3月12日,去中心化金融(DeFi)领域发生了一起重大交易失误,一位加密货币用户因此损失了近5000万美元。该事故的起因是用户在使用移动设备进行交易时,忽略了一个关键的滑点警告。具体来说,用户试图通过CoW协议将价值约5043万美元的aEthUSDT代币兑换为aEthAAVE,但最终只获得了价值约3.6万美元的327.24个aEthAAVE。这起事件突显了在看似普通的资产交易中,忽略风险提示可能导致的严重后果。
**谁从这起交易中获利?**
以太坊网络中的其他参与者迅速抓住了这一机会,从这次错误的交易中获利。Arkham Intelligence的Emmet Gallic指出,一个最大可提取价值(MEV)机器人利用Uniswap和SushiSwap池之间的套利机会,获得了可观的收益。该机器人将约3480万美元转移到Titan Builder进行区块处理,后者又将约120万美元分配给Lido验证者,自己保留了大部分。此外,该机器人仅从这笔交易中就实现了近1000万美元的利润。
**Aave和CoW Swap的警告提示**
事后,Aave和CoW Swap都重申,系统明确显示了滑点警告,需要用户手动批准才能继续交易。Aave的创始人Stani Kulechov强调,用户通过其移动设备主动忽略了警告并确认了交易的相关风险。
CoW Protocol也声明,此次事件不存在操作失误或恶意行为,交易完全按照用户提交的订单执行:“没有缺陷,也没有恶意行为。该程序按照提交的订单指定的方式执行。”
尽管如此,Aave和CoW Swap都承诺向用户退还约60万美元的费用,并保证CoW平台产生的任何额外费用也将被退还。
**DeFi用户安全面临挑战?**
这起事件再次引发了关于DeFi交易中用户安全问题的讨论。Polymarket的CTO Suhail Kakar指出,问题根源在于用户界面(UI)的不足,而不是智能合约的失败。他强调,应该改进警报机制,以便更好地提示潜在损失,并对高价值交易实施更严格的控制,同时呼吁改进钱包设计。Aave和CoW也承诺加强安全保护功能。CoW解释了在允许用户自主性和确保安全性之间需要取得的平衡:“限制交易有时会导致意想不到的后果。这件事表明,我们的界面需要在更好地保护用户安全的同时,保持设计的自由度。”
这次事件带来的教训可能会促使DeFi领域出现更强大的安全功能,旨在保护用户在不断增长的DeFi领域中的利益。