এই পোস্টটি এসেছে: @Ehsan1579
সংকলন|Odaily স্টার ডেইলি (@OdailyChina); অনুবাদক| ইথান (@ethanzhang_web3
শুধু ইভেন্ট শিরোনাম দেখে মনে হতে পারে এটি একটি ভালনিউট ব্যবহারের আক্রমণ।
ঘটনার মূল বিষয় হল: কেউ 5040 মিলিয়ন ডলারের পরিমাণ USDT প্রতিস্থাপন করেছেন কেবলমাত্র 3.59 হাজার ডলারের পরিমাণ AAVE-এ।
আমি প্রথম এই বিষয়টি শুনলে বিস্মিত হয়েছিলাম। তাই, আমি পুরো ঘটনাটি সম্পূর্ণভাবে পর্যালোচনা করেছি: ট্রেড ট্র্যাকিং, সলভার পথ, কনট্রাক্ট কল, ইতিহাসবহুল রিজার্ভ, সেটেলমেন্ট ডেটা, অ্যাডাপ্টার প্রক্রিয়া, Aave ইন্টারফেস কোড, CoW স্ল্যাশলোন SDK, এবং অফারটি "যুক্তিসঙ্গত" কিনা তা নির্ধারণের জন্য রুটিং কোড।
এটি একটি হ্যাকিং আক্রমণ নয়। Aave কোর প্রোটোকলে কোনো ত্রুটি ছিল না। CoW সেটেলমেন্টে কোনো ত্রুটি ছিল না। Uniswap-এ কোনো ত্রুটি ছিল না। SushiSwap-এ কোনো ত্রুটি ছিল না। ট্রানজেকশনগুলি বৈধ ছিল, স্বাক্ষরগুলি বৈধ ছিল, এবং সমস্ত স্মার্ট কনট্রাক্ট কোডের সাথে পুরোপুরি মিলে কাজ করেছিল। তবুও, এটি অত্যন্ত অযৌক্তিক রুটের মাধ্যমে পাঠানোর কারণে প্রায় সমস্ত আর্থিক মূল্যই ধ্বংস হয়ে গেছে।
পাবলিক চেইনে কোনো সমস্যা হয়নি, সমস্যা হয়েছে রাউটিং-এ।
আমার মতে, এই ঘটনাকে শুধুমাত্র "ব্যবহারকারীর কার্যক্রমের ভুল" হিসাবে সহজে নিয়ে নেওয়া হলে এটি বস্তুনিষ্ঠ ও কঠোরভাবে পর্যালোচনা করা হয়নি। হ্যাঁ, ব্যবহারকারী অর্ডারটি সই করেছিলেন, কিন্তু সম্পূর্ণ সফটওয়্যার সিস্টেমটি একটি প্রায় 50 মিলিয়ন ডলারের প্রতিজমা পরিবর্তনের অপারেশনকে অনুমতি দিয়েছিল—যা প্রস্তাব, সই, রাউটিং পরিকল্পনা এবং চূড়ান্ত বাস্তবায়নের সমস্ত ধাপগুলি 331টি AAVE-এরও কম ধারণক্ষমতা বিশিষ্ট একটি কম-তরলতা পুলের দিকেই পরিচালিত করেছিল। এটি সম্পূর্ণভাবেই ঘটা উচিত ছিল না, এবং কমপক্ষে সেটেলমেন্টের আগেই সিস্টেমটির দ্বারা এটি কঠোরভাবে বন্ধ করে দেওয়া উচিত ছিল।
ট্রেডিং কোর ইনফরমেশন ট্রেসিং
এই অস্বাভাবিক ট্রানজেকশন হ্যাশটি হল: 0x9fa9feab3c1989a33424728c23e6de07a40a26a98ff7ff5139f3492ce430801f, যা 2026 সালের 12 মার্চ ইথেরিয়াম মেইননেটের ব্লক হাইট 24643151-এ কনফার্ম হয়েছিল, ট্রানজেকশন ইনডেক্স 1, এবং 3780570 ইউনিট গ্যাস খরচ হয়েছিল, ট্রানজেকশন সফলভাবে এক্সিকিউট হয়েছিল। অর্ডারের মালিকানাধীন ওয়ালেট ঠিকানা 0x98b9 দিয়ে শুরু হয়, আসলে ট্রানজেকশনটি প্রেরণকারী সলভার (ট্রানজেকশন প্রেরক) ঠিকানা 0x3980 দিয়ে শুরু হয়, যা CoW কম্পিটিশন ডেটাতে tsolver হিসাবে চিহ্নিত।
প্রথমে বুঝতে হবে যে, এটি শুধুমাত্র ওয়ালেট লেভেলে USDT থেকে AAVE-এ রূপান্তর নয়। বিক্রি করা টোকেনটি aEthUSDT, যা Aave প্ল্যাটফর্মের উপর সুদজনিত USDT জমা প্রমাণপত্র। ক্রয় করা টোকেনটি aEthAAVE, যা Aave প্ল্যাটফর্মের উপর সুদজনিত AAVE জমা প্রমাণপত্র। সুতরাং, এটি প্রকৃতপক্ষে CoW প্রোটোকলের সেটেলমেন্ট সিস্টেম এবং ইটারিয়াম-সামঞ্জস্যপূর্ণ স্পটলাইট লোন অ্যাডাপ্টার প্রক্রিয়ার মাধ্যমে Aave প্রতিজমা পরিবর্তন।
ট্রেডের আগে, এই ওয়ালেটে প্রায় 50,432,693.075254 aEthUSDT এবং 0 aEthAAVE ছিল। ট্রেডের পরে, এটিতে শুধুমাত্র 4.980399 aEthUSDT রয়েছে এবং 327.241335505966487788 aEthAAVE পাওয়া গেছে। বাস্তবে, এই ওয়ালেটটি প্রায় সমস্ত পজিশন বিক্রি করেছে।
মেটাডেটা পরিষ্কারভাবে নির্দেশ করে যে, রুটটি কার্যকর হওয়ার আগেই “বিষাক্ত” ছিল। অর্ডারটি aave-v3-interface-collateral-swap প্রক্রিয়া থেকে এসেছে। CoW-এর API এটিকে স্বাক্ষরিত বিক্রয় অর্ডার হিসাবে প্রদর্শন করে, যখন অ্যাপ মেটাডেটা এটিকে 121 বেসিস পয়েন্ট স্মার্ট স্লিপেজ সহ মার্কেট-স্টাইল কলাটারেল সুইপ হিসাবে চিহ্নিত করে। স্বাক্ষরিত বিক্রয় পরিমাণ হল 50,432,688.41618 aEthUSDT। স্বাক্ষরিত ন্যূনতম ক্রয় পরিমাণ হল 324.949260918413591035 aEthAAVE। বাস্তবে 327.241335505966487788 aEthAAVE পরিশোধ করা হয়েছে।
এটি একটি অত্যন্ত গুরুত্বপূর্ণ বিস্তারিত। এই অর্ডারটি হাজার হাজার AAVE পাওয়ার প্রত্যাশা করেনি, এবং মধ্যে মধ্যে কোনোভাবে ধ্বংস হয়ে গিয়েছিল। এটি তৈরির সময় থেকেই তিনশোরও বেশি AAVE-এর ফলাফলকে কেন্দ্র করে তৈরি করা হয়েছিল।
রুটিং ক্র্যাশের পূর্ণ লিঙ্ক
যখন আপনি ট্রেড ট্র্যাকিং অনুসরণ করেন, পুরো প্রক্রিয়াটি কঠোরভাবে সরাসরি হয়ে যায়।
শীর্ষস্থ ফান্ড ট্রান্সফার কোW প্রোটোকল দ্বারা সমর্থিত, 0x9008 দিয়ে শুরু হওয়া GPv2Settlement সেটেলমেন্ট স্মার্ট কনট্রাক্ট। প্রথমে, 0x60bf দিয়ে শুরু হওয়া HooksTrampoline কনট্রাক্ট aEthUSDT-এর অনুমতি প্রদান করে, যাতে CoW কার্গো রিলেয়ার ব্যক্তিগত ট্রানজেকশন অনুমতির প্রয়োজন ছাড়াই ব্যবহারকারীর সম্পদ উত্তোলন করতে পারে; তারপর, 0xc92e দিয়ে শুরু হওয়া GPv2VaultRelayer কনট্রাক্ট ব্যবহারকারীর ওয়ালেট থেকে 50432688.41618 aEthUSDT সেটেলমেন্ট প্রক্রিয়ায় স্থানান্তরিত করে, এই পর্যায় পর্যন্ত সমস্ত অপারেশন সাধারণ যুক্তির সাথে সঙ্গতিপূর্ণ।
সেটেলমেন্ট কন্ট্রাক্ট পরবর্তীতে aEthUSDT অপারেশন অ্যাক্সেস প্রদান করে 0xd524 দিয়ে শুরু হওয়া অনোপেন-সোর্স অ্যাসিস্ট্যান্ট কন্ট্রাক্টের কাছে এবং 0x494b3137 ফাংশন সিলেক্টর ব্যবহার করে কল শুরু করে; এই অ্যাসিস্ট্যান্ট কন্ট্রাক্ট পরবর্তীতে কার্যক্রমের অনুমতি প্রদান করে 0x699c দিয়ে শুরু হওয়া অনোপেন-সোর্স একিউটর কন্ট্রাক্টের কাছে, যার ফলে অস্বাভাবিক ট্রেডিং রুটিংয়ের সম্পূর্ণ চিত্র প্রকাশিত হয়।
প্রথম কার্যকরী কল 0x87870 দিয়ে শুরু হয় এবং Aave ফান্ড পুল কন্ট্রাক্টের দিকে নির্দেশ করে, যেখানে withdraw ফাংশন (সিলেক্টর 0x69328dec) ব্যবহার করে aEthUSDT ধ্বংস করা হয় এবং নিহিত মূল USDT পুনরুদ্ধার করা হয়; তারপর রাউটিং 0x4e68 দিয়ে শুরু হয় এবং Uniswap V3 গভীর USDT/WETH ট্রেডিং পুলের দিকে প্রেরণ করা হয়, যেখানে 50432688.41618টি USDT সম্পূর্ণভাবে 17957.810805702142342238টি WETH-এ রূপান্তরিত হয়।
এই পর্যায়ের ট্রেডিং সম্পূর্ণরূপে স্বাভাবিক: বিনিময় হার প্রায় 2808.4 USDT প্রতি 1 WETH, যা সময়ের বাজার অবস্থার সাথে সঙ্গতিপূর্ণ, কোনো তরলতা অভাব বা গণনা বিচ্যুতি নেই, এবং প্রথম হপ ট্রেডিং লিঙ্কে কোনো অসামান্যতা নেই।
দ্বিতীয় লাফে সমস্যা হচ্ছে, যখন আপনি তরলতা রিজার্ভ দেখবেন, তখন বাকি গল্পটি অপরিহার্যভাবে ঘটবে।
এক্সিকিউটর 17957.810805702142342238 টি WETH পাওয়ার পর, সমস্ত ফান্ড সুশিসোপ ভি২ AAVE/WETH ট্রেডিং পুলে 0xd75ea151a61d06868e31f8988d28dfe5e9df57b4 ঠিকানায় স্থানান্তরিত করে।
আমি অস্বাভাবিক লেনদেনের ঠিক আগের মুহূর্তে (ব্লক হাইট 24643150) এই পুলের ইতিহাসবহুল তরলতা রিজার্ভ ডেটা পরীক্ষা করেছি, পুলটিতে শুধুমাত্র রয়েছে:
331.631982538108027323 টি AAVE, 17.653276196397688066 টি WETH
এটি একটি ডেটা প্রবেশ ভুল নয়, বরং একটি অটুট সত্য।
এই ট্রেড রাউটে প্রায় 17,958 WETH একটি মাইক্রো ট্রেডিং পুলে প্রবেশ করানো হয়েছে, যার মধ্যে শুধুমাত্র 17.65 WETH রিজার্ভ এবং সংশ্লিষ্ট AAVE-এর মোট স্টক 331.63। ইনপুট WETH-এর পরিমাণ পুলের WETH রিজার্ভের প্রায় 1017 গুণ।
এটি কেবলমাত্র “স্লিপেজ উচ্চ” বা “তরলতা কম” এর সাধারণ সমস্যা নয়, বরং একটি চরমভাবে অবিশ্বাস্য বাজার মূল্যের অর্ডার বাস্তবায়ন পথ, যা একটি অত্যন্ত ক্ষুদ্র ধ্রুব গুণফল AMM পুলকে তার নিজের হাজার গুণেরও বেশি আকারের একটি বিশাল ট্রেড বহন করতে বাধ্য করে।
AMM ট্রেডিং পুলটি নির্ধারিত অ্যালগরিদম অনুসারে কাজ করেছে এবং পুলের মধ্যে প্রায় সমস্ত AAVE রিজার্ভ শেষ হয়ে গেছে।
SushiSwap ট্রেডিং পেয়ারে কোর সোয়াপ এক্সচেঞ্জ ইভেন্ট ট্রিগার হয়েছে: এক্সিকিউটর 17957.810805702142342238 WETH ট্রান্সফার করেছেন এবং মাত্র 331.305315608938235428 AAVE পেয়েছেন। ট্রানজেকশন সম্পন্ন হওয়ার পর, এই পুলে অবশিষ্ট তরলতা প্রায়:
0.326666929169791895 টি AAVE, 17975.464081898540030304 টি WETH
সারাংশে, পুলে প্রায় 99.9% AAVE সঞ্চয় এক লাফে খালি করে দেওয়া হয়েছিল।
ট্রেডের আগের রিজার্ভের ভিত্তিতে, পুলটি প্রায় 149.50 ডলারে AAVE-এর অন্তর্নিহিত মূল্য নির্দেশ করে। ব্যবহারকারীর বাস্তব কার্যকরী মূল্য প্রায় 154,114.66 USDT প্রতি 1 AAVE। এটি ট্রেডের আগের স্পট মূল্যের চেয়ে 1000 গুণেরও বেশি পার্থক্য করে।
এরপর, এই AAVE গুলি 0x617ba037 সিলেক্টর ব্যবহার করে Aave ফান্ড পুলে ফিরিয়ে দেওয়া হয়, যা supply(address,uint256,address,uint16)। ফলাফলস্বরূপ, নতুন মিন্ট করা aEthAAVE কে সেটেলমেন্ট কন্ট্রাক্টে ফেরত পাঠানো হয়। সেটেলমেন্ট কন্ট্রাক্ট চূড়ান্তভাবে 327.241335505966487788টি aEthAAVE ব্যবহারকারীকে প্রেরণ করে। প্রায় 4.06398010297174764টি aEthAAVE ব্যবহারকারীর প্রদানের তুলনায় অতিরিক্ত হিসেবে সেটেলমেন্ট কন্ট্রাক্টে রেখে দেওয়া হয়।
সুতরাং, সেটেলমেন্ট কোনো ভালো একিউজিটিওনকে খারাপ একিউজিটিওনে বিকৃত করেনি। এটি শুধুমাত্র রাউটিং দ্বারা ইতিমধ্যে উৎপাদিত ফলাফলকে চূড়ান্তভাবে নিশ্চিত করেছে।
এটি একটি গুরুত্বপূর্ণ বিষয়, যা স্পষ্টভাবে উল্লেখ করা উচিত: বিপর্যয়কর ফলাফলগুলি রাউটিং বাস্তবায়নের আগেই তাতে “পূর্বনির্ধারিত” ছিল।
রুটিংয়ের অন্তর্নিহিত সহায়ক স্মার্ট কন্ট্রাক্ট কল ডেটায়, ক্রয় পক্ষের লক্ষ্য পরিমাণ প্রায় 331.272185078031026739 টি, ব্যবহারকারীর স্বাক্ষরিত ন্যূনতম ক্রয় পরিমাণ 324.949260918413591035 টি, এবং বাস্তব সেটেলমেন্ট পরিমাণ 327.241335505966487788 টি। সমস্ত কী মানগুলি সেটেলমেন্টের আগেই তিনশতের কাছাকাছি AAVE-এর পরিমাণে লক করা হয়েছে।
This route is inherently flawed.
কোথায় ভাঙ্গন আছে?
উত্তরটি হল: সিস্টেমের প্রতিটি স্তরের যাচাইকরণ ব্যবস্থা ভুলের মাত্রার পরীক্ষা করছে।
সমস্ত স্তর শুধুমাত্র ট্রেডটি কার্যকরভাবে সম্পাদনযোগ্য কিনা, স্বাক্ষরটি বৈধ কিনা এবং পরিমাণটি শূন্য নয় কিনা পরীক্ষা করে, কিন্তু অর্থনৈতিকভাবে ট্রেড রুটিংয়ের যুক্তিসঙ্গততা পরীক্ষা করার জন্য প্রাথমিক স্তরের যাচাইকরণ প্রায় করা হয় না, যা পদ্ধতির ব্যর্থতার মূল কারণ।
এইভ ইন্টারফেস অ্যাডাপ্টারের বিডিং পাথে কোড ত্রুটি
Aave ইন্টারফেসের CoW অ্যাডাপ্টার কোট প্রক্রিয়ায় প্রথম স্পষ্ট কোড ব্যতিক্রমটি দেখা যায়: কোট অনুরোধের সময় অ্যাডাপ্টার-বিশেষ অ্যাপ্লিকেশন ডেটা সংযুক্ত করার জন্য ব্যবহৃত ফাংশনটি সরাসরি অক্ষম করে দেওয়া হয়েছে।
উৎস: rates.helpers.ts:93 এবং adapters.helpers.ts:194
এর অর্থ হল যে Aave ইন্টারফেস কোW-কে অফার চাওয়ার সময় বাস্তব অর্ডার প্রকাশের সময় যুক্ত হওয়া স্বিফট লোন এবং হুক মেটাডেটা সংযুক্ত করছে না। অন্যভাবে বললে, যা অফার করা হচ্ছে তা সম্পূর্ণরূপে বাস্তবায়নের জন্য নয়। কোডের মন্তব্যগুলিও বলছে যে এই সহায়ক ফাংশনটির উদ্দেশ্য ছিল অ্যাডাপ্টারের জন্য অফারগুলি আরও সঠিক করা, কিন্তু এই ফাংশনটি কঠোরভাবে অক্ষম করে দেওয়া হয়েছে।
CoW প্রস্তাব প্রতিযোগিতার যুক্তিসঙ্গততা নির্ধারণ অত্যন্ত দুর্বল (মূল দুর্বলতা)
দ্বিতীয় এবং সবচেয়ে গুরুতর সমস্যা হল CoW প্রোটোকলের অফার প্রতিযোগিতা যুক্তি: এর পাবলিক সার্ভিস কোডে, যেকোনো অফারের গ্যাস ফি ধনাত্মক এবং আউটপুট পরিমাণ শূন্য না হলে, তা "যুক্তিসঙ্গত অফার" হিসাবে চিহ্নিত হয়।
উৎস: quote.rs:31
একটি অষ্টাঙ্ক অর্ডার প্রক্রিয়াকরণ করে এমন একটি রুটিং সিস্টেমের জন্য এটি একটি চমকপ্রদ দুর্বল “যুক্তিসঙ্গত” সংজ্ঞা।
সিস্টেমটি মূল্য স্বাস্থ্য যাচাইয়ের জন্য অরাকল সংযুক্ত করেনি, "কোটেশন স্পট মূল্যের চেয়ে 500 গুণ বেশি বিচ্যুত" ব্লকিং মেকানিজম নেই, "রুটিং পুরোপুরি লিকুইডিটি পুল শোষণ করবে" ঝুঁকি নির্ণয় নেই, "শেষ লিংকের লিকুইডিটি এবং অর্ডার সাইজের মধ্যে গুরুতর অসামঞ্জস্যতা" সতর্কবার্তা নেই; শুধুমাত্র সলভারকে একটি বাস্তবায়নযোগ্য, শূন্য নয় এমন রুটিং সমাধান ফেরত দেওয়ার প্রয়োজনীয়তা থাকলে, সিস্টেমটি এটি গ্রহণ করে, যা এই ঘটনার মূল দুর্বলতা।
ইউনিসৱ্যাপ V2 লিকুইডিটি মডেলিং লজিকের ত্রুটি
তৃতীয় প্রশ্নটি হলো Uniswap V2 স্টাইলের লিকুইডিটি পুল মডেলিং: কোডটি কেবলমাত্র স্ট্যান্ডার্ড কনস্ট্যান্ট প্রোডাক্ট অ্যালগরিদম ব্যবহার করে এবং শূন্য রিজার্ভ, সংখ্যাগত আন্ডারফ্লো, রিজার্ভ ওভারফ্লো ইত্যাদি গাণিতিকভাবে অসম্ভব পরিস্থিতি বাদ দেয়, কিন্তু অর্থনৈতিকভাবে সম্ভবতা যাচাই করে না।
উৎস: pool_fetching.rs:118 এবং pool_fetching.rs:153
এই কোডটি জানায় না যে তরলতা পুলের আকার প্রতিটি রুট ট্রেডকে সমর্থন করতে পারে কিনা, শুধুমাত্র বিনিময় অপারেশনটি গাণিতিকভাবে বৈধ কিনা তা পরীক্ষা করে। ফলে, শুধুমাত্র 331 AAVE রিজার্ভ সহ একটি সামান্য পুলও 17,957 WETH ক্রয়ের অনুরোধকে একটি বৈধ স্থান হিসাবে চিহ্নিত করা হবে, কারণ ধ্রুব পণ্য অ্যালগরিদমটি শূন্যের বাইরের ফলাফল গণনা করতে পারে, কিন্তু এই ফলাফলটি ধ্বংসাত্মক সম্পদের ক্ষতির দিকে নিয়ে যাবে তা সম্পূর্ণভাবে 무시 করে।
স্বিফট লোন SDK এবং অর্ডার যাচাইকরণ প্রক্রিয়ার দ্বিতীয়বারের ব্যর্থতা
এরপর, লাইটনিং লোন SDK এই অকার্যকর অফারটিকে সরাসরি অর্ডার এবং হুকের এক্সিকিউশন লোডে কঠিন করে ফেলে, কোনো দ্বিতীয় ঝুঁকি ব্লকিং করে না।
এরপর:
উৎস: index.js:484 এবং index.js:591
এই কারণেই আমি সর্বদা বলে আসছি যে এই রুটটি “জন্মগতভাবে খারাপ”। অ্যাডাপ্টার স্তরটি রানটাইমে কোনো নতুন খারাপ পরিমাণ “আবিষ্কার” করেনি। এটি ইতিমধ্যে উল্লেখিত খারাপ পরিমাণকে হুক ডেটা এবং নির্ধারিত ইনস্ট্যান্স ঠিকানায় সিরিয়ালাইজ করেছে। একবার খারাপ কোটেশন থাকলে, বাকি মেকানিজমগুলি এটিকে বিশ্বস্তভাবে পরবর্তীতে প্রেরণ করবে।
এখানে কোয়ান্টাম অর্ডার যাচাই যুক্তি ব্যবহারকারীদের প্রকৃতপক্ষে সুরক্ষিত করে না, কারণ এটি শুধুমাত্র অর্ডারটি যখন কোটেশন দেওয়া হয়েছিল তখন বাজার মূল্যের বাইরে যায় কিনা তা পরীক্ষা করে, কিন্তু বাস্তব তরলতার সাপেক্ষে কোটেশনটি অযৌক্তিক কিনা তা পরীক্ষা করে না।
উৎস: order_validation.rs:694
এটি একটি সামঞ্জস্যতা পরীক্ষা। যদি কোটেশনটিই নিজেই অর্থহীন হয়, তবে অর্ডারটি এখনও পাস হবে।
UI ফ্রন্টএন্ড সতর্কীকরণ ব্যবস্থা বাস্তবিকভাবে অকার্যকর
Aave ইন্টারফেসে প্রকৃতপক্ষে উচ্চ মূল্য প্রভাবের সতর্কবার্তা রয়েছে, কিন্তু এটি একটি কঠোর কাটঅফ সুইচ নয়। যখন মূল্যের ক্ষতি 20% এর বেশি হয়, তখন এটি একটি নিশ্চিতকরণ চেকবক্সে পরিণত হয়।
যখন ব্যবহারকারী চেকবক্সটি চিহ্নিত করেন, তখন বাধা সরিয়ে ফেলা হয়:
উৎস: helpers.ts:24 এবং HighPriceImpactWarning.tsx:35
সুতরাং, এই লেনদেনটি প্রায় সমস্ত সম্পদের মূল্য শূন্য করে দিলেও, সিস্টেম এটিকে শুধুমাত্র ব্যবহারকারীর নিশ্চিতকরণের প্রয়োজনীয় অপারেশন হিসাবে চিহ্নিত করে, এটিকে সিস্টেমের দ্বারা কঠোরভাবে অস্বীকার করার উচ্চ-ঝুঁকিপূর্ণ লেনদেন হিসাবে চিহ্নিত করে না, যা সতর্কবার্তা ব্যবস্থাকে ঝুঁকি বন্ধ করার ক্ষমতা হারিয়ে ফেলেছে।
উপরের সমস্ত মেকানিজম ব্যর্থ হওয়ার পরেও, আমি “এটা শুধু ব্যবহারকারীর অজ্ঞতা” এই অবহেলামূলক সিদ্ধান্তের সাথে সম্মত হতে পারি না। ব্যবহারকারী প্রকৃতপক্ষে স্বাক্ষর করেছিলেন, কিন্তু সম্পূর্ণ সফটওয়্যার সিস্টেমটি এই দুর্ঘটনা বন্ধ করার অসংখ্য সুযোগ পেয়েছিল, কিন্তু প্রতিটি স্তরে শুধুমাত্র বেসিক ভেরিফিকেশন করেছে—“শূন্য নয়, এক্সিকিউটেবল, স্বাক্ষরিত” বলে চিহ্নিত করেই সরাসরি অনুমতি দিয়েছে, যার ফলে এই দুর্ঘটনা ঘটেছে।
রুট পরিবর্তিত হয়নি
এই ধাপটি অত্যন্ত গুরুত্বপূর্ণ এবং অসংখ্য ভুল অনুমানকে সরাসরি বাদ দেয়: aave-v3-interface-collateral-swap-এর জন্য Aave-এর অফিসিয়াল ইন্টারফেস প্রক্রিয়াটি useSwapOrderAmounts.ts ফাইলের 139 নম্বর লাইনে, কোটেশন, নেটওয়ার্ক ফি, পার্টনার ফি এবং স্লিপেজ ফি একত্রিত করে স্লিপেজ-সংশোধিত ক্রয় পরিমাণ গণনা করে; 331 নম্বর লাইনে এটিকে buyAmountBigInt মানে রূপান্তরিত করে; এবং তারপর CollateralSwapActionsViaCoWAdapters.tsx ফাইলের 191 নম্বর লাইনে এই পরিমাণটির জন্য সঠিকভাবে স্বাক্ষর করা হয়।
পরবর্তী অ্যাডাপ্টার স্মার্ট চুক্তিটি AaveV3BaseAdapter.sol ফাইলের 141 নম্বর লাইনে স্বাক্ষরিত অর্ডার ফিল্ড এবং সংরক্ষিত মানের সম্পূর্ণ মিল পরীক্ষা করবে; CoW সেটেলমেন্ট স্মার্ট চুক্তিটি GPv2Settlement.sol ফাইলের 337 নম্বর লাইনে স্বাক্ষরিত সীমা নিয়মগুলি বাধ্যতামূলকভাবে প্রয়োগ করবে। অতএব, চেইন-উপরের কার্যক্রমের ফলাফল স্বাক্ষরিত অর্ডারের অনুমোদিত সীমার বাইরে যায়নি, এবং ব্যবহারকারী যে সম্পদগুলি পেয়েছেন, তা স্বাক্ষরিত ন্যূনতম সীমার চেয়েও বেশি।
এটি প্রমাণ করে: বিপর্যয় সেটেলমেন্টের আগে ঘটেছিল, সেটেলমেন্টের সময় নয়, রাউটিংয়ের মারাত্মক ত্রুটি ইতিমধ্যেই ফলাফলকে নির্ধারণ করেছিল।
কোথায় গেল অদৃশ্য মূল্য?
একই ব্লকের পরবর্তী লেনদেন (হ্যাশ 0x45388b0f দিয়ে শুরু), ক্ষতিগ্রস্ত SushiSwap AAVE/WETH পুলের জন্য রিবাউন্ড আর্বিট্রেজ সম্পন্ন করে। অস্বাভাবিক লেনদেনটি পুলটিকে বিপুল পরিমাণ WETH দিয়ে পূর্ণ করে, প্রায় সমস্ত AAVE শোষণ করে, তারপর আর্বিট্রেজার তাৎক্ষণিকভাবে AAVE ফিরিয়ে পুলে বিক্রি করে, তরলতা অসামঞ্জস্যতা থেকে অতিরিক্ত মূল্য উত্তোলন করে।
এই রিবাউন্ড আর্বিট্রেজের মাধ্যমে প্রায় 17929.770158685933 WETH প্রত্যাহার করা হয়েছে, তারপর প্রায় 13087.73 ETH এই ব্লক বিল্ডারকে এবং প্রায় 4824.31 ETH আর্বিট্রেজ এক্সিকিউশন ঠিকানাকে পরিশোধ করা হয়েছে।
ব্যবহারকারীর ক্ষতির সম্পূর্ণ আর্থিক মূল্য প্রায় তাৎক্ষণিকভাবে একই ব্লকের মধ্যে MEV আর্বিট্রেজ লাভ এবং ব্লক নির্মাতার লাভে রূপান্তরিত হয়।
অতিরিক্তভাবে ব্লক-লেভেল টাইমসিরিজ যাচাই করে দেখা যায়: এই ট্রেডের আগে কেউ কোনো ম্যালিশিয়াসভাবে SushiSwap পুলকে ম্যানিপুলেট করে ব্যবহারকারীদের ফাঁদে ফেলেনি; AAVE/WETH ট্রেডিং পেয়ারটি প্রথমবারের মতো এই অস্বাভাবিক ট্রেড (ট্রেড ইনডেক্স 1) দ্বারা স্পর্শ করা হয়; পরবর্তী ট্রেড (ট্রেড ইনডেক্স 2) এই ট্রেডের কারণে উৎপন্ন মূল্যবিকৃতির উপর প্রথমবারের মতো রিবাউন্ড করে; ট্রেড ইনডেক্স 3-ও বাজারটি সংশোধনের সময় এই ট্রেডিং পেয়ারটিকে স্পর্শ করে। সময়রেখা স্পষ্টভাবে প্রমাণ করে: এই অস্বাভাবিক ট্রেডটি চরমভাবে মূল্যবিকৃতি তৈরি করেছিল, এবং পরবর্তী ট্রেডগুলি সরাসরি এই বিকৃতির লাভকে সংগ্রহ করেছিল।
তাহলে, কার দোষ?
যদি আপনি জিজ্ঞাসা করেন যে Aave V3 কোর প্রোটোকলটি ক্রাশ হয়েছে কিনা, তাহলে উত্তর হলো না। Aave ফান্ড পুলটি সম্পূর্ণরূপে নির্দেশ অনুযায়ী কাজ করেছে এবং USDT রিডিমপশন এবং AAVE জমা প্রক্রিয়াটি সাধারণভাবে সম্পন্ন করেছে।
যদি আপনি জিজ্ঞাসা করেন যে CoW-এর GPv2Settlement চুক্তি ক্রাশ হয়েছে কিনা, তাহলে উত্তর হলো না। সেটেলমেন্টটি একটি বৈধ স্বাক্ষরিত অর্ডারকে বাধ্যতামূলকভাবে সম্পন্ন করেছে এবং স্বাক্ষরিত ন্যূনতমের চেয়ে বেশি পরিমাণ প্রদান করেছে।
যদি আপনি জিজ্ঞাসা করেন যে Uniswap V3 বা SushiSwap-এর ট্রেডিং পেয়ার কন্ট্রাক্ট ক্রাশ হয়েছে কিনা, তাহলে উত্তর একইভাবে না। উভয় ধরনের পুল তাদের নিজস্ব অ্যালগরিদম অনুসারে ট্রেডিং মূল্যায়ন সম্পন্ন করে।
ব্যাপক সিস্টেমগত ব্যর্থতা ঘটেছে উচ্চতর রাউটিং এবং রিস্ক কন্ট্রোল স্তরে:
CoW প্রোটোকলের রাউটিং, কোট এবং সলভার মডিউলগুলির প্রধান দায়িত্ব: সিস্টেমটি “যুক্তিসঙ্গত রাউটিং” এর জন্য খুবই দুর্বল মানদণ্ড ব্যবহার করে, যা কয়েক মিলিয়ন ডলারের বিশাল অর্ডারগুলিকে গ্রহণ করে, যেগুলি শুধুমাত্র রাউটটি সম্পন্নযোগ্য এবং শূন্য নয় বলে মনে করে, এমনকি অর্থনৈতিকভাবে চরমভাবে অযৌক্তিক হলেও।
দ্বিতীয় দায়িত্বশীল পক্ষ হল Aave ফ্রন্টএন্ড ইন্টারফেস: হুক সংযুক্ত অ্যাপ ডেটা ছাড়াই রিকোয়েস্ট অ্যাডাপ্টার কোটেশন পাঠানো হয়েছিল, ভুল ফলাফল সরাসরি স্বাক্ষর প্রক্রিয়ায় পাঠানো হয়েছিল, এবং শুধুমাত্র সতর্কবার্তা নির্ভর করা হয়েছিল, কোনো কঠোর প্রতিরোধ মেকানিজম ছিল না; এই চরম বড় ট্রেডের জন্য, এই রিস্ক ম্যানেজমেন্ট পদক্ষেপগুলি পুরোপুরি অপর্যাপ্ত।
এটি একটি ট্রেডিং রাউটিং কোয়ালিটি এবং রিস্ক কন্ট্রোল গার্ডরেলের চরম ব্যর্থতা, যা একটি আইনসম্মত ও নিয়মানুগ প্রতিজমা রোটেশন অপারেশনকে একটি ধ্বংসাত্মক সম্পদ ক্ষতির ঘটনায় পরিণত করেছে।