DApp Store | Piattaforma Web3 per eventi e giochi

$50M persi in un singolo trade La gente si chiede: È stato MEV? Un attacco sandwich? È in realtà un buon caso di studio su perché Ethereum ha bisogno di protezioni stratificate: • migliori salvaguardie per i trade • affermazioni sulle transazioni • mempool crittografati Approfondiamo 🧵

Oggi, un utente ha tentato di acquistare AAVE utilizzando 50 milioni di USDT tramite l'interfaccia di Aave. Data l'insolita grandezza dell'ordine singolo, l'interfaccia di Aave, come la maggior parte delle interfacce di trading, ha avvisato l'utente riguardo a uno slippage straordinario e ha richiesto conferma tramite una casella di controllo. L'utente ha confermato l'avviso sul proprio dispositivo mobile e ha proceduto con lo scambio, accettando l'alto slippage, che ha portato a ricevere solo 324 AAVE in cambio. La transazione non poteva essere portata avanti senza che l'utente accettasse esplicitamente il rischio tramite la casella di conferma. I router CoW Swap hanno funzionato come previsto e l'integrazione ha seguito le pratiche standard del settore. Tuttavia, mentre l'utente è stato in grado di procedere con lo scambio, il risultato finale era chiaramente lontano dall'essere ottimale. Eventi come questo si verificano nel DeFi, ma la scala di questa transazione era significativamente più grande rispetto a quanto si vede normalmente nello spazio. Siamo solidali con l'utente e cercheremo di contattarlo e restituiremo 600.000 dollari in commissioni raccolte dalla transazione. Il punto chiave è che, mentre il DeFi dovrebbe rimanere aperto e senza permessi, consentendo agli utenti di effettuare transazioni liberamente, ci sono ulteriori misure di sicurezza che l'industria può costruire per proteggere meglio gli utenti. Il nostro team indagherà su modi per migliorare queste salvaguardie in futuro.

Il trade: • ~$50.4M USDT • scambiato tramite l'interfaccia di Aave (instradato tramite CoW Swap) • risultato: 327 AAVE (~$36k) Questo implica un prezzo di ~$154k per AAVE Prezzo normale al momento: ~$111 Quindi, cosa è successo? 🧵2/7

Il problema principale era l'estremo impatto sui prezzi in una liquidità sottile Un ordine di mercato da 50 milioni di dollari ha colpito pool che semplicemente non avevano la profondità per assorbirlo Il trade ha percorso l'intera curva di liquidità, allontanando sempre di più il prezzo dal prezzo di mercato 🧵3/7

Ma c'era anche estrazione di MEV Nello stesso blocco: • un cercatore ha preso in prestito in flash ~$29M WETH • ha comprato AAVE al prezzo di mercato equo • ha scaricato quel AAVE nella pool distorta Hanno catturato circa $9.9M di profitto da arbitraggio 🧵4/7

Quindi è stata un attacco sandwich? In un certo senso, ma non nella definizione standard del manuale Questo era più vicino all'arbitraggio di back-running Il trade stesso ha creato una massiccia distorsione dei prezzi, e i bot hanno colto l'opportunità 🧵5/7

La lezione più profonda non è solo un brutto scambio, è come Ethereum protegge i suoi utenti Ethereum ha bisogno di strati di difesa 1️⃣ Migliori misure di sicurezza dell'interfaccia utente per prevenire scambi catastrofici 2️⃣ Affermazioni Tx per annullare esecuzioni errate 3️⃣ Mempools crittografati per nascondere gli scambi in attesa degli utenti 🧵6/7