Самое дорогое однокликовое подтверждение в истории DeFi: 50 миллионов долларов испарилось в блокчейне мгновенно

Автор: 137Labs

12 марта анонимный крупный инвестор инициировал через интерфейс @aave протокола крупную операцию обмена: попытку приобрести управленческие токены AAVE на сумму примерно 50,43 миллиона долларов США в USDT. Однако из-за экстремального проскальзывания он получил всего около 3,6 тысяч долларов за 324–327 aEthAAVE, что привело к мгновенной потере почти 50 миллионов долларов. Эта ситуация быстро разошлась в X и в основных СМИ, став предупреждающей «черной комедией» для пользователей DeFi. В статье, шаг за шагом, на основе данных и цепочки событий, рассказывается о цене одной неправильной кнопки.

Фактическое описание события: хронология и ключевые детали

Давайте объективно восстановим ход всей ситуации. Инцидент произошел в сети Ethereum на протоколе Aave V3 — одном из ведущих мировых платформ DeFi для кредитования, с общим заблокированным объемом более сотен миллиардов долларов. Пользователь через официальный интерфейс #Aave использовал децентрализованный маршрутизатор заказов CoW Protocol для выполнения обмена.

Ключевая хронология основана на данных блокчейна и официальных заявлениях:

• Около 12:45 UTC 12 марта: пользователь инициирует обмен, вводя сумму 50,43 миллиона долларов США в USDT (эквивалент aEthUSDT).
• 12:47 UTC: интерфейс обнаруживает, что объем заказа значительно превышает глубину пула, появляется несколько предупреждений с надписями «Аномально крупный заказ», «Риск экстремального проскальзывания», «Требуется ручное подтверждение».
• 12:48 UTC: пользователь подтверждает на мобильном устройстве, продолжая операцию. Транзакция записывается в блокчейн, а в Etherscan видно, что часть потерь была захвачена MEV-ботами (приблизительно 9–10 миллионов долларов прибыли за счет разницы цен).
• Около 13:30: Стани Кулечов публикует сообщение, в котором подтверждает, что протокол и маршрутизация CoW работают нормально, пользователь принял риск и обещает связаться с ним для возврата 600 тысяч долларов комиссии.
• Утро 13 марта: инцидент распространяется в Crypto Twitter и в основных СМИ, сотни обсуждений, объем торгов AAVE за 24 часа вырос на 15–20%.

В итоге было получено всего 327,2 AAVE (по текущей цене около 111 долларов, что примерно равно 36,5 тысячам долларов), при этом потеря составила 99,93%. В сравнении с ликвидациями на 27 миллионов долларов в результате ошибок оракула Aave или ошибок Mango Markets в 2022 году, этот случай — чистая ошибка пользователя, без уязвимостей протокола.

Эта хронология основана на данных блокчейна и официальных заявлениях. Менее чем за 24 часа после раскрытия инцидента цена токена AAVE колебалась, но в целом выросла более чем на 6%, что свидетельствует о сохранении доверия рынка к протоколу.

Ошибка пользователя и ответственность: чья «вина»?

Основной спор вокруг ответственности. Основной принцип DeFi — «ваши ключи, ваш кошелек, ваша ответственность» — пользователь полностью контролирует свои средства, но и несет все последствия. Этот крупный инвестор явно допустил грубую ошибку: проигнорировал явные предупреждения о проскальзывании и решил провести крупную однократную сделку на активе с низкой ликвидностью.

Однако критики указывают, что протоколы и агрегаторы (например, CoW) по своей природе не идеальны. В интерфейсе Aave есть предупреждения, но мобильный опыт может быть недостаточно интуитивным; алгоритмы маршрутизации CoW не смогли эффективно избежать рисков «мелких» пулов, что привело к «загонке» заказа.

Ответ Стани Кулечова: «Пользователь подтвердил риск вручную, мы не няня.»

Но мнения сообщества разделились: одни считают, что это чистая ошибка пользователя, другие требуют усиления защитных механизмов, например, автоматического ограничения проскальзывания или подсказок о разбивке крупных заказов.

В сравнении с аналогичными инцидентами (например, ошибками ликвидации Mango Markets в 2022 году), где вина зачастую возлагалась на баги протокола, этот случай — скорее «человеческая ошибка + системные ограничения».

Как предотвратить риски, связанные с ликвидностью и проскальзыванием в DeFi?

Объясню сначала, что такое проскальзывание: это разница в цене, возникающая при выполнении крупного заказа из-за недостаточной ликвидности.

В DeFi, в отличие от централизованных бирж, пул ликвидности (например, Uniswap или кредитные пулы Aave) не бесконечно глубокие — особенно для производных активов, таких как aEthAAVE, где объемы пулов ограничены. Одним крупным заказом на 50 миллионов долларов можно «пробить» глубину пула, что вызовет резкое падение цены.

Если заказ слишком большой, он может «разрушить» глубину пула, вызвав мгновенное падение цены. MEV-боты дополнительно усугубляют ситуацию, за счет фронтраннинга (предварительного исполнения) или «сэндвич-атак» (захвата части прибыли).

Как этого избежать?

1. Разделять крупные заказы на меньшие части, чтобы не создавать резких скачков;

2. Использовать лимитные ордера, устанавливая минимальную цену покупки или максимальную цену продажи;

3. Проверять глубину ликвидности через ресурсы вроде DefiLlama или Dune Analytics;

4. Предпочитать крупные пулы или активы с высокой ликвидностью, например, напрямую менять ETH, а не обернутые версии;

5. Выбирать агрегаторы с лучшими маршрутами, например, 1inch или Paraswap.

MEV и арбитраж на блокчейне: роль «невидимых вампиров»

В этом случае часть потерь — около 10 миллионов долларов — была захвачена MEV-ботами. MEV — «серое» пространство Ethereum: майнеры или валидаторы могут переупорядочивать транзакции для извлечения прибыли. В данном случае, боты обнаружили крупный заказ, заранее купили aEthAAVE, чтобы поднять цену, а затем продали, зафиксировав прибыль.

Это поднимает проблему справедливости в DeFi: обычные пользователи легко могут стать жертвами профессиональных ботов. Решения включают системы аукционов MEV, такие как Flashbots, или механизмы распределения прибыли MEV-Share, но они пока несовершенны. После инцидента сообществом призывают Aave интегрировать больше инструментов против MEV для защиты крупных сделок.

Репутация протокола Aave и цепочка недавних ошибок: предупреждение о «черных лебедях»

Это не первый случай с Aave. Всего несколько дней назад из-за ошибки в конфигурации оракула wstETH на протоколе Aave возникли ликвидации на сумму 27 миллионов долларов, вызвав недовольство пользователей. Несмотря на быстрое исправление и компенсации, этот инцидент еще больше подорвал репутацию. Общий объем TVL Aave остается одним из самых больших в DeFi, но серия ошибок выявила потенциальные уязвимости в настройках оракулов, параметрах ликвидации и интерфейсе.

Положительный момент — оперативная реакция Aave: прозрачность, публичное объяснение и частичное возмещение, что укрепляет доверие сообщества. В сравнении с конкурентами вроде Compound, это может усилить позиции Aave, но частые инциденты могут замедлить рост, особенно если крупные институциональные игроки, такие как Anchorage Digital, начнут осторожничать.

//////////////////

Одна кнопка — и 50 миллионов исчезли. Этот случай напоминает нам: в мире криптовалют, как в казино, правила прозрачны, но жестоки. Следующая «подтверждающая» кнопка может оказаться прямо на вашем экране. Помните: прежде чем нажать, стоит еще раз взглянуть на предупреждение.

Настоятельно напоминаем: эта статья предназначена только для информационных целей и не является инвестиционной рекомендацией. Рынки криптовалют очень волатильны, инвестируйте осознанно и на свой страх и риск.