya adalah bahwa mekanisme verifikasi pada setiap tingkat sistem adalah memverifikasi dimensi kesalahan。

Semua tingkat verifikasi hanya apakah transaksi dijalankan, apakah tanda tangan valid atau tidak dan apakah jumlah bukan nolAda sedikit tingkat inti untuk memverifikasi legitimasi rute perdagangan di tingkat ekonomi, yang merupakan penyebab utama kegagalan institusi。

Kecacatan kode bagi jalur adaptor antar muka quote untuk Aave

Anomali kode pertama yang jelas muncul dalam proses kutipan CW adaptor di antarmuka Aaf: fungsi yang awalnya digunakan untuk meminta kutipan dengan data aplikasi eksklusif adaptor secara langsung dinonaktifkan。

Sumber:maafkan akudanmaafkan aku

Ini berarti bahwa antarmuka Aave meminta kutipan dari CoWIni tidak disertai dengan petir dan metadata kait yang akan melekat pada perintah yang sebenarnyaAku tidak tahu. Dengan kata lain, apa yang dikutip tidak persis apa yang akan dieksekusi. Kode catatan bahkan menyatakan bahwa asisten fungsi dirancang untuk membuat penawaran adaptor lebih tepat, dan kemudian fungsi sangat dinonaktifkan。

Reasonabilitas CoW dari logika harga terlalu lemah (core gap)

Masalah yang kedua dan paling serius adalah logika kompetitif dari protokol CoW: dalam kode pelayanan publik, bukan satu-satunya yang akan membuatnyaSelama tawarannya positif dan bukan nolSudah ditentukan bahwa itu adalah "tawaran yang wajar"。

Sumber:quote.rs: 31

Untuk sistem routing delapan digitIni adalah kelemahan mengkhawatirkanDefinisi dari "alasan"。

Sistem ini tidak memiliki akses ke prognosis mesin untuk verifikasi harga, tidak ada mekanisme interception untuk "deviasi harga dari harga tempat lebih dari 500 kali" dan tidak ada risiko bahwa "routing akan menguras kolam mobilitas" dan tidak ada peringatan bahwa "lompatan terakhir dari mobilitas akan keluar dari proporsi untuk ukuran urutan"; hanya Soviet diperlukan untuk kembali ke sebuah dapat diterapkan, -nol router, dan sistem yang diterimaIni adalah celah inti dari acara ini。

Kepemilikan dalam logika modelling cair dari Uniswap V2

Masalah ketiga adalah kolam cair model Uniswap V2 gaya-gaya: kode hanya menggunakan algoritma produk konstan standar, menolak hanya tingkat kemustahilan dari tingkat matematika nol cadangan, nilai-downs, reserves-outs, dll., tanpa validasi kelayakan。

Sumber:foto dari laman flickr website: 118danfoto dari laman flickr pertemuan kolam renang: 153

KODE TIDAK MENENTUKAN APAKAH VOLUME KOLAM CAIR CUKUP UNTUK MEMBAWA TRANSAKSI RUTE YANG SESUAI, TETAPI HANYA APAKAH PERTUKARAN OPERASI SECARA MATEMATIS EFEKTIF. DENGAN DEMIKIAN, BAHKAN KOLAM RENANG KECIL DENGAN SAHAM DARI 331 AAVES AKAN DIHUKUM SEBAGAI SITUS YANG SAH UNTUK MENGAMBIL ALIH 17957 WETHS, YANG HANYA BISA DIHITUNG SEBAGAI HASIL NON- NOL OLEH ALGORITMA PERKALIAN KONSTAN, TANPA MEMPERHATIKAN HILANGNYA ASET YANG MENGHANCURKAN。

PINJAMAN FLASH, SDK, DAN URUTAN MEKANISME VALIDASI KEGAGALAN SEKUNDER

SELANJUTNYA, FMC SDK MEMPERBAIKI TAWARAN YANG TIDAK VALID LANGSUNG KE DALAM MUATAN KINERJA DARI URUTAN DAN KAIT, TANPA ADANYA INTERCEPTION RISIKO SEKUNDER。

Lalu:

Sumber:aku tidak tahudanaku tak yakin bisa melakukan ini

Itu sebabnya aku terus mengatakan bahwa rute ini adalah "lahir dan buruk". undo-typeTidak jugaSebuah jumlah buruk baru ditemukan pada saat implementasi. Ini..Urutan dari jumlah yang dikutip buruk untuk menghubungkan data dan alamat kasus yang diidentifikasi SedangAku tidak tahu. Setelah tawaran buruk ada, mekanisme yang tersisa akan lulus pada setia。

Bahkan perintah COW validasi logika di siniTidak ada perlindungan pengguna yang nyataHal ini karena hanya memeriksa apakah urutan melebihi harga pasar pada saat penawaran, dan bukan apakah tawaran itu sendiri tidak masuk akal dalam kaitannya dengan likuiditas aktual。

Sumber:pesan validation.rs: 694

Ini adalah pemeriksaan konsistensi。Jika tawaran itu sendiri sudah dibuat, perintah masih bisa dibuat。

PERAMAL PERINGATAN AWAL UI AKHIR AWAL ADALAH JALAN BUNTU

Aafve memang memiliki peringatan shock harga tinggi pada antarmuka, tapi..Ini bukan tombol meleleh yang kakuAku tidak tahu. Ketika kerugian nilai melebihi 20%, itu menjadi kotak pemeriksaan konfirmasi。

Setelah pengguna menandai kotak cek, penghalang dihapus:

Sumber:heres.ts: 24danHighPriceImpactWarning.tsx: 35

Akibatnya, bahkan jika transaksi akan dekat untuk mengosongkan nilai penuh dari aset, sistem hanya akan memenuhi syarat sebagai operasi yang diidentifikasi, daripada transaksi berisiko tinggi bahwa sistem harus sangat menolak, dan mekanisme peringatan awal akan kehilangan risiko fungsi interception sama sekali。

Atas dasar semua atas - disebutkan kegagalan, saya tidak setuju dengan kesimpulan megah bahwa "itu hanya pengguna bodoh". Pengguna telah menyelesaikan tanda tangannya, tapi ada beberapa kesempatan bagi seluruh sistem perangkat lunak untuk mencegat bencana, tetapi setiap lapisan hanya dikenakan pada pemeriksaan dasar, dan dirilis langsung setelah "non- nol, dapat dilaksanakan, ditandatangani" keputusan, dengan hasil akhir。

Rute belum diubah

Tautan ini sangat penting dan langsung mencegah sejumlah spekulasi palsu: Dokumen Aave-v3- antarmuka-kolater- swap proses antarmuka resmi, yang menghitung nilai dari penyesuaian titik slide dalam baris 139 dari dokumen yang digunakan SwapOrderAmounts.ts, bersama-sama dengan kuota harga, biaya jaringan, biaya mitra, biaya flash pinjaman; baris 331 konversi ke sebuah nilai buyAmountBigInt; dan selanjutnya, dalam baris 19averse Pewarner. Dokumen tsx, tanda tangan tepat dari jumlah selesai。

Kontrak penerus adaptor akan berada dalam baris 141 dari berkas AaveV3Base.sol, verifikasi ruas urutan tanda tangan akan sepenuhnya cocok dengan nilai-nilai yang disimpan, dan kontrak penyelesaian CoW akan berada dalam baris 337 dari GPv2Settlement. dokumen sol, menegakkan aturan batas yang disepakati untuk tanda tangan. Dengan demikian, hasil eksekusi rantai tidak melampaui apa yang diijinkan oleh perintah signature dan aset benar-benar diterima oleh pengguna bahkan di atas ambang minimum disepakati atas tanda tangan。

Ini adalah bukti yang cukup bahwa bencana terjadi sebelum penyelesaian, tidak selama proses penyelesaian, dan bahwa cacat fatal dari rute telah lama hancur。

Dimana nilai yang hilang

Perdagangan berikutnya di blok yang sama (dimulai dengan Hashi 0x45388 / b0f) selesai untuk kolam SushiSwap AVE / WETH yang rusak. Setelah perdagangan yang tidak biasa diisi dengan sejumlah besar WETH, dan sebagian besar AAVE dikeringkan, arbiternya segera dijual AAVE kembali ke kolam renang, di mana nilai kelebihan dari ketidakseimbangan panen。

PERBAIKAN INI ADALAH UNTUK MENGEKSTRAK SEKITAR 17929.77085933 WETHS DAN KEMUDIAN UNTUK MEMBAYAR SEKITAR 13087,73 ETS KE BLOK PEMBANGUN DAN SEKITAR 4824.31 ETHS KE ALAMAT EKSEKUSI ARBITRASE。

NILAI EKONOMI PENUH HILANG OLEH PENGGUNA AKHIRNYA DITERJEMAHKAN HAMPIR SEKETIKA KE ARBITRASE MEV DAN BLOK PEMBANGUN KEUNTUNGAN DALAM BLOK YANG SAMA。

Selain itu, seri verifikasi blok waktu mengkonfirmasi bahwa tidak ada manipulasi berbahaya dari kolam perdagangan SushiSwap sebelum transaksi, dan bahwa transaksi AAVE / WETH pertama kali disentuh, yaitu, transaksi yang tidak biasa ini (transaksi indeks 1); bahwa transaksi berikutnya segera diikuti (indeks transaksi 2) melengkapi runback pertama terhadap distorsi harga yang disebabkan oleh transaksi; dan bahwa indeks transaksi 3 juga menyentuh pasangan transaksi selama restorasi pasar. Garis waktu dengan jelas mengkonfirmasi bahwa transaksi yang tidak biasa ini menciptakan distorsi harga ekstrim dan bahwa transaksi berikutnya langsung menangkap distorsi ini。

Jadi salah siapa

Jika Anda bertanya Aafve V3 jika protokol inti jatuh, jawabannya adalah:Tidak adaAku tidak tahu. Kolam renang Aave sepenuhnya beroperasi sesuai dengan instruksi dan biasanya menyelesaikan penyitaan USDT dan proses penyimpanan AAVE。

Jika Anda bertanya COW jika kontrak telah runtuh, jawabannya adalah:Tidak adaAku tidak tahu. Penyelesaian memaksa perintah tanda tangan yang valid dan membayar lebih dari jumlah minimum tanda tangan。

Jika Anda bertanya Uniswap V3 atau SushiSwap apakah kesepakatan itu gagal, jawabannya adalah samaTidak adaAku tidak tahu. Kedua jenis kolam lengkap harga transaksi menurut aturan algoritma mereka sendiri。

Kegagalan sistemik yang sebenarnya terjadi pada tingkat yang lebih tinggi dari rute dan kontrol angin:

Routes, kutipan dan modul pemecah untuk protokol CW oleh partai bertanggung jawab utamaSeluruh sistem apos; kriteria untuk menentukan "rute masuk akal" terlalu lemah, memungkinkan puluhan juta dolar Amerika Serikat untuk ditempatkan dalam perintah besar dan akhirnya untuk mengalir ke sebuah kolam renang mikro, rendah-mobilitas, yang diterima selama rute yang diterapkan dan non-nol, dengan lengkap mengabaikan untuk irrasionalitas ekstrim dimensi ekonomi。

Pesta tanggung jawab kedua adalah garis depan Aeve Noodles: Permintaan untuk kutipan adaptor dibuat tanpa data aplikasi terkait hook-, hasil dari kesalahan dilewatkan langsung ke proses tanda tangan dan didasarkan semata-mata pada peringatan awal, tidak ada mekanisme penolakan kaku. Untuk transaksi yang sangat besar, kontrol tersebut tidak cukup untuk melindungi terhadap risiko。

Itu adalah kegagalan ekstrim dari kualitas rute perdagangan dan sifat ekstrim dari pagar angin, yang secara langsung berputar agunan hukum menjadi hilangnya aset menghancurkan。