U onome što se opisuje kao jedna od najrazornijih "fat finger" pogrešaka u povijesti decentraliziranih financija (DeFi), kripto kit je u jednoj transakciji 12. ožujka 2026. učinkovito spalio gotovo 50 milijuna dolara. Korisnik je pokušao zamijeniti USDT u vrijednosti od 50,4 milijuna dolara za AAVE tokene, ali zbog katastrofalnog nedostatka likvidnosti i ignoriranih sigurnosnih upozorenja, dobio je samo 324 AAVE, vrijednih otprilike 50.000 dolara u to vrijeme.
The trade, izvršena putem Aave sučelja preko CoW Swap usmjeravanja, naglasila je brutalnu stvarnost dinamike on-chain likvidnosti. Na tipičnom likvidnom tržištu, 50 milijuna dolara kupilo bi stotine tisuća AAVE tokena. Međutim, bacanjem tako masivne narudžbe u jedan on-chain put, trgovac je pomaknuo krivulju cijene toliko agresivno da je platio prosječnu cijenu tisućama puta veću od stvarne tržišne stope.
Anatomija prokliznuća (slippage) od 50 milijuna dolara
Mehanika koja stoji iza gubitka ukorijenjena je u modelu Automatskog Tvorca Tržišta (AMM) koji koriste većina decentraliziranih mjenjačnica. Za razliku od centraliziranih mjenjačnica s knjigama narudžbi, DEX-ovi se oslanjaju na fondove likvidnosti. Kada je kupovna narudžba znatno veća od dostupne likvidnosti, protokol se mora pomaknuti dalje uz krivulju cijene kako bi ispunio zahtjev.
U ovom slučaju, zamjena USDT-a od 50,4 milijuna dolara gotovo je trenutačno iscrpila dostupni AAVE po razumnim cijenama. Kako bi ispunio "potpisane" parametre trgovine, usmjeravajući protokol bio je prisiljen kupiti AAVE po astronomski napuhanim cijenama. To je rezultiralo "prokliznućem"—razlikom između očekivane cijene trgovine i cijene po kojoj se trgovina zapravo izvršava—od gotovo 99,9%.
Ignorirana upozorenja i izvršavanje putem mobilnog uređaja
Prema osnivaču Aave Labsa, Stani Kulechovu, sučelje protokola funkcioniralo je točno onako kako je i predviđeno. Sustav je identificirao masivan utjecaj na cijenu i pokrenuo upozorenje visoke razine. Da bi nastavio, korisnik je morao ručno potvrditi upozorenje o "izvanrednom prokliznuću" i potvrditi rizik označavanjem određenog potvrdnog okvira.
Podaci sugeriraju da je transakcija potvrđena na mobilnom uređaju. Analitičari nagađaju da je korisnik možda žurio ili nije uspio shvatiti veličinu upozorenja prikazanog na manjem zaslonu. CoW Swap je kasnije potvrdio da je transakcija slijedila točno parametre koje je korisnik potpisao, ne ostavljajući mjesta za obranu tehničkog "iskorištavanja" (exploit). Ovo je bio čisti slučaj korisničke pogreške u okruženju bez dozvole.
Kamo je otišao novac?
Najhitnije pitanje za zajednicu je kamo je zapravo otišlo izgubljenih 50 milijuna dolara. Za razliku od hakiranja gdje se sredstva premještaju u jedan novčanik, taj je kapital raspoređen diljem Ethereum ekosustava putem nekoliko kanala:
- MEV Botovi: Maksimalna iskoristiva vrijednost (MEV) botovi bili su primarni korisnici. Izvješća pokazuju da su ETH MEV botovi sebi osigurali otprilike 9,9 milijuna dolara tako što su ispred (front-run) ili sendvičirali transakciju kako bi zarobili masivnu razliku u cijeni.
- Davatelji likvidnosti: Značajan dio "izgubljenog" USDT-a ostao je u fondovima likvidnosti korištenim za zamjenu. Arbitražeri i pružatelji koji su držali AAVE na drugoj strani tih fondova zapravo su prodali svoje tokene po masivnoj premiji.
- Naknade protokola: Transakcija je generirala otprilike 600.000 dolara naknada za uključene protokole. U rijetkom gestu dobre volje, i Aave i CoW Swap obećali su vratiti ove specifične iznose naknada pogođenom korisniku.
Rasprava: Autonomija korisnika protiv zaštitnih ograda
Ovaj incident ponovno je potaknuo žestoku raspravu unutar DeFi sektora u vezi s ravnotežom između zaštite korisnika i filozofije "kod je zakon" (code is law). CoW Protocol se osvrnuo na promašaj na X-u, navodeći da, iako pregledavaju zaštitne mehanizme, "sprječavanje korisnika da obavljaju trgovine uklanja izbor i može dovesti do užasnih ishoda u nekim situacijama."
Platforma je napomenula da korisničko iskustvo (UX) DeFi-ja još uvijek nije na razini potrebnoj za zaštitu korisnika od samih sebe. Iako je Aave sučelje pružalo potvrdni okvir, činjenica da je korisnik mogao izvršiti trgovinu s 99,9% prokliznućem, neki vide kao dizajnersku grešku koju treba riješiti kroz strože "tvrde zaustavke" (hard stops) ili obvezna razdoblja hlađenja za trgovine iznad određenih vrijednosti.
Teške lekcije za trgovce s velikim ulozima
Za kripto trgovce i one koji prebacuju velike količine kapitala, ovaj promašaj služi kao mračan podsjetnik na rizike povezane s on-chain zamjenama. Stručnjaci preporučuju nekoliko "najboljih praksi" za izbjegavanje sličnih katastrofa:
- Provjerite toleranciju prokliznuća: Uvijek osigurajte da su ograničenja prokliznuća postavljena na 0,5% ili 1%. Ako se trgovina ne može ispuniti unutar tih granica, protokol bi je trebao automatski otkazati.
- Podijelite velike narudžbe: Zamjena 50 milijuna dolara odjednom rijetko je učinkovita. Velike trgovine treba podijeliti u manje "tranche" tijekom nekoliko sati ili dana kako bi se omogućilo obnavljanje likvidnosti.
- Koristite MEV zaštitu: Korištenje "privatnih" RPC točaka ili specifičnih MEV-zaštićenih agregatora može spriječiti botove da povuku vrijednost tijekom trgovina s velikim utjecajem.
Iako su Aave Labs izrazili suosjećanje i pokušavaju kontaktirati korisnika, ne postoji gumb "poništi" za gubitak od 50 milijuna dolara. U svijetu DeFi-ja, sloboda da budete vlastita banka dolazi s apsolutnom odgovornošću upravljanja vlastitom sigurnošću.