价值5000万美元的“手滑”：浅谈大额资金在DeFi市场中的隐形死亡陷阱

拆解这笔交易的资金流向、兑换机制及其揭示的链上市场执行风险

要点

• ​一笔通过 Aave 界面执行的 5000 万美元 USDT 兑换，在一个区块内路由经过多个 DeFi 场所后，最终仅收到价值约 3.6 万美元的 AAVE 代币。
  
• ​该交易最终被路由至一个流动性仅约 7.5 万美元的 SushiSwap WETH/AAVE资金池，导致了极端的价格冲击，并将数百万美元留给了 MEV。
  
• ​此事件表明，大额订单、浅薄的链上流动性以及路由失败可能导致极差的执行结果，在无需许可的市场中需要更强的保护措施和更智能的路由。
  

损失了 5000 万美元的兑换

区块链和去中心化金融（DeFi）的定义性特征之一是其开放和无需许可的性质。虽然这些特性释放了新的效率和市场准入形式，但有时也会导致诸如协议漏洞利用、预言机定价错误或操作失误等事件。

3 月 12 日，一位用户执行了一笔价值 5000 万美元的兑换，结果损失了其初始价值的 99.9%。该钱包通过以太坊主网上的 Aave 界面兑换了 5040 万美元的 USDT，最终仅收到价值 3.6 万美元的 AAVE。这使得该事件成为链上执行风险最戏剧性的例子之一，一笔大额交易在无需许可的系统中遭遇了浅薄的流动性。

本文将剖析这笔兑换的机制、价值的去向，以及它揭示了关于在有限的链上流动性环境下执行大额交易的哪些问题。

资金流向与兑换背后的机制

虽然用户的目标很简单，即将 5000 万美元的 USDT 兑换成 AAVE 代币，但结果却复杂得多。该操作涉及一系列协议和资产转换，从一个借贷协议界面，到聚合器、DEX，以及参与最大可提取价值（MEV）的玩家。

该交易始于通过 Aave 界面进行的一次抵押品互换，用户在该界面持有一个 aEthUSDT 头寸。这是一种计息存款代币（aToken），代表存入 Aave V3 的 USDT。为了转换这个抵押品头寸，Aave 界面将订单路由至 CoW Protocol，这是一个第三方 DEX 聚合器，它使用求解器（例如做市商或算法机器人等实体）来寻找跨流动性场所的执行路径。

在这种情况下，胜出的求解器将赎回的 USDT 在 Uniswap V3 上兑换成封装 ETH（WETH），然后将该 WETH 路由至一个流动性较低的 SushiSwap AAVE/WETH资金池，大部分价值就在这里损失了。可以追踪这笔交易在区块24,643,151中每个环节的资金流向，并查看价值是在哪里损失的。

DEX 交易路径

1. ​aUSDT 被销毁，USDT 被赎回：用户的 5043 万 aEthUSDT 被发送到 CoW 的 GPV2Settlement 合约，该合约通过 Aave V3 赎回它们，销毁 aToken 并从储备中释放出对应的 5043 万 USDT。
   
2. ​USDT → WETH（通过 Uniswap V3）：CoW 结算合约将 5043 万 USDT 发送至 Uniswap V3 的 USDT/WETH 资金池，收到 17,957.81 WETH（约 3820 万美元）。
   
3. ​WETH → AAVE（通过 SushiSwap）：这 17,957.81 WETH（约 3820 万美元）被路由至 SushiSwap 的 WETH/AAVE 资金池，该池当时仅持有约 7.3 万美元的流动性。由于如此大额的兑换导致流动性不足，该池最终仅向用户返还了 331 AAVE（约 3.6 万美元）。绝大部分价值都在这一环节损失了。
   

同一个区块还吸引了最大可提取价值（MEV）活动。MEV 指的是通过监控待处理交易并利用大额或可预测订单来获利的机器人所提取的利润。在这种情况下，一次三明治攻击让一个机器人在用户交易的两侧进行操作，以利用 SushiSwap 资金池中产生的错误定价获利。

MEV 猎手

1. ​前置交易：一个 MEV 机器人（0x06cf...5ef）从 Morpho 闪电贷借入 14,175 WETH，并通过 Bancor 将其换取 128.57 AAVE。这在用户的交易到达 SushiSwap 之前推高了价格。
   
2. ​后置交易：在用户的订单以抬高的价格执行后，该机器人卖出 128.57 AAVE，收到 17,912 WETH（约 4090 万美元）。在偿还了 Morpho 的闪电贷（14,175 WETH）后，剩余收益被分配：约 13,087 WETH（约 2990 万美元）作为区块排序费支付给 Titan Builder，约 4,824 WETH（约 1000 万美元）由机器人保留。
   

涉及闪电贷、前置交易、后置交易和还款的整个操作，都在用户兑换的同一个区块内，以单笔交易原子化地执行完毕。

价值去哪了？

价值并没有消失，而是被重新分配给了该区块内的其他参与者。如上图所示，总额中约 2700 万美元最终作为区块排序支付给了 Titan Builder，约 1000 万美元被夹击该交易的三明治攻击 MEV 机器人捕获，而用户的新 AAVE 头寸中仅剩下约 3.6 万美元。

大额交易遭遇低流动性

损失的价值中绝大部分（3900 万美元）可以追溯到 SushiSwap 的 WETH/AAVE 资金池，这是 SushiSwap DEX 上的一个基于 AMM 的流动性池。在兑换发生前后，该池的总流动性储备仅约 7.5 万美元，却迎来了一笔 3700 万美元的超大额 incoming 交易。这种近 500 倍的错配对于一个流动性如此之差的池子来说过于巨大，导致了严重的价格冲击。随着池子储备的变动，Coin Metrics K 线图显示，该市场中 AAVE 的价格从约 118 美元（0.054 WETH/AAVE）一路飙升至约30.6万美元（139.9 WETH/AAVE）。

这引发了一系列问题：为何如此大额的兑换会以单笔交易的形式执行，并被路由至流动性如此差的场所？以及它一开始是否应该被执行？Aave 发布的事后分析指出，原因是流动性市场状况不佳，以及用户明确接受了 99.9% 价格冲击的警告。另一方面，CoW Protocol 的分析则强调了一个复合性的路由失败：一个带有“过时燃料费上限”的报价验证系统拒绝了价格更优的替代方案，而胜出的求解器最终将交易路由至那个约 7.5 万美元的池子。

从本次事件中得到的启示

如上所述，核心问题是一笔巨额交易规模遭遇链上浅薄流动性而导致的价格冲击，而非协议漏洞或黑客攻击。该事件为链上市场结构和整个行业揭示了更广泛的教训：

• ​大规模保护：对于如此规模的交易，用户体验层面的警告可能还不够。无需许可的 DeFi 意味着协议通常不会阻止不良交易，但此事件凸显了在极端情况下引入执行过滤器、资金池层面检查或规模上限的空间，并提出了一个开放性问题：在可访问性和保护之间，保护措施应该设在何处。
  
• ​大额交易执行：像这笔 5000 万美元的大额订单，最好使用时间加权平均价格算法或算法执行，跨时间和场所拆分交易，这可以减少市场影响和 MEV 风险敞口。这些做法在传统市场中已经成熟，在链上正变得同等重要。
  
• ​数据的作用：关于资金池/市场深度、跨场所流动性和滑点的实时数据，对于交易前检查至关重要，可以排除流动性极低的场所。随着链上市场的扩展和碎片化，将其嵌入路由逻辑和风险过滤器有助于防止类似事件发生。
  
• ​MEV 与无需许可执行的权衡：开放的 mempool 自然会吸引像三明治攻击这样的 MEV 策略。围绕这一现实进行设计，通过私有或受保护的执行通道、MEV 感知路由以及选择性加入的保护机制，将是在限制用户风险的同时维护无需许可流动性的关键。

扫码关注 Metanethub 元网微信公众号：