Найдорожча одноклацкова підтвердження в історії DeFi: 50 млн доларів миттєво випарувалися в блокчейні

Автор: 137Labs

12 березня анонімний китовий інвестор ініціював через фронтенд-інтерфейс @aave протоколу величезну операцію обміну: намагався купити управлінські токени AAVE приблизно на 50,43 мільйони доларів США в USDT. Однак через екстремальний скіпінг він отримав лише близько 324–327 aEthAAVE на суму приблизно 36 000 доларів США, миттєво втративши майже 50 мільйонів доларів. Ця подія швидко обговорювалася в X та головних медіа, ставши «чорною гумористичною» попереджувальною історією для користувачів DeFi. У цій статті, шляхом детального аналізу даних та ланцюга подій, ви дізнаєтеся ціну однієї натискання.

Факти події: хронологія та ключові деталі

Спершу об’єктивно відтворимо хід подій. Помилка сталася в мережі Ethereum на протоколі Aave V3 — одному з провідних світових платформ DeFi для кредитування, з загальним заблокованим обсягом понад кілька сотень мільярдів доларів. Користувачі через офіційний фронтенд Aave використовували CoW Protocol — децентралізований маршрутизатор ордерів — для виконання обміну.

Ключова хронологія базується на даних з блокчейну та офіційних заявах:

12 березня близько 12:45 за UTC: користувач ініціює обмін, вводячи 50,43 мільйони доларів США в USDT (еквівалент aEthUSDT).

12:47 UTC: інтерфейс виявляє, що обсяг ордеру значно перевищує глибину пулу, з’являється кілька попереджень із позначками «надзвичайно великий ордер», «ризик екстремального скіпінгу», «потрібне ручне підтвердження».

12:48 UTC: користувач на мобільному пристрої підтверджує операцію, продовжуючи її виконання. Транзакція потрапляє до мережі, запис у Etherscan показує, що частина втрат була захоплена MEV-ботами (приблизно 9–10 мільйонів доларів прибутку від різниці цін).

Близько 13:30: Стані Кулєчов публікує пояснення, підкреслюючи, що протокол і маршрутизатор CoW працюють нормально, користувач усвідомлював ризики, і він зв’яжеться з користувачем для повернення 600 тисяч доларів.

Ранок 13 березня: подія поширюється у Crypto Twitter та головних медіа, сотні обговорень, обсяг торгів AAVE за 24 години зріс на 15–20%.

В результаті було отримано лише 327,2 AAVE (поточна ціна близько 111 доларів, вартість приблизно 36 500 доларів), втрати склали 99,93%. У порівнянні з минулорічними випадками, як ліквідація на Mango Markets на 27 мільйонів доларів або недавні помилки оракула Aave, що призвели до такої ж суми ліквідацій, цей випадок — чисто результат помилки користувача, без вразливостей протоколу.

Ця хронологія базується на даних з блокчейну та офіційних заявах. Менш ніж за 24 години після розголосу ціна токена AAVE короткочасно коливалася, але загалом зросла більш ніж на 6%, що свідчить про збереження довіри ринку до протоколу.

Помилка користувача та відповідальність: чия «парта»?

Головний спір навколо цієї події — хто винен. Основний принцип DeFi — «ваш ключ, ваш гаманець, ваша відповідальність» — користувач має повний контроль, але й несе всі наслідки. Цей кит очевидно зробив грубу помилку: ігноруючи явні попередження про скіпінг, він здійснив великомасштабну одноразову операцію на активі з низькою ліквідністю.

Однак критики зазначають, що протоколи та агрегатори (як CoW) не є ідеальними за своєю природою. Інтерфейс Aave має попередження, але досвід на мобільних пристроях може бути неінтуїтивним; алгоритми маршрутизації CoW не змогли ефективно уникнути ризиків «поверхневих» пулів, що спричинило «зачеплення» ордерів.

Відповідь Стані Кулєчова підкреслює: «Користувач підтвердив ризики вручну, ми не няні.»

Проте думки в спільноті розділилися: одні вважають це чистою помилкою користувача, інші закликають протоколи посилити захисні механізми, наприклад, автоматичний ліміт скіпінгу або попередження про великі ордери, що розбиваються.

У порівнянні з історичними подіями, як ліквідація Mango Markets у 2022 році через помилку оракула, цей випадок більше схожий на «людську помилку + системні обмеження».

Як уникнути ризиків ліквідності та скіпінгу у DeFi?

Спершу про скіпінг: це різниця у ціні, що виникає при виконанні великого ордеру через недостатню ліквідність.

У DeFi пулі (як Uniswap або кредитному пулі Aave) глибина не безмежна — особливо для деривативних активів, таких як aEthAAVE, обсяг яких обмежений. Одна велика операція на 50 мільйонів доларів — це майже кит, що б’ється об мілководдя.

Якщо ордер надто великий і «пробиває» глибину пулу, ціна миттєво падає. MEV-боти ще більше посилюють втрати, використовуючи front-running або sandwich-атаки для захоплення частки прибутку.

Як цього уникнути?

1. Розбивати ордер на частини: виконувати кілька менших транзакцій замість однієї великої;

2. Використовувати лімітні ордери: встановлювати мінімальну прийнятну ціну;

3. Перевіряти глибину пулу: через DefiLlama або Dune Analytics;

4. Обирати активи з більшою глибиною пулу: наприклад, обмінювати ETH безпосередньо, а не через обгортки;

5. Вибирати агрегатори: як 1inch або Paraswap, що можуть пропонувати кращі маршрути.

MEV та арбітраж на блокчейні: прихований «вампір»

У цій ситуації втрати не були повністю «випаровані» — близько 10 мільйонів доларів захопили MEV-боти. MEV — це «сіра зона» Ethereum: майнери або валідатори перерозподіляють транзакції для отримання додаткової цінності. У цьому випадку бот виявив великий ордер, купив aEthAAVE заздалегідь, щоб підняти ціну, і потім продав, зафіксувавши прибуток.

Це підкреслює проблему справедливості у DeFi: звичайні користувачі легко стають жертвами професійних ботів. Рішення включають Flashbots (систему аукціонів MEV) або MEV-Share (спільне розподілення прибутку), але вони ще не ідеальні. Після події спільнота закликає Aave інтегрувати більше інструментів проти MEV для захисту великих транзакцій.

Репутація протоколу Aave та ланцюг подій: попереджувальні сигнали

Це не перший скандал для Aave. За кілька днів до цього, через неправильну конфігурацію оракула wstETH у V3 сталася ліквідація на 27 мільйонів доларів, що викликало невдоволення користувачів. Хоча команда швидко виправила ситуацію і компенсувала збитки, цей інцидент додатково піддав сумніву репутацію протоколу. Загалом, TVL Aave залишається одним із лідерів у DeFi, але серія подій виявила потенційні вразливості у налаштуваннях оракулів, параметрах ліквідації (CAPO) та UI.

З позитиву — швидка та прозора реакція Aave: відкритість, часткове повернення коштів, що зберегло довіру спільноти. У порівнянні з конкурентами, як Compound, це може зміцнити позиції на ринку, але часті інциденти можуть уповільнити залучення інституційних гравців (наприклад, інтеграція з Anchorage Digital).

//////////////////

Одна натискання — і 50 мільйонів зникли. Ця історія нагадує, що у світі криптовалют, як у казино, правила прозорі, але жорсткі. Наступне «підтвердження одним натисканням» може бути саме на вашому екрані. Пам’ятайте: перед тим, як натиснути, варто глянути ще раз на попередження.

Застереження: ця стаття є лише інформаційним оглядом і не є інвестиційною рекомендацією. Ринок криптовалют дуже волатильний, інвестиції пов’язані з ризиком, досліджуйте самостійно та несіть відповідальність за свої рішення.