Uudised

Kuhu läks raha pärast seda 50 miljoni dollari suurust Aave apsakat?

Autor: CryptoGambling.com 4 min lugemist
Kuhu läks raha pärast seda 50 miljoni dollari suurust Aave apsakat?

Seda, mida kirjeldatakse kui ühte kõige laastavamat "lai sõrm" viga detsentraliseeritud rahanduse (DeFi) ajaloos, põletas üks krüptovaalade tehing märtsis 2026 ühel tehingul sisuliselt maha ligi 50 miljonit dollarit. Kasutaja üritas vahetada 50,4 miljoni dollari väärtuses USDT AAVE žetoonide vastu, kuid katastroofilise likviidsuse puudumise ja tähelepanuta jäetud ohutushoiatuste tõttu sai ta vaid 324 AAVE, mis oli toona väärt umbes 50 000 dollarit.

CoW Swap marsruutimise kaudu Aave liidese kaudu sooritatud tehing tõi esile ahelasisese likviidsuse dünaamika julma tegelikkuse. Tavalisel likviidsel turul ostaks 50 miljon dollarit sadu tuhandeid AAVE žetoone. Kui aga selline tohutu tellimus suunata ühte ahelasisesse teekonda, liigutas kaupleja hinnakõverat nii agressiivselt, et ta maksis keskmist hinda, mis oli tuhandeid kordi kõrgem tegelikust turuhinnast.

50 Miljoni Dollari Hinnas Hüppe Anatomia

Kahjumi taga olevad mehhanismid on juurdunud enamiku detsentraliseeritud börside kasutatavas automaatse turu looja (AMM) mudelis. Erinevalt kesksüsteemsetest börsidest, millel on orderiraamatud, toetuvad DEX-id likviidsusbasseinidele. Kui ostutellimus on oluliselt suurem kui kättesaadav likviidsus, peab protokoll tellimuse täitmiseks liikuma hinnakõveral kaugemale.

Käesoleval juhul ammendas 50,4 miljoni dollari suurune USDT vahetus mõistliku hinnaga kättesaadava AAVE peaaegu koheselt. Tehingu "allkirjastatud" parameetrite täitmiseks oli marsruutimise protokoll sunnitud ostma AAVE astronoomiliselt paisutatud hindadega. Selle tulemuseks oli "hinnas hüpe" (slippage) – erinevus oodatava tehinguhinna ja tegelikult sooritatud tehingu hinna vahel – mis ulatus ligi 99,9%.

Tähelepanuta Jäetud Hoiatused ja Mobiilne Sooritus

Aave Labs'i asutaja Stani Kulechovi sõnul toimis protokolliliides täpselt nii, nagu ette nähtud. Süsteem tuvastas tohutu hinnamõju ja käivitas kõrgetasemelise hoiatuse. Jätkamiseks pidi kasutaja käsitsi tunnistama hoiatust "erakordse hinnas hüppe" kohta ja kinnitama riski, klõpsates vastaval märkeruudul.

Andmed viitavad sellele, et tehing kinnitati mobiiliseadmes. Analüütikud oletavad, et kasutaja võis kiirustada või ei suutnud haigutust väiksemal ekraanil kuvatava hoiatuse suurusest mõista. CoW Swap kinnitas hiljem, et tehing järgis täpselt kasutaja poolt allkirjastatud parameetreid, jättes ruumi tehnilise "ärakasutamise" kaitsmisele. Tegemist oli puhta kasutajaveaga loa-vabas keskkonnas.

Kuhu Raha Läks?

Kogukonna jaoks kõige pakilisem küsimus on, kuhu kadunud 50 miljonit dollarit tegelikult läks. Erinevalt häkkimisest, kus vahendid liigutatakse ühte rahakotti, jaotati see kapital Ethereum'i ökosüsteemi kaudu mitme kanali kaudu:

  • MEV Botid: Maksimaalse väljavõetava väärtuse (MEV) botid olid peamised kasusaajad. Aruanded näitavad, et ETH MEV botid teenisid ligikaudu 9,9 miljonit dollarit, tehes tehingu ees või selle vahele jäädes (front-running või sandwiching), et haarata tohutut hinnavahet.
  • Likviidsuse Pakkujad: Märkimisväärne osa "kadunud" USDT-st jääb alles vahetuseks kasutatud likviidsusbasseinidesse. Arbitraažikauplejad ja pakkujad, kellel oli nende basseinide teisel poolel AAVE, müüsid oma žetoonid sisuliselt tohutu lisatasu eest.
  • Protokolli Tasud: Tehing genereeris seotud protokollidele ligikaudu 600 000 dollarit tasusid. Harvaesineva heatahtlikkuse žestina on nii Aave kui ka CoW Swap lubanud need konkreetsed tasude summad mõjutatud kasutajale tagastada.

Arutelu: Kasutaja Autonoomia vs. Kaitsepiirded

Juhtum on taaselustanud DeFi-sektori sees ägeda arutelu kasutajakaitse ja "kood on seadus" filosoofia vahelise tasakaalu üle. CoW Protocol kommenteeris apsakat X-is, väites, et kuigi nad vaatavad üle turvameetmeid, "eemaldab kasutajatele tehingute tegemise keelamine valikuvõimaluse ja võib teatud olukordades viia kohutavate tulemusteni".

Platvorm märkis, et DeFi kasutajaliides (UX) ei ole veel sealmaal, et kaitsta kasutajaid nende endi eest. Kuigi Aave liides pakkus märkeruutu, peavad mõned seda disainiveaks, mida tuleb käsitleda rangemate "raske peatuste" või automaatselt kehtestatud jahutusperioodidega üle teatud väärtusega tehingute puhul, et kasutaja saab tehingu sooritada 99,9% hinnas hüppega.

Rasked Õppetunnid Suure Panusega Kauplejatele

Krüptokauplejatele ja suurte rahasummade liigutajatele on see viga sünge meeldetuletus ahelasisese vahetuse riskidest. Eksperdid soovitavad sarnaste katastroofide vältimiseks mitmeid "parimaid praktikaid":

  1. Kontrollige Hinnas Hüppe Taluvust: Veenduge alati, et hinnas hüppe piirangud oleks seatud 0,5% või 1% peale. Kui tehingut ei saa nende piirides täita, peaks protokoll selle automaatselt tühistama.
  2. Jagage Suured Tellimused Laiali: 50 miljoni dollari vahetamine korraga ei ole harva tõhus. Suured tehingud tuleks jagada väiksemateks "tranche'ideks" mitme tunni või päeva jooksul, et likviidsus saaks täieneda.
  3. Kasutage MEV Kaitset: Privaatsete RPC-lõpp-punktide või spetsiifiliste MEV-kaitstud agregaatorite kasutamine võib takistada botte väärtust kõrge mõjuga tehingute ajal ära võtmast.

Kuigi Aave Labs on kaastunnet avaldanud ja püüab kasutajaga ühendust saada, ei ole 50 miljoni dollari kaotuse jaoks "võta tagasi" nuppu. DeFi maailmas kaasneb enda panga olemise vabadusega absoluutne vastutus oma ohutuse eest hoolitsemise eest.