一次去中心化交易所互换以201万美元的巨额损失告终
一位交易者在一笔价值201万美元的去中心化交易所(DEX)互换中遭受了惨重损失。原因是一个流动性路由将交易导向了一个流动性薄弱的池子,使得以太坊区块构建者能够通过同区块套利获取利润。根据GoPlus Security的分析,该订单实质上变成了一种"后跑提取",而非公平的互换结果——受害者最终仅获得了价值约14,500美元的代币。
这一事件凸显出,当交易通过低流动性池执行时,最大可提取价值(MEV)活动与路由机制的结合,可能造成超乎寻常的损失。同时,这也为社区提供了一个宝贵的教训:用户在确认DEX交易前,应仔细审查交易路由,而非仅仅确认交易本身。
关键要点
一笔通过DEX进行的价值201万美元的ETH互换,在通过低流动性池执行后,价值几乎归零,最终仅剩约14,500美元。GoPlus Security将此事件描述为同区块后跑提取,而非传统的"三明治攻击"。Titan Builder被确认为最大受益方,从中获得了约180万美元的构建者奖励。受害者的交易路由涉及一个AVAIL/WETH池,其执行价格大约是后续卖出价格的120倍,这种价差导致了可被套利的失衡。交易者被强烈建议在确认交易前仔细验证互换路由,因为不经审查路由就直接确认,可能导致不可逆转的执行结果。
一次被引入低流动性陷阱的互换
GoPlus Security指出,该交易者在周一UTC时间1:59用1,126.44 ETH进行互换,却仅收到了5,776 Lighter (LIT) 代币。该安全公司将这一结果定性为"同区块后跑提取的典型范例",即交易执行路径在同一区块内制造了可被利用的价格差异。
评估认为,这并非典型的三明治攻击。其核心机制在于,一个路由将这笔互换导向了一个深度不足的流动性池,使得另一个具备区块构建能力的参与者能够利用临时的错误定价以及该订单在同区块内的生命周期来获利。这一事件通过链上分析被公开讨论,并得到了GoPlus的评论,指出了其提取的本质。
路由失衡如何导致约99%的损失
GoPlus Security的分析揭示了这笔互换的中间路由环节。该公司表示,受害者的交易将大约1,117 ETH路由至Uniswap v3上一个流动性稀薄的AVAIL/WETH池。一旦执行,互换价格据报道比这些AVAIL代币后续可卖出的价格高出大约120倍。
当交易以一种创造短暂提取窗口的方式执行时,这种定价错配就成了一个可被利用的杠杆点。在交易者以虚高价格收到近667万枚AVAIL代币后,被GoPlus标识为"0x router"的路由,据报道又将一小部分外部获取的AVAIL卖回同一个池子。根据GoPlus的说法,这样做的目的是提取大约1,072 WETH,随后向Titan支付1,018 ETH(价值约180万美元)作为构建者奖励。在完成这些内部步骤后,AVAIL被换成了价值约14,200美元的LIT代币。根据GoPlus Security分析中的金额描述,这意味着交易者遭受了约99.3%的损失。
对用户而言,关键在于,此次损害并非来自传统意义上的智能合约"黑客攻击"。它源于执行条件——具体来说,就是将交易路由至一个交易规模相对于流动性会严重扭曲结果的池子,同时在MEV感知的基础设施能够在受害者解除头寸之前利用这种扭曲获利。
这不仅仅是"一笔糟糕的互换":MEV与路由机制
这一事件符合去中心化交易中的一种更广泛模式:只要区块构建者能够影响交易排序,并且路由可以连接多个流动性场所,那么同一个区块内就可能同时包含受害者的互换交易以及用于从暂时失衡中提取利润的反向交易。
文章的论述也将该事件与市场对MEV机器人以及流动性路由的持续担忧联系起来,而这一领域本身已面临诈骗和漏洞利用的风险。尽管此处细节是特定的,但其影响是普遍的——交易者可能认为自己在下达一个简单的订单,但路由行为和交易排序却可能使这次执行成为一个被攻击的目标。
从投资者或交易者的角度来看,这意味着尽职调查必须扩展到代币和协议选择之外。执行参数——包括路由、中间跳转次数,以及一笔互换是否可能与薄弱流动性池交互——都可能决定这笔交易是产生预期价格,还是导致不利的提取情况。
社区警示:点击确认前请先阅读路由
针对此类事件,加密货币交易者Ruslan Khairullin建议,交易者应在签署交易前阅读交易路由。他将此事件描述为"你点击确认的速度比阅读路由更快"的结果,并称其为事后一个"痛苦的教训"。
这种指导很实用,因为它针对的是行为上的错误模式:用户通常关注界面显示的预期产出,而忽略了路由在底层实际执行了什么操作。在低流动性条件下,路由中的中间步骤可能与最终的交易对同等重要,甚至更为关键。
当路由机制可能将一笔大额交易引入一个深度有限的池子时,风险尤其高,因为价格冲击可能严重到足以造成一个可被利用的失衡。如果由此产生的互换路径允许具备MEV能力的参与者在同一区块内获利,受害者可能很难有机会以合理的价格挽回损失。
Titan Builder的角色与后续关注
GoPlus Security确认Titan Builder是此次事件的最大受益方,称其从该交易中获得了约180万美元的构建者奖励。DefiLlama数据显示,Titan今年从区块构建服务中获得了1.126亿美元的收入。其盈利能力并非仅限于此案。据报道,Titan今年收入最高的一天出现在3月,当时它从一个涉及CoW Protocol的MEV机器人事件中提取了约3400万美元的套利利润。
对于市场参与者而言,当前的问题并非这些机制是否存在——它们确实存在——而是它们被低流动性池路由触发的频率有多高,以及未来的工具是否能让普通用户更轻松地检查路由。接下来值得关注的发展是,DEX界面或聚合器是否会默认提高路由透明度,以及当交易路径经过可能成为同区块提取目标的薄弱流动性池时,用户是否能得到更好的警告。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种