Naujienos

Kur dingo pinigai po šio 50 milijonų dolerių „Aave“ nesusipratimo?

Autorius CryptoGambling.com 4 min. skaitymo
Kur dingo pinigai po šio 50 milijonų dolerių „Aave“ nesusipratimo?

Tai, kas apibūdinama kaip viena pražūtingiausių „piršto klaidos“ (fat finger) klaidų decentralizuotosios finansų (DeFi) istorijoje, 2026 m. kovo 12 d. kripto banginis vienu sandoriu faktiškai sudegino beveik 50 milijonų JAV dolerių. Vartotojas bandė iškeisti 50,4 mln. JAV dolerių vertės USDT į AAVE žetonus, tačiau dėl katastrofiško likvidumo trūkumo ir ignoruotų saugos įspėjimų gavo tik 324 AAVE žetonus, kurių tuo metu vertė siekė maždaug 50 000 JAV dolerių.

Sandoris, atliktas per „Aave“ sąsają naudojant „CoW Swap“ maršrutizavimą, pabrėžė žiaurią grandininės likvidumo dinamikos realybę. Įprastoje likvidžioje rinkoje 50 milijonų JAV dolerių būtų galima įsigyti šimtus tūkstančių AAVE žetonų. Tačiau pateikdamas tokį didžiulį pavedimą per vieną grandininį maršrutą, prekybininkas taip agresyviai pakeitė kainų kreivę, kad vidutinę kainą mokėjo tūkstančius kartų didesnę nei faktinė rinkos norma.

50 milijonų dolerių nuostolio anatomija

Nuostolio mechanika yra pagrįsta Automatinio rinkos kūrėjo (AMM) modeliu, kurį naudoja dauguma decentralizuotų biržų. Skirtingai nei centralizuotos biržos, turinčios užsakymų knygas, DEX remiasi likvidumo fondais. Kai pirkimo pavedimas yra žymiai didesnis už turimą likvidumą, protokolas turi judėti toliau aukštyn kainų kreive, kad įvykdytų užklausą.

Šiuo atveju 50,4 mln. JAV dolerių USDT mainai beveik akimirksniu išeikvojo turimą AAVE už priimtinų kainų. Kad įvykdytų „pasirašytus“ sandorio parametrus, maršrutizavimo protokolas buvo priverstas pirkti AAVE astronomiškai išpūstomis kainomis. Dėl to atsirado „slydimas“ (slippage)—skirtumas tarp tikėtinos sandorio kainos ir kainos, kuria sandoris faktiškai įvykdomas—siekiantis beveik 99,9%.

Ignoruoti įspėjimai ir vykdymas mobiliuoju įrenginiu

Anot „Aave Labs“ įkūrėjo Stani Kulechovo, protokolo sąsaja veikė tiksliai taip, kaip numatyta. Sistema nustatė didžiulį kainos poveikį ir suaktyvino aukšto lygio perspėjimą. Kad galėtų tęsti, vartotojas turėjo rankiniu būdu patvirtinti įspėjimą apie „neįprastą slydimą“ ir patvirtinti riziką spustelėdamas tam skirtą žymimą langelį.

Duomenys rodo, kad sandoris buvo patvirtintas mobiliuoju įrenginiu. Analitikai spėlioja, kad vartotojas galėjo skubėti arba nesugebėjo suvokti įspėjimo masto, rodomo mažesniame ekrane. „CoW Swap“ vėliau patvirtino, kad sandoris atitiko tikslius vartotojo pasirašytus parametrus, nepalikdamas vietos techninės „išnaudojimo“ (exploit) gynybai. Tai buvo grynas vartotojo klaidos atvejis aplinkoje, kur nereikalingas leidimas.

Kur dingo pinigai?

Svarbiausias bendruomenei kyla klausimas, kur iš tikrųjų dingo prarasti 50 milijonų JAV dolerių. Skirtingai nei įsilaužimo atveju, kai lėšos perkeliami į vieną piniginę, šis kapitalas buvo paskirstytas per „Ethereum“ ekosistemą įvairiais kanalais:

  • MEV Botai: Didžiausią naudą gavo Maksimalios išgaunamos vertės (MEV) botai. Pranešimai rodo, kad ETH MEV botai pasisavino maždaug 9,9 mln. JAV dolerių, atlikdami sandorio priekinės pozicijos ar sumuštinio strategijas, kad užfiksuotų didžiulį kainos neatitikimą.
  • Likvidumo teikėjai: Didelė dalis „prarastų“ USDT liko likvidumo fonduose, naudotuose mainams. Arbitražininkai ir teikėjai, turėję AAVE kitoje tų fondų pusėje, iš esmės pardavė savo žetonus su didžiuliu antkainiu.
  • Protokolo mokesčiai: Sandoris generavo maždaug 600 000 JAV dolerių mokesčių susijusiems protokolams. Retu geranoriškumo gestu, „Aave“ ir „CoW Swap“ abu įsipareigojo grąžinti šias konkrečias mokesčių sumas nukentėjusiam vartotojui.

Diskusija: Vartotojo autonomija prieš apsaugos mechanizmus

Šis incidentas atgaivino aršią diskusiją DeFi sektoriuje dėl vartotojo apsaugos ir filosofijos „kodas yra įstatymas“ balanso. „CoW Protocol“ reikalą pakomentavo per „X“, teigdama, kad nors jie peržiūri apsaugos priemones, „vartotojų neleidimas atlikti sandorių pašalina pasirinkimą ir kai kuriose situacijose gali sukelti baisias pasekmes“.

Platforma pažymėjo, kad DeFi vartotojo patirtis (UX) vis dar nėra tokia, kokia turėtų būti, kad apsaugotų vartotojus nuo savęs. Nors „Aave“ sąsaja ir suteikė žymimą langelį, tai, kad vartotojas galėjo įvykdyti sandorį su 99,9% slydimu, kai kurių laikoma dizaino klaida, kurią reikia ištaisyti griežtesniais „kietais apribojimais“ arba privalomais atšalimo laikotarpiais viršijančius tam tikras sumas sandoriams.

Sunkios pamokos didelės rizikos prekybininkams

Kripto prekybininkams ir tiems, kurie perkelia dideles kapitalo sumas, šis nesusipratimas yra niūrus priminimas apie grandininės prekybos riziką. Ekspertai rekomenduoja kelias „geriausias praktikas“, kad būtų išvengta panašių katastrofų:

  1. Patikrinkite slydimo toleranciją: Visada įsitikinkite, kad slydimo ribos nustatytos 0,5% arba 1%. Jei sandoris negali būti įvykdytas per šias ribas, protokolas turėtų jį automatiškai atšaukti.
  2. Skirstykite didelius pavedimus: 50 milijonų JAV dolerių keitimas vienu metu retai kada būna efektyvus. Dideli sandoriai turėtų būti skirstomi į mažesnius „tranches“ per kelias valandas ar dienas, kad likvidumas spėtų atsistatyti.
  3. Naudokite MEV apsaugą: Naudojant „privačius“ RPC galinius taškus arba specializuotus MEV apsaugotus agregatorius, galima užkirsti kelią botams nusisavinti vertę per didelio poveikio sandorių metu.

Nors „Aave Labs“ išreiškė užuojautą ir bando susisiekti su vartotoju, 50 milijonų JAV dolerių nuostoliui nėra „grąžinimo“ mygtuko. DeFi pasaulyje laisvė būti savo banku reiškia absoliučią atsakomybę už savo saugumo valdymą.