加密貨幣中有些損失感覺遙遠。發生在“其他人”身上的黑客事件。你從未接觸過的項目中的騙局拉人。但這次卻不同,因為它看起來像是任何活躍用戶在普通日子裡都可能做的事情。
一位交易者使用Aave的界面執行了一次本應是例行的交換操作。瞬間,約五千萬美元的資產變成了約37,000美元的AAVE。沒有漏洞。沒有攻擊者。只是一次按簽名成功的確認交易。
這正是讓這個故事在某種程度上令人不安的原因,與大多數加密貨幣頭條不同。系統沒有崩潰。它運作正常。
加密貨幣用戶花費多年時間學習如何避免詐騙。他們會再次確認網址,保護私鑰,避免點擊可疑鏈接。但這次事件展現了一種不同的危險,藏在熟悉的界面和日常操作中。
這位交易者並沒有做什麼特別的事情。他們使用的是Aave,去中心化金融中最成熟的協議之一。他們在進行資產交換,這是每天有成千上萬用戶都在做的事情,毫不猶豫。然而,幾秒之內,結果變得不可逆轉且毀滅性。
報導指出,該用戶在明確警告價格影響的情況下仍然繼續交易,並確認了交易。這個細節很重要,因為它將故事從沉默的失敗轉向更人性化的層面:在壓力下做出決策,或許沒有完全理解後果。
如果你覺得這只是一次偶然的事故,那就不應該這麼想。
加密貨幣有一段漫長且令人不舒服的損失歷史,並不全是黑客造成的。大量的交換進入淺層流動性池。用錯參數簽署的交易。在技術上正常運作卻產生用戶無法理解的結果的訂單。
Aave的交易因其規模而引人注目,但這種模式很熟悉。分析師很快指出,反覆出現的元素包括:過大的交易、薄弱的流動性,以及系統允許在經濟條件明顯不利時仍能執行。
這些都不是邊緣案例,而是結構性風險。
當人們聽到這樣的損失時,直覺是問資金是否被盜或藏匿。但事實並非如此。
價值並沒有消失,而是被吸收了。
在去中心化市場中,造成巨大不平衡的交易會成為一個機會。其他參與者立即介入。機器人、套利交易者和交易建構者反應比任何人都快。他們捕捉交易中應有價值與實際成交價之間的差異。
事件的報導指出,MEV參與者和其他角色從交易的極端定價中提取了大量價值。專家也反駁了早期有關洗錢的猜測,指出該交易過於公開且混亂,不可能用於洗錢。(dlnews.com)
簡單來說,一個交易者的失誤變成了其他所有人的機會。
這個事件比起初看起來更容易理解。
交易者試圖通過Aave的界面交換大量資產,該界面使用CoW Swap路由交易。一旦提交交易,它就進入一個由不同參與者競爭完成或從中獲利的系統。
問題出在規模。
大約五千萬美元的交易相對於許多鏈上交易對的流動性來說是巨大的。這樣的訂單一到市場,就不會得到一個乾淨、穩定的價格。它會推動流動性,價格越來越差。
就像在一個偏遠小鎮午夜時分賣豪宅一樣。你可能找到買家,但價格會反映出絕望,而非公平價值。
到交易完成時,交易者已經幾乎接受了市場可能提供的最糟糕結果。
有幾個關鍵因素讓這次交易變成災難。
第一,交易規模遠超流動性。這意味著價格會劇烈向不利於用戶的方向變動。大額交易需要謹慎執行,而這次似乎是在一次操作中推完的。
第二,警告是可見的。報導指出界面提示了高價格影響,但交易仍然被確認。點擊“我理解”的瞬間,一切就變得不可逆。
第三,執行路徑暴露了交易於競爭之下。一旦交易進入網絡,其他參與者可以立即反應。系統獎勵反應最快的人,而非發起交易的人。
最後,結果非常簡單:進入約五千萬美元,出來約37,000美元。
沒有回滾。沒有第二次機會。
黑客意味著外部威脅。讓用戶相信只要保持警惕,就能避免成為受害者。
但這次事件剝奪了這種安慰。
協議按預期運作。合約正確執行。從技術角度來看,沒有出錯。但結果卻是災難性的。
技術正確與人類預期之間的差距,是許多DeFi風險的根源。這也是為什麼Aave推出Aave Shield,加入更強保護措施如滑點限制的原因。
因為僅靠警告顯然是不夠的。
很容易看到這樣的標題就認為是粗心大意。但真正的交易很少在一個平靜、專注的環境中進行。
人們行動迅速。依賴習慣。信任自己多次使用的界面。有報導指出,交易甚至可能是在手機上確認的,這讓情況更顯熟悉。
這正是這個故事值得關注的原因。出錯並不一定是魯莽行為,只是一瞬間的判斷失誤,在一個不原諒錯誤的系統中。
這次事件是加密市場更廣泛模式的一部分。
大額交易撞擊淺層流動性。
用戶接受極端價格影響卻不理解其意義。
系統警告但不阻止有害行為。
自動化參與者瞬間捕捉價值,當平衡被打破。
Aave事件將這些元素結合成一個案例。這也是為什麼它如此突出,不應被視為偶然的意外。
這個故事背後有一個殘酷的真相。
去中心化金融賦予用戶完全控制權,但這份控制伴隨著完全責任。系統會精確執行你的指令,即使結果在經濟上毫無意義。
這並不意味著用戶完全有責。這意味著許多界面目前的設計假設用戶具有一定的專業知識,而大多數人並不具備。直到這個差距被縮小,類似的故事還會繼續發生。
如果要從中學到一個教訓,那就是很簡單。
交換不一定只是交換。
在確認任何大額交易前,務必確認你能拿到什麼。注意價格影響的警告。尊重流動性限制。必要時將大額交易拆分成較小的部分。
因為一個普通交易與改變人生的錯誤之間的差距,可能只是一個點擊。
正如這位交易者所體會的,一旦點擊完成,系統就不會猶豫。
