پروتکل دیفای آوه Aave اعلام کرده که پس از یک معامله فاجعه‌بار که طی آن یک کاربر بیش از ۵۰ میلیون دلار ضرر کرد، قصد دارد قابلیت امنیتی جدیدی به نام Aave Shield را راه‌اندازی کند.

در گزارش بررسی این حادثه، Aave توضیح داد که دلیل اصلی این ضرر لغزش نبوده، بلکه کمبود نقدینگی در بازار باعث شده معامله‌گر هنگام تبدیل توکن‌های USDT به آوه بخش بزرگی از سرمایه خود را از دست بدهد.

قابلیت جدید Aave Shield برای جلوگیری از معاملات پرریسک

پروتکل آوه در بیانیه‌ای که روز شنبه منتشر شد اعلام کرد:

در این رابطه بخوانید‌ : استیبل کوین چیست و چگونه کار میکند؟

«به‌زودی قابلیت جدیدی به نام Aave Shield را راه‌اندازی می‌کنیم که برای کاربرانی که از قابلیت Swap در رابط کاربری آوه در سایت aave.com استفاده می‌کنند، محافظت بیشتری فراهم می‌کند.»

طبق توضیح این پروژه، قابلیت Aave Shield به‌طور پیش‌فرض معاملاتی را که تأثیر قیمتی بیش از ۲۵٪ داشته باشند مسدود می‌کند.

اگر کاربری بخواهد همچنان چنین معامله پرریسکی انجام دهد، باید به‌صورت دستی این گزینه را غیرفعال کند.

معامله‌ای که به ضرر ۵۰ میلیون دلاری ختم شد

این حادثه روز پنجشنبه رخ داد، زمانی که یک کاربر تلاش کرد حدود ۵۰.۴ میلیون دلار USDT را به توکن آوه تبدیل کند.

این معامله از طریق صرافی غیرمتمرکز CoW Swap انجام شد، اما به دلیل نقدینگی بسیار پایین در بازار و مشکلات زیرساختی، نتیجه بسیار فاجعه‌بار بود.

در نهایت این کاربر تنها ۳۶٬۵۰۰ دلار توکن آوه دریافت کرد یعنی ضرری بیش از ۵۰ میلیون دلار.

نقش حمله MEV در افزایش ضرر

بخشی از این ضرر به دلیل فعالیت یک ربات MEV (Maximal Extractable Value) بود که یک حمله ساندویچی (Sandwich Attack) روی این تراکنش انجام داد.

این ربات توانست از این وضعیت سوءاستفاده کند و تقریباً ۱۰ میلیون دلار سود به دست آورد.

کاربر هشدارهای متعدد را نادیده گرفت

طبق گزارش آوه، پیش از امضای تراکنش چندین هشدار در رابط کاربری پلتفرم نمایش داده شده بود.

از جمله این هشدارها:

• هشدار «تأثیر قیمتی بسیار بالا»
• اطلاعیه‌ای مبنی بر اینکه به دلیل نقدینگی کم ممکن است مقدار دریافتی کمتر باشد

همچنین کاربر یک گزینه تأیید را فعال کرده بود که در آن نوشته شده بود:«من تأیید می‌کنم که این Swap ممکن است منجر به از دست رفتن ۱۰۰٪ ارزش دارایی شود.»

همچنین بخوانید : اهرم معاملاتی (Leverage) چیست و چه تفاوتی با مارجین دارد؟

با وجود این هشدارها، کاربر همچنان تراکنش را امضا کرد.

این حادثه نشان می‌دهد DeFi هنوز چالش‌هایی دارد

در حالی که آوه و CoW DAO (تیم توسعه‌دهنده CoW Swap) اعلام کردند که کمبود نقدینگی باعث ایجاد این تأثیر شدید قیمتی شده است، CoW DAO گفت چند مشکل زیرساختی دیگر نیز در این حادثه نقش داشته‌اند.

طبق توضیح CoW DAO:یک سرویس به نام Solver که وظیفه پیدا کردن بهترین مسیر برای انجام معامله را دارد، به دلیل محدودیت گس قدیمی دچار مشکل شده بود.

این موضوع باعث شد پیشنهادهای بهتر قیمتی مسدود شوند و تنها گزینه بسیار بدتری برای معامله باقی بماند.

شکست یک Solver دیگر در ارسال تراکنش

علاوه بر این، یکی از Solverهایی که قیمت بسیار بهتری ارائه داده بود، نتوانست تراکنش را در زمان مناسب روی بلاکچین ارسال کند.این موضوع نیز در تشدید ضرر نقش داشت.

احتمال نشت اطلاعات در mempool

CoW DAO همچنین اعلام کرد که ممکن است نشت اطلاعات در mempool نیز در شکست این معامله ۵۰ میلیون دلاری نقش داشته باشد. با این حال، تیم توسعه‌دهنده آوه تأکید کرد که هنوز تمام جزئیات مشخص نشده است.

آن‌ها اعلام کردند:

«ما هنوز پاسخ نهایی برای همه مشکلات ایجاد شده نداریم، اما متعهد هستیم این مسائل را به‌صورت شفاف و با همکاری آوه و جامعه بررسی کنیم.»

ترجمه شده توسط مجله خبری نیپوتو