വികേന്ദ്രീകൃത ധനകാര്യത്തിന്റെ (DeFi) ചരിത്രത്തിലെ ഏറ്റവും വിനാശകരമായ "ഫാറ്റ് ഫിംഗർ" പിഴവുകളിലൊന്നായി വിശേഷിപ്പിക്കപ്പെടുന്ന ഒന്നിൽ, ഒരു ക്രിപ്റ്റോ വെയ്ൽ 2026 മാർച്ച് 12-ന് ഒറ്റ ഇടപാടിൽ ഏകദേശം $50 മില്യൺ നശിപ്പിച്ചു. ഉപയോക്താവ് $50.4 മില്യൺ മൂല്യമുള്ള USDT നെ AAVE ടോക്കണുകൾക്കായി കൈമാറ്റം ചെയ്യാൻ ശ്രമിച്ചെങ്കിലും, ദ്രവണീയതയുടെ (liquidity) ഭയാനകമായ കുറവും അവഗണിച്ച സുരക്ഷാ മുന്നറിയിപ്പുകളും കാരണം, അവർക്ക് അന്ന് ഏകദേശം $50,000 വിലമതിക്കുന്ന 324 AAVE മാത്രമേ ലഭിച്ചുള്ളൂ.
CoW Swap റൂട്ടിംഗ് വഴി Aave ഇന്റർഫേസിലൂടെ നടപ്പിലാക്കിയ ഈ വ്യാപാരം, ഓൺ-ചെയിൻ ലിക്വിഡിറ്റി ഡൈനാമിക്സിന്റെ ക്രൂരമായ യാഥാർത്ഥ്യം എടുത്തു കാണിച്ചു. സാധാരണയായി ലിക്വിഡിറ്റിയുള്ള ഒരു വിപണിയിൽ, $50 മില്യൺ ഉപയോഗിച്ച് ലക്ഷക്കണക്കിന് AAVE ടോക്കണുകൾ വാങ്ങാൻ സാധിക്കുമായിരുന്നു. എന്നിരുന്നാലും, ഇത്രയും വലിയ ഒരു ഓർഡർ ഒരൊറ്റ ഓൺ-ചെയിൻ പാതയിലേക്ക് തിരുകിയതിലൂടെ, വ്യാപാരി വിലയുടെ വളവ് (price curve) അത്രയും തീവ്രമായി ചലിപ്പിച്ചു, തന്മൂലം യഥാർത്ഥ വിപണി നിരക്കിനേക്കാൾ ആയിരക്കണക്കിന് മടങ്ങ് ഉയർന്ന ശരാശരി വില നൽകേണ്ടിവന്നു.
50 മില്യൺ ഡോളർ സ്ലിപ്പേജിന്റെ ഘടന
നഷ്ടത്തിന് പിന്നിലെ മെക്കാനിക്സ്, മിക്ക വികേന്ദ്രീകൃത എക്സ്ചേഞ്ചുകളും ഉപയോഗിക്കുന്ന ഓട്ടോമേറ്റഡ് മാർക്കറ്റ് മേക്കർ (AMM) മോഡലിലാണ് വേരൂന്നിയത്. ഓർഡർ ബുക്കുകളുള്ള കേന്ദ്രീകൃത എക്സ്ചേഞ്ചുകളിൽ നിന്ന് വ്യത്യസ്തമായി, DEX-കൾ ലിക്വിഡിറ്റി പൂളുകളെ ആശ്രയിക്കുന്നു. ഒരു വാങ്ങൽ ഓർഡർ ലഭ്യമായ ലിക്വിഡിറ്റിയേക്കാൾ വളരെ വലുതാണെങ്കിൽ, അഭ്യർത്ഥന നിറവേറ്റുന്നതിനായി പ്രോട്ടോക്കോൾ വിലയുടെ വളവിൽ കൂടുതൽ മുകളിലേക്ക് പോകേണ്ടതുണ്ട്.
ഈ സന്ദർഭത്തിൽ, $50.4 മില്യൺ USDT കൈമാറ്റം ന്യായമായ വിലയിൽ ലഭ്യമായ AAVE ഏകദേശം തൽക്ഷണം തീർത്തു. വ്യാപാരത്തിന്റെ "സൈൻഡ്" പാരാമീറ്ററുകൾ നിറവേറ്റുന്നതിനായി, റൂട്ടിംഗ് പ്രോട്ടോക്കോളിന് അത്യധികം വർധിച്ച വിലയ്ക്ക് AAVE വാങ്ങേണ്ടിവന്നു. ഇത് വ്യാപനം (slippage)—ഒരു വ്യാപാരത്തിന്റെ പ്രതീക്ഷിക്കുന്ന വിലയും വ്യാപാരം യഥാർത്ഥത്തിൽ നടപ്പിലാക്കുന്ന വിലയും തമ്മിലുള്ള വ്യത്യാസം—ഏകദേശം 99.9% ആയി.
അവഗണിക്കപ്പെട്ട മുന്നറിയിപ്പുകളും മൊബൈൽ എക്സിക്യൂഷനും
Aave Labs സ്ഥാപകൻ Stani Kulechov പറയുന്നതനുസരിച്ച്, പ്രോട്ടോക്കോളിന്റെ ഇന്റർഫേസ് ഉദ്ദേശിച്ചതുപോലെ പ്രവർത്തിച്ചു. സിസ്റ്റം വലിയ വിലയുടെ ആഘാതം തിരിച്ചറിയുകയും ഒരു ഉയർന്ന തലത്തിലുള്ള മുന്നറിയിപ്പ് നൽകുകയും ചെയ്തു. മുന്നോട്ട് പോകണമെങ്കിൽ, ഉപയോക്താവ് "അസാധാരണമായ സ്ലിപ്പേജിനെ" (extraordinary slippage) കുറിച്ചുള്ള മുന്നറിയിപ്പ് സ്വയം അംഗീകരിക്കുകയും ഒരു പ്രത്യേക ചെക്ക്ബോക്സിൽ ക്ലിക്ക് ചെയ്തുകൊണ്ട് അപകടസാധ്യത സ്ഥിരീകരിക്കുകയും ചെയ്യണമായിരുന്നു.
ഇടപാട് ഒരു മൊബൈൽ ഉപകരണത്തിൽ സ്ഥിരീകരിച്ചതായി ഡാറ്റ സൂചിപ്പിക്കുന്നു. ഉപയോക്താവ് തിരക്കിലായിരിക്കാം അല്ലെങ്കിൽ ചെറിയ സ്ക്രീനിൽ പ്രദർശിപ്പിച്ച മുന്നറിയിപ്പിന്റെ വ്യാപ്തി മനസ്സിലാക്കാൻ പരാജയപ്പെട്ടതാകാം എന്ന് വിശകലന വിദഗ്ധർ ഊഹിക്കുന്നു. CoW Swap പിന്നീട് സ്ഥിരീകരിച്ചത്, ഉപയോക്താവ് ഒപ്പിട്ട കൃത്യമായ പാരാമീറ്ററുകൾ പാലിച്ചാണ് ഇടപാട് നടന്നതെന്നും, അതിനാൽ ഒരു സാങ്കേതിക "എക്സ്പ്ലോയിറ്റ്" (exploit) പ്രതിരോധത്തിന് ഇവിടെ സ്ഥാനമില്ലെന്നുമാണ്. അനുമതിയില്ലാത്ത ഒരു സാഹചര്യത്തിൽ സംഭവിച്ച ശുദ്ധമായ ഉപയോക്തൃ പിഴവായിരുന്നു ഇത്.
പണം എങ്ങോട്ട് പോയി?
സമൂഹത്തിന് മുന്നിലുള്ള ഏറ്റവും അടിയന്തിരമായ ചോദ്യം നഷ്ടപ്പെട്ട $50 മില്യൺ യഥാർത്ഥത്തിൽ എങ്ങോട്ട് പോയി എന്നതാണ്. ഫണ്ടുകൾ ഒരൊറ്റ വാലറ്റിലേക്ക് മാറ്റുന്ന ഒരു ഹാക്കിംഗിൽ നിന്ന് വ്യത്യസ്തമായി, ഈ മൂലധനം വിവിധ ചാനലുകളിലൂടെ Ethereum ഇക്കോസിസ്റ്റത്തിലുടനീളം വിതരണം ചെയ്യപ്പെട്ടു:
- MEV Bots: മാക്സിമം എക്സ്ട്രാക്റ്റബിൾ വാല്യൂ (MEV) ബോട്ടുകളായിരുന്നു പ്രധാന ഗുണഭോക്താക്കൾ. വലിയ വില വ്യത്യാസം മുതലെടുക്കാൻ ഫ്രണ്ട്-റണ്ണിംഗ് അല്ലെങ്കിൽ സാൻഡ്വിച്ചിംഗ് വഴി ETH MEV ബോട്ടുകൾ ഏകദേശം $9.9 മില്യൺ സ്വന്തമാക്കിയതായി റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നു.
- ലിക്വിഡിറ്റി പ്രൊവൈഡർമാർ: കൈമാറ്റത്തിനായി ഉപയോഗിച്ച ലിക്വിഡിറ്റി പൂളുകളിൽ 'നഷ്ടപ്പെട്ട' USDT യുടെ ഒരു വലിയ ഭാഗം ഇപ്പോഴും നിലനിൽക്കുന്നു. ആ പൂളുകളുടെ മറുവശത്ത് AAVE കൈവശം വെച്ചിരുന്ന ആർബിട്രേജർമാർക്കും ദാതാക്കൾക്കും അവരുടെ ടോക്കണുകൾ വലിയ പ്രീമിയത്തിന് വിൽക്കാൻ സാധിച്ചു.
- പ്രോട്ടോക്കോൾ ഫീസുകൾ: ഈ ഇടപാടിലൂടെ ബന്ധപ്പെട്ട പ്രോട്ടോക്കോളുകൾക്ക് ഏകദേശം $600,000 ഫീസ് ലഭിച്ചു. ഒരു അപൂർവമായ നന്മയുടെ ഭാഗമായി, Aave, CoW Swap എന്നിവ ഈ ഫീസ് തുകകൾ ബാധ്യതയുള്ള ഉപയോക്താവിന് തിരികെ നൽകുമെന്ന് വാഗ്ദാനം ചെയ്തിട്ടുണ്ട്.
ഉപയോക്തൃ സ്വയംഭരണാവകാശം vs. സംരക്ഷണ വേലികൾ (Guardrails)
ഈ സംഭവം, "കോഡ് നിയമമാണ്" എന്ന തത്വവും ഉപയോക്തൃ സംരക്ഷണവും തമ്മിലുള്ള സന്തുലിതാവസ്ഥയെക്കുറിച്ച് DeFi മേഖലയിൽ ഒരു ശക്തമായ ചർച്ച പുനരുജ്ജീവിപ്പിച്ചു. CoW Protocol അവരുടെ X അക്കൗണ്ടിലൂടെ ഈ പിഴവിനെക്കുറിച്ച് പ്രതികരിച്ചത്, അവർ സുരക്ഷാ സംവിധാനങ്ങൾ അവലോകനം ചെയ്യുന്നുണ്ടെങ്കിലും, "ഉപയോക്താക്കളെ വ്യാപാരം ചെയ്യുന്നതിൽ നിന്ന് തടയുന്നത് തിരഞ്ഞെടുപ്പിനെ ഇല്ലാതാക്കുകയും ചില സാഹചര്യങ്ങളിൽ ഭയാനകമായ ഫലങ്ങളിലേക്ക് നയിക്കുകയും ചെയ്യും" എന്നാണ്.
DeFi ഉപയോക്തൃ അനുഭവം (UX) ഇപ്പോഴും ഉപയോക്താക്കളെ സ്വയം സംരക്ഷിക്കാൻ പര്യാപ്തമല്ലെന്ന് പ്ലാറ്റ്ഫോം അഭിപ്രായപ്പെട്ടു. Aave ഇന്റർഫേസ് ഒരു ചെക്ക്ബോക്സ് നൽകിയിട്ടുണ്ടെങ്കിലും, 99.9% സ്ലിപ്പേജോടുകൂടിയ ഒരു വ്യാപാരം പോലും നടപ്പിലാക്കാൻ ഒരു ഉപയോക്താവിന് കഴിഞ്ഞു എന്നത്, കൂടുതൽ കർശനമായ "ഹാർഡ് സ്റ്റോപ്പുകൾ" അല്ലെങ്കിൽ നിശ്ചിത മൂല്യത്തിന് മുകളിലുള്ള വ്യാപാരങ്ങൾക്ക് നിർബന്ധിത കൂളിംഗ്-ഓഫ് കാലയളവുകൾ എന്നിവയിലൂടെ പരിഹരിക്കേണ്ട ഒരു ഡിസൈൻ പിഴവായി ചിലർ കണക്കാക്കുന്നു.
ഉയർന്ന മൂലധനമുള്ള വ്യാപാരികൾക്കുള്ള കഠിനമായ പാഠങ്ങൾ
ക്രിപ്റ്റോ വ്യാപാരികൾക്കും വലിയ തുക കൈകാര്യം ചെയ്യുന്നവർക്കും, ഓൺ-ചെയിൻ സ്വാപ്പുകളുമായി ബന്ധപ്പെട്ട അപകടസാധ്യതകളെക്കുറിച്ചുള്ള ഒരു വേദനാജനകമായ ഓർമ്മപ്പെടുത്തലാണ് ഈ പിഴവ്. സമാനമായ ദുരന്തങ്ങൾ ഒഴിവാക്കാൻ വിദഗ്ദ്ധർ ചില "മികച്ച സമ്പ്രദായങ്ങൾ" ശുപാർശ ചെയ്യുന്നു:
- സ്ലിപ്പേജ് ടോളറൻസ് പരിശോധിക്കുക: സ്ലിപ്പേജ് പരിധി എപ്പോഴും 0.5% അല്ലെങ്കിൽ 1% ആയി സജ്ജമാക്കിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. ആ പരിധിക്കുള്ളിൽ ഒരു വ്യാപാരം പൂരിപ്പിക്കാൻ കഴിയുന്നില്ലെങ്കിൽ, പ്രോട്ടോക്കോൾ അത് യാന്ത്രികമായി റദ്ദാക്കണം.
- വലിയ ഓർഡറുകൾ വിഭജിക്കുക: $50 മില്യൺ ഒറ്റയടിക്ക് കൈമാറ്റം ചെയ്യുന്നത് കാര്യക്ഷമമല്ല. വലിയ വ്യാപാരങ്ങളെ ലിക്വിഡിറ്റി പുനഃസ്ഥാപിക്കാൻ അനുവദിക്കുന്നതിനായി നിരവധി മണിക്കൂറുകളോ ദിവസങ്ങളോ എടുത്ത് ചെറിയ "ട്രാൻച്ചുകളായി" വിഭജിക്കണം.
- MEV സംരക്ഷണം ഉപയോഗിക്കുക: "പ്രൈവറ്റ്" RPC എൻഡ്പോയിന്റുകളോ അല്ലെങ്കിൽ പ്രത്യേക MEV-സംരക്ഷിത അഗ്രിഗേറ്ററുകളോ ഉപയോഗിക്കുന്നത് ഉയർന്ന സ്വാധീനമുള്ള വ്യാപാരങ്ങൾക്കിടയിൽ ബോട്ടുകൾ മൂല്യം ചോർത്തുന്നത് തടയാൻ സഹായിക്കും.
Aave Labs സഹതാപം പ്രകടിപ്പിക്കുകയും ഉപയോക്താവിനെ ബന്ധപ്പെടാൻ ശ്രമിക്കുകയും ചെയ്യുന്നുണ്ടെങ്കിലും, $50 മില്യൺ നഷ്ടത്തിന് ഒരു "അൺഡു" ബട്ടൺ ഇല്ല. DeFi ലോകത്ത്, നിങ്ങളുടെ സ്വന്തം ബാങ്കാകാനുള്ള സ്വാതന്ത്ര്യത്തോടൊപ്പം നിങ്ങളുടെ സ്വന്തം സുരക്ഷ കൈകാര്യം ചെയ്യാനുള്ള സമ്പൂർണ്ണ ഉത്തരവാദിത്തവും വരുന്നു.