Aave协议刚刚发布公告,要上线一款叫Aave Shield的防护工具。根源在于上周发生的一起50百万美元级别的代币互换事故。用户原本打算用5040万美元USDT换取AAVE代币,通过Aave自家界面和CoW Swap路由执行。结果呢?只收到324枚AAVE,市值仅约3.65万美元。整整蒸发了接近5000万美元资产。这可不是小数目!
换个角度看,Aave的postmortem报告直指核心问题。不是大家以为的滑点,而是极度缺乏流动性的市场环境导致的极端价格冲击。整个交易的报价显示价格影响已达99%。用户在手机端操作时,平台界面反复弹出警示,包括高价格影响提示和流动性不足提醒。用户还必须勾选确认框,承认“可能承受100%价值损失”。偏偏他还是点了确认。加上MEV机器人发起的sandwich攻击,又额外卷走近1000万美元利润。基础设施的solver故障和气限问题也雪上加霜。说白了,这笔交易从一开始就注定惨败。
不过Aave团队没有选择推责,而是马上行动起来。新推出的Aave Shield功能将自动拦截任何价格冲击超过25%的换币请求。除非用户手动禁用,否则无法执行高风险订单。这大大提升了普通用户的安全门槛。同时,Aave创始人表示会积极联系该用户,退还交易中产生的约60万美元手续费。CoW DAO也同步发布分析,承认多个第三方solver未能提供最优报价,还存在潜在mempool泄露风险。双方承诺继续合作排查根源。行动迅速。
目前加密行情相对平稳,BTC报72409美元24小时涨幅1.62%,ETH则达到2173美元涨3.83%。Aave此举或许能避免更多类似悲剧发生。但话说回来,DeFi的去中心化特性如何与更强防护机制共存?这个问题,恐怕需要全行业一起找答案。