यह लेख है: @Ehsan1579
संकलित|Odaily वर्ल्ड डेली (@OdailyChina); अनुवादक| Ethan (@ethanzhang_web3
केवल घटना के शीर्षक को देखकर, इसे एक दुरुपयोग हमला समझने की संभावना है।
इवेंट का मुख्य बिंदु यह है कि किसी ने 5040 डॉलर के USDT को अंततः केवल 3.59 डॉलर के AAVE में बदल दिया।
जब मैंने इस बात के बारे में पहली बार सुना, तो मैं आश्चर्यचकित रह गया। इसलिए, मैंने पूरी घटना का सम्पूर्ण विश्लेषण किया: ट्रेड ट्रैकिंग, सॉल्वर पथ, कॉन्ट्रैक्ट कॉल, इतिहासकारी भंडार, सेटलमेंट डेटा, एडैप्टर प्रक्रिया, Aave इंटरफ़ेस कोड, CoW स्लैमवेड SDK, और ऑफ़र को "उचित" मानने के लिए रूटिंग कोड।
यह एक हैकिंग हमला नहीं था। Aave कोर प्रोटोकॉल में कोई त्रुटि नहीं थी। CoW सेटलमेंट में कोई त्रुटि नहीं थी। Uniswap में कोई त्रुटि नहीं थी। SushiSwap में कोई त्रुटि नहीं थी। लेनदेन वैध थे, हस्ताक्षर वैध थे, और सभी स्मार्ट कॉन्ट्रैक्ट्स ने कोड के अनुसार कठोरता से कार्य किया। हालाँकि, लगभग सम्पूर्ण आर्थिक मूल्य को नष्ट कर दिया गया, क्योंकि इसे एक बेहद अविश्वसनीय रूट पर चलने की अनुमति दे दी गई।
पब्लिक चेन में कोई समस्या नहीं है, समस्या रूटिंग में है।
मेरी राय में, इस मामले को सिर्फ एक "उपयोगकर्ता ऑपरेशन त्रुटि" के रूप में हल्के में लेना वस्तुनिष्ठ और गंभीर दृष्टिकोण नहीं है। हालाँकि, उपयोगकर्ता ने ऑर्डर पर हस्ताक्षर किए, लेकिन पूरी सॉफ्टवेयर सिस्टम ने लगभग 50 मिलियन डॉलर के प्रतिभूति स्वैप की प्रक्रिया को अनुमति दी—जिसमें कोटेशन, हस्ताक्षर, रूटिंग प्लानिंग और अंतिम निष्पादन तक का सभी चरण एक केवल 331 AAVE रखने वाले, कम तरलता वाले पूल की ओर इशारा करते हुए पूरा हुआ। ऐसा होना पूरी तरह से असंभव होना चाहिए था, और कम से कम सेटलमेंट प्रक्रिया शुरू होने से पहले, सिस्टम को इसे कठोरता से रोकना चाहिए था।
Trade Core Information Traceability
इस असामान्य लेनदेन हैश का आईडी है: 0x9fa9feab3c1989a33424728c23e6de07a40a26a98ff7ff5139f3492ce430801f, जिसे 2026 मार्च 12 को ईथरियम मेननेट ब्लॉक हाइट 24643151 पर, ट्रांजैक्शन इंडेक्स 1 पर, 3780570 यूनिट गैस के उपयोग के साथ सत्यापित किया गया था, और ट्रांजैक्शन सफलतापूर्वक निष्पादित हुआ। ऑर्डर का संबंध 0x98b9 से शुरू होने वाले वॉलेट पते से है, जबकि वास्तविक रूप से ट्रांजैक्शन भेजने वाला सॉल्वर (ट्रांजैक्शन भेजने वाला पता) 0x3980 से शुरू होता है, जिसे CoW प्रतियोगिता डेटा में tsolver के रूप में चिह्नित किया गया है।
सबसे पहले समझ लें कि यह एक साधारण वॉलेट स्तर की USDT से AAVE में विनिमय नहीं है। बेचा जा रहा टोकन aEthUSDT है, जो Aave प्लेटफॉर्म पर ब्याज देने वाली USDT जमा प्रमाणपत्र है। खरीदा जा रहा टोकन aEthAAVE है, जो Aave प्लेटफॉर्म पर ब्याज देने वाली AAVE जमा प्रमाणपत्र है। इसलिए, यह वास्तव में CoW प्रोटोकॉल के सेटलमेंट सिस्टम और उसके स्विफ्ट लोन एडेप्टर प्रक्रिया के माध्यम से Aave कॉलेटरल रोटेशन है।
ट्रेड से पहले, इस वॉलेट में लगभग 50,432,693.075254 aEthUSDT और 0 aEthAAVE थे। ट्रेड के बाद, इसमें केवल 4.980399 aEthUSDT शेष रह गए हैं, और इसे 327.241335505966487788 aEthAAVE प्राप्त हुए हैं। वास्तव में, इस वॉलेट ने लगभग पूरी पोजीशन बेच दी है।
मेटाडेटा स्पष्ट रूप से दर्शाता है कि रूटिंग पहले से ही "विषैली" थी। ऑर्डर aave-v3-interface-collateral-swap प्रक्रिया से आया। CoW का API इसे हस्ताक्षरित बिक्री ऑर्डर के रूप में प्रदर्शित करता है, जबकि एप्लिकेशन मेटाडेटा इसे 121 बेसिस पॉइंट्स स्मार्ट स्लिपेज के साथ मार्केट-बेस्ड कॉलैटरल स्वैप के रूप में चिह्नित करता है। हस्ताक्षरित बिक्री राशि 50,432,688.41618 aEthUSDT है। हस्ताक्षरित न्यूनतम खरीद राशि 324.949260918413591035 aEthAAVE है। वास्तविक सेटलमेंट ने 327.241335505966487788 aEthAAVE का भुगतान किया।
यह एक अत्यंत महत्वपूर्ण विवरण है। इस ऑर्डर का उद्देश्य मूल रूप से हजारों AAVE प्राप्त करना नहीं था, और फिर बीच में किसी तरह से नष्ट हो गया। इसकी शुरुआत ही तीन सौ से अधिक AAVE के परिणाम के चारों ओर की गई थी।
रूटिंग क्रैश की पूरी लिंक
जब आप ट्रेडिंग ट्रैकर का अनुसरण करते हैं, तो पूरी प्रक्रिया क्रूर रूप से सीधी हो जाती है।
टॉप-लेवल फंड ट्रांसफर CoW प्रोटोकॉल के 0x9008 से शुरू होने वाले GPv2Settlement सेटलमेंट कॉन्ट्रैक्ट पर आधारित है। पहले, 0x60bf से शुरू होने वाला HooksTrampoline कॉन्ट्रैक्ट aEthUSDT के लिए अधिकृति समाप्त करता है, जिससे CoW कॉश की रिलेर को उपयोगकर्ता संपत्ति निकालने के लिए अलग-अलग लेनदेन अधिकृति की आवश्यकता नहीं होती; इसके बाद, 0xc92e से शुरू होने वाला GPv2VaultRelayer कॉन्ट्रैक्ट उपयोगकर्ता की वॉलेट से 50432688.41618 aEthUSDT निकालकर सेटलमेंट प्रक्रिया में शामिल करता है, और इस चरण तक, सभी क्रियाएँ सामान्य तर्क के अनुसार हैं।
सेटलमेंट कॉन्ट्रैक्ट ने बाद में aEthUSDT ऑपरेशन अधिकार 0xd524 से शुरू होने वाले अनोखे सहायक कॉन्ट्रैक्ट को दिया और फंक्शन सेलेक्टर 0x494b3137 के माध्यम से कॉल शुरू किया; यह सहायक कॉन्ट्रैक्ट फिर निष्पादन अधिकार 0x699c से शुरू होने वाले अनोखे निष्पादक कॉन्ट्रैक्ट को सौंप देता है, जिससे असामान्य ट्रेडिंग रूटिंग की पूरी छवि स्पष्ट हो जाती है।
पहला वैध कॉल 0x87870 से शुरू होने वाले Aave फंड पूल कॉन्ट्रैक्ट की ओर जाता है, जहाँ withdraw फंक्शन (सिलेक्टर 0x69328dec) के माध्यम से aEthUSDT को नष्ट किया जाता है और नीचे की मूल नेटिव USDT को रिडीम किया जाता है; इसके बाद रूटिंग 0x4e68 से शुरू होने वाले Uniswap V3 गहरे USDT/WETH ट्रेडिंग पूल की ओर जाती है, जहाँ 50432688.41618 USDT को 17957.810805702142342238 WETH में बदल दिया जाता है।
इस चरण का व्यापार पूरी तरह सामान्य था: विनिमय दर लगभग 2808.4 USDT प्रति 1 WETH थी, जो उस समय के बाजार के अनुसार थी, कोई तरलता की कमी नहीं थी, कोई गणना विचलन नहीं था, और पहली कड़ी व्यापार लिंक में कोई असामान्यता नहीं थी।
दूसरी कड़ी में समस्या है, जब आप लिक्विडिटी रिजर्व देखते हैं, तो शेष कहानी अवश्यम्भावी हो जाती है।
एक्सीक्यूटर द्वारा 17957.810805702142342238 WETH प्राप्त करने के बाद, सभी राशि SushiSwap V2 AAVE/WETH ट्रेडिंग पूल के 0xd75ea151a61d06868e31f8988d28dfe5e9df57b4 पते में स्थानांतरित कर दी जाती है।
मैंने असामान्य लेनदेन से ठीक पहले (ब्लॉक हाइट 24643150) इस ट्रेडिंग पूल के इतिहास के तरलता भंडार डेटा की जांच की, पूल में केवल रखा गया था:
331.631982538108027323 AAVE, 17.653276196397688066 WETH
यह डेटा एंट्री त्रुटि नहीं है, बल्कि एक कठोर सच्चाई है।
इस ट्रेड रूट ने लगभग 17,958 WETH को एक लघु ट्रेडिंग पूल में डाल दिया, जिसमें केवल 17.65 WETH का भंडार था और AAVE का कुल भंडार केवल 331.63 था; इनपुट WETH की मात्रा पूल के WETH भंडार की लगभग 1017 गुना थी।
यह केवल “उच्च स्लिपेज” या “थोड़ी कम तरलता” की सामान्य समस्या नहीं है, बल्कि एक अत्यंत अविश्वसनीय बाजार की कीमत ऑर्डर निष्पादन पथ है, जो एक अत्यंत छोटे स्थिर उत्पाद AMM पूल को अपने स्वयं के हजारों गुना बड़ी एक विशाल लेनदेन को स्वीकार करने के लिए मजबूर करता है।
AMM ट्रेडिंग पूल ने निर्धारित एल्गोरिदम के अनुसार कार्रवाई की और पूल में लगभग सभी AAVE भंडार का उपयोग कर लिया।
SushiSwap ट्रेडिंग पेयर ने कोर स्वैप एक्सचेंज इवेंट को ट्रिगर किया: एक्जीक्यूटर ने 17957.810805702142342238 WETH ट्रांसफर किया, और केवल 331.305315608938235428 AAVE प्राप्त किए। ट्रेड पूरा होने के बाद, इस पूल में शेष लिक्विडिटी लगभग:
0.326666929169791895 AAVE, 17975.464081898540030304 WETH
सरल शब्दों में, पूल में लगभग 99.9% AAVE राशि एक कदम में खाली कर दी गई।
ट्रेड से पहले रिजर्व के आधार पर, पूल में AAVE की अंतर्निहित कीमत लगभग 149.50 डॉलर है। उपयोगकर्ता की वास्तविक निष्पादन कीमत लगभग 154,114.66 USDT प्रति 1 AAVE है। यह ट्रेड से पहले की स्पॉट कीमत से अधिक 1000 गुना अधिक है।
इसके बाद, ये AAVE को Aave फंड में वापस जमा किया जाता है, चयनकर्ता 0x617ba037 का उपयोग करते हुए, जो supply(address,uint256,address,uint16) है। परिणामस्वरूप, नवनिर्मित aEthAAVE को सेटलमेंट कॉन्ट्रैक्ट में वापस भेज दिया जाता है। सेटलमेंट कॉन्ट्रैक्ट अंततः उपयोगकर्ता को 327.241335505966487788 aEthAAVE ट्रांसफर करता है। लगभग 4.06398010297174764 aEthAAVE, उपयोगकर्ता द्वारा भुगतान किए गए राशि के सापेक्ष अधिशेष के रूप में, सेटलमेंट कॉन्ट्रैक्ट में रह जाते हैं।
इसलिए, सेटलमेंट ने किसी अच्छे निष्पादन परिणाम को एक खराब परिणाम में विकृत नहीं किया। यह केवल रूटिंग द्वारा पहले ही उत्पन्न परिणाम को अंतिम रूप देता है।
यह महत्वपूर्ण बिंदु है, जिसे स्पष्ट रूप से कहा जाना चाहिए: आपदाजनक परिणाम रूटिंग निष्पादन से पहले ही उसमें “पूर्वनिर्धारित” हो चुके हैं।
रूट इम्बेडेड सहायक स्मार्ट कॉन्ट्रैक्ट कॉल डेटा में, खरीद ओर का लक्ष्य राशि लगभग 331.272185078031026739 इकाइयाँ है, उपयोगकर्ता द्वारा हस्ताक्षरित न्यूनतम खरीद राशि 324.949260918413591035 इकाइयाँ है, और वास्तविक सेटलमेंट राशि 327.241335505966487788 इकाइयाँ है, और सभी मुख्य मान सेटलमेंट से पहले, तीन सौ इकाइयों के AAVE स्तर पर लॉक हो चुके हैं।
This route is inherently bad.
Where is the vulnerability?
The answer is: Each layer of the system's verification mechanism is checking for errors in its respective dimension.
सभी स्तर केवल यह जांचते हैं कि लेनदेन निष्पादित किया जा सकता है या नहीं, हस्ताक्षर वैध हैं या नहीं, और राशि शून्य तो नहीं है, लेकिन आर्थिक दृष्टि से लेनदेन रूटिंग की उचितता की मूल स्तर की जांच लगभग नहीं करते, जो तंत्र के असफल होने की मूल बात है।
Aave इंटरफेस एडैप्टर के कोड में ऑफर पाथ की खामी
पहला स्पष्ट कोड असामान्यता बिंदु, Aave इंटरफ़ेस के CoW एडैप्टर क्वोट प्रक्रिया में आता है: जिस फ़ंक्शन का उपयोग क्वोट अनुरोध के समय एडैप्टर-विशिष्ट एप्लिकेशन डेटा संलग्न करने के लिए किया जाता था, उसे सीधे अक्षम कर दिया गया।
स्रोत: rates.helpers.ts:93 और adapters.helpers.ts:194
इसका अर्थ है कि Aave इंटरफ़ेस जब CoW को उद्धरण मांग रहा होता है, तो वह वास्तविक ऑर्डर प्रकाशित करते समय जुड़ने वाले स्विफ्ट लोन और हुक मेटाडेटा को संलग्न नहीं करता है। दूसरे शब्दों में, उद्धरण दिए जाने वाली चीज़ पूरी तरह से निष्पादित की जाने वाली चीज़ नहीं है। कोड टिप्पणियाँ यहाँ तक कहती हैं कि इस सहायक फ़ंक्शन का उद्देश्य एडैप्टर उद्धरण को अधिक सटीक बनाना है, लेकिन फिर भी इस फ़ंक्शन को कठोरता से अक्षम कर दिया गया है।
CoW ऑफर प्रतिस्पर्धा तर्क की वैधता का आकलन बहुत कमजोर है (मुख्य दुर्बलता)
दूसरा और सबसे गंभीर समस्या CoW प्रोटोकॉल के ऑफर प्रतिस्पर्धा तर्क में है: इसके सार्वजनिक सेवा कोड में, जब तक ऑफर की गैस शुल्क धनात्मक है और आउटपुट राशि शून्य नहीं है, तब तक इसे "उचित ऑफर" माना जाता है।
स्रोत: quote.rs:31
एक आठ अंकों के ऑर्डर को संभालने वाले रूटिंग सिस्टम के लिए, यह एक चौंकाने वाली रूप से कमजोर “तर्कसंगतता” परिभाषा है।
सिस्टम में कीमत स्वास्थ्य जांच के लिए ओरेकल जुड़ा नहीं है, "कोटेशन स्पॉट कीमत से 500 गुना अधिक विचलित" की रोकथाम का कोई मैकेनिज्म नहीं है, "रूटिंग पूरी तरह से लिक्विडिटी पूल को खाली कर देगी" के जोखिम का कोई आकलन नहीं है, "अंतिम कदम की लिक्विडिटी और ऑर्डर आकार में गंभीर असमानता" के लिए कोई चेतावनी नहीं है; जब तक सॉल्वर एक कार्यान्वयनयोग्य, गैर-शून्य रूटिंग समाधान लौटाता है, इसे सिस्टम स्वीकार कर लेता है, यही इस घटना का मुख्य दरार है।
Uniswap V2 के लिक्विडिटी मॉडलिंग लॉजिक में दोष
तीसरा प्रश्न, यूनिस्वैप V2 शैली के लिक्विडिटी पूल मॉडलिंग पर है: कोड केवल मानक स्थिर उत्पाद एल्गोरिथम का उपयोग करता है और केवल शून्य रिजर्व, संख्यात्मक अंडरफ्लो, रिजर्व ओवरफ्लो आदि गणितीय रूप से असंभव स्थितियों को ही अस्वीकार करता है, आर्थिक दृष्टि से संभवता की जांच नहीं करता।
स्रोत: pool_fetching.rs:118 और pool_fetching.rs:153
यह कोड यह नहीं जांचता कि लिक्विडिटी पूल का आकार संबंधित रूटिंग ट्रेड को स्वीकार करने के लिए पर्याप्त है या नहीं, बल्कि केवल यह जांचता है कि विनिमय ऑपरेशन गणितीय रूप से मान्य है या नहीं। इसलिए, यहां तक कि केवल 331 AAVE के साथ एक लघु पूल भी 17,957 WETH की खरीद अनुरोध को स्वीकार करने के लिए मान्य स्थान के रूप में चिह्नित किया जाएगा, क्योंकि स्थिर उत्पाद एल्गोरिथम शून्य के अलावा परिणाम देता है, लेकिन पूरी तरह से अनदेखा करता है कि इस परिणाम से विनाशकारी संपत्ति क्षय होगा।
स्विफ्ट लोन SDK और ऑर्डर वेरिफिकेशन मैकेनिज्म की दूसरी विफलता
इसके बाद, स्विफ्ट लोन SDK ने इस अमान्य ऑफर को सीधे ऑर्डर और हुक के एक्जीक्यूशन पेलोड में स्थिर कर दिया, बिना किसी द्वितीयक जोखिम रोकथाम के।
इसके बाद:
स्रोत: index.js:484 और index.js:591
इसीलिए मैं हमेशा कहता रहा हूँ कि यह रूटिंग “जन्म से ही खराब” है। एडाप्टर स्तर ने निष्पादन के दौरान कोई नया खराब मात्रा “खोजी” नहीं है। इसने पहले से उद्धृत खराब मात्रा को हुक डेटा और निर्धारित उदाहरण पते में सीरियलाइज़ कर दिया है। एक बार खराब उद्धरण मौजूद होने के बाद, शेष तंत्र उसे विश्वसनीयता से आगे बढ़ाते रहते हैं।
यहां CoW के ऑर्डर सत्यापन तर्क भी वास्तव में उपयोगकर्ताओं की सुरक्षा नहीं करता है, क्योंकि यह केवल यह जांचता है कि क्या ऑर्डर कीमत उस समय के बाजार मूल्य से बाहर है, लेकिन वास्तविक तरलता के संदर्भ में प्रस्ताव स्वयं को अतिशयोक्तिपूर्ण नहीं जांचता।
स्रोत: order_validation.rs:694
यह एक सुसंगठितता जांच है। यदि कोटेशन स्वयं ही बेतुका है, तो ऑर्डर अभी भी सफल हो जाएगा।
UI फ्रंटएंड चेतावनी तंत्र बेकार है
Aave इंटरफ़ेस में वास्तव में उच्च कीमत प्रभाव चेतावनी होती है, लेकिन यह एक कठोर कटऑफ़ स्विच नहीं है। जब मूल्य हानि 20% से अधिक हो जाती है, तो यह एक पुष्टि चेकबॉक्स में बदल जाती है।
जब उपयोगकर्ता चेकबॉक्स को चिह्नित करता है, तो बाधा हट जाती है:
स्रोत: helpers.ts:24 और HighPriceImpactWarning.tsx:35
इसलिए, भले ही यह लेनदेन लगभग सभी संपत्ति मूल्य को खाली कर दे, सिस्टम इसे केवल एक ऐसी ऑपरेशन के रूप में चिह्नित करता है जिसके लिए उपयोगकर्ता की पुष्टि की आवश्यकता होती है, न कि एक ऐसी उच्च-जोखिम लेनदेन जिसे सिस्टम को जबरन अस्वीकार करना चाहिए, जिससे चेतावनी तंत्र पूरी तरह से जोखिम रोकने का कार्य खो देता है।
ऊपर बताई गई सभी तंत्रों के असफल होने के आधार पर, मैं "यह केवल उपयोगकर्ता की बेवकूफी है" जैसे उपेक्षापूर्ण निष्कर्ष से सहमत नहीं हूँ। उपयोगकर्ता ने वास्तव में हस्ताक्षर किए हैं, लेकिन पूरी सॉफ्टवेयर प्रणाली के पास इस आपदा को रोकने के लिए कई अवसर थे, लेकिन प्रत्येक स्तर पर केवल मूल सत्यापन किया गया, जिसमें "शून्येतर, निष्पादनयोग्य, हस्ताक्षरित" के बाद सीधे अनुमति दे दी गई, जिससे अंततः दुर्घटना हुई।
Route has not been tampered with
यह चरण अत्यंत महत्वपूर्ण है और बड़ी संख्या में गलत अनुमानों को सीधे बाहर कर देता है: aave-v3-interface-collateral-swap के संबंधित Aave आधिकारिक इंटरफ़ेस प्रक्रिया, useSwapOrderAmounts.ts फ़ाइल की पंक्ति 139 पर, कोटेशन, नेटवर्क शुल्क, साझेदार शुल्क और स्विफ्ट लोन शुल्क के साथ मिलाकर, स्लिपेज समायोजित खरीद मात्रा की गणना करती है; पंक्ति 331 पर इसे buyAmountBigInt मान में परिवर्तित करती है; और फिर CollateralSwapActionsViaCoWAdapters.tsx फ़ाइल की पंक्ति 191 पर, इस राशि के लिए सटीक हस्ताक्षर किया जाता है।
अगले एडेप्टर कॉन्ट्रैक्ट AaveV3BaseAdapter.sol फ़ाइल की पंक्ति 141 पर, हस्ताक्षरित ऑर्डर क्षेत्र और संग्रहीत मान की पूर्ण मेल की जांच करेगा; CoW सेटलमेंट कॉन्ट्रैक्ट GPv2Settlement.sol फ़ाइल की पंक्ति 337 पर, हस्ताक्षरित सीमा नियमों को अनिवार्य रूप से लागू करेगा। इसलिए, ऑन-चेन निष्पादन परिणाम हस्ताक्षरित ऑर्डर की अनुमति से अधिक नहीं है, और उपयोगकर्ता को वास्तविक रूप से हस्ताक्षरित न्यूनतम सीमा से अधिक संपत्ति प्राप्त हुई।
यह पर्याप्त साबित करता है: आपदा निपटान के दौरान नहीं, बल्कि निपटान से पहले हुई, रूटिंग का घातक दोष पहले से ही परिणाम को तय कर चुका था।
Where did the lost value go?
एक ही ब्लॉक में अगली लेनदेन (हैश 0x45388b0f से शुरू होने वाली) ने क्षतिग्रस्त SushiSwap AAVE/WETH पूल के लिए रन-बैक आर्बिट्रेज पूरा किया। असामान्य लेनदेन ने WETH की विशाल मात्रा के साथ पूल को भर दिया, जिससे अधिकांश AAVE निकाल लिया गया, और आर्बिट्रेजर ने तुरंत AAVE को पूल में वापस बेच दिया, जिससे तरलता असंतुलन से अतिरिक्त मूल्य प्राप्त हुआ।
इस रीबैक आर्बिट्रेज के दौरान लगभग 17929.770158685933 WETH निकाले गए, जिसके बाद इस ब्लॉक निर्माता को लगभग 13087.73 ETH और आर्बिट्रेज निष्पादन पते को लगभग 4824.31 ETH भुगतान किया गया।
उपयोगकर्ता के नुकसान की सम्पूर्ण आर्थिक मूल्य, अंततः लगभग तुरंत उसी ब्लॉक में MEV आर्बिट्रेज लाभ और ब्लॉक बिल्डर लाभ में परिवर्तित हो जाती है।
साथ ही, ब्लॉक-लेवल टाइमसीरीज की जांच से पुष्टि होती है: इस लेनदेन से पहले किसी ने SushiSwap पूल को धोखेबाजी के लिए तैयार नहीं किया था; AAVE/WETH ट्रेडिंग पेयर को पहली बार इस असामान्य लेनदेन (लेनदेन इंडेक्स 1) द्वारा ही स्पर्श किया गया; तुरंत अगला लेनदेन (लेनदेन इंडेक्स 2) इस लेनदेन के कारण हुए मूल्य विकृति को लेकर पहली बार रिबैक किया गया; और लेनदेन इंडेक्स 3 भी बाजार के सुधार के दौरान इस ट्रेडिंग पेयर को स्पर्श करता है। समय-रेखा स्पष्ट रूप से साबित करती है: इस असामान्य लेनदेन ने चरम मूल्य विकृति पैदा की, और बाद के लेनदेनों ने सीधे इस विकृति से प्राप्त लाभ को काट लिया।
तो, किसकी गलती है?
अगर आप पूछ रहे हैं कि क्या Aave V3 कोर प्रोटोकॉल असफल हो गया है, तो उत्तर है नहीं। Aave फंड पूल पूरी तरह से निर्देशों के अनुसार कार्य कर रहा है और USDT रिडीम और AAVE जमा प्रक्रिया सामान्य रूप से पूरी कर रहा है।
अगर आप पूछ रहे हैं कि CoW का GPv2Settlement कॉन्ट्रैक्ट क्रैश हो गया है, तो उत्तर है नहीं। सेटलमेंट ने एक वैध हस्ताक्षरित ऑर्डर को लागू किया और हस्ताक्षरित न्यूनतम से अधिक राशि का भुगतान किया।
अगर आप पूछ रहे हैं कि Uniswap V3 या SushiSwap के ट्रेडिंग पेयर कॉन्ट्रैक्ट क्रैश हो गए हैं, तो उत्तर फिर भी नहीं है। दोनों प्रकार के पूल अपने-अपने एल्गोरिदमिक नियमों के अनुसार ट्रेडिंग की कीमत निर्धारित करते हैं।
वास्तविक प्रणालीगत विफलता, अधिक उच्च स्तर के रूटिंग और रिस्क कंट्रोल स्तर पर हुई:
CoW प्रोटोकॉल के रूटिंग, कोटेशन और सॉल्वर मॉड्यूल के लिए मुख्य जिम्मेदारी: पूरी प्रणाली "उचित रूटिंग" के लिए बहुत कमजोर मानदंड रखती है, जिससे करोड़ों डॉलर के विशाल ऑर्डर को छोटे, कम तरलता वाले पूल में जाने की अनुमति मिलती है, बशर्ते रूटिंग कार्यान्वित की जा सके और शून्य न हो, और आर्थिक रूप से अत्यधिक अनुचितता को पूरी तरह नज़रअंदाज़ किया जाता है।
द्वितीय जिम्मेदार Aave फ्रंटएंड इंटरफेस है: रिक्वेस्ट एडैप्टर को ऑफर के साथ हुक से जुड़ा एप्लिकेशन डेटा नहीं भेजा गया, गलत परिणाम को सीधे हस्ताक्षर प्रक्रिया में भेज दिया गया, और केवल चेतावनी सूचनाओं पर निर्भर रहा, कोई कठोर अस्वीकृति तंत्र नहीं, ऐसी चरम उच्च मात्रा के लेन-देन के लिए, ऐसे जोखिम प्रबंधन उपाय पूरी तरह से जोखिम से बचने के लिए पर्याप्त नहीं हैं।
यह एक ट्रेडिंग रूटिंग क्वालिटी और रिस्क कंट्रोल गार्डरेल्स की चरम विफलता थी, जिसने एक कानूनी और अनुपालन वाली कॉलैटरल रोटेशन ऑपरेशन को एक विनाशकारी संपत्ति नुकसान की घटना में बदल दिया।