摘要:一笔价值201万美元的ETH互换因路由至低流动性池,导致交易者损失超99%。GoPlus Security揭示其为同区块后跑提取,Titan Builder获约180万美元构建者奖励。事件警示用户:确认交易前必须审查路由路径。

币圈界报道:
巨额交易被低流动性池吞噬:一次典型的同区块后跑提取
一名交易者在执行一笔价值201万美元的以太坊资产互换时,遭遇近乎毁灭性损失。该操作通过一个深度不足的流动性池完成,使区块构建者得以利用价格错配在同区块内实现利润攫取。根据GoPlus Security分析,此过程并非传统三明治攻击,而是一种基于路由偏差的后跑提取,最终仅获得约14,500美元代币回报。
路由选择失当引发价值坍塌
事件核心在于交易路径被导向了一个流动性极弱的AVAIL/WETH池。链上数据显示,该交易的执行价格约为后续卖出价格的120倍,形成显著定价扭曲。这种极端价差为具备区块构建能力的参与者创造了可被利用的窗口,使得原本应公平的互换演变为单向利益输送。
从高估到清仓:提取机制全解析
交易者以1,126.44 ETH发起互换,却仅收到5,776枚LIT代币。根据分析,系统将约1,117 ETH引导至Uniswap v3上的稀疏池,产生巨大价格偏移。随后,一个被标记为"0x router"的中间路由将部分获取的AVAIL代币回售至同一池,从而锁定约1,072 WETH利润。其中1,018 ETH(约180万美元)作为构建者奖励支付给Titan Builder,剩余资产最终兑换为价值约14,200美元的LIT,整体损失达99.3%。
非黑客攻击,而是执行逻辑的结构性缺陷
此次亏损并非源于智能合约漏洞或外部入侵,而是由交易路由与低流动性池叠加所引发的系统性风险。当大额订单进入深度不足的池子时,价格冲击剧烈,极易诱发短暂但可被捕捉的失衡状态。若此时存在具备排序权的参与者,即可在受害者完成头寸平仓前完成反向套利,导致不可逆损失。
MEV生态下的新风险形态:路由即攻击入口
该案例反映出现代DEX中更深层的问题:一旦路由机制允许连接多个流动性源,且区块构建者能感知并操控交易顺序,同一区块内就可能同时包含受害者的原始交易与用于提取利润的反向操作。这表明,即使没有恶意代码,只要执行路径设计不当,用户仍可能成为被动收割对象。
用户行为亟需变革:点击前请先读路由
加密社区人士Ruslan Khairullin指出,此类事故根源在于用户习惯——快速点击确认,忽视底层路由细节。他将其形容为“你确认的速度远快于阅读路径的能力”,并称其为一场事后追悔的教训。在低流动性环境下,中间跳转环节的重要性甚至超过最终交易对本身,必须纳入风险评估范畴。
Titan Builder获利近180万:构建者经济再受审视
GoPlus Security确认,此次事件中最大受益方为Titan Builder,其获得约180万美元的区块构建奖励。据DefiLlama数据,该实体今年已累计获得1.126亿美元收入,单日最高收益达3400万美元,源自CoW Protocol相关事件。尽管其盈利能力体现市场成熟度,但此类高收益也凸显出当前基础设施对普通用户的潜在威胁——当路由机制成为攻击入口,透明度与预警机制亟待强化。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
