То, что описывается как одна из самых разрушительных ошибок «жирного пальца» (fat finger) в истории децентрализованных финансов (DeFi), произошло 12 марта 2026 года, когда крипто-кит фактически сжег почти $50 миллионов в одной транзакции. Пользователь попытался обменять USDT на сумму 50,4 миллиона долларов на токены AAVE, но из-за катастрофической нехватки ликвидности и проигнорированных предупреждений о безопасности он получил всего 324 AAVE, что на тот момент стоило приблизительно $50 000.
Сделка, выполненная через интерфейс Aave с использованием маршрутизации CoW Swap, подчеркнула суровую реальность динамики ликвидности в блокчейне. На типичном ликвидном рынке 50 миллионов долларов позволили бы приобрести сотни тысяч токенов AAVE. Однако, сбросив такой огромный ордер по единому ончейн-пути, трейдер настолько агрессивно сдвинул кривую цены, что заплатил среднюю цену в тысячи раз выше фактической рыночной ставки.
Анатомия проскальзывания на $50 миллионов
Механика убытков уходит корнями в модель Автоматического Маркет-Мейкера (AMM), используемую большинством децентрализованных бирж. В отличие от централизованных бирж с их книги ордеров, DEX полагаются на пулы ликвидности. Когда ордер на покупку значительно превышает доступную ликвидность, протокол вынужден двигаться дальше вверх по кривой цены, чтобы исполнить запрос.
В данном случае своп USDT на сумму 50,4 миллиона долларов почти мгновенно исчерпал доступный AAVE по разумным ценам. Чтобы выполнить «подписанные» параметры сделки, протокол маршрутизации был вынужден покупать AAVE по астрономически завышенным ценам. Это привело к «проскальзыванию» (slippage)— разнице между ожидаемой ценой сделки и ценой, по которой сделка фактически исполняется — почти 99,9%.
Проигнорированные предупреждения и исполнение с мобильного устройства
По словам основателя Aave Labs Стани Кулечова, интерфейс протокола сработал в точности, как и было задумано. Система определила огромное влияние на цену и активировала оповещение высокого уровня. Чтобы продолжить, пользователь должен был вручную подтвердить предупреждение о «чрезвычайном проскальзывании» и принять риск, нажав на специальный флажок.
Данные показывают, что транзакция была подтверждена с мобильного устройства. Аналитики предполагают, что пользователь, возможно, спешил или не смог осознать масштаб предупреждения, отображенного на меньшем экране. CoW Swap позднее подтвердила, что транзакция следовала точным параметрам, подписанным пользователем, не оставляя места для технической защиты в виде «эксплойта». Это был чистый случай ошибки пользователя в среде без разрешений (permissionless).
Куда делись деньги?
Самый насущный вопрос для сообщества заключается в том, куда на самом деле ушли потерянные 50 миллионов долларов. В отличие от взлома, когда средства переводятся на один кошелек, этот капитал был распределен по экосистеме Ethereum через несколько каналов:
- ** MEV-боты:** Основными бенефициарами стали боты Максимально Извлекаемой Ценности (MEV). Согласно отчетам, MEV-боты на базе ETH получили около $9,9 миллиона, используя опережающую торговлю (front-running) или сэндвич-атаки (sandwiching) для захвата огромной разницы в ценах.
- ** Поставщики ликвидности:** Значительная часть «потерянного» USDT остается в пулах ликвидности, использованных для свопа. Арбитражеры и поставщики, которые держали AAVE на другой стороне этих пулов, по сути, продали свои токены с огромной премией.
- ** Комиссии протокола:** Транзакция сгенерировала примерно $600 000 в виде комиссий для задействованных протоколов. В редком жесте доброй воли Aave и CoW Swap пообещали вернуть эти конкретные суммы комиссий пострадавшему пользователю.
Дебаты: Автономия пользователя против защитных механизмов (Guardrails)
Этот инцидент вновь разжег ожесточенные споры в секторе DeFi относительно баланса между защитой пользователей и философией «код есть закон». Протокол CoW ответил на эту оплошность в X, заявив, что, хотя они и пересматривают средства защиты, «предотвращение совершения пользователями сделок лишает их выбора и может привести к ужасным последствиям в некоторых ситуациях».
Платформа отметила, что пользовательский опыт (UX) в DeFi все еще не достиг того уровня, который мог бы защитить пользователей от самих себя. Хотя интерфейс Aave и предоставлял флажок, тот факт, что пользователь мог совершить сделку с проскальзыванием в 99,9%, некоторые расценивают как конструктивный недостаток, который необходимо устранить путем введения более строгих «жестких остановок» (hard stops) или обязательных периодов охлаждения для сделок, превышающих определенные суммы.
Жесткие уроки для трейдеров с высокими ставками
Для криптотрейдеров и тех, кто перемещает крупные суммы капитала, эта ошибка служит мрачным напоминанием о рисках, связанных с ончейн-свопами. Эксперты рекомендуют несколько «передовых практик» для предотвращения подобных катастроф:
- Проверяйте допустимое проскальзывание: Всегда устанавливайте лимиты проскальзывания на уровне 0,5% или 1%. Если сделка не может быть исполнена в этих пределах, протокол должен автоматически отменить ее.
- Разбивайте крупные ордера: Обмен $50 миллионов одним махом редко бывает эффективным. Крупные сделки следует разбивать на меньшие «транши» в течение нескольких часов или дней, чтобы ликвидность успела восстановиться.
- Используйте защиту от MEV: Использование «приватных» RPC-конечных точек или специальных агрегаторов с защитой от MEV может помешать ботам изымать ценность во время сделок с высоким влиянием.
Хотя Aave Labs выразила сочувствие и пытается связаться с пользователем, для потери в $50 миллионов нет кнопки «отменить». В мире DeFi свобода быть своим собственным банком сопряжена с абсолютной ответственностью за управление собственной безопасностью.