#AAVE换币风波 50 мільйонів доларів, одна транзакція, 36 тисяч доларів на руках — мартівський кошмар Aave не обмежується цим
12 березня хтось обміняв 50.4 мільйони доларів USDT на токени AAVE через інтерфейс Aave. Результат: 324 AAVE вартістю приблизно 36 тисяч доларів. Одна транзакція — випарилося 99.93%. Це не хакерська атака, не вразливість контракту, навіть не rug pull. Відповідь протоколу: система працює як задумано. Але це лише найновіша глава мартівського кошмару Aave.
За останні 12 днів найбільший DeFi-протокол кредитування зіткнувся з чотирма інцидентами. TVL у 26.5 мільярдів доларів, накопичене кредитування щойно перевищило 1 трильйон. І тут почалися послідовні падіння.
Що сталося з тією 50-мільйонною трансакцією
Спочатку розберемося зі схемою.
Користувач через офіційний інтерфейс Aave обміняв aEthUSDT (USDT з процентами на Aave) на aEthAAVE. Інтерфейс інтегрував CoW Swap для маршрутизації, й ордер був спрямований на виконання через SushiSwap.
Проблема в тому: одиночний ордер на 50.4 мільйони доларів просто не може бути поглинутий ліквідністю AAVE на ланцюзі. Уявіть: ви беретеся за 50 мільйонів готівки на ринку малого альткойну з щоденним обсягом торгів лише кілька мільйонів. Ціна піднімається небосяглом через вас самих, кожен придбаний токен дорожчає за попередній. Це проковзування (slippage).
Інтерфейс Aave вивів попередження про проковзування, потребуючи підтвердження від користувача. Користувач підтвердив.
Потім приходять MEV-боти. Розподіл прибутку за даними на ланцюзі:
• Користувач отримав: 324 AAVE, близько 36 тисяч доларів
• Комісія CoW Swap: близько 619 тисяч доларів
• MEV-бот: близько 9.9 мільйонів доларів
• Конструктор блоків: близько 34 мільйонів доларів
Конструктор блоків отримав найбільшу частину. Це не баг — це повсякденна робота екосистеми MEV Ethereum. Просто зазвичай ніхто не демонструє це на 50 мільйонах.
Засновник Aave Stani Kulechov написав у X, що команда зв'яжеться з цим трейдером і повернути комісію Aave близько 600 тисяч доларів.
600 тисяч на 50 мільйонів втрат.
12 днів послідовних падіння
Якби це була лише одна проблемна транзакція, це була б справа користувача. Але якщо розглянути часову шкалу, березень Aave — це справжня катастрофічна стрічка.
1 березня Aave Labs запропонував бюджетний план "Aave Will Win", прохаючи від DAO 51 млн USDC плюс 75 тисяч токенів AAVE. Голосування ледь пройшло. Засновник ACI Marc Zeller публічно звинуватив Aave Labs у самовотуванні, надмірній концентрації голосів, а незалежний нагляд — у формальності.
3 березня ACI оголосив про вихід з екосистеми Aave протягом чотирьох місяців. ACI — одна з найактивніших сил в управління Aave, вона курує просування пропозицій, координацію спільноти та оцінку ризиків.
Ще гірше — BGD Labs також оголосив про вихід у квітні. BGD Labs розробив Aave V3, саме версія, яка підтримує поточні 26.5 мільярди доларів TVL. Два ключові розробники одночасно виходять, причини вказують на одне: занадто велика концентрація влади в Aave Labs.
Відповідь Stani — "DAO не помер, але потребує еволюції", він пропагує спрощення управління та підвищення ефективності. Звучить розумно. Але критики інтерпретують це як: прикривка для поновлення влади під виглядом "ефективності".
10 березня трапився збій оракула. Під час конфігурації CAPO-система Aave була невідповідною — коефіцієнти снепшоту та часові мітки були розсинхронізовані, через що wstETH були недооцінені на 2.85%. У протоколі кредитування 2.85% достатньо, щоб здорову позицію відправити на лінію ліквідації. Близько 34 позицій користувачів були помилково ліквідовані на суму 27 мільйонів доларів. Chaos Labs відновили це в той же день, повернувши 345 ETH. Але це була помилка самого інструменту управління ризиками Aave, не третьої сторони.
Потім прийшла 12 березня з 50 мільйонами.
Управління, розробка, оракули, торговельний інтерфейс. 12 днів, чотири рівні, всі з проблемами.
Як розглядати це далі
Stani каже, що DAO потребує еволюції.
Яким напрямом?
Якщо "еволюція" означає, що Aave Labs отримує більше контролю та зменшує громадський контроль, то це відступ від децентралізації назад до централізації. Протокол з контролем над 26.5 мільярдами доларів активів, йдучи цим шляхом, збирає збитки потенційно більші, ніж низька ефективність управління.
Якщо "еволюція" означає встановлення більш професіонального фреймворку — наприклад, незалежний комітет безпеки, обов'язкові угоди з розробниками, прозорішу фінансову перевірку — то напрямок правильний. Але це потребує часу, а найбільше Aave бракує часу.
V4 все ще перевіряється. Ключові команди виходять. Оракули щойно дали збій. Користувачі щойно втратили 50 мільйонів.
Як протокол Aave не впаде, технічні основи та позиція на ринку є. Але якщо проблеми управління в наступні два-три місяці не знайдуть нової рівноваги, ціна токена буде постійно під тиском. Протокол може витримати технічні збої, користувацькі помилки, але не може витримати, коли ключові команди перестають один одному довіряти.
12 березня хтось обміняв 50.4 мільйони доларів USDT на токени AAVE через інтерфейс Aave. Результат: 324 AAVE вартістю приблизно 36 тисяч доларів. Одна транзакція — випарилося 99.93%. Це не хакерська атака, не вразливість контракту, навіть не rug pull. Відповідь протоколу: система працює як задумано. Але це лише найновіша глава мартівського кошмару Aave.
За останні 12 днів найбільший DeFi-протокол кредитування зіткнувся з чотирма інцидентами. TVL у 26.5 мільярдів доларів, накопичене кредитування щойно перевищило 1 трильйон. І тут почалися послідовні падіння.
Що сталося з тією 50-мільйонною трансакцією
Спочатку розберемося зі схемою.
Користувач через офіційний інтерфейс Aave обміняв aEthUSDT (USDT з процентами на Aave) на aEthAAVE. Інтерфейс інтегрував CoW Swap для маршрутизації, й ордер був спрямований на виконання через SushiSwap.
Проблема в тому: одиночний ордер на 50.4 мільйони доларів просто не може бути поглинутий ліквідністю AAVE на ланцюзі. Уявіть: ви беретеся за 50 мільйонів готівки на ринку малого альткойну з щоденним обсягом торгів лише кілька мільйонів. Ціна піднімається небосяглом через вас самих, кожен придбаний токен дорожчає за попередній. Це проковзування (slippage).
Інтерфейс Aave вивів попередження про проковзування, потребуючи підтвердження від користувача. Користувач підтвердив.
Потім приходять MEV-боти. Розподіл прибутку за даними на ланцюзі:
• Користувач отримав: 324 AAVE, близько 36 тисяч доларів
• Комісія CoW Swap: близько 619 тисяч доларів
• MEV-бот: близько 9.9 мільйонів доларів
• Конструктор блоків: близько 34 мільйонів доларів
Конструктор блоків отримав найбільшу частину. Це не баг — це повсякденна робота екосистеми MEV Ethereum. Просто зазвичай ніхто не демонструє це на 50 мільйонах.
Засновник Aave Stani Kulechov написав у X, що команда зв'яжеться з цим трейдером і повернути комісію Aave близько 600 тисяч доларів.
600 тисяч на 50 мільйонів втрат.
12 днів послідовних падіння
Якби це була лише одна проблемна транзакція, це була б справа користувача. Але якщо розглянути часову шкалу, березень Aave — це справжня катастрофічна стрічка.
1 березня Aave Labs запропонував бюджетний план "Aave Will Win", прохаючи від DAO 51 млн USDC плюс 75 тисяч токенів AAVE. Голосування ледь пройшло. Засновник ACI Marc Zeller публічно звинуватив Aave Labs у самовотуванні, надмірній концентрації голосів, а незалежний нагляд — у формальності.
3 березня ACI оголосив про вихід з екосистеми Aave протягом чотирьох місяців. ACI — одна з найактивніших сил в управління Aave, вона курує просування пропозицій, координацію спільноти та оцінку ризиків.
Ще гірше — BGD Labs також оголосив про вихід у квітні. BGD Labs розробив Aave V3, саме версія, яка підтримує поточні 26.5 мільярди доларів TVL. Два ключові розробники одночасно виходять, причини вказують на одне: занадто велика концентрація влади в Aave Labs.
Відповідь Stani — "DAO не помер, але потребує еволюції", він пропагує спрощення управління та підвищення ефективності. Звучить розумно. Але критики інтерпретують це як: прикривка для поновлення влади під виглядом "ефективності".
10 березня трапився збій оракула. Під час конфігурації CAPO-система Aave була невідповідною — коефіцієнти снепшоту та часові мітки були розсинхронізовані, через що wstETH були недооцінені на 2.85%. У протоколі кредитування 2.85% достатньо, щоб здорову позицію відправити на лінію ліквідації. Близько 34 позицій користувачів були помилково ліквідовані на суму 27 мільйонів доларів. Chaos Labs відновили це в той же день, повернувши 345 ETH. Але це була помилка самого інструменту управління ризиками Aave, не третьої сторони.
Потім прийшла 12 березня з 50 мільйонами.
Управління, розробка, оракули, торговельний інтерфейс. 12 днів, чотири рівні, всі з проблемами.
Як розглядати це далі
Stani каже, що DAO потребує еволюції.
Яким напрямом?
Якщо "еволюція" означає, що Aave Labs отримує більше контролю та зменшує громадський контроль, то це відступ від децентралізації назад до централізації. Протокол з контролем над 26.5 мільярдами доларів активів, йдучи цим шляхом, збирає збитки потенційно більші, ніж низька ефективність управління.
Якщо "еволюція" означає встановлення більш професіонального фреймворку — наприклад, незалежний комітет безпеки, обов'язкові угоди з розробниками, прозорішу фінансову перевірку — то напрямок правильний. Але це потребує часу, а найбільше Aave бракує часу.
V4 все ще перевіряється. Ключові команди виходять. Оракули щойно дали збій. Користувачі щойно втратили 50 мільйонів.
Як протокол Aave не впаде, технічні основи та позиція на ринку є. Але якщо проблеми управління в наступні два-три місяці не знайдуть нової рівноваги, ціна токена буде постійно під тиском. Протокол може витримати технічні збої, користувацькі помилки, але не може витримати, коли ключові команди перестають один одному довіряти.
