DeFi执行灾难:巨额资产兑换遭遇极端滑点

3月12日,一名交易者在Aave平台上将超过5000万USDT兑换为AAVE代币,最终仅获得约3.6万美元价值,创下去中心化金融领域最严重的单笔执行损失纪录。该事件暴露出交易系统在流动性管理与订单处理机制上的深层缺陷,引发市场对DeFi安全性的广泛质疑。

CoW Swap基础设施缺陷放大交易风险

CoW Swap的分析指出,其报价验证系统采用固定1200万单位的Gas上限,这一过时设计导致更优报价路径被系统自动排除。最终仅有单一劣质报价存活,其提供的AAVE数量较被拒绝的优质选项低了150至200倍,直接设定极差的价格边界,使交易无法获得合理回报。 此外,名为“求解器E”的参与者虽识别出更优交易路径并连续两次赢得拍卖,却未将交易广播上链。在连续失败后,该节点彻底退出,而系统监控机制未能察觉异常行为模式,错失干预时机。

MEV攻击与潜在内存池暴露加剧损失

在唯一可执行报价出现后,掠夺性行为迅速展开。区块链记录显示,区块构建者Titan Builder从该交易中捕获约3400万美元的ETH收益,另一独立MEV机器人通过“三明治攻击”获利近1000万美元。 CoW Swap还发现,尽管交易通过私有渠道提交,但Etherscan标记显示其可能曾短暂出现在公共内存池中,暗示存在潜在的交易泄露风险。此项调查仍在持续进行中。

安全响应与系统修复进展

作为应对,Aave正部署名为“Aave Shield”的新安全功能,将自动拦截价格影响超过25%的交易,防止类似事件重演。CoW Swap也确认其硬编码的Gas限制问题已修复。值得注意的是,此次事故发生在前一次导致34个账户被不当清算、总金额达2600万美元的Aave预言机故障仅两天后,凸显平台接连面临系统性挑战。