Ziņas

Kur pazuda nauda pēc šīs 50 miljonu dolāru Aave kļūdas?

Autors: CryptoGambling.com 4 min lasīšanas laiks
Kur pazuda nauda pēc šīs 50 miljonu dolāru Aave kļūdas?

Tas, kas tiek raksturots kā viena no postošākajām "fat finger" (resnas pirksta) kļūdām decentralizētās finanses (DeFi) vēsturē, kripto vaļiem burtiski izdega gandrīz $50 miljoni vienā darījumā 2026. gada 12. martā. Lietotājs mēģināja apmainīt USDT par summu 50,4 miljonu ASV dolāru vērtībā pret AAVE žetoniem, taču katastrofālas likviditātes trūkuma un ignorētu drošības brīdinājumu dēļ viņš saņēma tikai 324 AAVE, kas tobrīd bija aptuveni $50,000 vērti.

Darījums, kas tika veikts, izmantojot Aave interfeisu, caur CoW Swap maršrutēšanu, izcēla ķēdes (on-chain) likviditātes dinamikas nežēlīgo realitāti. Tipiskā likvīdā tirgū 50 miljoni ASV dolāru iegādātos simtiem tūkstošu AAVE žetonu. Tomēr, iepludinot tik milzīgu pasūtījumu vienā ķēdes ceļā, tirgotājs tik agresīvi pārvietoja cenu līkni, ka vidējā cenā samaksāja tūkstošiem reižu vairāk nekā faktiskā tirgus likme.

50 Miljonu Dolāru Cena Zaudējuma (Slippage) Anatomija

Meklēšanas mehānismi aiz zaudējuma sakņojas Automātiskā Tirgus Veidotāja (AMM) modelī, ko izmanto vairums decentralizēto biržu. Atšķirībā no centralizētajām biržām ar pasūtījumu grāmatām, DEX paļaujas uz likviditātes fondiem (pools). Kad pirkšanas pasūtījums ir ievērojami lielāks par pieejamo likviditāti, protokols, lai izpildītu pieprasījumu, ir spiests virzīties tālāk pa cenu līkni.

Šajā gadījumā 50,4 miljonu ASV dolāru USDT apmaiņa gandrīz acumirklī izsmēla pieejamo AAVE par saprātīgām cenām. Lai izpildītu darījuma "parakstītos" parametrus, maršrutēšanas protokols bija spiests pirkt AAVE astronomiski augstās cenās. Tas rezultējās ar "cena zudumu" (slippage) — atšķirību starp gaidīto darījuma cenu un cenu, par kādu darījums faktiski tiek izpildīts — kas sasniedza gandrīz 99,9%.

Ignorēti Brīdinājumi un Izpilde Mobilajā Ierīcē

Pēc Aave Labs dibinātāja Stani Kulechov teiktā, protokola interfeiss darbojās tieši tā, kā paredzēts. Sistēma identificēja masīvo cenu ietekmi un iedarbināja augsta līmeņa brīdinājumu. Lai turpinātu, lietotājam bija manuāli jāatzīst brīdinājums par "ārkārtīgu cena zudumu" un jāapstiprina risks, atzīmējot konkrētu izvēles rūtiņu.

Dati liecina, ka darījums tika apstiprināts mobilajā ierīcē. Analītiķi pieļauj, ka lietotājs, iespējams, steidzās vai nespēja uztvert brīdinājuma mērogu, kas tika parādīts mazākā ekrānā. CoW Swap vēlāk apstiprināja, ka darījums atbilst precīziem lietotāja parakstītajiem parametriem, neatstājot vietu tehniskai "izmantotāju" (exploit) aizsardzībai. Tā bija tīra lietotāja kļūda vidē bez atļaujas (permissionless environment).

Kur Pazuda Nauda?

Kopienai vissvarīgākais jautājums ir, kur īsti aizgāja pazaudētie 50 miljoni ASV dolāru. Atšķirībā no hakeru uzbrukuma, kur līdzekļi tiek pārvietoti uz vienu maku, šis kapitāls tika sadalīts pa Ethereum ekosistēmu vairāku kanālu ietvaros:

  • MEV Boti: Maksimāli Izvelkamās Vērtības (MEV) boti bija galvenie ieguvēji. Ziņojumi liecina, ka ETH MEV boti sev ieskaita aptuveni $9,9 miljonus, veicot priekšpārskaitījumus (front-running) vai "sandwiching" darījumus, lai sagūstītu milzīgo cenu atšķirību.
  • Likviditātes Nodrošinātāji: Ievērojama daļa no "pazaudētā" USDT joprojām atrodas likviditātes fondos, ko izmantoja apmaiņai. Arbitrāžas tirgotāji un nodrošinātāji, kuriem bija AAVE šo fondu otrā pusē, būtībā pārdeva savus žetonus ar milzīgu prēmiju.
  • Protokola Maksa: Darījums radīja aptuveni $600,000 maksu iesaistītajiem protokoliem. Retā labas gribas žestā Aave un CoW Swap abi ir apņēmušies šos konkrētos maksas apjomus atgriezt ietekmētajam lietotājam.

Debates: Lietotāja Autonomija vs. Aizsargbarjeras

Šis incidents ir no jauna uzkurinājis dedzīgas debates DeFi sektorā par līdzsvaru starp lietotāju aizsardzību un filozofiju "kods ir likums" (code is law). CoW Protocol atbildēja uz kļūdu platformā X, norādot, ka, lai gan viņi pārskata aizsardzības mehānismus, "novēršot lietotājiem iespēju veikt darījumus, tiek noņemta izvēle, un tas dažās situācijās var novest pie briesmīgiem rezultātiem."

Platforma atzīmēja, ka DeFi lietotāja pieredze (UX) joprojām nav sasniegusi līmeni, kas pasargātu lietotājus no sevis pašu. Lai gan Aave interfeiss nodrošināja izvēles rūtiņu, fakts, ka lietotājs varēja izpildīt darījumu ar 99,9% cena zudumu, daži uzskata par dizaina trūkumu, kas jārisina ar stingrākām "cietām pieturām" (hard stops) vai obligātām atdzišanas periodiem darījumiem virs noteiktām vērtībām.

Stingras Mācības Augstas Likmes Tirgotājiem

Šī kļūda ir drūms atgādinājums par riskiem, kas saistīti ar ķēdes apmaiņām, kripto tirgotājiem un tiem, kas pārvieto lielus kapitāla apjomus. Eksperti iesaka vairākas "labākās prakses", lai izvairītos no līdzīgām katastrofām:

  1. Pārbaudiet Cena Zaudējuma Toleranci: Vienmēr pārliecinieties, ka cena zuduma limiti ir iestatīti uz 0,5% vai 1%. Ja darījumu nevar izpildīt šādās robežās, protokols to automātiski atceļ.
  2. Sadaliet Lielos Pasūtījumus: $50 miljonu apmaiņa vienā reizē reti ir efektīva. Lieli darījumi būtu jāsadala mazākās "trancēs" vairāku stundu vai dienu laikā, lai ļautu likviditātei atjaunoties.
  3. Izmantojiet MEV Aizsardzību: Izmantojot "privātus" RPC galapunktus vai konkrētus MEV aizsargātus agregatorus, var novērst botu vērtības zādzību augstas ietekmes darījumu laikā.

Lai gan Aave Labs ir izteikusi līdzjūtību un cenšas sazināties ar lietotāju, 50 miljonu dolāru zaudējumam nav "atcelšanas" pogas. DeFi pasaulē brīvība būt pašam savai bankai nāk ar absolūtu atbildību par savas drošības pārvaldīšanu.