近期,加密货币领域接连发生两起因链上操作失误导致的巨额损失事件,总计金额高达 6300 万美元,再次敲响了DeFi 交易风险的警钟。
**巨鲸交易失误,瞬间损失近 5000 万美元**
本周,一位加密货币巨鲸在去中心化交易所 (DEX) 上尝试通过一笔交易将 5400 万美元的 USDT 兑换成 AAVE 代币。然而,由于交易结构设计不合理,这笔交易在几秒钟内导致了 4950 万美元的损失。这并非黑客攻击、诈骗或市场崩盘,而是因为订单规模远超可用流动性,DeFi 基础设施按照既定规则执行了交易。
据悉,该用户试图通过 Aave 界面使用 5000 万美元的 USDT 购买 AAVE 代币。由于订单规模异常庞大,Aave 界面(与大多数交易界面一样)警告用户存在极高的滑点风险,并要求用户通过复选框进行确认。
滑点,即预期价格与实际执行价格之间的差距,消耗了 91.6% 的交易资金。一个 MEV (Miner Extractable Value) 机器人发现了这笔低效交易,并在任何人为干预之前,抢先抓住了这 4950 万美元的套利机会。该机器人的行为完全合法,它只是按照 MEV 基础设施的既定功能,从执行不佳的交易中提取价值。
**此前 1400 万美元的地址错误**
在此之前,还发生了一起因地址错误导致的 1400 万美元损失事件。用户将 ETH 发送到了一个已失效协议的合约地址。从技术角度来看,交易成功执行,ETH 准确到达了合约地址。然而,该协议的智能合约不包含 ETH 提款功能,这意味着资金进入了一个数学上封闭的环境,无法撤出。尽管联系了原始开发者,但他们确认代码显示资金永久无法恢复。区块链的不可篡改性,这个行业最常引用的安全特性,也成为了这笔损失无法挽回的原因。
**为何此类错误频发?**
这两起事件都指向了一个共同的问题:DeFi 基础设施的设计理念是精确执行提交的指令,不包含传统金融中常见的摩擦层。银行电汇包含合规性检查、确认延迟,以及针对大额交易的人工审核环节。而 DEX 交易或直接钱包转账则没有这些环节。这种架构在允许交易在几秒钟内完成的同时,也允许结构错误的交易在几秒钟内完成,没有任何中介机构可以干预。没有风险部门可以求助,没有结算窗口可以取消,也没有交易对手方可以在事后进行协商。
对于小额交易而言,这些特性尚可管理。但对于机构级别的大额交易,单笔交易可能涉及数千万美元,缺乏保护措施会带来巨大的运营风险。显然,这两起事件尚未引起整个行业的足够重视。
**加强不可绕过的保护措施**
这两起损失事件无疑为 DeFi 领域加强保护措施的呼声增添了动力。DeFi 开发者们正在努力构建更加安全的交易环境,以避免类似事件再次发生。