去中心化金融协议Aave正在推出一项名为Aave Shield的新安全功能,此前上周发生了一起事件,一名用户在通过平台界面交换代币时损失超过5000万美元。
周四,当一名用户试图通过去中心化交易所CoW Swap将5040万美元兑换为AAVE时,损失发生在该事件中。由于路由端流动性不足和基础设施故障,用户仅获得了价值36,500美元的AAVE,损失略高于5,000万美元。交易期间,一个MEV机器人实施了三明治攻击,捕获了近1000万美元的利润。
Aave 于周六发布了事后分析,确认 Aave Shield 功能正在部署中。该功能将阻止价格影响超过25%的掉期交易,希望进行高风险交易的用户需手动关闭保护。
在交易签署前,Aave界面上出现了多个警告,包括“高价格影响”警报以及低流动性或小额订单可能导致返还价值下降的通知。用户还确认了一个复选框,内容为“我确认可能有100%价值损失的交换”,然后继续操作。
CoW Swap团队CoWDAO表示,此次事件除了流动性不足外,还涉及多重基础设施故障。一个求解器是识别最佳贸易路线的第三方服务,但当时在过时的燃油限额下运行,阻断了更优惠的报价,用户只能选择较差的选项。一个价格更便宜的求解器在有机会提交链上交易时,未能提交。
CoW DAO 还指出,可能的内存池泄露可能导致了执行失败。CoW DAO表示:“我们尚未对上述所有问题有最终答案,”并补充说,致力于与Aave及更广泛社区透明地解决这些问题。
Aave在事后分析中澄清,此次损失是由市场流动性不足引起,而非滑点,Aave Shield旨在防止用户在签约前未充分评估风险警告时出现类似结果。
此次事件重新强调了DeFi用户保护在接口层面的保护,尤其是对于通过低流动性池路由的大批量互换。
