Novinky

Kde skonily peníze po tomto přešlapu Aave za 50 milionů dolarů?

Od CryptoGambling.com 4 min čtení
Kde skonily peníze po tomto přešlapu Aave za 50 milionů dolarů?

V tom, co je popisováno jako jedna z nejničivějších chyb typu „fat finger“ (chybného zadání) v historii decentralizovaných financí (DeFi), kryptovelrybka efektivně spálila téměř 50 milionů USD jedinou transakcí dne 12. března 2026. Uživatel se pokusil směnit USDT v hodnotě 50,4 milionu USD za tokeny AAVE, ale kvůli katastrofickému nedostatku likvidity a ignorovaným bezpečnostním upozorněním obdržel pouze 324 AAVE, v té době v hodnotě přibližně 50 000 USD.

Obchod, provedený prostřednictvím rozhraní Aave pomocí routingu CoW Swap, zdůraznil brutální realitu dynamiky on-chain likvidity. Na typickém likvidním trhu by 50 milionů dolarů nakoupilo statisíce tokenů AAVE. Vrhnutím takto masivní objednávky do jediné on-chain cesty však obchodník posunul cenovou křivku tak agresivně, že zaplatil průměrnou cenu tisíckrát vyšší, než byla skutečná tržní sazba.

Anatomie prokluzu (slippage) ve výši 50 milionů dolarů

Mechanismus ztráty spočívá v modelu Automated Market Maker (AMM) používaném většinou decentralizovaných burz. Na rozdíl od centralizovaných burz s knihami objednávek se DEX spoléhají na likviditní fondy (pooly). Když je nákupní objednávka výrazně větší než dostupná likvidita, protokol se musí posunout dále po cenové křivce, aby požadavek splnil.

V tomto případě směna USDT v hodnotě 50,4 milionu dolarů téměř okamžitě vyčerpala dostupný AAVE za rozumné ceny. Aby mohl být splněn „podepsaný“ parametr obchodu, směrovací protokol byl nucen nakoupit AAVE za astronomicky navýšené ceny. To vedlo k „prokluzu“ (slippage) – rozdílu mezi očekávanou cenou obchodu a cenou, za kterou je obchod skutečně proveden – téměř 99,9 %.

Ignorovaná varování a provedení z mobilu

Podle zakladatele Aave Labs, Staniho Kulechova, rozhraní protokolu fungovalo přesně podle záměru. Systém identifikoval masivní dopad na cenu a spustil upozornění na vysoké úrovni. Aby mohl uživatel pokračovat, musel ručně potvrdit varování o „mimořádném prokluzu“ a riziko potvrdit zaškrtnutím specifického políčka.

Data naznačují, že transakce byla potvrzena na mobilním zařízení. Analytici spekulují, že uživatel mohl spěchat, nebo nepochopil závažnost varování zobrazeného na menší obrazovce. CoW Swap později potvrdil, že transakce přesně odpovídala parametrům podepsaným uživatelem, což nenechávalo prostor pro obhajobu technickým „zneužitím“ (exploit). Šlo o čistý případ chyby uživatele v prostředí bez nutnosti povolení (permissionless).

Kam zmizely peníze?

Nejdůležitější otázkou pro komunitu je, kam se ztracených 50 milionů dolarů skutečně podělo. Na rozdíl od hacku, kde jsou prostředky přesunuty do jedné peněženky, byl tento kapitál distribuován napříč ekosystémem Ethereum několika kanály:

  • MEV Boti: Primárními příjemci byly boty pro Maximum Extractable Value (MEV). Zprávy uvádějí, že ETH MEV boti si připsali přibližně 9,9 milionu USD tím, že transakci předběhli (front-running) nebo ji „sendvičovali“ (sandwiching), aby zachytili masivní cenový rozdíl.
  • Poskytovatelé likvidity: Významná část „ztraceného“ USDT zůstala v likviditních fondech použitých pro swap. Arbitrážníci a poskytovatelé, kteří na druhé straně těchto fondů drželi AAVE, v podstatě prodali svá aktiva za obrovskou prémii.
  • Poplatky protokolu: Transakce vygenerovala zhruba 600 000 USD na poplatcích pro zúčastněné protokoly. V neobvyklém gestu dobré vůle Aave i CoW Swap slíbily, že tyto konkrétní částky poplatků dotčenému uživateli vrátí.

Debata: Autonomie uživatele vs. Záchranné mechanismy

Tento incident znovu zažehl zuřivou debatu v sektoru DeFi ohledně rovnováhy mezi ochranou uživatelů a filozofií „kód je zákon“ (code is law). Protokol CoW se k přešlapu vyjádřil na X a uvedl, že ačkoli přezkoumávají ochranná opatření, „zabraňování uživatelům v provádění obchodů odstraňuje volbu a může vést k hrozným výsledkům v některých situacích.“

Platforma poznamenala, že uživatelský zážitek (UX) v DeFi stále není na takové úrovni, aby dokázal uživatele chránit před nimi samými. Ačkoliv rozhraní Aave poskytlo zaškrtávací políčko, skutečnost, že uživatel mohl provést obchod s 99,9% prokluzem, je některými považována za designovou chybu, kterou je třeba řešit přísnějšími „tvrdými zastávkami“ (hard stops) nebo povinnými dobami rozmyslu u obchodů nad určité hodnoty.

Těžké lekce pro obchodníky s vysokými sázkami

Pro krypto obchodníky a ty, kteří přesouvají velké sumy kapitálu, slouží tento přešlap jako mrazivé připomenutí rizik spojených s on-chain swapy. Experti doporučují několik „osvědčených postupů“, jak podobným katastrofám předejít:

  1. Kontrola tolerance prokluzu: Vždy se ujistěte, že limity prokluzu jsou nastaveny na 0,5 % nebo 1 %. Pokud obchod nemůže být splněn v těchto mezích, protokol by jej měl automaticky zrušit.
  2. Rozdělení velkých objednávek: Směna 50 milionů dolarů v jednom kroku je zřídka efektivní. Velké obchody by měly být rozděleny do menších „tranší“ v průběhu několika hodin nebo dnů, aby se likvidita mohla obnovit.
  3. Použití MEV ochrany: Využití „soukromých“ RPC koncových bodů nebo specifických MEV-chráněných agregátorů může zabránit botům v odčerpávání hodnoty během obchodů s velkým dopadem.

Zatímco Aave Labs vyjádřila soustrast a snaží se s uživatelem kontaktovat, na ztrátu 50 milionů dolarů neexistuje tlačítko „zpět“. Ve světě DeFi přichází svoboda být sám sobě bankou s absolutní odpovědností za řízení vlastní bezpečnosti.