BAGAIMANA BENCANA TERJADI? SIAPA YANG HARUS KITA SALAHKAN

Pos ini berasal dari:

Kompile Odaily Daily Planet (dalam bahasa Inggris)Andika @ OdailyChina); Penerjemah Ethan()** @etanzhang web3)

Bila melihat judul insiden itu saja, kemungkinan serangan itu keliru untuk sebuah celah。

Inti dari peristiwa itu adalah:USDT, BERNILAI $50,4 JUTA, AKHIRNYA DIUBAH MENJADI AAVE SAJA, DIHARGAI SEBESAR $359 JUTA。

Aku terkejut saat pertama kali mendengarnya. Jadi saya benar-benar menyisir semuanya: pelacakan transaksi, jalur penyelesaian, panggilan kontrak, cadangan sejarah, data yang jelas, proses adaptor, kode antarmuka Aave, SDK pinjaman CoW Flash, dan kode routing untuk menentukan apakah tawaran itu ” masuk akal ”。

Ini bukan serangan hacker。Perjanjian inti Aave tidak salah. Tidak ada kesalahan di pemukiman COW. Uniswap tidak membuat kesalahan. SushiSwap tidak membuat kesalahan. Transaksi niaga adalah valid, tandatangan valid dan semua kontrak dilakukan dalam kode ketat. Namun, hampir semua nilai ekonomi telah dihancurkan, hanya karena jalan yang diperbolehkan untuk diikuti adalah tidak masuk akal untuk ekstrim。

Tak ada yang salah dengan rantainya, itu jalannya。

TAMPAKNYA BAGI SAYA BAHWA MEREMEHKAN MASALAH SEBAGAI \"KESALAHAN PENGGUNA\" SEDERHANA BUKANLAH SIKAP YANG OBJEKTIF DAN KETAT. INI BENAR BAHWA PENGGUNA TELAH MENYELESAIKAN TANDA TANGAN ORDO, TETAPI SELURUH SISTEM PERANGKAT LUNAK MEMUNGKINKAN UNTUK OPERASI YANG MELIBATKAN HAMPIR $ 50 JUTA DALAM ROTASI AGUNAN, PENYELESAIAN KUTIPAN, TANDA TANGAN, PERENCANAAN RUTE SAMPAI EKSEKUSI AKHIR, DAN SELURUH PROSES MENUNJUK KE KOLAM RENDAH-MOBILITAS DENGAN HANYA SEKITAR 331 AAVES. INI SEHARUSNYA BENAR-BENAR TIDAK MUNGKIN, SETIDAKNYA SEBELUM RANTAI PENYELESAIAN TELAH DIMULAI, DAN SEHARUSNYA DITOLAK OLEH SISTEM。

Jejak informasi inti Transaksi Transaction

Transaksi luar biasa ini, Hashi: 0x9fa9feab3c1989a33424728c23e6de07a40a26a98ff7ff7ff7ff5139f3492ce430801f, dikonfirmasi pada 12 Maret 2026 pada ketinggian area utama Jaringan Taifeng pada 24643151, dengan indeks perdagangan 1 dan konsumsi 3780570 unit. Pengeluaran pesanan pembelian milik dompet pada awal 0x98b9, pemecah (transaction pengirim) yang sebenarnya menjalankan transaksi pada awal 0x3980 dan ditandai sebagai tsolver dalam data kompetisi CW。

Pertama-tama, itu bukan dompet sederhana tingkat USDT untuk AVE pertukaran. Selling tokens adalah EthusDT, sebuah sertifikat deposito USDT yang menarik di platform Aave. Pembelian token adalah EthaAVE, sertifikat deposito AAVE yang memberikan bunga pada platform Aave. Jadi ini sebenarnya adalah rotasi agunan Aave melalui sistem penyelesaian CW dan proses penyesuaian pinjaman kilatnya。

Sebelum transaksi, dompet memegang sekitar 50.432.693.07254 aEthUSDT dan 0 aEthaVE. Setelah transaksi, hanya 4.980399 aEthUSDT yang tersisa dan 327.24133559664878 aEthAAVE diterima. Bahkan, dompet itu menjual hampir semua posisi。

Data metadata tersebut menunjukkan lebih jelas bahwa rutenya \"toksik\" sebelum implementasi. Ordo tersebut berasal dari proses aave-v3-interface-collar-swap. API CoW's menampilkannya sebagai pesanan penjualan yang ditandatangani, sementara menerapkan label metadata sebagai swap agunan yang dapat dipasarkan menggunakan 121 titik dasar. Jumlah yang ditandatangani adalah 50.432.688.41618 aEthUSDT. Nilai pembelian minimum untuk signature adalah 324.9492609918413591035 aEthaVE. Pemukiman sebenarnya dibayar 327.2413355596848788 aEthaVE。

ITU ADALAH DETAIL YANG SANGAT PENTING. ORDO TERSEBUT TIDAK DIHARAPKAN MENERIMA PULUHAN RIBU AVES DAN KEMUDIAN DIHANCURKAN DI ANTAH BERANTAH. ITU DIBANGUN SEKITAR 300 ATAU LEBIH AVE DI AWAL。

Sebuah link lengkap untuk kecelakaan

Setelah Anda mengikuti kesepakatan, seluruh proses adalah brutal dan sederhana。

Inti aliran dana peringkat teratas ini mengandalkan kontrak penyelesaian GPv2Settlement dimulai dengan perjanjian CW 0x9008. Pertama-tama, kontrak HooksTrampoline dimulai dengan 0x60bf menyelesaikan otorisasi aEthUSDT untuk memungkinkan pengulang CW Treasury untuk mengekstrak aset pengguna ' s tanpa otorisasi transaksi terpisah; kemudian kontrak GPv2VaultRelayer dimulai dengan 0xc92e ekstrak 50432688.41618 aEthUSDT dari dompet pengguna ' s ke dalam proses penyelesaian, dan sebagai titik ini semua operasi sejalan dengan logika normal。

Kontrak penyelesaian bertransaksi kemudian memberikan hak akses operasi aEthUSDT ke kontrak tambahan sumber terbuka dimulai dengan 0xd524 dan memulai panggilan melalui pemilih fungsi 0x494b3137; kontrak auxiliary kemudian memindahkan otoritas penegak ke kontrak pelaksana sumber terbuka dimulai dengan 0x699c, di mana gambar penuh rute transaksi yang tidak biasa terbongkar。

Kekhalifahan efektif pertama untuk kontrak kolam renang Aave, dimulai dengan 0x878770, menghancurkan aEthUSDT melalui fungsi indraw (optionor 0x693288dec) dan menebus USDT, Uniswap V3 kedalaman USDTT/WETH trading pool, yang kemudian dipindahkan dengan melompat ke 0x4e68 dan mengubah semua 50432688.41618 USDTs ke 17957.8808057021422338 WETH。

TRANSAKSI PADA TAHAP INI NORMAL SEKALI: NILAI TUKARNYA SEKITAR 2808,4 USDT MENJADI 1 WETH, YANG KONSISTEN DENGAN KONDISI PASAR PADA SAAT ITU, BEBAS DARI MASALAH LIKUIDITAS, TIDAK MEMILIKI PENYIMPANGAN ARITMATIK, DAN TIDAK ADA ANOMALI PADA RANTAI LOMPATAN PERTAMA。

Masalahnya adalah, setelah Anda melihat cadangan likuiditas, sisa ceritanya tidak dapat dihindari。

Setelah akuisisi 17957.8108057024242238, semua dana dipindahkan ke kolam dagang SushiSwap V2 AAVE/WETH di alamat 0xd75ea151a61d06868818318988dfe5d9df57b4。

Saya memeriksa data likuiditas historis dari kolam perdagangan saat ini sebelum transaksi yang tidak biasa (tinggi blok 24643150) dan hanya diadakan:

AAV 17.653276 1963 997688066 WETH

Ini bukan kesalahan masuk data, tapi fakta dari besi。

RUTE PERDAGANGAN INI, HAMPIR 17958 WETS SEMUANYA DISUNTIKKAN KE KOLAM MIKRO-PERJALANAN DENGAN SAHAM HANYA 17.65 WETHS, SESUAI DENGAN TOTAL SAHAM AAVE HANYA 331.63, DAN JUMLAH WETH YANG MASUK KIRA-KIRA 1017 KALI JUMLAH CADANGAN WETH DI KOLAM RENANG。

INI BUKAN BERARTI MASALAH RUTIN DARI \"TITIK LUNCUR TINGGI\" ATAU \"KECAIRAN RINGAN\", TETAPI JALAN YANG SANGAT ABSURD UNTUK IMPLEMENTASI DAFTAR PASAR, YANG TANTAMOUNT UNTUK MEMAKSA PRODUK YANG SANGAT KECIL DAN KONSTAN DARI KOLAM AMM UNTUK MELAKUKAN KESEPAKATAN BESAR YANG RIBUAN KALI LEBIH BESAR DARI SENDIRI。

KOLAM PERDAGANGAN AMM DIOPERASIKAN SESUAI DENGAN ALGORITMA YANG DITETAPKAN DAN HAMPIR HABIS SEMUA CADANGAN AAVE DI KOLAM RENANG。

Transaksi sushiSwap untuk memicu pertukaran Swap inti: pelaksana dipindahkan ke 17957.810805702142342238 WETH dan hanya mengembalikan 331.30531568938235428 AAVE. Setelah selesainya transaksi, sisa likuiditas kolam sekitar:

696666929169791895 AAVE, 17975.46418898540030304 WETH

SEJUJURNYA, SEKITAR 99,9% DARI SAHAM AVE DI KOLAM ITU TERKURAS DALAM SATU LOMPATAN。

BERDASARKAN CADANGAN PRA-TRANSAKSI, KOLAM ITU MENYIRATKAN HARGA AAVE SEKITAR US $ 149,50. HARGA EKSEKUSI SEBENARNYA DARI PENGGUNA SEKITAR 154.114.66 USDT MENJADI 1 AAVE. ITU LEBIH DARI 1.000 KALI HARGA TEMPAT SEBELUM KESEPAKATAN。

AAVES ini kemudian dibekali kembali ke kolam dana Aave, menggunakan pilihan 0x617ba037, yaitu subply (adadress, uint256, saran, uint 16). Akibatnya, aEthaVE yang baru dipalsukan itu dikirim kembali ke kontrak penyelesaian. Kontrak penyelesaian sengketa akhirnya dipindahkan 327.24133555966478 aEthAAVE kepada pengguna. Diperkirakan 4.0639801029717764 aEthaVE tetap dalam kontrak penyelesaian sebagai surplus dibayar relatif kepada pengguna。

Dengan demikian, pemukiman tidak tiba-tiba menyimpangkan kinerja yang baik hasilnya menjadi buruk. Ini hanya hasil dari finalisasi rute yang telah lama diproduksi。

Dan itu adalah titik kunci, dan itu layak dikatakan dengan jelas: hasil bencana adalah pra-set sebelum eksekusi rute。

NILAI AKHIR PEMBELIAN YANG DIDAPAT ADALAH KIRA-KIRA 331.272185078031026739, NILAI PEMBELIAN MINIMUM YANG DISEPAKATI UNTUK TANDA TANGAN PENGGUNA ADALAH 324.94926096091841591035 DAN JUMLAH PENYELESAIAN SEBENARNYA ADALAH 327.2413355966487888, DAN SEMUA NILAI INTI DIKUNCI DALAM URUTAN 300 AAVE SEBELUM PENYELESAIAN。

Jalur ini terlahir buruk。

Di mana celahnya

Jawabannya adalah mekanisme verifikasi pada setiap tingkatan sistem yang memverifikasi dimensi kesalahan。

Semua tingkatan verifikasi hanya apakah transaksi dilaksanakan, apakah tanda tangan valid atau tidak dan apakah jumlahnya tidak nolAda sedikit tingkat inti untuk memverifikasi legitimasi rute perdagangan pada tingkat ekonomi, yang merupakan penyebab inti kegagalan institusi。

Kecacatan kode untuk lokasi kutipan adapter antarmuka untuk Aave

Anomali kode jelas pertama muncul dalam proses kutipan adapter CW dalam antarmuka Aave: fungsi yang awalnya digunakan untuk meminta kutipan dengan data aplikasi eksklusif dari adapter dinonaktifkan secara langsung。

Sumber:maafkan aku, maafkan akuDanmaafkan aku

Ini berarti bahwa antarmuka Aave meminta kutipan dari CoWTak diiringi oleh petir dan cangkuk metadata yang akan dilekatkan pada perintah yang sebenarnyaAku tidak tahu. Dengan kata lain, apa yang dikutip bukanlah apa yang harus dieksekusi. Catatan kode etik bahkan menyatakan bahwa fungsi asisten dirancang untuk membuat tawaran adaptor lebih tepat, dan kemudian fungsi dinonaktifkan secara parah。

Alasan CoW Alasan logika harga terlalu lemah (koefisien celah)

Masalah kedua dan yang paling serius adalah logika kompetitif protokol CoW: dalam kode layanan publiknya, bukan hanya itu yang akan membuatnyaSelama tawaran positif dan bukan nolIni ditentukan bahwa itu adalah \"tawaran masuk akal\"。

Sumber:kutipan:31

Untuk sistem routing delapan digitItu kelemahan yang mengkhawatirkanDefinisi dari \"alasan\"。

Sistem ini tidak memiliki akses ke mesin prognosis untuk verifikasi soundness harga, tidak ada mekanisme interception untuk "price deviasi dari harga spot lebih dari 500 kali" dan tidak ada risiko bahwa "routing akan menguras kolam mobilitas sepenuhnya" dan tidak ada peringatan bahwa "perlompatan terakhir mobilitas akan sangat tidak proporsional dengan ukuran order"; hanya demanufactor yang diperlukan untuk kembali ke router yang dapat diimplementasikan, router non-nol, dan sistem diterimaIni adalah lubang inti peristiwa ini。

Defisien dalam logika pemodelan cair Uniswap V2

Permasalahan ketiga adalah modelling kolam cair bergaya Uniswap V2: kode hanya menggunakan algoritme produk tetap standar, menolak hanya ketidakmungkinan tingkat matematika dari cadangan nol, nilai-turun, cadangan-keluar, dll, tanpa validasi kelayakan ekonomi。

Sumber:foto dari halaman flickr dari situs web: 118Danfoto dari flickr halaman pertemuan kolam renang.rs:153

KODE ETIK TIDAK MENILAI APAKAH VOLUME KOLAM CAIR CUKUP UNTUK MEMBAWA TRANSAKSI RUTE YANG BERHUBUNGAN, TETAPI HANYA APAKAH OPERASI PERTUKARAN SECARA MATEMATIS EFEKTIF. DENGAN DEMIKIAN, BAHKAN KOLAM KECIL DENGAN SAHAM 331 AAVES AKAN DIHUKUM KARENA MENJADI SITUS YANG VALID UNTUK MENGAMBIL ALIH 17.957 WETH, YANG HANYA DAPAT DIHITUNG SEBAGAI HASIL NON-NOL OLEH ALGORITMA MULTIPLIER KONSTAN, TANPA MEMPERHATIKAN KERUGIAN ASET YANG MENGHANCURKAN。

PINJAMAN KILAT, SDK, DAN MEKANISME VALIDASI PERINTAH KEGAGALAN SEKUNDER

SELANJUTNYA, FMC SDK MEMPERBAIKI TAWARAN YANG TIDAK VALID LANGSUNG KE BEBAN KINERJA DARI ORDER DAN HOOK, TANPA ADA INTERSEPSI RISIKO SEKUNDER。

Lalu:

Sumber:aku tidak tahuDanaku tak yakin bisa melakukan ini

Itulah sebabnya aku terus mengatakan bahwa rute ini \"lahir dan buruk\". Lapisan Mudah AlihTidak jugaA jumlah buruk baru ditemukan pada saat implementasi. Ini..Urutan dari jumlah yang dikutip buruk untuk mengait data dan mengidentifikasi alamat kasus MediumAku tidak tahu. Setelah tawaran buruk ada, mekanisme yang tersisa akan meneruskannya dengan setia。

Bahkan logika validasi pesanan CoW di siniTidak ada perlindungan pengguna nyataHal ini karena hanya memeriksa apakah urutan melebihi harga pasar pada saat penawaran, dan tidak apakah penawaran itu sendiri tidak masuk akal dalam kaitannya dengan likuiditas aktual。

Sumber:ordervalidation.rs: 694

Ini adalah cek konsistensi。Jika tawaran itu sendiri sudah dibuat, perintah masih bisa dibuat。

MEKANISME PERINGATAN AWAL AKHIR HADAPAN UI ADALAH JALAN BUNTU

Aave tidak memiliki peringatan kejutan harga tinggi pada antarmuka, tapi ..Ini bukan saklar cair kakuAku tidak tahu. Ketika kerugian nilai melebihi 20%, itu menjadi kotak cek konfirmasi。

Setelah pengguna mencentang kotak cek, penghalangnya dilepas:

Sumber:heres.ts: 24DanHighPriceImpactWarning.tsx:35

Akibatnya, bahkan jika transaksi akan dekat dengan pengosongan nilai penuh aset, sistem hanya akan memenuhi syarat sebagai operasi yang diidentifikasikan pengguna, daripada transaksi berisiko tinggi bahwa sistem akan harus sangat menolak, dan mekanisme peringatan dini akan kehilangan fungsi intersepsi risiko sama sekali。

Atas dasar semua kegagalan yang disebutkan di atas, saya tidak setuju dengan kesimpulan penting bahwa \"itu hanya pengguna yang bodoh\". Pengguna tersebut memang menyelesaikan tanda tangan tersebut, tetapi ada beberapa kesempatan bagi seluruh sistem perangkat lunak untuk menghadang bencana tersebut, tetapi setiap lapisan hanya dikenakan pemeriksaan dasar, dan dilepaskan langsung setelah keputusan \"non-nol, dapat ditegakkan, ditandatangani\", dengan hasil akhir。

Rute belum diubah

Link ini sangat penting dan secara langsung menghalangi sejumlah spekulasi palsu: dokumen Aave-v3-interface-collar-swap official interface proses, yang menghitung nilai dari penyesuaian titik slide dalam baris 139 dari penggunaan dokumen SwapOrderAmounts.ts, bersama-sama dengan kutipan harga, biaya jaringan, biaya mitra, biaya pinjaman flash; baris 331 mengubahnya menjadi nilai buyAmountBigInt; dan selanjutnya, dalam baris 191 dari PenjelajahanSwapactionVAWapsters. Dokumen tsch, tanda tangan tepat jumlah selesai。

Kontrak adaptor penerusnya akan berada di baris 141 dari berkas AaveV3BaseAdapter.sol, verifikasi signature order fields akan sepenuhnya dicocokkan dengan nilai yang disimpan, dan kontrak penyelesaian CoW akan berada di baris 337 dari GPv2Settlement. Dokumen sol, menegakkan aturan batas yang disepakati untuk tanda tangan. Dengan demikian, hasil eksekusi berantai tidak melampaui apa yang diizinkan oleh perintah tandatangan dan aset yang sebenarnya diterima pengguna bahkan di atas ambang batas minimum yang disepakati untuk tanda tangan。

Ini adalah bukti yang cukup bahwa bencana terjadi sebelum penyelesaian, bukan selama proses penyelesaian, dan bahwa cacat fatal rute telah lama hancur。

Di mana nilai yang hilang

Perdagangan berikutnya di blok yang sama (dimulai dengan Hashi 0x45388/b0f) selesai untuk kolam SushiSwap AAVE/WETH yang rusak. Setelah perdagangan luar biasa dipenuhi dengan sejumlah besar WETH, dan sebagian besar AAVE terkuras, arbitragers segera menjual AVE kembali ke kolam renang, di mana kelebihan nilai panen tidak seimbang。

PENGGALAN ARBITRASE INI ADALAH UNTUK MENGEKSTRAK SEKITAR 17929.77015885933 WETH DAN KEMUDIAN MEMBAYAR SEKITAR 13087.73 ETH KE PEMBINA BLOK DAN SEKITAR 4824.31 ETHS KE ALAMAT EKSEKUSI ARBITRAGE。

NILAI EKONOMI PENUH YANG HILANG OLEH PENGGUNA AKHIRNYA DITERJEMAHKAN HAMPIR SEKETIKA KE DALAM ARBITRASE MEV DAN PEMBINA BLOK MEMPEROLEH KEUNTUNGAN DALAM BLOK YANG SAMA。

Selain itu, seri waktu blok verifikasi menegaskan bahwa tidak ada manipulasi jahat dari kolam dagang SushiSwap sebelum transaksi, dan bahwa transaksi AAVE/WETH pertama kali disentuh, yaitu transaksi yang tidak biasa ini (indeks transaksi 1); bahwa transaksi berikutnya segera diikuti (indeks transaksi 2) menyelesaikan runback pertama terhadap distorsi harga yang disebabkan oleh transaksi; dan bahwa indeks transaksi 3 juga menyentuh pasangan transaksi selama restorasi pasar. Kehabisan waktu dengan jelas menegaskan bahwa transaksi luar biasa ini menciptakan distorsi harga ekstrem dan bahwa transaksi selanjutnya langsung menangkap distorsi ini。

Jadi salah siapa

Jika Anda bertanya pada Aave V3 jika protokol inti rusak, jawabannya adalah:Tak adaAku tidak tahu. Kolam renang Aave ini beroperasi penuh sesuai instruksi dan biasanya menyelesaikan proses penyitaan USDT dan AAVE deposit。

Jika Anda bertanya COW jika kontrak telah runtuh, jawabannya adalah:Tak adaAku tidak tahu. Pemukiman yang memberlakukan perintah tandatangan yang sah dan dibayar lebih dari jumlah minimum tanda tangan。

Jika Anda bertanya kepada Uniswap V3 atau SushiSwap apakah kesepakatan itu jatuh, jawabannya samaTak adaAku tidak tahu. Kedua-dua jenis kolam lengkap harga transaksi sesuai dengan aturan algoritma mereka sendiri。

Kegagalan sistemik nyata terjadi pada tingkat yang lebih tinggi rute dan kontrol angin:

Rute, kutipan dan modul pemecah untuk protokol CW oleh pihak utama yang bertanggung jawabKriteria seluruh sistem untuk menentukan \"rute masuk akal\" terlalu lemah, memungkinkan puluhan juta dolar Amerika Serikat ditempatkan dalam perintah besar dan akhirnya mengalir ke kolam mikro, rendah-mobility, yang diterima selama rute diimplementasikan dan non-nol, dengan ketidakpedulian penuh terhadap ketidakirasionalan ekstrem dari dimensi ekonomi。

Pesta liable sekunder adalah garis depan Aave Noodles:Permintaan untuk kutipan adaptor dibuat tanpa data aplikasi cangkuk-linked, hasil dari kesalahan tersebut diserahkan langsung ke proses tanda tangan dan hanya didasarkan pada peringatan dini, tidak ada mekanisme penolakan kaku. Untuk transaksi yang sangat besar, kontrol demikian tidak cukup untuk melindungi diri dari risiko。

Ini adalah kegagalan ekstrim dari kualitas rute perdagangan dan sifat ekstrim pagar angin, yang langsung memutar agunan legal patuh menjadi kerugian besar aset。