I det som beskrives som en av de mest ødeleggende "fat finger"-feilene i desentralisert finans (DeFi)s historie, brente en krypto-hval effektivt nesten $50 millioner i én enkelt transaksjon 12. mars 2026. Brukeren forsøkte å bytte USDT verdt 50,4 millioner dollar mot AAVE-tokens, men på grunn av katastrofal mangel på likviditet og ignorerte sikkerhetsadvarsler, mottok de kun 324 AAVE, verdt omtrent $50 000 på det tidspunktet.
Handelen, utført gjennom Aave-grensesnittet via CoW Swap-ruting, fremhevet den brutale virkeligheten i likviditetsdynamikken på kjeden (on-chain). I et typisk likvidt marked ville 50 millioner dollar kjøpe hundretusenvis av AAVE-tokens. Ved å dumpe en så massiv ordre inn i én enkelt on-chain bane, flyttet traderen imidlertid pris-kurven så aggressivt at de betalte en gjennomsnittspris tusenvis av ganger høyere enn den faktiske markedsrenten.
Anatomien til et slippage på 50 millioner dollar
Mekanismene bak tapet er forankret i Automated Market Maker (AMM)-modellen som brukes av de fleste desentraliserte børser. I motsetning til sentraliserte børser med ordrebøker, er desentraliserte børser (DEX-er) avhengige av likviditetspooler. Når en kjøpsordre er betydelig større enn den tilgjengelige likviditeten, må protokollen bevege seg lenger opp i pris-kurven for å oppfylle forespørselen.
I dette tilfellet brukte USDT-byttet på 50,4 millioner dollar opp all tilgjengelig AAVE til rimelige priser nesten umiddelbart. For å oppfylle de "signerte" parameterne for handelen, ble rutingprotokollen tvunget til å kjøpe AAVE til astronomisk oppblåste priser. Dette resulterte i "slippage"—forskjellen mellom forventet pris på en handel og prisen handelen faktisk utføres til—på nesten 99,9%.
Ignorerte advarsler og mobil utførelse
Ifølge grunnleggeren av Aave Labs, Stani Kulechov, fungerte protokollens grensesnitt nøyaktig som tiltenkt. Systemet identifiserte den massive prisinnvirkningen og utløste et høynivåvarsel. For å fortsette, måtte brukeren manuelt bekrefte en advarsel om "ekstraordinært slippage" og godkjenne risikoen ved å klikke i en spesifikk avkrysningsboks.
Data tyder på at transaksjonen ble bekreftet på en mobil enhet. Analytikere spekulerer i at brukeren kan ha hatt dårlig tid eller unnlatt å fatte omfanget av advarselen som ble vist på en mindre skjerm. CoW Swap bekreftet senere at transaksjonen fulgte de eksakte parameterne signert av brukeren, og etterlot ingen rom for et teknisk "utnyttelses"-forsvar. Dette var et rent tilfelle av brukerfeil i et tillatelsesfritt miljø.
Hvor ble pengene av?
Det mest presserende spørsmålet for fellesskapet er hvor de tapte 50 millioner dollarene faktisk ble av. I motsetning til et hack der midler flyttes til én enkelt lommebok, ble denne kapitalen distribuert på tvers av Ethereum-økosystemet gjennom flere kanaler:
- MEV-bots: Maximum Extractable Value (MEV)-bots var de primære begunstigede. Rapporter indikerer at ETH MEV-bots stakk til seg omtrent $9,9 millioner ved å front-runne eller sandwich'e transaksjonen for å fange den massive prisforskjellen.
- Likviditetsleverandører: En betydelig del av de "tapte" USDT-midlene forblir i likviditetspoolene som ble brukt til byttet. Arbitrasjehandlere og leverandører som holdt AAVE på den andre siden av disse poolene, solgte i hovedsak sine tokens til en massiv premie.
- Protokollavgifter: Transaksjonen genererte omtrent $600 000 i avgifter for protokollene som var involvert. I en sjelden gest av velvilje har både Aave og CoW Swap lovet å returnere disse spesifikke avgiftsbeløpene til den berørte brukeren.
Debatten: Brukerautonomi vs. Sikkerhetsbarrierer
Hendelsen har gjenopplivet en heftig debatt i DeFi-sektoren angående balansen mellom brukerbeskyttelse og "kode er lov"-filosofien. CoW Protocol adresserte tabben på X, og uttalte at selv om de gjennomgår sikringsmekanismer, "fjerner det å hindre brukere i å utføre handler valgfrihet og kan føre til forferdelige utfall i noen situasjoner."
Plattformen bemerket at brukeropplevelsen (UX) i DeFi fortsatt ikke er der den må være for å beskytte brukere mot seg selv. Selv om Aave-grensesnittet ga en avkrysningsboks, blir det faktum at en bruker kunne utføre en handel med 99,9% slippage sett på som en designfeil som må adresseres gjennom strengere "hard stops" eller obligatoriske nedkjølingsperioder for handler over visse verdier.
Harde lærdommer for risikable tradere
For krypto-tradere og de som flytter store kapitalmengder, fungerer denne tabben som en dyster påminnelse om risikoen forbundet med on-chain bytter. Eksperter anbefaler flere "beste praksiser" for å unngå lignende katastrofer:
- Sjekk slippagetoleransen: Sørg alltid for at slippage-grensene er satt til 0,5% eller 1%. Hvis en handel ikke kan fylles innenfor disse grensene, bør protokollen automatisk kansellere den.
- Bryt opp store ordre: Å bytte 50 millioner dollar på én gang er sjelden effektivt. Store handler bør brytes ned i mindre "trancher" over flere timer eller dager for å la likviditeten fylles opp igjen.
- Bruk MEV-beskyttelse: Bruk av "private" RPC-endepunkter eller spesifikke MEV-beskyttede aggregatorer kan hindre bots i å tappe verdi under handler med stor innvirkning.
Selv om Aave Labs har uttrykt sympati og forsøker å kontakte brukeren, finnes det ingen "angreknapp" for tapet på 50 millioner dollar. I DeFi-verdenen kommer friheten til å være din egen bank med det absolutte ansvaret for å ivareta din egen sikkerhet.