BTC $63,152.55 -1.25%
ETH $1,759.87 -2.00%
BNB $573.30 -1.72%
XRP $1.10 -3.38%
SOL $79.30 -3.33%
TRX $0.3307 +0.41%
DOGE $0.0733 -3.74%
ADA $0.1734 -5.32%
BCH $238.53 -1.11%
LINK $7.78 -2.60%
HYPE $68.09 -4.74%
AAVE $89.14 -4.32%
SUI $0.7233 -2.88%
XLM $0.1870 -5.69%
ZEC $479.37 +5.19%
BTC $63,152.55 -1.25%
ETH $1,759.87 -2.00%
BNB $573.30 -1.72%
XRP $1.10 -3.38%
SOL $79.30 -3.33%
TRX $0.3307 +0.41%
DOGE $0.0733 -3.74%
ADA $0.1734 -5.32%
BCH $238.53 -1.11%
LINK $7.78 -2.60%
HYPE $68.09 -4.74%
AAVE $89.14 -4.32%
SUI $0.7233 -2.88%
XLM $0.1870 -5.69%
ZEC $479.37 +5.19%

スリッページ

すべて
記事
速報

Rhea Financeは攻撃の原因を公表し、スリッページ保護の論理的欠陥が1840万ドルの損失を引き起こした。

RHEA Finance の公式発表によると、NEAR エコシステムの貸出プロトコル RHEA Finance(以前は Burrow Finance)は、マージントレーディング機能がハッキングされ、約 1840 万ドルの損失を被った。攻撃者は数日前から準備を始め、Ref Finance 上に複数の偽トークンプールを作成し流動性を注入することで、悪意のある交換ルートを構築し、プロトコルのスリッページ保護メカニズムの脆弱性を利用した------このメカニズムは、複数ステップの交換の最小出力を計算する際に、中間トークンが再利用される状況を考慮していなかった------その結果、借りた債務トークンが攻撃者が制御する偽トークンプールに導入され、大規模な強制清算が引き起こされ、最終的にプロトコルの準備金プールが枯渇した。攻撃の間、攻撃者は 55 の中間アカウントを削除して痕跡を隠蔽した。現在、攻撃者は RHEA の貸出契約に約 335.9 万 USDC と 156.4 万 NEAR を返還しており、さらに 434 万 USDT が凍結されている(そのうち Tether が 329.1 万、NEAR Intents が 105.3 万)。プロトコル契約は運用を停止しており、チームは中央集権取引所と共同で追跡を行っており、関連する法執行機関にも通知を行った。

AaveがAAVEの購入による5000万ドルの損失事件についての事後分析を発表:核心的な原因は市場の流動性不足であり、スリッページではない。

AaveはSwapイベントの事後分析を発表しました:あるユーザーがAaveインターフェースに統合されたCoW Swapルーターを通じてトークン交換操作を実行しました。ユーザーは50,432,688 aEthUSDT(約5,043.27万ドル相当)をaEthAAVEに交換しようとしました。ユーザーの注文は流動性が不足している市場で異常に大きく、CoW Swapの見積もりは極めて悪化し、ユーザーはその見積もりを受け入れることを確認しました。ここで説明しておくべきは、Aaveプロトコル自体はリスクにさらされていなかったということです。この交換はプロトコルの外で発生し、上記の第三者Swapプロトコルを通じて行われました。現在、関連するユーザーはまだAaveチームに連絡を取っていません。この事件の重要な点は市場の流動性不足であり、スリッページではありません。流動性不足とは、市場で特定の価格において大口注文を満たすための十分な資産を提供できないことを指し、価格が大きく乖離する原因となります。ユーザーの注文は市場で利用可能な流動性を大きく上回り、CoW Swapの見積もりは予想される市場清算価格より99.9%低く、悪影響はユーザーが見積もりを確認したことに起因し、実行過程での価格変動ではありません。この事件の根本的な原因は、流動性不足の市場での大口取引のルーティングにあり、極端な価格衝撃を引き起こしました。ユーザーはインターフェースで明確な警告を確認した後に取引を実行しました。類似の事件を防ぐために、SwapウィジェットにAave Shieldを導入します:デフォルトで価格衝撃が25%を超える交換をブロックし、ユーザーは手動でオフにしない限り高リスク取引を実行できません。この取引は約110,368ドルの手数料を生じ、ユーザーの確認後に返還されます。

あるユーザーがスリッページにより単一の取引で約5000万ドルを失い、Aaveの創設者はインターフェースが何度も警告を発していたと述べた。

一名加密ユーザーは木曜日にトークン交換取引で約5000万ドルを失いました。オンチェーンデータによると、このユーザーはCoW Protocolを通じて約5043万ドルのaEthUSDTをaEthAAVEに交換しましたが、関連する流動性プールの深さが不足していたため、取引スリッページは99%を超え、最終的に約327枚のaEthAAVE(約3.6万ドル相当)しか得られず、その差額はアービトラージトレーダーとネットワークの仲介者に取得されました。Aaveの創設者スタニ・クレチョフはXプラットフォームで投稿し、このユーザーがAaveのインターフェースを通じて5000万ドルのUSDTでAAVEを購入したと述べました。単一の注文規模が異常であったため、インターフェースはユーザーに極端なスリッページ警告を発し、確認をチェックするよう求めました。ユーザーはモバイルデバイスで警告を受け入れた後、取引を続行しました。クレチョフは、CoW Swapルーターは期待通りに機能し、業界標準の操作手順に従っているが、この結果は明らかに理想的ではないと述べました。クレチョフはAaveがこのユーザーに連絡を取り、この取引から徴収された約60万ドルの手数料を返金する計画であると述べました。この出来事の数日前、Aave上で約2700万ドルのポジションが清算され、一部の市場参加者はこの清算がwstETHの一時的な価格設定問題に関連している可能性があると考えています。
app_icon
ChainCatcher Building the Web3 world with innovations.