یہ مضمون ہے: @Ehsan1579
ترمیم کی گئی | Odaily Star Daily (@OdailyChina); ترجمہ کنندہ | Ethan (@ethanzhang_web3
صرف واقعے کے عنوان کو دیکھ کر، آپ اسے ایک خرابی کا استعمال کرنے والا حملہ سمجھ سکتے ہیں۔
اصل واقعہ یہ ہے کہ کسی نے 50.4 ملین امریکی ڈالر کی قیمت والے USDT کو صرف 35,900 امریکی ڈالر کی قیمت والے AAVE میں تبدیل کر دیا۔
جب میں نے اس بات کو پہلی بار سنا تو میں حیران رہ گیا۔ اس لیے میں نے پورے واقعے کا جائزہ لیا: ٹریڈ ٹریس، سولور پاتھ، کنٹریکٹ کالز، تاریخی ریزرو، سیٹلمنٹ ڈیٹا، ایڈاپٹر پروسیسز، Aave انٹرفیس کوڈ، CoW سپریڈ لینڈ سی ڈی کے ساتھ ساتھ یہ فیصلہ کرنے کے لیے راؤٹنگ کوڈ کہ قیمت “معقول” ہے یا نہیں۔
یہ ہیکنگ حملہ نہیں تھا۔ Aave کا مرکزی پروٹوکول غلط نہیں تھا۔ CoW سیٹلمنٹ غلط نہیں تھی۔ Uniswap غلط نہیں تھا۔ SushiSwap غلط نہیں تھا۔ ٹریڈز درست تھے، دستخط درست تھے، اور تمام کنٹریکٹس کوڈ کے مطابق بالکل درست طریقے سے انجام پائے۔ تاہم، تقریباً پوری مالی اقدار کو ختم کر دیا گیا، صرف اس لیے کہ اسے انتہائی بے معنی راستہ دے دیا گیا۔
پبلک چین میں کوئی مسئلہ نہیں ہے، مسئلہ راؤٹنگ میں ہے۔
میرے خیال میں، اس واقعہ کو صرف "صارف کی طرف سے عملی غلطی" کے طور پر نظر انداز کرنا، ایک ناقص اور غیر منصفانہ نقطہ نظر ہے۔ بالکل سچ ہے کہ صارف نے آرڈر پر دستخط کیے، لیکن پورا سافٹ ویئر سسٹم ایک ایسا آپریشن جس میں تقریباً 50 ملین امریکی ڈالر کے ضمانتی اثاثوں کا تبادلہ ہو رہا تھا، اس کی قیمت دی گئی، دستخط کیے گئے، راستہ منصوبہ بند کیا گیا اور آخرکار انجام دیا گیا، جبکہ تمام مراحل صرف تقریباً 331 AAVE رکھنے والے ایک کم ترید شدہ پول کی طرف اشارہ کر رہے تھے۔ یہ بالکل ناممکن ہونا چاہئے تھا، اور کم از کم سیٹلمنٹ فرائض شروع ہونے سے پہلے، سسٹم کو اسے مضبوطی سے روکنا چاہئے تھا۔
ٹریڈنگ کی بنیادی معلومات کا سرچ
اس غیر معمولی ٹریکس کا ہیش ہے: 0x9fa9feab3c1989a33424728c23e6de07a40a26a98ff7ff5139f3492ce430801f، جو 12 مارچ 2026 کو ایتھریم مین نیٹ ورک کے بلوک ہائٹ 24643151 پر تصدیق کیا گیا، ٹریکس انڈیکس 1 پر، 3780570 یونٹ گیس استعمال کیا گیا، اور ٹریکس کامیابی سے انجام پایا۔ آرڈر کا تعلق والٹ کے پتے 0x98b9 سے شروع ہوتا ہے، جبکہ عملی طور پر ٹریکس بھیجنے والے سولور (ٹریکس سینڈر) کا پتا 0x3980 سے شروع ہوتا ہے، جو CoW کمپٹیشن ڈیٹا میں tsolver کے طور پر نشان زد ہے۔
سب سے پہلے سمجھ لیں کہ یہ صرف ایک والٹ لیول پر USDT کو AAVE میں تبدیل کرنے کا عمل نہیں ہے۔ بیچا جانے والا ٹوکن aEthUSDT ہے، جو Aave پلیٹ فارم پر سود کمانے والی USDT جمع کرائیں کا ڈیپازٹ ٹوکن ہے۔ خریدا جانے والا ٹوکن aEthAAVE ہے، جو Aave پلیٹ فارم پر سود کمانے والی AAVE جمع کرائیں کا ڈیپازٹ ٹوکن ہے۔ اس لیے، یہ دراصل CoW پروٹوکول کے سیٹلمنٹ سسٹم اور اس کے اسلاش لون ایڈاپٹر پروسیس کے ذریعے Aave مینگ کا رول اوور ہے۔
ٹریڈ سے پہلے، اس والٹ میں تقریباً 50,432,693.075254 aEthUSDT اور 0 aEthAAVE تھے۔ ٹریڈ کے بعد، اس میں صرف 4.980399 aEthUSDT باقی رہ گئے اور 327.241335505966487788 aEthAAVE حاصل ہوئے۔ دراصل، اس والٹ نے تقریباً پورا پوزیشن بیچ دیا۔
میٹا ڈیٹا سے واضح ہوتا ہے کہ رُوت پہلے ہی "زہریلا" تھا۔ آرڈر aave-v3-interface-collateral-swap پروسیس سے آیا۔ CoW کی API اسے دستخط شدہ فروخت آرڈر کے طور پر ظاہر کرتی ہے، جبکہ ایپلیکیشن میٹا ڈیٹا اسے 121 بیسس پوائنٹس اسمارٹ سلپیج کے ساتھ مارکیٹ بیسڈ کالٹرل سویپ کے طور پر نشان زد کرتا ہے۔ دستخط شدہ فروخت رقم 50,432,688.41618 aEthUSDT ہے۔ دستخط شدہ کم از کم خرید رقم 324.949260918413591035 aEthAAVE ہے۔ اصل ادائیگی میں 327.241335505966487788 aEthAAVE ادا کیے گئے۔
یہ ایک بہت اہم تفصیل ہے۔ اس آرڈر کا اصل میں ہزاروں AAVE حاصل کرنے کا ارادہ نہیں تھا، اور پھر کسی طرح درمیان میں تباہ ہو گیا۔ اس کی تعمیر تین سو سے زائد AAVE جیسے نتائج کے گرد کی گئی تھی۔
روٹ کے کریش کی مکمل لنک
جب آپ ٹریڈ ٹریسنگ کے ساتھ شامل ہو جائیں، تو پورا عمل بے رحمانہ طور پر سیدھا سادہ ہو جاتا ہے۔
اوپری لیول کے فنڈ فلو کا مرکزی بنیادی 0x9008 سے شروع ہونے والے GPv2Settlement سیٹلمنٹ کنٹریکٹ پر ہے۔ سب سے پہلے، 0x60bf سے شروع ہونے والا HooksTrampoline کنٹریکٹ aEthUSDT کی اجازت فراہم کرتا ہے، جس سے CoW خزانہ ریلے کو صارفین کے اثاثوں کو الگ الگ ٹریڈ اجازت دیے بغیر نکالنے کی اجازت ملتی ہے؛ پھر، 0xc92e سے شروع ہونے والا GPv2VaultRelayer کنٹریکٹ صارف کے والٹ سے 50432688.41618 aEthUSDT نکال کر سیٹلمنٹ پروسیس میں شامل کرتا ہے، اس مرحلے تک، تمام آپریشنز عام منطق کے مطابق ہیں۔
结算 کنٹریکٹ نے بعد میں aEthUSDT آپریشنز کی اجازت 0xd524 سے شروع ہونے والے غیر اوپن سورس مددگار کنٹریکٹ کو دی اور فنکشن سیلیکٹر 0x494b3137 کے ذریعے کال شروع کی؛ اس مددگار کنٹریکٹ نے اجراء کی اجازت 0x699c سے شروع ہونے والے غیر اوپن سورس ایکزیکیوٹر کنٹریکٹ کو منتقل کر دی، جس سے غیر معمولی ٹریڈ راؤٹنگ کا پورا منظر سامنے آ گیا۔
پہلا مؤثر کال 0x87870 سے شروع ہونے والے Aave فنڈ پول کنٹریکٹ کی طرف جاتا ہے، جہاں withdraw فنکشن (سیلیکٹر 0x69328dec) کے ذریعے aEthUSDT کو تباہ کر دیا جاتا ہے اور بنیادی نیٹو USDT کو واپس لیا جاتا ہے؛ پھر راؤٹنگ 0x4e68 سے شروع ہونے والے Uniswap V3 گہرے USDT/WETH ٹریڈنگ پول کی طرف منتقل ہوتی ہے، جہاں تمام 50432688.41618 USDT کو 17957.810805702142342238 WETH میں تبدیل کر دیا جاتا ہے۔
اس مرحلے کا ٹریڈ مکمل طور پر معمول کے مطابق تھا: تبادلہ کی شرح تقریباً 2808.4 USDT فی 1 WETH تھی، جو وقت کے مارکیٹ کے مطابق تھی، کوئی ترکیبی کمی نہیں تھی، کوئی حسابی غلطی نہیں تھی، اور پہلے ٹریڈ چین میں کوئی غیر معمولی بات نہیں تھی۔
دوسری کوچ پر مسئلہ ہے، جب آپ لیکویڈیٹی ریزرو دیکھتے ہیں، تو باقی کہانی ناگزیر ہو جاتی ہے۔
اجزاء کو 17957.810805702142342238 WETH حاصل ہونے کے بعد، تمام فنڈز SushiSwap V2 AAVE/WETH ٹریڈنگ پول کے 0xd75ea151a61d06868e31f8988d28dfe5e9df57b4 پتے پر منتقل کر دیے جاتے ہیں۔
میں نے اس ٹریڈنگ پول کے غیر معمولی ٹریڈ کے فوراً پہلے (بلاک ہائیٹ 24643150) کے تاریخی لکویڈٹی ریزرو ڈیٹا کی جانچ کی، جس میں صرف یہ رکھا گیا تھا:
331.631982538108027323 ایکے وی، 17.653276196397688066 وی ای تھی
یہ ڈیٹا درج کرنے کی غلطی نہیں ہے، بلکہ ایک سخت حقیقت ہے۔
اس ٹریڈ راؤٹ نے تقریباً 17,958 WETH کو ایک مائیکرو ٹریڈنگ پول میں ڈال دیا جس میں صرف 17.65 WETH کا ذخیرہ تھا اور AAVE کا کل اسٹاک صرف 331.63 تھا، جس میں داخل ہونے والے WETH کا حجم پول کے WETH ذخیرہ کا تقریباً 1017 گنا تھا۔
یہ صرف "سْلِپیج زیادہ" یا "نقدینگی کم" کا عام مسئلہ نہیں ہے، بلکہ ایک انتہائی بےحد غیر منطقی مارکیٹ آرڈر کا انجام ہے، جو ایک بہت چھوٹے مستقل حاصل کے AMM پول کو اس کے اپنے سے ہزاروں گنا بڑی رقم کی ٹریڈ کو قبول کرنے پر مجبور کر رہا ہے۔
AMM ٹریڈنگ پول نے مقررہ الگورتھم کے مطابق کام کیا اور پول میں موجود تقریباً تمام AAVE ریزروز ختم ہو گئے۔
سشی سوپ ٹریڈنگ پیر نے کور سوپ ایکسچینج واقعہ کو ٹرگر کیا: ایکزیکیٹر نے 17957.810805702142342238 WETH جمع کرائے، صرف 331.305315608938235428 AAVE حاصل کیے۔ ٹریڈ مکمل ہونے کے بعد، اس پول میں باقی لکویڈیٹی تقریباً ہے:
0.326666929169791895 ایکے وی، 17975.464081898540030304 وی ایتھ
بس اسے ایسے کہیں کہ پول میں موجود تقریباً 99.9% AAVE کو ایک ہی کوچ میں خالی کر دیا گیا۔
معاملے سے پہلے کے ذخیرے کے مطابق، پول میں AAVE کی ضمنی قیمت تقریباً 149.50 ڈالر ہے۔ صارف کی عملی انجام دہی کی قیمت تقریباً 154,114.66 USDT فی 1 AAVE ہے۔ یہ معاملے سے پہلے کی اسپاٹ قیمت سے زیادہ سے زیادہ 1000 گنا زیادہ ہے۔
اس کے بعد، یہ AAVE کو Aave فنڈ پول میں واپس فراہم کیا جاتا ہے، جس میں سیلیکٹر 0x617ba037 استعمال ہوتا ہے، یعنی supply(address,uint256,address,uint16)۔ نتیجے میں نئے جاری کیے گئے aEthAAVE کو سیٹلمنٹ کنٹریکٹ میں واپس بھیج دیا جاتا ہے۔ سیٹلمنٹ کنٹریکٹ نے آخرکار صارف کو 327.241335505966487788 aEthAAVE منتقل کیے۔ تقریباً 4.06398010297174764 aEthAAVE، جو صارف کے ادائیگی کے مقابلے میں زائد رقم ہیں، سیٹلمنٹ کنٹریکٹ میں رہ گئے۔
اس لیے، سیٹلمنٹ نے ایک اچھا انجام کو ایک برے انجام میں مڑنے نہیں دیا۔ اس نے صرف راؤٹنگ نے پہلے ہی پیدا کیا گیا نتیجہ آخری شکل دے دی۔
یہ ایک اہم نکتہ ہے جسے واضح طور پر کہنا چاہیے: تباہ کن نتائج راؤٹ کے انجام سے پہلے ہی اس میں "پیش گوئی" کر دیے گئے تھے۔
راٹنگ میں ایمبیڈڈ مددگار معاہدے کے کال ڈیٹا میں، خریداری کا مقصد رقم تقریباً 331.272185078031026739 ہے، صارف کے دستخط کے مطابق کم سے کم خریداری رقم 324.949260918413591035 ہے، اور اصل سیٹلمنٹ رقم 327.241335505966487788 ہے، جبکہ تمام مرکزی اقدار سیٹلمنٹ سے پہلے تین سو AAVE کے سطح پر لاک ہو چکے ہیں۔
This route is inherently flawed.
خرابی کہاں ہے؟
جواب یہ ہے کہ سسٹم کی ہر لیول کی جانچ机制، غلطی کے ابعاد کی جانچ کر رہی ہے۔
تمام سطح صرف یہ جانچتے ہیں کہ ٹریڈ قابل انجام ہے، دستخط درست ہیں اور رقم صفر نہیں ہے، لیکن وہ تقریباً کوئی مرکزی سطح کی جانچ نہیں کرتے کہ اقتصادی طور پر ٹریڈ راؤٹنگ مناسب ہے، جو مکانیزم کی خرابی کا بنیادی سبب ہے۔
اییو انٹرفیس ایڈاپٹر کے قیمت راستے میں کوڈ کی خرابی
پہلا واضح کوڈ ایکسیپشن نکات Aave انٹرفیس کے CoW ایڈاپٹر کوٹ پروسیس میں ظاہر ہوا: جس فنکشن کا استعمال درخواست کوٹ کے وقت ایڈاپٹر خاص ایپ ڈیٹا کے ساتھ جوڑنے کے لیے کیا جاتا تھا، اسے براہ راست بند کر دیا گیا۔
ذرائع: rates.helpers.ts:93 اور adapters.helpers.ts:194
اس کا مطلب یہ ہے کہ Aave انٹرفیس جب CoW کو قیمت کا آفر مانگ رہی ہوتی ہے، تو اس وقت کوئی لائٹنگ لون اور ہک میٹا ڈیٹا نہیں جوڑتی جو اصل آرڈر جاری کرتے وقت شامل ہوتے ہیں۔ دوسرے الفاظ میں، جس چیز کو قیمت دی جا رہی ہے وہ اس کے مکمل انجام دینے کے قابل نہیں ہے۔ کوڈ کے تبصرے میں تو یہ بھی کہا گیا ہے کہ اس مددگار فنکشن کا مقصد ایڈاپٹر کے لیے قیمت کا آفر زیادہ درست بنانا ہے، لیکن پھر بھی اس فنکشن کو منقطع کر دیا گیا۔
CoW قیمت کے مقابلے کے منطق کا جائزہ لینا بہت کمزور ہے (مرکزی خامی)
دوسرا اور زیادہ سنگین مسئلہ CoW پروٹوکول کے آفر کے مقابلے کے منطق میں ہے: اس کے عوامی سروس کوڈ میں، جب تک آفر کا گیس فیس مثبت ہو اور آؤٹ پٹ رقم صفر نہ ہو، اسے "معقول آفر" قرار دیا جائے گا۔
ذریعہ:quote.rs:31
اٹھوں اعداد کے آرڈر کو سنبھالنے والے روتنگ سسٹم کے لیے یہ ایک حیرت انگیز کمزور "منطق" کی تعریف ہے۔
سسٹم نے قیمت کی صحت کی جانچ کے لیے آریکل کا استعمال نہیں کیا، "آفر قیمت میں اسپاٹ قیمت سے 500 گنا زیادہ کا انحراف" کا بلاک میکنزم نہیں ہے، "راہنمائی سے لیکویڈٹی پول مکمل ختم ہو جائے گا" کا خطرہ ٹریک نہیں کیا جاتا، اور "آخری اسکپ کی لیکویڈٹی اور آرڈر سائز میں شدید عدم مطابقت" کا انتباہ نہیں ہے؛ صرف اس صورت میں جب سولور ایک قابل انجام، غیر صفر راستہ واپس کرتا ہے، تو سسٹم اسے قبول کر لیتا ہے، یہ واقعے کا مرکزی خامی ہے۔
یونیسوپ V2 کے لیکویڈیٹی مڈلنگ منطق کی کمی
تیسری سوال یہ ہے کہ Uniswap V2 کے انداز میں لیکویڈیٹی پول کا ماڈلنگ: کوڈ صرف معیاری مستقل مصنوعات الگورتھم استعمال کرتا ہے، صرف صفر ریزرو، نمبرلی سب ڈرائیو، ریزرو اوورفلو جیسے ریاضی کے لحاظ سے ناممکن حالات کو مسترد کرتا ہے، مالیاتی لحاظ سے ممکنہ ہونے کی جانچ نہیں کرتا۔
ذرائع: pool_fetching.rs:118 اور pool_fetching.rs:153
یہ کوڈ یہ نہیں جانچتا کہ لیکویڈیٹی پول کا سائز متعلقہ راؤٹ ٹریڈ کو سنبھالنے کے لیے کافی ہے یا نہیں، بلکہ صرف یہ جانچتا ہے کہ تبادلہ آپریشن ریاضیاتی طور پر درست ہے یا نہیں۔ اس لیے، صرف 331 AAVE کے ذخیرے والے ایک مائکرو پول بھی 17,957 WETH کی خریداری کے لیے ایک مؤثر جگہ قرار دے دیا جائے گا، صرف اس لیے کہ مستقل مصنوعات الگورتھم غیر صفر نتیجہ دے سکتا ہے، جبکہ یہ نتیجہ مالیاتی نقصان کا باعث بنے گا۔
لائٹننگ لون SDK اور آرڈر ویریفیکیشن میکنزم کا دوسری بار ناکام ہونا
اس کے بعد، لائٹننگ لون SDK نے اس غلط قیمت کو براہ راست آرڈر اور ہُک کے ایکزیکشن لوڈ میں سٹیل کر دیا، بغیر کسی دوسری خطرہ روکنے والی پروسیجر کے۔
اس کے بعد:
ذرائع:index.js:484 اور index.js:591
اسی لیے میں ہمیشہ کہتا رہا ہوں کہ یہ راستہ “پیدائشی طور پر خراب” ہے۔ ایڈاپٹر لیئر نے عمل کے دوران کوئی نیا خراب رقم نہیں دریافت کیا۔ اس نے پہلے سے موجود خراب رقم کو ہک ڈیٹا اور تصدیق شدہ انسٹنس ایڈریس میں سیریلائز کر دیا۔ جب تک خراب قیمت موجود ہے، باقی مکینزم اسے بھروسے سے آگے بڑھاتے رہتے ہیں۔
حتی کہ CoW کے آرڈر ویریفیکیشن منطق یہاں صارفین کا حقیقی تحفظ نہیں کرتا، کیونکہ یہ صرف یہ جانچتا ہے کہ آیا آرڈر قیمت کے اعلان کے وقت بازار کی قیمت سے زیادہ ہے یا نہیں، لیکن اعلان کی قیمت کو حقیقی لیکویڈٹی کے مقابلے میں بےحد ہونے کے لیے نہیں جانچتا۔
ذریعہ:order_validation.rs:694
یہ ایک انسجام چیک ہے۔ اگر قوت خود ہی بے معنی ہے، تو آرڈر کو منظور کر دیا جائے گا۔
یو آئی فرانت اینڈ ایلرٹ میکنزم بے کار ہے
Aave انٹرفیس میں حقیقت میں اعلیٰ قیمت کے اثر کی انتباہ ہے، لیکن یہ ایک سخت کٹ آف سوئچ نہیں ہے۔ جب قیمتی نقصان 20% سے زیادہ ہو جائے، تو یہ ایک تصدیقی چیک باکس میں تبدیل ہو جاتا ہے۔
جب صارف چیک باکس کو چیک کر لے تو رکاوٹ ختم ہو جاتی ہے:
ذرائع: helpers.ts:24 اور HighPriceImpactWarning.tsx:35
اس لیے، یہاں تک کہ اگر یہ ٹرانزیکشن تقریباً تمام اثاثوں کی قیمت ختم کر دے، تو سسٹم اسے صرف صارف کی تصدیق کی ضرورت والی آپریشن کے طور پر ہی درج کرتا ہے، نہ کہ سسٹم کو مضبوطی سے مسترد کرنے کے قابل اعلیٰ خطرے والی ٹرانزیکشن کے طور پر، جس سے انتباہی نظام بالکل خطرہ روکنے کا کام کرنے سے قاصر ہو جاتا ہے۔
تمام مکینزمز کے ختم ہونے کے باوجود، میں "یہ صرف صارف کی بے وقوفی ہے" جیسے بے جا نتیجے سے متفق نہیں۔ صارف نے بالفعل دستخط کر لیے، لیکن پورے سافٹ ویئر سسٹم کے پاس اس آفت کو روکنے کے لیے کئی مرتبہ مواقع تھے، لیکن ہر لیول پر صرف بنیادی جانچ کی گئی، جس میں "غیر صفر، قابل اجراء، دستخط شدہ" کا فیصلہ کرکے براہ راست اجازت دے دی گئی، جس سے نتیجہ برآمد ہوا۔
راستہ تبدیل نہیں کیا گیا
یہ مرحلہ انتہائی اہم ہے اور بہت سارے غلط اندازے کو فوری طور پر خارج کر دیتا ہے: aave-v3-interface-collateral-swap کے متعلق Aave کا افسرانہ انٹرفیس پروسیجر، useSwapOrderAmounts.ts فائل کی لائن 139 پر، قیمت، نیٹ ورک فیس، تعاونی فیس، اور لائٹننگ لون فیس کو ملا کر سلپیج کی ترمیم شدہ خریداری رقم کا حساب لگاتا ہے؛ لائن 331 پر اسے buyAmountBigInt قیمت میں تبدیل کرتا ہے؛ اور پھر CollateralSwapActionsViaCoWAdapters.tsx فائل کی لائن 191 پر اس رقم کا درست طریقے سے دستخط کیا جاتا ہے۔
بعد کے ایڈاپٹر معاہدے AaveV3BaseAdapter.sol فائل کی لائن 141 پر دستخط شدہ آرڈر فیلڈ اور محفوظ شدہ قیمت کے مکمل مطابقت کی جانچ کریں گے؛ CoW سیٹلمنٹ معاہدہ GPv2Settlement.sol فائل کی لائن 337 پر دستخط شدہ حدود کے اصولوں کو لازمی طور پر نافذ کرے گا۔ اس لیے، آن چین انجام نے دستخط شدہ آرڈر کی اجازت سے زیادہ کچھ نہیں کیا، اور صارفین کو واقعی حاصل ہونے والے اثاثے دستخط شدہ حد سے زیادہ ہیں۔
یہ ثابت کرتا ہے کہ آفت结算 کے عمل سے پہلے ہوئی، نہ کہ اس کے دوران، روتنگ کا مہلک خامی پہلے ہی نتیجہ متعین کر چکا تھا۔
گمشدہ قیمت کہاں گئی؟
اسی بلاک کے اندر اگلی ٹرانزیکشن (ہیش 0x45388b0f سے شروع)، خراب SushiSwap AAVE/WETH پول کے لیے رن اسٹریٹجی کرتی ہے۔ غیر معمولی ٹرانزیکشن نے پول کو WETH کی بڑی مقدار سے بھر دیا، اکثر AAVE کو خالی کر دیا، اور پھر اسٹریٹجسٹ نے فوراً AAVE کو پول میں واپس بیچ دیا تاکہ لیکویڈٹی کے عدم توازن سے اضافی قیمت حاصل کی جا سکے۔
اس رن ارٹری کے دوران تقریباً 17929.770158685933 WETH نکالے گئے، جس کے بعد اس بلاک بیلڈر کو تقریباً 13087.73 ETH اور ارٹری ایکزیکشن ایڈریس کو تقریباً 4824.31 ETH ادا کیے گئے۔
صارف کے نقصان کی مکمل مالی قیمت، آخرکار تقریباً فوری طور پر ایک ہی بلاک کے اندر MEV آربٹریج فائدے اور بلاک بنا نے والے کے فائدے میں تبدیل ہو جاتی ہے۔
مزید، بلاک لیول کے ٹائم سیریز کی جانچ سے تصدیق ہوتی ہے کہ SushiSwap پول کو ٹریڈ کرنے سے پہلے کسی نے بھی بھیڑ کے لیے ٹریپ نہیں لگایا تھا؛ AAVE/WETH ٹریڈنگ پیر کو پہلی بار صرف اس غیر معمولی ٹریڈ (ٹریڈ انڈیکس 1) کے ذریعے ٹچ کیا گیا؛ اس کے فوراً بعد کی اگلی ٹریڈ (ٹریڈ انڈیکس 2) نے اس ٹریڈ کے نتیجے میں پیدا ہونے والی قیمت کی خرابی کو فوراً ریکوور کر لیا؛ اور ٹریڈ انڈیکس 3 نے بھی مارکیٹ کے درست ہونے کے دوران اس ٹریڈنگ پیر کو ٹچ کیا۔ وقت کا ڈھانچہ واضح طور پر ثابت کرتا ہے کہ اس غیر معمولی ٹریڈ نے انتہائی خراب قیمت پیدا کی، اور بعد والی ٹریڈز نے براہ راست اس خرابی سے حاصل ہونے والے فائدے کو حاصل کر لیا۔
تو، کس کی غلطی ہے؟
اگر آپ پوچھ رہے ہیں کہ کیا Aave V3 کا مرکزی پروٹوکول ٹوٹ گیا ہے، تو جواب یہ ہے کہ نہیں۔ Aave فنڈز نے مکمل طور پر ہدایات کے مطابق کام کیا اور USDT کی واپسی اور AAVE جمع کرانے کی پروسیجر کو مکمل کر لیا۔
اگر آپ پوچھ رہے ہیں کہ CoW کا GPv2Settlement معاہدہ ٹوٹ گیا ہے، تو جواب یہ ہے کہ نہیں۔ سیٹلمنٹ نے ایک درست دستخط شدہ آرڈر کو لاگو کیا اور دستخط کی حد سے زیادہ رقم ادا کی۔
اگر آپ پوچھ رہے ہیں کہ Uniswap V3 یا SushiSwap کے ٹریڈنگ پیئرز کے معاہدے ٹوٹ گئے ہیں، تو جواب بھی نہیں ہے۔ دونوں قسم کے پول اپنے اپنے الگورتھم کے مطابق ٹریڈنگ قیمتیں متعین کر رہے ہیں۔
سیسٹمک خرابی کا اصل واقعہ اُوپر کے راؤٹنگ اور رِسک کنٹرول لیول پر ہوا:
کو وی پروٹوکول کے روتنگ، کوٹیشن اور سولور ماڈیولز کی بنیادی ذمہ داری ہے: پورے سسٹم کا "مناسب روتنگ" کا معیار بہت کمزور ہے، جس کی وجہ سے کروڑوں ڈالر کے بڑے آرڈرز کو چھوٹے، کم تر لکویڈٹی والے پولز میں جانے دیا جاتا ہے، جب تک کہ روتنگ قابل انجام اور صفر نہ ہو، اس کے مالیاتی طور پر بہت نا مناسب ہونے کو بالکل نظرانداز کیا جاتا ہے۔
دوسرا ذمہ دار Aave فرانت انٹرفیس ہے: درخواست ایڈاپٹر کے قیمت کے لیے ہُک سے منسلک ایپ ڈیٹا نہیں بھیجا گیا، غلط نتائج کو براہ راست دستخط کے عمل میں شامل کر دیا گیا، اور صرف انتباہی نوٹس پر انحصار کیا گیا، کوئی سخت رد عمل کا مکانیزم نہیں، اس قسم کے انتہائی بڑے ٹریڈز کے لیے، ایسے رکاوٹیں بالکل بھی خطرات سے بچنے کے لیے کافی نہیں ہیں۔
یہ ایک ٹریڈ راؤٹنگ کی معیار اور خطرہ کنٹرول ہارڈ ویئر کی انتہائی ناکامی تھی، جس نے ایک قانونی اور مناسب ضمانت کی تبدیلی کو ایک تباہ کن اثاثہ نقصان کے واقعے میں تبدیل کر دیا۔