۵۰ میلیون USDT در برابر ۳۵۰۰۰ دلار AAVE مبادله شد: فاجعه چگونه رخ داد؟ چه کسی را باید سرزنش کنیم؟

این مقاله از: @Ehsan1579 است.

گردآوری شده توسط: اتان، روزنامه پلنت دیلی

با نگاهی به عنوان رویداد، ممکن است به اشتباه تصور شود که این یک حمله‌ی بهره‌برداری از آسیب‌پذیری است.

اصل ماجرا این است: شخصی USDT به ارزش ۵۰.۴ میلیون دلار را با AAVE به ارزش تنها ۳۵۹۰۰ دلار مبادله کرد.

من واقعاً وقتی برای اولین بار این موضوع را شنیدم، شوکه شدم. بنابراین، من کل رویداد را به طور کامل بررسی کردم: ردیابی تراکنش‌ها، مسیرهای حل‌کننده، فراخوانی قراردادها، ذخایر تاریخی، داده‌های تسویه حساب، فرآیندهای آداپتور، کد رابط Aave، SDK وام فلش CoW و کد مسیریابی که تعیین می‌کند آیا قیمت پیشنهادی «منطقی» است یا خیر.

این حمله هکری نیست. پروتکل اصلی Aave اشتباه نکرده است. توافق CoW اشتباه نکرد. یونی‌سواپ اشتباه نکرد. سوشی‌سواپ اشتباه نکرد. تراکنش معتبر بود، امضا معتبر بود و تمام قراردادها دقیقاً طبق کد اجرا شدند. با این حال، تقریباً تمام ارزش اقتصادی صرفاً به این دلیل از بین رفت که مسیری که اجازه داده شده بود طی شود، به طرز مضحکی غیرمنطقی بود.

زنجیره عمومی مشکلی نداشت؛ مشکل از مسیریابی بود.

به نظر من، کم‌اهمیت جلوه دادن این حادثه صرفاً به عنوان یک «خطای عملیاتی کاربر» نگرشی بی‌طرفانه یا سختگیرانه نیست. در واقع، کاربر امضای سفارش را تکمیل کرد، اما کل سیستم نرم‌افزاری اجازه عملیاتی را داد که شامل تقریباً ۵۰ میلیون دلار وثیقه برای تکمیل نقل قول، امضا، برنامه‌ریزی مسیریابی و اجرای نهایی بود، که همه اینها به یک استخر نقدینگی کم با حدود ۳۳۱ AAVE اشاره دارد. این امر باید کاملاً غیرممکن می‌بود، و حداقل باید قبل از شروع مرحله تسویه حساب، توسط سیستم کاملاً رهگیری و رد می‌شد.

اطلاعات اصلی ردیابی تراکنش

هش این تراکنش غیرعادی عبارت است از: 0x9fa9feab3c1989a33424728c23e6de07a40a26a98ff7ff5139f3492ce430801f، در 12 مارس 2026، در ارتفاع بلاک شبکه اصلی اتریوم 24643151، با شاخص تراکنش 1، با مصرف 3,780,570 واحد سوخت (gas) تأیید شد و تراکنش با موفقیت انجام شد. آدرس کیف پول متعلق به سفارش با 0x98b9 شروع می‌شود، در حالی که آدرس حل‌کننده‌ی واقعی (فرستنده‌ی تراکنش) با 0x3980 شروع می‌شود که در داده‌های رقابت CoW با عنوان tsolver مشخص شده است.

اول از همه، مهم است که درک کنیم این یک مبادله ساده USDT به AAVE در سطح کیف پول نیست. توکن فروخته شده aEthUSDT است که گواهی سپرده USDT با بهره در پلتفرم Aave محسوب می‌شود. توکن خریداری شده aEthAAVE است که گواهی سپرده AAVE با بهره در پلتفرم Aave محسوب می‌شود. بنابراین، این در واقع یک مبادله وثیقه Aave است که از طریق سیستم تسویه حساب پروتکل CoW و فرآیند آداپتور وام فلش آن انجام می‌شود.

قبل از تراکنش، این کیف پول تقریباً ۵۰,۴۳۲,۶۹۳.۰۷۵۲۵۴ اتریوم-دلار و ۰ اتریوم-دلار ذخیره داشت. پس از تراکنش، تنها ۴.۹۸۰۳۹۹ اتریوم USDT باقی ماند و ۳۲۷.۲۴۱۳۳۵۵۰۵۹۶۶۴۸۷۷۸۸ اتریوم ATHAAVE دریافت کرد. در واقع، این کیف پول تقریباً کل موقعیت خود را فروخت.

متادیتا به وضوح نشان می‌دهد که مسیریابی قبل از اجرا «سمی» بوده است. این سفارش از فرآیند aave-v3-interface-collateral-swap آمده است. رابط برنامه‌نویسی کاربردی (API) شرکت CoW آن را به عنوان یک سفارش فروش امضا شده نمایش می‌داد، در حالی که فراداده‌های برنامه آن را به عنوان یک سوآپ وثیقه به سبک بازار با استفاده از ۱۲۱ نقطه پایه لغزش هوشمند مشخص می‌کردند. مبلغ فروش امضا شده ۵۰,۴۳۲,۶۸۸.۴۱۶۱۸ واحد اتریوم-دلار بود. حداقل مبلغ خرید امضا شده 324.949260918413591035 aEthAAVE بود. مبلغ واقعی توافق، 327.241335505966487788 دلار از نوع EthAAVE بود.

این یک جزئیات فوق‌العاده مهم است. این دستور انتظار نداشت که هزاران AAVE به دست آورد، و در میانه راه به نحوی نابود شود. از همان ابتدا، این بنا بر اساس بیش از سیصد AAVE ساخته شد.

لینک کامل فروپاشی مسیریابی

وقتی ردیابی تراکنش را دنبال کنید، کل فرآیند به طرز وحشیانه‌ای سرراست است.

جریان سرمایه سطح بالا به قرارداد تسویه حساب GPv2Settlement پروتکل CoW متکی است که با 0x9008 شروع می‌شود. ابتدا، قرارداد HooksTrampoline که با 0x60bf شروع می‌شود، عملیات مجوزدهی aEthUSDT را تکمیل می‌کند و به رله‌کننده خزانه CoW اجازه می‌دهد تا دارایی‌های کاربر را بدون مجوز تراکنش جداگانه استخراج کند؛ سپس، قرارداد GPv2VaultRelayer که با 0xc92e شروع می‌شود، 50,432,688.41618 aEthUSDT را از کیف پول کاربر استخراج کرده و به فرآیند تسویه وارد می‌کند. تا این مرحله، تمام عملیات با منطق عادی مطابقت دارند.

سپس قرارداد تسویه، اختیار عملیات aEthUSDT را به یک قرارداد کمکی تأیید نشده که با 0xd524 شروع می‌شود، اعطا می‌کند و از طریق انتخابگر تابع 0x494b3137 فراخوانی را آغاز می‌کند؛ سپس این قرارداد کمکی اختیار اجرا را به یک قرارداد اجرایی تأیید نشده که با 0x699c شروع می‌شود، منتقل می‌کند، که در آن نقطه تصویر کامل مسیریابی غیرعادی تراکنش کاملاً آشکار می‌شود.

اولین فراخوان مؤثر به قرارداد استخر نقدینگی Aave که با 0x87870 شروع می‌شود، اشاره دارد که aEthUSDT را از طریق تابع برداشت (انتخابگر 0x69328dec) برای بازخرید USDT بومی زیرین از بین می‌برد؛ سپس مسیریابی به استخر معاملاتی عمیق USDT/WETH Uniswap V3 که با 0x4e68 شروع می‌شود، پرش می‌کند و تمام 50,432,688.41618 USDT را با 17,957.810805702142342238 WETH مبادله می‌کند.

تراکنش در این مرحله کاملاً عادی است: نرخ مبادله حدود ۲۸۰۸.۴ USDT برای ۱ WETH است که با بازار در آن زمان سازگار است، بدون مشکل کمبود نقدینگی و بدون انحراف محاسباتی؛ لینک تراکنش هاپ اول هیچ ناهنجاری ندارد.

مشکل در جهش دوم ایجاد می‌شود؛ به محض اینکه ذخایر نقدینگی را ببینید، بقیه داستان اجتناب‌ناپذیر است.

پس از اینکه مجری ۱۷,۹۵۷.۸۱۰۸۰۵۷۰۲۱۴۲۳۴۲۲۳۸ WETH دریافت کرد، تمام وجوه را به استخر معاملاتی SushiSwap V2 AAVE/WETH در آدرس 0xd75ea151a61d06868e31f8988d28dfe5e9df57b4 منتقل می‌کند.

من داده‌های ذخیره نقدینگی تاریخی این استخر معاملاتی را درست قبل از وقوع تراکنش غیرعادی (ارتفاع بلوک ۲۴۶۴۳۱۵۰) بررسی کردم و استخر فقط موارد زیر را در اختیار داشت:

331.631982538108027323 AAVE, 17.653276196397688066 WETH

این یک خطای ورود اطلاعات نیست، بلکه یک واقعیت انکارناپذیر است.

این مسیریابی تراکنش تقریباً ۱۷,۹۵۸ WETH را به طور کامل به یک استخر معاملاتی خرد تزریق کرد که تنها ۱۷.۶۵ WETH را ذخیره دارد، که معادل موجودی کل AAVE تنها ۳۳۱.۶۳ AAVE است، و حجم WETH ورودی حدود ۱۰۱۷ برابر ذخایر WETH استخر است.

این یک مشکل رایج «لغزش زیاد» یا «نقدینگی کمی کم» نیست، بلکه یک مسیر اجرای سفارش بازار بسیار نامعقول است، معادل با مجبور کردن یک استخر AMM با محصول ثابت بسیار کوچک برای انجام تراکنش‌هایی با مقیاس هزاران برابر فراتر از ظرفیت خود.

استخر معاملاتی AMM عملیات را طبق الگوریتم تعیین‌شده اجرا کرد و تقریباً تمام ذخایر AAVE موجود در استخر را به اتمام رساند.

جفت معاملاتی SushiSwap رویداد اصلی مبادله Swap را آغاز کرد: مجری 17,957.810805702142342238 WETH را منتقل کرد و فقط 331.305315608938235428 AAVE دریافت کرد. پس از انجام تراکنش، نقدینگی باقی مانده در استخر تقریباً برابر بود با:

0.326666929169791895 AAVE, 17,975.464081898540030304 WETH

به عبارت ساده، حدود ۹۹.۹٪ از ذخایر AAVE در استخر در یک پرش تخلیه شدند.

بر اساس ذخایر قبل از تراکنش، قیمت ضمنی AAVE در استخر حدود ۱۴۹.۵۰ دلار بود. قیمت واقعی اجرای تراکنش توسط کاربر حدود ۱۵۴,۱۱۴.۶۶ USDT برای ۱ AAVE بود. این بیش از ۱۰۰۰ برابر با قیمت لحظه‌ای قبل از معامله متفاوت است.

متعاقباً، این AAVEها با استفاده از انتخابگر 0x617ba037، یعنی supply(address,uint256,address,uint16)، به استخر نقدینگی Aave بازگردانده شدند. نتیجه این بود که توکن تازه استخراج شده‌ی aEthAAVE به قرارداد تسویه حساب بازگردانده شد. قرارداد تسویه حساب در نهایت 327.241335505966487788 aEthAAVE را به کاربر منتقل کرد. حدود ۴.۰۶۳۹۸۰۱۰۲۹۷۱۷۴۷۶۴ واحد EthAAVE به عنوان مازاد نسبت به آنچه کاربر پرداخت کرده است، در قرارداد تسویه حساب باقی مانده است.

بنابراین، این توافق، یک نتیجه اجرایی خوب را ناگهان به نتیجه‌ای بد تبدیل نکرد. این صرفاً نتیجه‌ای را که مسیریابی قبلاً تولید کرده بود، نهایی کرد.

این نکته‌ی کلیدی ارزش بیان واضح را دارد: نتیجه‌ی فاجعه‌بار، پیش از اجرا، در مسیریابی «از پیش تعیین‌شده» بود.

در داده‌های فراخوانی قرارداد کمکی که در مسیریابی تعبیه شده است، مبلغ خرید هدف در سمت خرید حدود ۳۳۱.۲۷۲۱۸۵۰۷۸۰۳۱۰۲۶۷۳۹، حداقل مبلغ خرید مورد توافق کاربر ۳۲۴.۹۴۹۲۶۰۹۱۸۴۱۳۵۹۱۰۳۵ و مبلغ تسویه واقعی ۳۲۷.۲۴۱۳۳۵۵۰۵۹۶۶۴۸۷۷۸۸ بود، و تمام مقادیر اصلی قبل از تسویه در سطح بیش از سیصد AAVE قفل شده بودند.

این مسیریابی بد از آب درآمد.

عیب کجاست؟

پاسخ این است: هر لایه از مکانیزم تأیید سیستم، بُعد اشتباهی را بررسی می‌کند.

تمام سطوح فقط بررسی می‌کنند که آیا تراکنش قابل اجرا است، آیا امضا معتبر است، آیا مبلغ غیر صفر است، اما تقریباً هیچ سطح اصلی وجود ندارد که بررسی کند آیا مسیریابی تراکنش از نظر اقتصادی منطقی است یا خیر، که ریشه اصلی شکست این مکانیسم است.

نقص کد در مسیر نقل قول آداپتور رابط Aave

اولین نکته‌ی آشکار ناهنجاری کد در فرآیند نقل قول آداپتور CoW از رابط Aave ظاهر می‌شود: تابعی که در ابتدا برای پیوست کردن داده‌های برنامه‌ی مخصوص آداپتور هنگام درخواست نقل قول استفاده می‌شد، مستقیماً مجبور به غیرفعال شدن شد.

منبع: rates.helpers.ts:93 و adapters.helpers.ts:194

این بدان معناست که وقتی رابط کاربری Aave از CoW درخواست قیمت می‌کند، فراداده‌های وام فوری و قلاب را که در واقع هنگام ثبت سفارش لحاظ می‌شوند، پیوست نمی‌کند. به عبارت دیگر، آنچه نقل می‌شود، تماماً همان چیزی نیست که قرار است اجرا شود. حتی در توضیحات کد آمده است که هدف این تابع کمکی، دقیق‌تر کردن نقل‌قول‌های آداپتور است، اما این تابع به اجبار غیرفعال شده است.

ضعف در تعیین معقولیت در منطق رقابت نقل قول CoW (نقص اصلی)

دومین و جدی‌ترین مشکل در منطق رقابت قیمت‌گذاری پروتکل CoW نهفته است: در کد خدمات عمومی آن، تا زمانی که هزینه سوخت قیمت‌گذاری مثبت و مقدار خروجی غیر صفر باشد ، آن یک «قیمت‌گذاری معقول» تلقی خواهد شد.

منبع: quote.rs:31

برای یک سیستم مسیریابی که سفارش‌های هشت رقمی را مدیریت می‌کند، این تعریف به طرز تکان‌دهنده‌ای ضعیفی از «معقول بودن» است.

این سیستم اوراکل‌ها را برای بررسی صحت قیمت‌ها ادغام نکرده بود، هیچ مکانیسم رهگیری برای «نرخ‌های متغیر بیش از ۵۰۰ برابر از قیمت لحظه‌ای»، هیچ ارزیابی ریسکی برای «مسیریابی که به طور کامل استخرهای نقدینگی را تخلیه می‌کند» و هیچ هشداری برای «نقدینگی آخرین گام به شدت با مقیاس سفارش مطابقت ندارد» نداشت؛ بلکه فقط از حل‌کننده می‌خواست یک طرح مسیریابی قابل اجرا و غیر صفر را برگرداند که توسط سیستم پذیرفته می‌شد، این نقص اصلی این حادثه است.

نقص در منطق مدل‌سازی نقدینگی به سبک Uniswap V2

مشکل سوم در رویکرد مدل‌سازی استخر نقدینگی به سبک Uniswap V2 نهفته است: این کد فقط از الگوریتم استاندارد ضرب ثابت استفاده می‌کند و فقط موقعیت‌های غیرممکن از نظر ریاضی مانند ذخایر صفر، سرریز و سرریز را بدون انجام بررسی‌های امکان‌سنجی اقتصادی رد می‌کند.

منبع: pool_fetching.rs:118 و pool_fetching.rs:153

این بخش از کد مشخص نمی‌کند که آیا اندازه استخر نقدینگی برای تطبیق با تراکنش مسیریابی مربوطه کافی است یا خیر؛ فقط بررسی می‌کند که آیا عملیات سوآپ از نظر ریاضی معتبر است یا خیر. بنابراین، حتی یک میکروپول با تنها ۳۳۱ ذخیره AAVE نیز می‌تواند مکان معتبری برای پذیرش درخواست خرید ۱۷۹۵۷ WETH تلقی شود، صرفاً به این دلیل که الگوریتم حاصلضرب ثابت می‌تواند نتیجه‌ای غیر صفر به دست دهد و ضرر فاجعه‌بار دارایی که این نتیجه ایجاد می‌کند را کاملاً نادیده بگیرد.

خرابی ثانویه SDK وام فلش و مکانیسم تأیید سفارش

متعاقباً، SDK وام فلش مستقیماً این نقل قول نامعتبر را در بار داده اجرای سفارش و قلاب، بدون هیچ گونه رهگیری ریسک ثانویه، تثبیت کرد.

سپس:

منبع: index.js:484 و index.js:591

به همین دلیل است که من همیشه گفته‌ام این مسیریابی «بد از آب درآمده» است. لایه آداپتور در حین اجرا، مقدار خراب جدیدی را «کشف» نکرد . مقدار بدِ از پیش نقل قول شده را در داده‌های هوک سریالی کرد و آدرس نمونه را تعیین نمود. زمانی که یک نقل قول بد وجود داشته باشد، سایر سازوکارها آن را با دقت منتقل می‌کنند.

حتی منطق تأیید سفارش CoW در اینجا واقعاً از کاربر محافظت نکرد ، زیرا فقط بررسی می‌کند که آیا سفارش در زمان ارائه قیمت از قیمت بازار فراتر رفته است یا خیر، بدون اینکه بررسی کند که آیا خود قیمت نسبت به نقدینگی واقعی نامعقول است یا خیر.

منبع: order_validation.rs:694

این یک بررسی سازگاری است. اگر خود نقل قول از قبل بی‌معنی باشد، دستور همچنان می‌تواند تصویب شود.

مکانیزم هشدار رابط کاربری (UI Frontend) ناکارآمد است

رابط کاربری Aave هشدارهای مربوط به تأثیر قیمت بالا را دارد، اما یک قطع‌کننده مدار سخت نیست. وقتی میزان ضرر از 20٪ بیشتر شود، به یک کادر تأیید تبدیل می‌شود.

به محض اینکه کاربر کادر انتخاب را علامت بزند، مانع برداشته می‌شود:

منبع: helpers.ts:24 و HighPriceImpactWarning.tsx:35

بنابراین، حتی اگر این تراکنش تقریباً تمام ارزش دارایی را خالی می‌کرد، سیستم آن را فقط عملیاتی می‌دانست که نیاز به تأیید کاربر دارد، نه یک تراکنش پرخطر که باید قاطعانه توسط سیستم رد شود، و مکانیسم هشدار عملکرد رهگیری ریسک خود را کاملاً از دست داد.

بر اساس تمام نقص‌های مکانیسم فوق، من کاملاً با این نتیجه‌گیریِ بی‌اساس که «این فقط حماقت کاربر است» موافق نیستم. کاربر امضا را تکمیل کرد، اما کل سیستم نرم‌افزاری فرصت‌های بی‌شماری برای رهگیری این فاجعه داشت، با این حال هر لایه فقط بررسی‌های اولیه را انجام می‌داد و «غیر صفر، قابل اجرا، امضا شده» را تعیین می‌کرد و مستقیماً آن را منتشر می‌کرد که در نهایت منجر به عواقب فاجعه‌باری شد.

مسیریابی دستکاری نشده بود

این بخش بسیار مهم است و مستقیماً تعداد زیادی از گمانه‌زنی‌های نادرست را رد می‌کند: فرآیند رابط رسمی Aave مربوط به aave-v3-interface-collateral-swap، مبلغ خرید تعدیل‌شده با لغزش قیمت را در خط ۱۳۹ فایل useSwapOrderAmounts.ts محاسبه می‌کند و قیمت پیشنهادی، کارمزد شبکه، کارمزد شرکا و کارمزد وام‌های فوری را با هم ترکیب می‌کند؛ خط ۳۳۱ آن را به مقدار buyAmountBigInt تبدیل می‌کند؛ سپس در خط ۱۹۱ فایل CollateralSwapActionsViaCoWAdapters.tsx، این مبلغ دقیقاً امضا می‌شود.

قراردادهای آداپتور بعدی تأیید می‌کنند که فیلدهای سفارش امضا شده کاملاً با مقادیر ذخیره شده در خط ۱۴۱ فایل AaveV3BaseAdapter.sol مطابقت دارند؛ قرارداد تسویه حساب CoW، قوانین محدودیت توافق شده امضا شده در خط ۳۳۷ فایل GPv2Settlement.sol را اجرا خواهد کرد. بنابراین، نتیجه اجرای درون زنجیره‌ای از محدودیت‌های مجاز در دستور امضا شده تجاوز نکرد و دارایی‌هایی که کاربر در واقع دریافت کرد، حتی بالاتر از حداقل حد توافق شده در امضا بود.

این برای اثبات کافی است: فاجعه قبل از مرحله تسویه حساب رخ داده است، نه در طول فرآیند تسویه حساب؛ نقص مهلک در مسیریابی از قبل نتیجه را تعیین کرده بود.

ارزش ناپدید شده کجا رفت؟

تراکنش بعدی در همان بلوک (هش با شروع از 0x45388b0f) یک آربیتراژ برگشتی را در برابر استخر آسیب‌دیده SushiSwap AAVE/WETH تکمیل کرد. پس از اینکه تراکنش غیرعادی، استخر را با مقدار زیادی WETH پر کرد و بیشتر AAVE را تخلیه کرد، آربیتراژکننده بلافاصله AAVE را دوباره به استخر فروخت و ارزش اضافی ناشی از عدم تعادل نقدینگی را برداشت کرد.

این آربیتراژ برگشتی حدود ۱۷,۹۲۹.۷۷۰۱۵۸۶۸۵۹۳۳ WETH استخراج کرد، سپس حدود ۱۳,۰۸۷.۷۳ ETH به سازنده بلوک و حدود ۴۸۲۴.۳۱ ETH به آدرس اجرای آربیتراژ پرداخت کرد.

تمام ارزش اقتصادی از دست رفته توسط کاربر در نهایت تقریباً فوراً به سود آربیتراژ MEV و سود سازنده بلوک در همان بلوک تبدیل شد.

علاوه بر این، بررسی توالی زمانی سطح بلوک تأیید می‌کند: هیچ کس به طور مخربی استخر معاملاتی SushiSwap را دستکاری نکرده تا برای کاربران تله بگذارد؛ جفت معاملاتی AAVE/WETH ابتدا توسط این تراکنش غیرعادی لمس شد (شاخص تراکنش ۱)؛ تراکنش بلافاصله پس از آن (شاخص تراکنش ۲) اولین بازگشت به عقب را در برابر اعوجاج قیمت ناشی از این تراکنش تکمیل کرد؛ شاخص تراکنش ۳ نیز در طول فرآیند اصلاح بازار، این جفت معاملاتی را لمس کرد. جدول زمانی به وضوح تأیید می‌کند: این معامله غیرعادی باعث ایجاد یک تحریف شدید قیمت شد و معاملات بعدی مستقیماً این سود تحریف شده را به دست آوردند.

خب، تقصیر کیست؟

اگر بپرسید که آیا پروتکل اصلی Aave V3 از هم پاشیده است، پاسخ منفی است. استخر نقدینگی Aave عملیات را کاملاً طبق دستورالعمل‌ها اجرا کرد و فرآیند بازخرید USDT و واریز AAVE را با موفقیت به پایان رساند.

اگر بپرسید که آیا قرارداد GPv2Settlement مربوط به CoW از بین رفته است، پاسخ منفی است. این توافق، حکم امضا شده معتبری را اجرا کرد و مبلغی بیش از حداقل سقف توافق شده در امضا را پرداخت نمود.

اگر بپرسید که آیا قراردادهای جفت معاملاتی Uniswap V3 یا SushiSwap از بین رفته‌اند، پاسخ نیز خیر است. هر دو نوع استخر معاملاتی، قیمت‌گذاری تراکنش‌ها را طبق قوانین الگوریتم خود انجام دادند.

خرابی سیستمی واقعی در لایه‌های مسیریابی سطح بالاتر و کنترل ریسک رخ داد:

مسئول اصلی، ماژول‌های مسیریابی، نقل قول و حل‌کننده پروتکل CoW هستند: معیارهای کل سیستم برای تعیین «مسیریابی معقول» بسیار ضعیف هستند و به سفارشات چند میلیون دلاری اجازه می‌دهند تا در نهایت به استخرهای نقدینگی بسیار کم جریان یابند، تا زمانی که مسیریابی قابل اجرا و غیر صفر باشد، پذیرفته می‌شود و کاملاً از غیرمنطقی بودن شدید در سطح اقتصادی چشم‌پوشی می‌شود.

طرف مسئول ثانویه، رابط کاربری Aave است: این رابط هنگام درخواست نقل قول‌های آداپتور، داده‌های برنامه مرتبط با قلاب را پیوست نکرده و نتایج نادرست را مستقیماً به فرآیند امضا منتقل کرده و صرفاً به پیام‌های هشدار بدون مکانیسم رد قطعی متکی بوده است. برای چنین معاملات بسیار بزرگی، این اقدامات کنترل ریسک برای جلوگیری از خطرات کاملاً ناکافی هستند.

این یک نقص شدید در کیفیت مسیریابی تراکنش‌ها و موانع کنترل ریسک است که مستقیماً یک عملیات مبادله وثیقه قانونی و مطابق با قوانین را به یک رویداد فاجعه‌بار از دست دادن دارایی تبدیل می‌کند.