災難是怎麼發生的? 我們該怪誰

這篇文章來自:

《星球日報》@ 每日中國 @; 翻譯 Ethan ()@ethanzhang web3)

可能會被誤認為是漏洞。

活動的核心是:價值為5 040万美元的USDT。

我第一次聽說的時候很驚訝 因此我完全梳理了整件事:交易追蹤、解答路徑、合同呼叫、歷史储备、清除資料、适應程序、Aave介面代碼、COW Flash出借SDK。

這不是黑客攻擊。Aave的核心協議沒有錯 COW和解沒有錯誤。 Uniswap沒有犯錯。 蘇希史瓦普沒有錯 交易是有效的, 簽名是有效的, 所有的合同都是嚴格的代碼 。 然而, 幾乎所有的經濟價值都被摧毀。

鏈子沒有錯,是路。

我認為低估此事是簡單的「使用者錯誤」, 使用者已完成訂單簽署, 但整個軟體系統可以進行近5000萬元的操作, 這應該是完全不可能的。

交易核心信息追蹤

這項不尋常的交易,Hashi:0x9fa9feab3c1989a33424728c23e6de07a40a26a98ff7ff7ff7f5139f3492ce430801f,于2026年3月12日在大丰网主區24643151的鼎盛期被證實,交易指数1,消耗量3780570单位. 訂购單屬於 0x98b9 起始的錢包, 0x3980 起始時實際執行交易的解答器( 交換發件人), 在 CW 競爭資料中標示為 tsolver 。

首先,這不是一個簡單的錢包水平 USDT到AAVE的交換。 出售信物是AthusDT, AAVE的存儲證, 這實際上是Aave抵押品 通过CW结算系統及其閃存貸款適應器的轉換。

在交易前, 錢包持有約50 432 693.07254 aEthUSDT 和 0 aEthAAVE 。 交易后,只剩下4.980399 aEthUSDT,收到327.241335559664878 aEthAAVE。 事實上 錢包賣掉了所有的位置。

根據創用CC授權使用 此命令來自 aave-v3-interface-callar- swap 行程 。 COW 的 API 顯示它為簽署的銷售定單, 簽署的金额为50,432,688.41618美元。 簽名最低購買價值為324,949,260918413591035 aEthAAVE。 实际和解支付327.24133555966487788 aEthAAVE。

這是非常重要的細節。 此命令並未預期收到數萬AAVE, 最初建于300左右。

完全連結到空難

一旦你遵守交易, 整個过程是殘酷和直截了當的。

最高級的資源流量核心依赖于從CW協議0x9008開始的GPv2Settlement和解合同. 首先,HooksTrampoline合同始于 0x60bf 完成 aEthUSDT 授權,讓 CW 財政中继器不用另外的交易授權即提取使用者的資產;再由 0xc92e 開始的 GPv2Vaultrelayer 合同從使用者的錢包中抽取 50432688. 41618 aEthUSDT 進入和解流程,至此所有操作都符合正常的邏輯 。

於是和解合同授予從0xd524開始的開源辅助合同 aEthUSDT 操作權限, 並通過功能選取器 0x494b3137 啟動呼叫。

從0x87870開始, 第一次有效呼叫 Aave 游泳池合同, 摧毀 aEthUSDT , 藉由 indraw 函數( 選擇者 0x69328dec) , 并贖回 Uniswap V3 深度 USTT/ WETH 交易池。

此阶段的交易完全正常:汇率约为2808.4美元兑1美元。

問題是 一旦你看到資金储备 剩下的事就不可避免。

取得17957.81080570242238后,所有資金均轉至0xd75ea151a61d06868e318988d28dfe5d9df57b4地址的SushiSwap V2 AAVE/WETH交易池。

我查了交易資源的歷史數據

331.63 1982 5381080273 AAVE 17.653276 1963 997688066 WETH

這不是數據輸入錯誤 而是鐵實。

這條貿易路線, 近17958個WETHS都被注入一個微交易池。

這絕不是「高滑點」或「微弱資本」的例行問題, 而是執行市場名單的極其荒謬之路。

AMM交易池按照既定的算法運作 幾乎耗盡了所有AAVE储备。

SushiSwap交易啟動核心換乘:實施者轉至17957.810805702142342238 WETH,只返还了331.30531568938235428 AAVE. 完成交易后,集合的剩余流动性约为:

0.326669169791895 AAVE,17975.46188985400304 WETH

實際上 游泳池裡99.9%的AAVE股票 一次跳水就耗盡了。

根據交易前储备, 使用者的實際執行價格约为154,114.66美元到1美元。 那是交易前的1000倍以上現場價格。

這些 AAVE 被送回 AAVE 基金池,使用一個選擇者 0x617ba037,它被子化(dadess, uint256, advision, uint 16). 因此,新造的AETAAVE被送回和解合同。 和解合同最终向使用者转让了327.241335559664878 aEthAAVE。 AEthAAVE仍留在和解合同中。

因此,和解并未突然扭曲良好业绩的结果。 由於路線早已敲定。

這才是關鍵點, 值得一提的是: 在路由執行前。

購買端價值約為331.272185078031026739,使用者簽名的最低購買價值為324.94926091841591035,实际结算數值為327.24133555966487888,所有核心價值在结算前都鎖定在300 AAVE的約值內。

此道生坏。

漏洞在哪里

答案是,系統的每個層次的驗證机制都在檢查錯誤的大小。

所有關卡只檢查交易是否執行, 簽章是否有效, 以及數量是否為零 在經濟層面。

Aave 介面适配器引用路徑的程式碼缺陷

Aave 介面中的 CW 适配器引文进程中出現了第一個明顯的碼異常: 用适配器的專有應用資料來要求引文的函數直接被禁用 。

來源 :對不起,對不起和對不起

這意味著 Aave 介面正在向 CoW 索取引文 它不伴有閃電和钩子中繼資料 會附在實際命令上我不知道 也就是說,所引用的并不是要执行的。 密碼符號甚至表示, 助理函數的設計是要讓适配器的提供更加精確。

COW 价格邏輯的合理性太弱( 核心差距 )

第二個也是最嚴重的問題只要提議是正面而不是零确定它是“合理的要约”。

來源 :引文.r:31

一個八位數的路線系統這是個惊人的弱點“合理性”的定义。

該系統不能接觸預測機进行价格合理性檢查,"价格偏离當場价格500倍以上"的截取机制也不存在,且"路由會完全耗盡行動池"的風險也不存在,且沒有警告"最后一次行動的跳跃將严重超出命令大小的比例";只有拆解者需要返回可执行的,非零路由器,系統被接受這是此事件的核心漏洞 。

Uniswap V2 的液态建模邏輯缺陷

第三个問題是Uniswap V2 型液池建模: 代碼只使用標準常數產品算法, 只拒絕數學上不可能有零預留, 值減低, 預留量減少等, 不驗證經濟可行性 。

來源 :照片來自flickr網站:118和校對:soup

程式碼不判斷液體體积是否足以承載對應的路徑交易, 因此,即使有331名AAVES股票的小游泳池,也將被判為接管17957台WETH的有效站點,這只能用常數乘數算法來計算非零結果,而不管資產的損失。

SDK,以及命令驗證机制的二次失敗

之後 FMC SDK 直接將無效的出價固定在訂單和钩子的性能负荷中, 沒有任何次级風險截取 。

然后:

來源 :我不知道和i于'

因此我一直說, 适配層不完全是實施時發現了新的壞數量。 是..引用錯誤數量的序列我不知道 一旦有差異的條件 剩下的機構就會忠誠地傳遞出去。

連COW的訂單驗證理論都在這裡沒有真正的使用者保護這是因為它只檢查訂單是否超出發價時的市場價格。

來源 :命令驗證. rs: 694

這是一致性檢查。如果提議本身已經是編造的,订单仍然可以做出。

UI 前端预警机制是死胡同

界面上有高價震驚警告 但是..不是硬化開關我不知道 當價值損失超过20%時, 它會成為一個確認的選項 。

使用者一勾選選項, 屏障就會被移除 :

來源 :文中: 24和高價效果警告.tsx:35

因此,即使交易將接近清空資產的全部價值,系統也只將它定性為使用者認定的操作,而不是系統不得不強烈拒絕的高风险交易,而且预警机制將完全失去其风险截取功能。

我不同意「只是使用者愚蠢」的假結論。 使用者完成簽章, 但整個軟體系統有好幾次機會截取災難, 但每層都只接受基本檢查。

路線沒有改變

此連結至关重要, 直接排除了一些假設: Aave- v3- interface- callar- swap 官用介面流程, 計算SwapOrderAmounts. ts文件第139行的滑點調整值, 以及价格引數、 網路費、 搭檔費、 閃存貸款費; 第331行轉換成買入的 AmountBigInt 值; 之後, CollateralSwapactionsVia CoWadapersters 中的第191行。 tsx 文件, 數量的精确簽署完成 。

接班人合同將在 AaveV3BaseAdapter. Sol 檔案中的第141行, 簽署訂單字段的核對將與儲存值完全匹配, CoW 和解合同將在 GPv2Settlement 中的第337行。 索爾文件, 執行簽章限制規定 。 因此,鏈式執行結果並未超越簽署命令所允許的,使用者实际收到的資產甚至超過訂定的最低限度。

這足以證明災難發生於和解前。

失蹤值在哪裡

由Hashi 0x45388/b0f開始, 一旦超常交易被大量WETH充斥, 而绝大多数AAVE被排水。

這項跑道套利是取出約17929. 77015885933 個WETHS, 然後向區區建築商支付約13087.73 個ETHS。

使用者失去的全部經濟價值。

此外,驗證區塊時間序列也證實了在交易前沒有恶意操控SushiSwap交易池,而且AAVE/WETH交易首先被觸碰,也就是這項不寻常的交易(交易索引1);接著的下一笔交易(交易索引2)完成了交易引起的价格扭曲的首次回轉;交易索引3在市場恢復过程中也觸碰了交易對方. 時間線明确證實這項異常交易造成極端價格扭曲。

那是誰的錯

如果您問 Aave V3 核心協議是否失敗, 答案是 :沒什麼我不知道 Aave的游泳池已按指示全面運作。

如果你問COW合同是否失敗,答案是:沒什麼我不知道 和解已實施有效的簽署命令。

如果你問Uniswap V3 或 SushiSwap 是否失敗, 答案是相同的 沒什麼我不知道 兩類集合都按照自己的算法規則完成交易定价。

真正的系統故障發生在更高级别的路線和風力控制:

CW 協定的路由、 引文與解析器模組整個系統決定「合理路線」的標準太弱, 讓數以千萬計的美元被放在大規模的訂單上。

次要责任方是Aave面的第一線: 要求适配器引文沒有钩子連結的應用程式資料, 錯誤的結果會直接傳入簽署行程, 完全基于预警警示, 沒有硬性的拒絕機制 。 如此巨大的交易。

由於貿易途徑的品質極度失敗。