Самое дорогое однокликовое подтверждение в истории DeFi: 50 миллионов долларов испарилось в блокчейне мгновенно

Автор: 137Labs

12 марта анонимный крупный инвестор инициировал крупную операцию обмена через интерфейс @aave: попытку приобрести управленческие токены AAVE на сумму примерно 50,43 миллиона долларов США в USDT. В результате из-за экстремального проскальзывания он получил всего около 3,6 тысяч долларов за 324–327 aEthAAVE, что мгновенно привело к потере почти 50 миллионов долларов. Эта ситуация быстро разошлась в X и в основных СМИ, став предупреждающей историей с черным юмором для пользователей DeFi. В статье через цепочку данных и событий мы подробно расскажем о цене одной неправильной кнопки.

Факты и хронология событий: ключевые моменты

Давайте объективно восстановим ход всей ситуации. Инцидент произошел в протоколе Aave V3 на основном блокчейне Ethereum — одном из ведущих мировых платформ DeFi для кредитования, с общим заблокированным объемом (TVL) свыше нескольких сотен миллиардов долларов. Пользователь через официальный интерфейс #Aave использовал децентрализованный маршрутизатор заказов CoW Protocol для выполнения обмена.

Ключевая хронология основана на данных блокчейна и официальных заявлениях:

12 марта около 12:45 UTC: пользователь инициирует обмен, вводя сумму USDT в 50,43 миллиона долларов (эквивалент aEthUSDT).

12:47 UTC: интерфейс обнаруживает, что объем заказа значительно превышает глубину пула, появляется несколько предупреждений с надписями «Аномально крупный заказ», «Риск экстремального проскальзывания», «Требуется ручное подтверждение».

12:48 UTC: пользователь подтверждает на мобильном устройстве, продолжая операцию. Транзакция записывается в блокчейн, и на Etherscan видно, что часть потерь была захвачена MEV-ботами (прибыль от разницы в цене около 9–10 миллионов долларов).

Около 13:30 UTC: Стани Кулечов публикует сообщение с разъяснениями, подчеркивая, что протокол и маршрутизатор CoW работают нормально, пользователь принял риск и что он свяжется с пользователем для возврата 600 тысяч долларов комиссии.

Утро 13 марта: ситуация распространяется в Crypto Twitter и в основных СМИ, сотни обсуждений, объем торгов AAVE за 24 часа вырос на 15–20%.

В итоге было получено всего 327,2 AAVE (по текущей цене около 111 долларов, что примерно равно 36,5 тысячам долларов), при этом потеря составила 99,93%. В сравнении с ликвидациями на 27 миллионов долларов в результате ошибок оракула Mango Markets в 2022 году или недавним неправильным обновлением оракула Aave — это чисто ошибка со стороны пользователя, без уязвимостей протокола.

Эта хронология основана на данных блокчейна и официальных заявлениях. Менее чем за 24 часа после раскрытия инцидента цена токена AAVE кратковременно колебалась, но в целом выросла более чем на 6%, что свидетельствует о сохранении доверия рынка к протоколу.

Ответственность за ошибку пользователя: чья «вина»?

Основной спор вокруг инцидента — кто несет ответственность. Основной принцип DeFi — «ваши ключи, ваш кошелек, ваша ответственность» — пользователь полностью контролирует свои средства, но и должен нести все последствия. Этот крупный инвестор явно допустил грубую ошибку: проигнорировал явные предупреждения о проскальзывании и решил провести крупную разовую сделку на активе с низкой ликвидностью.

Однако критики указывают, что протоколы и агрегаторы (например, CoW) по своей природе не идеальны. В интерфейсе Aave есть предупреждения, но мобильный опыт может быть не очень интуитивным; алгоритмы маршрутизации CoW не смогли эффективно избежать рисков «мелких» пулов, что привело к «засадке» заказа.

Ответ Стани Кулечова: «Пользователь подтвердил риск вручную, мы не няня.»

Но мнения сообщества разделились: одни считают, что это чистая ошибка пользователя, другие требуют усиления защитных механизмов протокола, например, автоматического ограничения проскальзывания или подсказок о необходимости деления крупных заказов.

В сравнении с аналогичными случаями (например, ликвидационные ошибки Mango Markets в 2022 году) — в этих случаях обычно обвиняют баги протокола, а этот случай скорее — «человеческая ошибка + системные ограничения».

Как предотвратить риски ликвидности и проскальзывания в DeFi?

Начнем с определения проскальзывания: это отклонение цены при выполнении крупного заказа из-за недостаточной ликвидности.

В DeFi пула ликвидности (например, Uniswap или кредитные пулы Aave) не такие глубокие, как на централизованных биржах — особенно для производных активов, таких как aEthAAVE, где объем пула ограничен. Одна крупная сделка на 50 миллионов долларов — это как кит, натолкнувшийся на мелкую риф.

Если заказ слишком большой, он может «пробить» глубину пула, вызвав мгновенное падение цены. MEV-боты дополнительно усугубляют ситуацию, за счет фронтраннинга (предварительного исполнения) или «сэндвич-атак» (засад), захватывая часть прибыли.

Что делать, чтобы этого избежать?

1. Делить заказ на части: разбивать крупный заказ на несколько меньших, чтобы снизить риск.

2. Использовать лимитные ордера: установить минимальную цену, по которой согласны купить или продать.

3. Проверять глубину ликвидности: через DefiLlama, Dune Analytics или другие инструменты.

4. Предпочитать крупные пулы: например, обменивать ETH напрямую, а не через обертки или менее ликвидные активы.

5. Выбирать агрегаторы: такие как 1inch или Paraswap, которые могут предложить более оптимальные маршруты.

Роль MEV и арбитража: «вампиры» на цепочке

В этом случае часть потерь — около 10 миллионов долларов — была захвачена MEV-ботами. MEV — это «серое» пространство Ethereum: майнеры или валидаторы могут переупорядочивать транзакции, чтобы извлечь выгоду. В данном случае бот обнаружил крупный заказ, заранее купил aEthAAVE, подняв цену, а затем продал, зафиксировав прибыль.

Это поднимает проблему справедливости в DeFi: обычные пользователи легко могут стать жертвами профессиональных ботов. Решения включают системы аукционов MEV, такие как Flashbots, или механизмы совместного распределения прибыли MEV-Share, но они пока несовершенны. После инцидента сообществом призывают Aave интегрировать больше инструментов против MEV, чтобы защитить крупные сделки.

Репутация протокола Aave и цепочка недавних инцидентов: предупреждение о «черных лебедях»

Это не первый скандал с Aave. Несколько дней назад из-за ошибки в конфигурации оракула wstETH в протоколе Aave произошли ликвидации на сумму 27 миллионов долларов, вызвав недовольство пользователей. Несмотря на быстрое исправление и компенсации, этот инцидент еще больше подорвал репутацию. Общий TVL Aave остается одним из лидеров в DeFi, но серия ошибок выявила потенциальные уязвимости в настройках оракулов, параметрах ликвидации и UI.

Положительный момент — реакция Aave была быстрой: прозрачность, открытость и частичное возмещение средств укрепили доверие сообщества. В сравнении с конкурентами, например, Compound, это может помочь укрепить позиции, но частые инциденты могут замедлить рост, особенно если крупные институциональные игроки, такие как Anchorage Digital, начнут избегать подобных рисков.

Итог: один клик — 50 миллионов исчезли. Этот случай напоминает, что криптомир — это казино: правила прозрачны, но очень жестоки. Следующий «один клик» может оказаться прямо на вашем экране. Помните: перед подтверждением стоит еще раз взглянуть на предупреждение.

Дисклеймер: данная статья предназначена только для информационных целей и не является инвестиционной рекомендацией. Рынки криптовалют очень волатильны, инвестируйте осознанно и на свой страх и риск.