15 มีนาคม Aave และ CoW Swap ได้ออกรายงานวิเคราะห์หลังเหตุการณ์เกี่ยวกับความล้มเหลวเมื่อสัปดาห์ที่แล้ว ซึ่งรายงานทั้งสองฉบับมีมุมมองที่แตกต่างกันอย่างสิ้นเชิงในด้านการรับผิดชอบ การเน้นประเด็น และการประเมินความรุนแรงของปัญหา สาเหตุที่ MEV ได้กำไรไปถึง 34 ล้านดอลลาร์ยังเป็นปริศนา ในฐานะมาตรการตอบโต้ Aave ได้ประกาศเปิดตัวฟีเจอร์ “Aave Shield” ซึ่งจะตั้งค่าให้บล็อกการทำธุรกรรมที่มีผลกระทบด้านราคามากกว่า 25% โดยอัตโนมัติ
เหตุการณ์ย้อนรอย: การลื่นไหลของ 50.4 ล้านดอลลาร์ผ่านสระสภาพคล่อง 7,000 ดอลลาร์
(ที่มา: Aave X)
จากรายงานวิเคราะห์หลังเหตุการณ์ของ Aave พบว่าเส้นทางการทำธุรกรรมของ CoW Swap มีดังนี้: ผู้ใช้แลก aEthUSDT บน Aave V3 เป็น USDT จากนั้นเปลี่ยนเป็น WETH ผ่านสระทุนของ Uniswap V3 สุดท้ายส่งต่อไปยังสระทุน AAVE/WETH ของ SushiSwap ซึ่งสระทุนนี้มีสภาพคล่องรวมประมาณ 7,000 ดอลลาร์เท่านั้น
Aave เน้นย้ำว่า ปลั๊กอินการแลกเปลี่ยนแสดงคำเตือนว่า “ผลกระทบด้านราคาสูง (99.9%)” ก่อนทำธุรกรรม และให้ผู้ใช้ติ๊กเลือกเพื่อยืนยันรับความเสี่ยงที่จะสูญเสียเต็มจำนวน ข้อมูลบันทึกภายในยืนยันว่าผู้ใช้ได้ยืนยันคำเตือนนี้ด้วยมือบนอุปกรณ์เคลื่อนที่ Aave ระบุว่าสินทรัพย์ที่ถูกอายัดยังคงอยู่ในความดูแล แต่ผู้ใช้ที่เกี่ยวข้องยังไม่ได้ติดต่อฝ่ายใดฝ่ายหนึ่ง
ความแตกต่างหลักของรายงานทั้งสอง: ใครเล่าเรื่องได้ครบถ้วนกว่า?
มุมมองของ Aave: ส่วนใหญ่โทษความเสียหายว่าเป็นผลจาก “ตลาดขาดสภาพคล่อง” และแยกแยะด้านเทคนิคระหว่าง “ผลกระทบด้านราคา” กับ “สลิปเพจ” โดยเน้นว่าผู้ใช้ได้รับคำเตือนอย่างครบถ้วนและยืนยันด้วยตนเอง
มุมมองของ CoW Swap: วาดภาพความล้มเหลวเชิงระบบที่ซับซ้อนมากขึ้น โดยชี้ให้เห็นความผิดพลาดซ้อนกันหลายประการ:
- คำสั่งขนาดใหญ่ที่ขาดสภาพคล่อง: บังคับใช้คำสั่ง Fill-or-Kill ขนาดใหญ่ในคู่เทรดที่บางมาก
- ข้อจำกัดของโค้ดเก่า: ระบบตรวจสอบราคาใช้ขีดจำกัดคงที่ 1.2 ล้าน gas ซึ่งเป็นโค้ดเก่าที่ไม่สอดคล้องกับสภาพการใช้ gas ปัจจุบัน ทำให้เส้นทางการเทรดที่ดีกว่าหลายเส้นทางไม่ผ่านการตรวจสอบเพราะเกินขีดจำกัด CoW ยืนยันว่าปัญหานี้ได้รับการแก้ไขแล้ว
- ความล้มเหลวของตัวแก้ปัญหา (Solver) สองครั้ง: ตัวแก้ปัญหา “Solver E” ค้นหาเส้นทางที่ดีกว่าและชนะการประมูลสองครั้ง แต่ไม่เคยส่งธุรกรรมบนบล็อกเชน (ไม่มีการย้อนกลับ) และสุดท้ายก็ยอมแพ้ในการประมูล เหลือแต่ตัวแก้ปัญหาที่ผลลัพธ์แย่ลงเรื่อยๆ
- ความสงสัยเรื่องการรั่วไหลของหน่วยความจำ: แม้จะส่งธุรกรรมผ่าน RPC ส่วนตัว Etherscan แสดงป้าย “ยืนยันภายใน 30 วินาที” ซึ่งเป็นสัญญาณว่ามีการรั่วไหลของข้อมูลและอาจทำให้เกิดกิจกรรมการเก็งกำไรในบล็อกที่ตามมา
CoW ยอมรับในรายงานว่า: “ความถูกต้องทางเทคนิคไม่ควรเป็นเป้าหมายเดียวของเรา เมื่อความเสี่ยงสูงถึง 5,000万美元 การติ๊กเลือกยืนยันก็กลายเป็นอาวุธทื่อ”
ปัญหา MEV: จุดอ่อนสำคัญในสองรายงาน
ทั้งสองรายงานไม่ได้อธิบายรายละเอียดเกี่ยวกับกลไกการทำกำไรของบอท MEV จากธุรกรรมนี้ ซึ่งเป็นประเด็นสำคัญที่เกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการรวม CoW Swap เข้ากับระบบ—เมื่อ Aave และ CoW Swap ขยายความร่วมมือในธันวาคม 2025 จุดขายหลักคือ “การป้องกัน MEV” ซึ่งช่วยป้องกันการโจมตีแบบ front-running และ sandwich attack
จากการวิเคราะห์บนบล็อกเช้าของ Arkham Intelligence พบว่า ผู้สร้างบล็อก Titan Builder ได้รับ ETH มูลค่าประมาณ 34 ล้านดอลลาร์ จากบอท MEV อีกตัวหนึ่งทำกำไรประมาณ 9.9 ล้านดอลลาร์จากการโจมตีแบบ Sandwich Attack รายงานของ CoW กล่าวถึง “กิจกรรมการย้อนกลับที่สำคัญ” และแสดงที่อยู่ 5 อันดับแรกที่ได้รับ ETH สูงสุดในบล็อก แต่ไม่ได้ใช้คำว่า “Sandwich Attack” และไม่ได้อธิบายกลไก MEV อย่างละเอียด
น่าสนใจว่าผู้ก่อตั้ง Aave Kulechov เมื่อวันที่ 12 มีนาคม ซึ่งเป็นวันเกิดเหตุการณ์ กล่าวว่า จะพยายามคืนเงินประมาณ 600,000 ดอลลาร์ แต่รายงานวิเคราะห์ภายหลังปรับยอดเป็น 110,368 ดอลลาร์ (คำนวณจากข้อมูลเมตาของ CoW Swap ที่ยืนยันได้ 25 จุดฐาน) โดยอ้างว่านี่เป็น “ประมาณการคร่าวๆ ในช่วงแรก” ปัญหาเรื่องการจัดสรรค่าธรรมเนียม—ว่าจะไหลเข้า DAO ของ Aave หรือไปยัง address ส่วนตัวของ Aave Labs—เป็นหัวใจของความขัดแย้งด้านการกำกับดูแลภายในโปรโตคอลตั้งแต่เดือนธันวาคมปีที่แล้ว
นอกจากนี้ เพียงสองวันก่อนเกิดความล้มเหลวนี้ Aave ก็ประสบกับเหตุการณ์อีกครั้งจากความผิดพลาดของการตั้งค่าระบบ oracle ทำให้บัญชี 34 บัญชีถูกบังคับให้ชำระหนี้โดยไม่เป็นธรรม มูลค่ารวมประมาณ 26 ล้านดอลลาร์ใน wstETH ถูกบังคับขายออก
คำถามที่พบบ่อย
Aave Shield จะปกป้องผู้ใช้จากความเสียหายเช่นนี้อย่างไร?
Aave Shield เป็นฟีเจอร์ความปลอดภัยใหม่ที่เปิดตัวเพื่อตอบสนองเหตุการณ์นี้ โดยจะตั้งค่าให้บล็อกอัตโนมัติธุรกรรมที่มีผลกระทบด้านราคามากกว่า 25% ไม่ใช่แค่แสดงคำเตือน หากผู้ใช้ยังต้องการดำเนินการต่อ ก็ต้องเข้าไปตั้งค่าและปิดฟีเจอร์นี้ด้วยตนเอง ซึ่งเพิ่มความยุ่งยากในการดำเนินการมากขึ้นจากเดิมที่เป็นการติ๊กเลือกยืนยัน เพื่อช่วยลดความเสี่ยงในการยืนยันธุรกรรมที่อาจก่อให้เกิดความเสียหายรุนแรงโดยไม่ได้ตั้งใจ
CoW Swap ละเมิดคำมั่นสัญญาเรื่องการป้องกัน MEV กับ Aave หรือไม่?
เป็นหนึ่งในประเด็นถกเถียงที่ใหญ่ที่สุดในชุมชน รายละเอียดคือ CoW Swap โฆษณาว่าเป็นแพลตฟอร์มที่ “ต่อต้าน MEV” แต่ข้อมูลบนบล็อกเช้าชี้ให้เห็นว่ามีการดึงผลประโยชน์จาก MEV มูลค่ากว่า 40 ล้านดอลลาร์ในธุรกรรมนี้ รายงานของ CoW ยอมรับว่ามีความเป็นไปได้ของการรั่วไหลของข้อมูลในหน่วยความจำ และระบุว่ายังอยู่ในระหว่างการสืบสวน แต่ไม่ได้ตอบตรงๆ ว่า การป้องกัน MEV นั้นล้มเหลวหรือไม่
เหตุการณ์นี้จะส่งผลต่อความร่วมมือในอนาคตระหว่าง Aave กับ CoW Swap อย่างไร?
ความแตกต่างในโทนเสียงของรายงานทั้งสองสะท้อนมุมมองที่แตกต่างกันเกี่ยวกับความรับผิดชอบ CoW มีท่าทีวิจารณ์ตัวเองอย่างชัดเจนมากขึ้น ขณะที่ Aave เน้นว่าผู้ใช้ได้รับคำเตือนแล้ว นอกจากนี้ เหตุการณ์นี้ยังซ้ำเติมความขัดแย้งภายในของ Aave เกี่ยวกับการจัดสรรค่าธรรมเนียมและความโปร่งใสในการกำกับดูแล ซึ่งอาจนำไปสู่การปรับเปลี่ยนข้อตกลงความร่วมมือในอนาคตตามการอภิปรายของชุมชน
