במה שמתואר כאחת מטעויות ה-"fat finger" ההרסניות ביותר בהיסטוריה של מימון מבוזר (DeFi), לוויתן קריפטו שרף למעשה כמעט $50 מיליון בעסקה בודדת ב-12 במרץ 2026. המשתמש ניסה להחליף USDT בשווי 50.4 מיליון דולר עבור טוקנים של AAVE, אך בשל מחסור קטסטרופלי ונזילות ואזהרות בטיחות שהתעלמו מהן, הוא קיבל רק 324 AAVE, בשווי של כ-$50,000 באותה עת.
העסקה, שבוצעה דרך הממשק של Aave באמצעות ניתוב CoW Swap, הדגישה את המציאות האכזרית של דינמיקת הנזילות בשרשרת. בשוק נזיל רגיל, 50 מיליון דולר היו רוכשים מאות אלפי טוקנים של AAVE. עם זאת, על ידי "השלכת" פקודה כה מסיבית לנתיב בודד בשרשרת, הסוחר הזיז את עקומת המחיר באגרסיביות כה גדולה עד ששילם מחיר ממוצע גבוה פי אלפי מונים מהשער השוק בפועל.
אנטומיה של החלקה (Slippage) בשווי 50 מיליון דולר
המכניקה מאחורי ההפסד מושרשת במודל ה-Automated Market Maker (AMM) המשמש את רוב הבורסות המבוזרות. בניגוד לבורסות מרכזיות עם ספרי פקודות, DEXs מסתמכות על מאגרי נזילות (liquidity pools). כאשר פקודת קנייה גדולה משמעותית מהנזילות הזמינה, הפרוטוקול נאלץ לנוע גבוה יותר במעלה עקומת המחיר כדי למלא את הבקשה.
במקרה זה, המרת ה-USDT בשווי 50.4 מיליון דולר מיצתה את ה-AAVE הזמין במחירים סבירים כמעט מיידית. כדי למלא את הפרמטרים ה"חתומים" של העסקה, פרוטוקול הניתוב נאלץ לרכוש AAVE במחירים מנופחים באופן אסטרונומי. הדבר הוביל ל-"slippage"—ההפרש בין המחיר הצפוי של עסקה לבין המחיר שבו העסקה מבוצעת בפועל—של כמעט 99.9%.
אזהרות שהתעלמו מהן וביצוע דרך המובייל
לדברי מייסד Aave Labs, Stani Kulechov, ממשק הפרוטוקול פעל בדיוק כפי שתוכנן. המערכת זיהתה את השפעת המחיר העצומה והפעילה התרעה ברמה גבוהה. כדי להמשיך, המשתמש נדרש לאשר ידנית אזהרה על "slippage יוצא דופן" ולאשר את הסיכון על ידי סימון תיבת סימון ספציפית.
נתונים מצביעים על כך שהעסקה אושרה באמצעות מכשיר נייד. אנליסטים משערים שהמשתמש אולי מיהר או שלא הצליח להבין את גודל האזהרה המוצגת על מסך קטן יותר. CoW Swap אישרה מאוחר יותר שהעסקה עקבה בדיוק אחר הפרמטרים עליהם חתם המשתמש, ולא הותירה מקום לטענת הגנה של "ניצול טכני" (exploit). זה היה מקרה טהור של טעות משתמש בסביבה שאינה דורשת הרשאות.
לאן נעלמו הכספים?
השאלה הדחופה ביותר עבור הקהילה היא לאן בדיוק נעלמו 50 מיליון הדולרים שאבדו. בניגוד לפריצה (hack) שבה כספים מועברים לארנק בודד, ההון הזה התפזר ברחבי מערכת האקולוגית של Ethereum דרך מספר ערוצים:
- MEV Bots: Maximum Extractable Value (MEV) bots היו המוטבים העיקריים. דיווחים מצביעים על כך ש-ETH MEV bots כיסו כ-$9.9 מיליון על ידי קדמיות (front-running) או "סנדוויצ'ים" (sandwiching) לעסקה כדי לתפוס את פער המחירים העצום.
- ספקי נזילות: חלק משמעותי מ-USDT ה"אבוד" נשאר במאגרי הנזילות ששימשו להחלפה. המשתמשים שעסקו בארביטראז' והספקים שהחזיקו ב-AAVE בצד השני של מאגרים אלה, מכרו למעשה את הטוקנים שלהם במחיר פרימיום עצום.
- עמלות פרוטוקול: העסקה ייצרה כ-$600,000 בעמלות עבור הפרוטוקולים המעורבים. כמחווה נדירה של רצון טוב, Aave ו-CoW Swap התחייבו להחזיר את סכומי העמלות הספציפיים הללו למשתמש שנפגע.
הוויכוח: אוטונומיית המשתמש מול מעקות בטיחות (Guardrails)
התקרית הציתה מחדש ויכוח סוער בתוך מגזר ה-DeFi בנוגע לאיזון בין הגנת המשתמש לבין הפילוסופיה של "הקוד הוא חוק". CoW Protocol התייחסה לטעות ב-X, וציינה כי בעוד שהם בוחנים אמצעי הגנה, "מניעת משתמשים מלבצע עסקאות מבטלת את הבחירה ועלולה להוביל לתוצאות נוראיות במצבים מסוימים."
הפלטפורמה ציינה כי חווית המשתמש (UX) ב-DeFi עדיין אינה במקום הנדרש כדי להגן על משתמשים מפני עצמם. בעוד שממשק Aave סיפק תיבת סימון, העובדה שמשתמש יכול לבצע עסקה עם 99.9% slippage נתפסת בעיני חלקם ככשל עיצובי שיש לטפל בו באמצעות "עצירות קשיחות" (hard stops) מחמירות יותר או תקופות צינון חובה עבור עסקאות מעל ערכים מסוימים.
לקחים כואבים לסוחרי סכומים גבוהים
עבור סוחרי קריפטו ואלו המזיזים סכומי הון גדולים, טעות זו משמשת תזכורת קודרת לסיכונים הכרוכים בהמרות בשרשרת. מומחים ממליצים על מספר "שיטות עבודה מומלצות" כדי להימנע מקטסטרופות דומות:
- בדיקת סבילות להחלקה (Slippage Tolerance): ודא תמיד שגבולות ההחלקה מוגדרים ל-0.5% או 1%. אם עסקה אינה יכולה להתמלא במסגרת גבולות אלו, הפרוטוקול אמור לבטל אותה אוטומטית.
- פיצול פקודות גדולות: המרת 50 מיליון דולר בבת אחת היא לעתים רחוקות יעילה. יש לפצל עסקאות גדולות ל-"טרנשים" קטנים יותר על פני מספר שעות או ימים כדי לאפשר לנזילות להתמלא מחדש.
- שימוש בהגנת MEV: שימוש בנקודות קצה RPC "פרטיות" או אגרגטורים ספציפיים המוגנים מפני MEV יכול למנוע מבוטים לשאוב ערך במהלך עסקאות בעלות השפעה גבוהה.
בעוד ש-Aave Labs הביעה אמפתיה ומנסה ליצור קשר עם המשתמש, אין כפתור "ביטול" להפסד של 50 מיליון דולר. בעולם ה-DeFi, החופש להיות הבנק של עצמך מגיע עם האחריות המוחלטת לנהל את הבטיחות שלך.