Aave взаємозамінна катастрофа: розбіжності з CoW Swap підсумовані, MEV заробив $34 млн як загадка

15 березня Aave і CoW Swap опублікували післяподаткові аналізи минулотижневої катастрофи з обміном, які мають принципово різні позиції щодо відповідальності, ключових аспектів та серйозності проблеми. Причина отримання MEV у розмірі 34 мільйонів доларів залишається загадкою. Як заходи реагування, Aave оголосила про запуск функції «Aave Shield», яка за замовчуванням блокуватиме обміни з ціновим впливом понад 25%.

Огляд події: злив 50,4 мільйона доларів через ліквідність у 7000 доларів

(Джерело: Aave X)

Згідно з аналізом Aave, шлях виконання транзакцій у CoW Swap був наступним: користувач обмінює aEthUSDT на Aave V3 на USDT, потім через пул Uniswap V3 міняє на WETH, і врешті-решт маршрутизує до пулу SushiSwap AAVE/WETH — який має загальну ліквідність лише близько 7000 доларів.

Aave підкреслює, що перед обміном плагін показав попередження про «значний ціновий вплив (99.9%)» і вимагав від користувача підтвердити цю інформацію, поставивши галочку. Внутрішні аудити підтвердили, що користувач вручну підтвердив це попередження на мобільному пристрої. Зараз заморожені кошти все ще перебувають у збереженні, але користувачі, що були залучені, не зв’язувалися з жодною стороною.

Основні розбіжності у двох звітах: хто розповів повну історію?

Позиція Aave: головним чином звинувачує «недостатню ліквідність ринку» і технічно розмежовує «ціновий вплив» і «скльозіння», наголошуючи, що користувачі підтвердили транзакцію з повним усвідомленням ризиків.

Позиція CoW Swap: описує більш складну картину системних збоїв, що включає послідовність взаємопов’язаних несправностей:

• Великі ордери з недостатньою ліквідністю: у дуже тонких торгових парах примусово виконуються великі ордери Fill-or-Kill.
• Обмеження за застарілим кодом: система цінових перевірок примушує до обмеження у 1,2 мільйона газу, що є застарілим кодом, який не враховує сучасний режим споживання газу, через що багато більш вигідних маршрутів не проходять перевірку — CoW стверджує, що це виправлено.
• Двічі невдача найкращого рішення: «Solver E» знайшов більш вигідний маршрут і двічі переміг у торгах, але обидва рази не подав транзакцію в мережу (жодних відкатів не зафіксовано), і згодом відмовився від участі, залишивши лише другорядний, що погіршує результати.
• Проблеми з витоком пам’яті: хоча транзакції подавалися через приватний RPC, Etherscan показує позначку «підтверджено за 30 секунд», що з’являється лише після потрапляння транзакції до публічного мемпулю, натякаючи на можливий витік даних і активність арбітражу у блоці.

У звіті CoW визнають: «Технічна правильність не повинна бути нашою єдиною метою. Коли ризик досягає 50 мільйонів доларів, підтвердження галочкою стає тупим інструментом.»

Проблема MEV: найбільша сліпота обох звітів

Обидва аналізи не деталізують ситуацію з MEV-ботами, які отримали безпосередній прибуток із цієї транзакції, що є ключовим аспектом, оскільки саме з цим пов’язана початкова ідея інтеграції CoW Swap — захист від MEV при виконанні транзакцій, щоб запобігти атакам типу «фронтранінг» і «фішинг».

Згідно з аналізом Arkham Intelligence, блокбудівельник Titan Builder отримав близько 34 мільйонів доларів ETH, ще один MEV-бот заробив приблизно 9.9 мільйонів доларів через «Sandwich Attack». У звіті CoW згадуються лише «значні відкатні активності» і п’ять адрес із найбільшим отриманням ETH, але терміни «Sandwich Attack» і механізми MEV не згадуються.

Варто зазначити, що засновник Aave Kulechov у день інциденту (12 березня) заявив, що спробує повернути «близько 600 тисяч доларів витрат», тоді як аналіз показує, що фактичні витрати становили 110,368 доларів (на основі 25 базисних пунктів у метаданих CoW Swap). Це питання — чи ці кошти потрапили до DAO або залишилися у приватних адресах Aave — є однією з головних внутрішніх дебатів у спільноті з минулого року.

Крім того, за два дні до цієї катастрофи, Aave вже зазнав ще одного інциденту через неправильну настройку оракула: 34 акаунти були несправедливо ліквідовані на суму близько 26 мільйонів доларів у wstETH.

Поширені питання

Як Aave Shield захистить користувачів від подібних втрат?

Aave Shield — це нова функція безпеки, запущена у відповідь на інцидент, яка за замовчуванням автоматично блокуватиме обміни з ціновим впливом понад 25%, а не просто показуватиме попередження. Якщо користувач хоче продовжити з високим ціновим впливом, він має активувати цю функцію вручну у налаштуваннях, що створює більший бар’єр і зменшує ймовірність випадкового підтвердження ризикованих транзакцій.

Чи порушила CoW Swap у цьому випадку обіцянки щодо захисту від MEV у співпраці з Aave?

Це одне з найгарячіших питань у спільноті. Однією з головних переваг інтеграції CoW Swap є «протидія MEV», але дані показують, що понад 40 мільйонів доларів були вкрадені або отримані через активність, пов’язану з MEV. Звіт CoW визнає можливий витік з мемпулу і зазначає, що «розслідування триває», але не дає чіткої відповіді, чи була порушена обіцянка щодо захисту від MEV.

Що означає цей інцидент для майбутнього співробітництва між Aave і CoW Swap?

Різкі відмінності у тональності звітів відображають різні підходи до визначення відповідальності. CoW більш відкрито критикує себе, тоді як Aave наголошує, що користувачі були попереджені. Крім того, ця подія знову підсилює внутрішні дебати щодо розподілу витрат і прозорості управління у протоколі, і майбутні умови співпраці ще мають обговорюватися спільнотою.