500 milioni di dollari, 12 secondi allo zero: Come una transazione Aave ha alimentato la catena alimentare della "foresta oscura" di Ethereum

Nel mondo delle criptovalute, perdite di decine di milioni di dollari solitamente significano un contratto hackerato, un oracolo manipolato o uno sfruttamento del protocollo. Tuttavia, tale importo si verifica raramente nel comportamento di trading individuale e ordinario dei DEX. Il 13 marzo, un utente, senza subire alcun attacco, ha perso 50,43 milioni di dollari in soli 12 secondi attraverso una singola transazione on-chain.

La sequenza degli eventi non è complessa. L'utente ha cercato di scambiare 50,43 milioni di dollari USDT con token AAVE tramite l'interfaccia frontend di Aave. L'interfaccia di Aave ha visualizzato un avviso relativo a un impatto sul prezzo del 99% e ha richiesto all'utente di selezionare una casella di conferma per procedere. L'utente ha confermato sul proprio telefono e la transazione è stata completata. Alla fine, hanno ricevuto solo 324 token AAVE, per un valore di circa 36.100 dollari.

Ciò equivaleva a un costo di 154.000 dollari per token AAVE. Il prezzo di mercato era solo 111 dollari.

Il fondatore di Aave, Stani Kulechov, ha successivamente espresso la sua solidarietà su Twitter, promettendo di rimborsare la commissione iniziale di circa 600.000 dollari addebitata nella transazione e dichiarando che avrebbero "studiato come migliorare queste misure di protezione". Tuttavia, la perdita di 50 milioni di dollari è stata finalizzata ed è irreversibile sulla catena.

Questo articolo non ripeterà il titolo che avete già visto. Quello che vogliamo scoprire è dove siano finiti esattamente questi 50 milioni di dollari. Chi l'ha consumato in 12 secondi? E perché qualcuno dovrebbe spendere 50 milioni di dollari per fare una cosa del genere?

Tre percorsi, evaporazione progressiva

Questa transazione è stata avviata tramite la funzione "Collateral Swaps" dell'interfaccia utente di Aave, con l'esecuzione del routing gestita dal Solver del protocollo CoW. I dati on-chain mostrano che l'intera transazione è stata suddivisa in tre fasi.

Nella prima fase, l'aEthUSDT (certificato USDT fruttifero) dell'utente detenuto su Aave V3 è stato riscattato per 50,43 milioni di USDT. Questa operazione è stata un'operazione di rimborso interna al protocollo, con i fondi arrivati intatti e senza perdite.

Nella seconda fase, i 50,43 milioni di USDT sono stati inseriti nel pool di trading USDT/WETH di Uniswap V3. In base al prezzo di mercato prevalente, questo denaro avrebbe dovuto essere scambiato con circa 24.600 WETH. Tuttavia, poiché l'entità dell'ordine singolo superava di gran lunga la profondità di liquidità del pool, sono stati ricevuti solo 17.958 WETH, per un valore di circa 37,07 milioni di dollari. Solo in questa fase sono stati persi circa 13,36 milioni di dollari. Queste perdite non erano commissioni dedotte, ma il risultato diretto dell'impatto sul prezzo. Quando si inserisce una quantità eccessiva di USDT nel pool, il WETH nel pool diventa più "costoso" e si finisce per acquistarne di più in perdita sullo slip. Questa differenza è stata assorbita passivamente dai fornitori di liquidità (LP) nel pool.

Terzo passo, anch'esso al centro del disastro. Il solutore del protocollo CoW ha trasferito tutti i 17.958 WETH (del valore di 37,07 milioni di dollari) in un pool di trading AAVE/WETH su SushiSwap. Quanto era poco profonda questa piscina? La liquidità totale era solo di circa 73.000 dollari.

Investire 37 milioni di dollari in un fondo di 73.000 dollari è come cercare di versare l'intero Oceano Pacifico in una piscina. La curva dei prezzi dell'AMM (Automated Market Maker) registra un picco quasi verticale a questo rapporto estremo, con il token AAVE nel pool che viene "acquistato" al prezzo altissimo di 154.000 dollari per token, mentre il prezzo di mercato era solo di 111 dollari.

Alla fine, 17.958 WETH sono stati scambiati con 331 AAVE, per un valore di circa 36.700 dollari. La perdita in questa fase è stata di circa 37,03 milioni di dollari, con un impatto sul prezzo del 99,9%. Questi 331 token AAVE sono stati depositati nuovamente su Aave V3, coniati in aEthAAVE e consegnati all'utente.

Il percorso complessivo della transazione può essere sintetizzato in modo succinto come un'evaporazione graduale in tre fasi. Il primo hop riscattato da Aave V3, convertendo 50,43 milioni di aEthUSDT in 50,43 milioni di USDT senza perdite. Il secondo passaggio è avvenuto tramite Uniswap V3, convertendo 50,43 milioni di USDT in 17.958 WETH (per un valore di circa 37,07 milioni di dollari) con una perdita di circa 13,36 milioni di dollari. Il terzo passaggio è avvenuto tramite SushiSwap, convertendo 17.958 WETH in 331 AAVE (per un valore di circa 36.700 dollari) con una perdita di circa 37,03 milioni di dollari. La perdita totale è stata di 50,39 milioni di dollari. L'utente ha infine trattenuto 36.100 dollari, pari allo 0,07% dei fondi iniziali.

Lo sviluppatore di Aave Martin Grabina ha successivamente chiarito su Twitter un concetto ampiamente frainteso. Ha affermato che il problema principale non era lo "slittamento", ma l'"impatto sui prezzi". Il campo delle quotazioni su CoW Explorer mostrava che, prima di considerare le commissioni e lo slippage, la quotazione originale per questa transazione era "50 milioni di USDT per 140 AAVE", indicando un'operazione fortemente sfavorevole sin dall'inizio. L'impostazione della tolleranza di slippage dell'utente pari all'1,21% era del tutto irrilevante di fronte a un impatto sui prezzi di tale entità.

Chi ha rubato 50 milioni di dollari in 12 secondi?

Nella fitta foresta del mondo DeFi, ogni transazione on-chain è visibile a tutti e "cacciatori" ben equipaggiati sono sempre pronti a trarre vantaggio da qualsiasi squilibrio di prezzo sfruttabile. Questa transazione mostra perfettamente l'intera catena alimentare dell'ecosistema Ethereum MEV (Maximal Extractable Value).

Il più grande estrattore di MEV, Titan Builder, si è aggiudicato la fetta più grande della torta, circa 34 milioni di dollari, da un blocco Ethereum. L'analista on-chain @emmettgallic ha scoperto che Titan ha estratto questa notevole quantità di ETH dal blocco contenente la transazione e ha immediatamente inviato l'intero ricavato a Coinbase dopo la conferma del blocco.

Per comprendere la provenienza di questo denaro, occorre innanzitutto comprendere l'attuale meccanismo di creazione dei blocchi di Ethereum. Da quando Ethereum è passato al sistema Proof of Stake (PoS) e ha introdotto il sistema MEV-Boost, la produzione dei blocchi è stata suddivisa in due ruoli. I block builder sono responsabili dell'assemblaggio delle transazioni all'interno del blocco e della determinazione dell'ordine delle transazioni, mentre i block proposer (validatori) sono responsabili della firma e della propagazione del blocco. I costruttori competono tramite offerte; maggiore è il profitto derivante da un blocco, maggiore è la probabilità che venga selezionato dai validatori.

Titan Builder è uno dei più grandi block builder di Ethereum, responsabile collettivamente di circa il 90% dei blocchi Ethereum insieme a Beaverbuild. In questa transazione, la "visione d'insieme" di Titan ha permesso di orchestrare perfettamente l'ordine di tutte le transazioni nel blocco, massimizzando il valore estratto dalle distorsioni dei prezzi. I bot MEV, alla ricerca di un posizionamento ottimale delle transazioni, sono stati costretti a offrire la maggior parte dei loro guadagni di arbitraggio come "tangente" a Titan.

Il secondo maggiore vincitore è stato MEV Searchers, i bot di arbitraggio, con un totale compreso tra 12 e 12,5 milioni di dollari. Si tratta di programmi di arbitraggio automatizzati che rimangono inattivi sulla catena Ethereum per 24 ore, monitorando ogni transazione in sospeso ed eseguendo rapidamente quando vengono rilevate distorsioni di prezzo sfruttabili.

L'analista on-chain @CryptoKaleo ha identificato l'operazione di arbitraggio MEV più iconica di questo evento. Un bot MEV, nello stesso blocco (12 secondi), ha eseguito un arbitraggio senza rischi pari a 9,9 milioni di dollari.

La logica di questa operazione è la seguente. Il bot ha prima avviato un prestito flash dal protocollo di prestito Morpho, prendendo in prestito istantaneamente circa 29 milioni di dollari in WETH senza alcuna garanzia, con l'unico obbligo di rimborsare l'importo entro la stessa transazione. Ha quindi utilizzato il WETH preso in prestito per acquistare token AAVE sull'exchange Bancor al prezzo di mercato prevalente (circa 111 dollari per token). Successivamente, poiché una transazione significativa da parte di un utente aveva fatto salire il prezzo di AAVE nel pool SushiSwap a circa 154.000 dollari per token, il bot ha rivenduto l'AAVE acquistato sul mercato a questo prezzo gonfiato nel pool distorto, ottenendo un guadagno in WETH ben superiore al costo. Infine, ha rimborsato il capitale del prestito flash di Morpho, ottenendo un guadagno netto di 9,9 milioni di dollari. L'intera operazione è stata completata in un'unica transazione senza alcun investimento di capitale e senza alcun rischio.

Questa è la parte più crudele della "foresta oscura" della DeFi. Una transazione disastrosa effettuata da un utente ha causato una forte distorsione dei prezzi e i bot hanno completato un ciclo di arbitraggio completo, acquistando a basso prezzo e vendendo a prezzo elevato nello stesso blocco di 12 secondi. Oltre a questo arbitraggio di grandi dimensioni, anche altri MEV Searchers hanno condotto operazioni di arbitraggio simili in quella transazione su Uniswap V3.

I beneficiari di terzo livello sono stati i fornitori di liquidità DEX, che hanno ricevuto circa 2-3,5 milioni di dollari. Gli LP nei pool Uniswap V3 e SushiSwap hanno agito come partecipanti passivi, vendendo token agli utenti a prezzi estremamente elevati attraverso il meccanismo AMM. Non hanno dovuto intraprendere alcuna azione proattiva, poiché l'algoritmo ha automaticamente fissato il prezzo secondo la curva "più acquisti, più diventa costoso". Gli ordini di grandi dimensioni dell'utente hanno consentito agli LP di vendere i propri WETH e AAVE a prezzi ben superiori al valore di mercato.

Il quarto livello è costituito dai nodi di convalida di Ethereum, per un valore approssimativo di 1,2 milioni di dollari (circa 568 ETH). Tale importo era la tangente fissa pagata da Titan Builder per garantire che il suo "blocco ad alto profitto", accuratamente costruito, fosse selezionato dal validatore che stava attualmente proponendo. Per il validatore, si trattava semplicemente di una normale ricompensa per la proposta di un blocco, ma molto più ricca rispetto a un blocco regolare.

L'ultimo strato è costituito dal frontend di Aave stesso, per un valore di circa 600.000 dollari. Indipendentemente dall'esito della transazione, l'integrazione di routing del frontend di Aave raccoglie automaticamente una commissione proporzionale. Stani Kulechov si è pubblicamente impegnato a tentare di rimborsare tale importo.

Sommando queste cifre, i circa 50,39 milioni di dollari persi dagli utenti in un singolo blocco Ethereum (12 secondi) sono stati sistematicamente suddivisi tra i cinque livelli dell'ecosistema MEV. Il vincitore più grande non è stato il bot che ha individuato l'opportunità di arbitraggio, ma il produttore di blocchi Titan Builder, che ha monopolizzato circa 34 milioni di dollari raccogliendo la "tangente" del bot ed estraendo valore direttamente dall'ordinamento delle transazioni, rappresentando il 67% della perdita totale degli utenti.

Questa è la "catena alimentare della foresta oscura" di Ethereum. Gli utenti creano distorsioni dei prezzi, i bot MEV individuano e sfruttano tali distorsioni, i bot contribuiscono alla maggior parte dei profitti del produttore di blocchi, il produttore paga le commissioni di blocco ai validatori. Con una chiara definizione dei ruoli e un'estrazione strato per strato, l'intero insediamento viene completato in 12 secondi.

Il mistero della motivazione

Al momento della stesura di questo articolo, l'identità del proprietario di questo portafoglio (0x98B9D979...1FBF97Ac8) rimane sconosciuta. Tuttavia, le tracce sulla catena e l'analisi della comunità hanno lasciato diversi indizi.

@CryptoKaleo ha sottolineato che si tratta di un indirizzo di portafoglio completamente nuovo che ha ricevuto un totale di 50,43 milioni di dollari USDT da Binance 20 giorni prima della transazione. Non ci sono stati altri depositi dopo quello fino a quando non è avvenuta questa transazione catastrofica.

Inoltre, non si è trattato di una normale operazione di "acquisto sul ribasso". L'analista DeFi YAM ha sottolineato su Twitter che questa transazione ha utilizzato la funzione Collateral Swap di Aave, con input e output della transazione pari a aEthUSDT e aEthAAVE, che sono certificati di deposito su Aave, piuttosto che normali USDT e AAVE. Ciò suggerisce che l'utente potrebbe aver inteso convertire direttamente la propria posizione di deposito in USDT in una posizione di deposito in AAVE all'interno del protocollo Aave, piuttosto che limitarsi ad acquistare token AAVE sul mercato.

Questo ci porta alla domanda più importante di tutta questa difficile esperienza. I fondi provenivano da Binance, dove la profondità di trading di AAVE supera di gran lunga quella di qualsiasi DEX on-chain. L'acquisto di AAVE in lotti da 50 milioni di dollari su Binance potrebbe comportare uno slippage non superiore all'1-2%. Scegliere di ritirarsi da Binance e operare attraverso il front-end Aave on-chain è senza dubbio uno dei metodi meno efficienti e più costosi.

La comunità ha avanzato diverse ipotesi. Alcuni ritengono che ciò possa essere finalizzato alla pianificazione fiscale. L'utente potrebbe trovarsi in una giurisdizione in cui le operazioni su exchange centralizzati sono tassate, ma le operazioni DeFi on-chain sono esenti da imposte o soggette a un monitoraggio fiscale meno rigoroso. Ritirandosi da Binance e operando poi sulla catena, potrebbero cercare di evitare le registrazioni delle transazioni imponibili sugli exchange centralizzati.

Alcuni membri della comunità ipotizzano anche che potrebbe trattarsi di uno script di trading automatizzato o di un bot che ha funzionato male, confermando automaticamente una transazione anomala senza revisione umana. Tuttavia, questo non spiega perché lo script dovrebbe selezionare la casella di conferma del rischio. Quindi, si tratta più probabilmente di un incidente causato da un "dito grasso". L'interfaccia di Aave ha effettivamente mostrato un avviso relativo a un impatto sul prezzo del 99%, ma l'utente ha comunque continuato l'operazione sul proprio cellulare. Fattori quali l'utilizzo di dispositivi mobili con schermi di piccole dimensioni, l'abitudine di ignorare gli avvisi pop-up e una comprensione inadeguata dei meccanismi della DeFi potrebbero aver contribuito a questo disastro.

Col senno di poi, ogni fase di questa transazione avrebbe potuto essere evitata.

Una regola fondamentale è la suddivisione degli ordini. Non si sarebbero dovuti inviare 50 milioni di dollari in un'unica transazione. I trader professionisti utilizzerebbero una strategia TWAP (Time-Weighted Average Price, prezzo medio ponderato nel tempo), suddividendo gli ordini di grandi dimensioni in decine o addirittura centinaia di operazioni più piccole eseguite in momenti diversi e da fonti di liquidità diverse. Anche senza TWAP, la semplice suddivisione della transazione in 50 operazioni da 1 milione di dollari ciascuna avrebbe ridotto la perdita di un ordine di grandezza.

Il passo successivo è utilizzare un ordine con limite di prezzo. Lo swap CoW integrato nell'interfaccia Aave supporta la funzionalità degli ordini con limite di prezzo. Se un utente imposta un limite ragionevole invece di un ordine di mercato, la transazione verrà automaticamente annullata se il prezzo desiderato non viene raggiunto, invece di essere eseguita a un prezzo sfavorevole. Martin Grabina lo ha specificatamente menzionato in seguito.

Poi c'è il fatto di prendere sul serio i messaggi di avvertimento. L'interfaccia visualizza un avviso di impatto sul prezzo del 99%. Non si tratta del solito pop-up "Sei sicuro di voler procedere?". 99% significa che perderai il 99% dei tuoi fondi. Ignorare questo numero in qualsiasi importo di transazione è fatale.

Un altro aspetto spesso trascurato è la comprensione dell'entità della liquidità on-chain. La liquidità di AAVE/WETH su SushiSwap è di soli 73.000 dollari, il che significa che anche poche migliaia di dollari in una transazione avrebbero un impatto significativo sul prezzo, figuriamoci 37 milioni di dollari. Prima di eseguire qualsiasi operazione di trading di grandi dimensioni su DEX, è fondamentale verificare la profondità di liquidità del pool di destinazione.

Infine, se devi effettuare una transazione on-chain di grandi dimensioni, dovresti utilizzare la funzione di routing intelligente di aggregatori come 1inch, Paraswap, che possono suddividere gli ordini su più fonti di liquidità, riducendo significativamente l'impatto sul prezzo, invece di affidarti a un unico percorso per spingere tutti i fondi in un pool poco profondo.

Il decentramento ha dato a tutti completa libertà, compresa la libertà di commettere errori irreversibili. In questo mondo senza numeri di telefono per l'assistenza clienti o pulsanti per annullare le transazioni, ogni clic sulla catena è una decisione definitiva.

E nel momento in cui clicchi su "Conferma", i cacciatori nella foresta oscura hanno già preparato i loro prestiti flash nello stesso blocco.