اخبار

پول پس از این اشتباه ۵۰ میلیون دلاری آوه کجا رفت؟

توسط CryptoGambling.com 5 دقیقه مطالعه
پول پس از این اشتباه ۵۰ میلیون دلاری آوه کجا رفت؟

در آنچه به عنوان یکی از ویرانگرترین خطاهای «انگشت چرب» (fat finger) در تاریخ امور مالی غیرمتمرکز (DeFi) توصیف می‌شود، یک نهنگ کریپتو در تاریخ ۱۲ مارس ۲۰۲۶، عملاً تقریباً ۵۰ میلیون دلار را در یک تراکنش از بین برد. کاربر تلاش کرد تا معادل ۵۰.۴ میلیون دلار USDT را با توکن‌های AAVE مبادله کند، اما به دلیل کمبود فاجعه‌بار نقدینگی و نادیده گرفتن هشدارهای ایمنی، تنها ۳۲۴ AAVE دریافت کرد که در آن زمان تقریباً ۵۰,۰۰۰ دلار ارزش داشت.

این معامله که از طریق رابط کاربری Aave و با استفاده از مسیریابی CoW Swap اجرا شد، واقعیت بی‌رحمانه پویایی نقدینگی درون زنجیره‌ای را برجسته کرد. در یک بازار نقد شونده معمولی، ۵۰ میلیون دلار می‌توانست صدها هزار توکن AAVE خریداری کند. با این حال، با تزریق چنین سفارش عظیمی به یک مسیر واحد درون زنجیره‌ای، معامله‌گر منحنی قیمت را به قدری تهاجمی جابجا کرد که میانگین قیمتی هزاران برابر بالاتر از نرخ واقعی بازار پرداخت نمود.

کالبدشکافی یک لغزش قیمت ۵۰ میلیون دلاری (Slippage)

مکانیسم‌های پشت این ضرر، ریشه در مدل بازارساز خودکار (AMM) دارد که توسط اکثر صرافی‌های غیرمتمرکز استفاده می‌شود. برخلاف صرافی‌های متمرکز که دارای دفتر سفارش هستند، DEXها به استخرهای نقدینگی متکی هستند. هنگامی که سفارش خرید به طور قابل توجهی بزرگتر از نقدینگی موجود باشد، پروتکل باید برای تکمیل درخواست، بیشتر بر روی منحنی قیمت حرکت کند.

در این مورد، مبادله ۵۰.۴ میلیون دلاری USDT تقریباً بلافاصله AAVE موجود با قیمت‌های معقول را از بین برد. برای برآورده کردن پارامترهای «امضا شده» معامله، پروتکل مسیریابی مجبور شد AAVE را با قیمت‌های نجومی و متورم خریداری کند. این امر منجر به «لغزش قیمت» (slippage)—یعنی تفاوت بین قیمت مورد انتظار یک معامله و قیمتی که معامله در آن واقعاً اجرا می‌شود—نزدیک به ۹۹.۹٪ شد.

هشدارهای نادیده گرفته شده و اجرای موبایلی

بر اساس گفته‌های Stani Kulechov، بنیانگذار Aave Labs، رابط کاربری پروتکل دقیقاً مطابق با انتظارات عمل کرده است. سیستم تأثیر عظیم قیمت را شناسایی کرده و یک هشدار سطح بالا را فعال نمود. برای ادامه، کاربر مجبور بود هشداری در مورد «لغزش قیمت فوق‌العاده» را به صورت دستی تأیید کند و با کلیک کردن روی یک چک‌باکس مشخص، ریسک را تأیید نماید.

داده‌ها نشان می‌دهند که تراکنش بر روی یک دستگاه موبایل تأیید شده است. تحلیلگران حدس می‌زنند که کاربر ممکن است عجله داشته یا نتوانسته عظمت هشداری را که روی صفحه کوچک‌تر نمایش داده شده بود، درک کند. CoW Swap بعداً تأیید کرد که تراکنش از دقیقاً پارامترهایی که کاربر امضا کرده بود پیروی کرده و جایی برای دفاع مبتنی بر «بهره‌برداری» (exploit) فنی باقی نگذاشته است. این یک مورد خالص از خطای کاربر در یک محیط بدون مجوز بود.

پول کجا رفت؟

فوری‌ترین سؤال برای جامعه این است که ۵۰ میلیون دلار از دست رفته واقعاً به کجا رفته است. برخلاف یک هک که در آن وجوه به یک کیف پول واحد منتقل می‌شوند، این سرمایه از طریق چندین کانال در سراسر اکوسیستم اتریوم توزیع شد:

  • بات‌های MEV: بات‌های حداکثر ارزش قابل استخراج (Maximum Extractable Value یا MEV) ذی‌نفعان اصلی بودند. گزارش‌ها حاکی از آن است که بات‌های MEV اتریوم با پیش‌دستی یا ساندویچ کردن تراکنش برای تصاحب اختلاف قیمت عظیم، تقریباً ۹.۹ میلیون دلار جیب زدند.
  • ارائه دهندگان نقدینگی: بخش قابل توجهی از USDT «از دست رفته» در استخرهای نقدینگی مورد استفاده برای مبادله باقی مانده است. آربیتراژگران و ارائه‌دهندگانی که در طرف دیگر آن استخرها AAVE داشتند، اساساً توکن‌های خود را با قیمت بسیار بالاتری فروختند.
  • کارمزدهای پروتکل: این تراکنش تقریباً ۶۰۰,۰۰۰ دلار کارمزد برای پروتکل‌های درگیر ایجاد کرد. در یک حرکت خیرخواهانه نادر، هر دو پلتفرم Aave و CoW Swap متعهد شده‌اند که این مبالغ کارمزدی مشخص را به کاربر متضرر بازگردانند.

بحث: خودمختاری کاربر در برابر حفاظ‌های ایمنی

این حادثه بحث داغی را در بخش DeFi در مورد تعادل بین حفاظت از کاربر و فلسفه «کد قانون است» دوباره شعله‌ور کرده است. پروتکل CoW در X (توییتر سابق) به این اشتباه پرداخت و اظهار داشت که اگرچه در حال بررسی مکانیزم‌های حفاظتی هستند، «جلوگیری از انجام معاملات توسط کاربران، انتخاب را از بین می‌برد و می‌تواند در برخی شرایط منجر به نتایج وحشتناکی شود.»

این پلتفرم اشاره کرد که تجربه کاربری (UX) دیفای هنوز به جایی نرسیده است که بتواند کاربران را از خودشان محافظت کند. در حالی که رابط کاربری Aave یک چک‌باکس ارائه داد، این واقعیت که کاربر توانست معامله‌ای با لغزش قیمت ۹۹.۹٪ اجرا کند، از نظر برخی یک نقص طراحی تلقی می‌شود که باید از طریق «توقف‌های سخت» (hard stops) سختگیرانه‌تر یا دوره‌های خنک‌کننده اجباری برای معاملات بالاتر از مقادیر مشخص، مورد رسیدگی قرار گیرد.

درس‌های سخت برای معامله‌گران با ریسک بالا

برای معامله‌گران کریپتو و کسانی که مبالغ هنگفتی سرمایه را جابجا می‌کنند، این اشتباه یادآوری تلخی از خطرات مرتبط با مبادلات درون زنجیره‌ای است. کارشناسان برای جلوگیری از فجایع مشابه، چندین «بهترین روش» را توصیه می‌کنند:

۱. بررسی تحمل لغزش قیمت: همیشه اطمینان حاصل کنید که محدودیت‌های لغزش قیمت بر روی ۰.۵٪ یا ۱٪ تنظیم شده باشند. اگر معامله‌ای نتواند در آن محدودیت‌ها پر شود، پروتکل باید به طور خودکار آن را لغو کند. ۲. تقسیم سفارشات بزرگ: مبادله ۵۰ میلیون دلار در یک مرتبه به ندرت کارآمد است. معاملات بزرگ باید در طول چندین ساعت یا روز به «بخش‌های» کوچک‌تر تقسیم شوند تا نقدینگی بتواند تجدید شود. ۳. استفاده از حفاظت MEV: استفاده از نقاط پایانی RPC «خصوصی» یا تجمیع‌کننده‌های خاص محافظت‌شده در برابر MEV می‌تواند مانع از آن شود که بات‌ها در طول معاملات با تأثیر بالا، ارزش را بدزدند.

در حالی که Aave Labs ابراز همدردی کرده و در تلاش برای تماس با کاربر است، دکمه «بازگشت» برای ضرر ۵۰ میلیون دلاری وجود ندارد. در دنیای DeFi، آزادی خود بانک بودن با مسئولیت مطلق مدیریت ایمنی خود همراه است.