一笔交易,涉及近5000万美元抵押品,在以太坊主网上成功执行,最终却从仅持有331枚AAVE的微型流动性池完成兑换,这并非技术故障,而是整套系统对“合理”二字的定义彻底失守。
异常交易的完整路径还原
在2026年3月12日,于以太坊主网的区块高度那里,有一笔交易哈希为的对应操作获得了确认,订单归属的钱包地址是以开头的,而实际执行交易的求解器地址是以开头的,这笔交易借助CoW协议的结算系统伴随其闪电贷适配器流程,开展了一回Aave抵押品轮换。
此次交易正式开启之前,最先开始的那项合约率先达成授权行为,准许CoW金库中继器能在不需要逐个儿进行交易授权的状况下,把用户所拥有的资产给提取出来。紧接着,处在开头位置的那份合约从用户的钱包当中提取了.41618枚,进而步入结算的进程。达至这个环节的时候,全部操作都是契合正常逻辑的。
第一跳交易的完全正常表现
那辅助合约把执行权限转交给以 开头的没开源的执行器合约之后,第一阶段的交易状况全然正常。兑换的汇率大概是2808.4 USDT去兑换1枚WETH,这完全契合当时市面上的行情。
不存在任何流动性不足问题,这一跳交易,也没有任何计算偏差。从市场数据角度去看,第一跳链路,没有任何异常迹象,所有数值,都在合理范围内波动。
微型流动性池的致命隐患
我对该交易池于异常交易发生前那一刻,也就是区块高度时的历史流动性储备数据展开了核查,池内仅仅持有331枚AAVE。在路由内嵌的辅助合约调用数据里,买入端目标金额大约是331枚,而用户签名约定的最低买入金额为324枚。
结算前,所有核心数值锁住,处于三百余枚AAVE那种量级。这表明系统准许一笔近5000万美元的订单,最终朝着一个微型池去完成兑换,全然不顾规模匹配这个最基本的经济常识。
报价竞争逻辑的薄弱防线
CoW协议的报价竞争逻辑有致命缺陷,在其公共服务代码里,只要报价Gas费用是正的,并且输出金额不是零,就会被判定成“合理报价”,对于一个处理八位数订单的路由系统而言,这是一个令人震惊的薄弱的“合理性”定义。
系统没有接入预言机来做价格健全性校验,不存在“报价偏离现货价格500倍以上”的拦截机制,不存在“路由会彻底抽干流动性池”的风险判定,不存在“最后一跳流动性与订单规模严重不匹配”的预警。
闪电贷SDK的风险失效
闪电贷SDK把这份失效报价直接固化至订单以及钩子的执行载荷里,未进行任何二次风险拦截,它把已报价的坏金额序列化至钩子数据和确定的实例地址内,即便CoW的订单验证逻辑在此处也未真正保护用户。
仅仅只是因为,它仅仅是检查订单是不是超出了报价当时的市场价格,然而却并不去检查报价本身相对实际流动性是不是荒谬,所以,即便是这笔交易近乎要清空全部资产价值,系统也只是将其判定为是需要用户确认的操作。
机制失守的核心根源
仔细查验区块级别的时间前后顺序能够确定:在进行交易之前不存在有人怀着不良意图去操控的情况,交易池也没有设置圈套去引诱欺骗用户,而这个AAVE/WETH交易对第一次被涉及到的情形正是此次出现问题的交易(也就是交易索引为1的那次交易)。紧接着出现的下一笔交易(即交易索引为2的那笔交易)当中,针对因本次交易导致的价格出现扭曲的情况开始了首轮的回调。
仅在所有层级校验交易能不能得以执行,签名有没有效,金额是不是不为零,然而几乎不存在核心层级去校验交易路由于经济方面有没有合理性,这便是机制失守的核心根源。
你觉得,DeFi协议应当于哪一个环节添入“经济合理性”的强制校验标准呢?欢迎在评论区去分享你的见解,点赞并且转发这篇文案,从而让更多的人留意这一安全漏洞。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
