U onome što se opisuje kao jedna od najrazornijih grešaka tipa "fat finger" (brza greška prsta) u istoriji decentralizovanih finansija (DeFi), kripto "kit" je efektivno spalio skoro $50 miliona u jednoj transakciji 12. marta 2026. Korisnik je pokušao da zameni USDT u vrednosti od 50,4 miliona dolara za AAVE tokene, ali je zbog katastrofalnog nedostatka likvidnosti i ignorisanih bezbednosnih upozorenja dobio samo 324 AAVE, vrednih približno $50.000 u tom trenutku.
Trgovina, izvršena preko Aave interfejsa putem CoW Swap rutinga, istakla je brutalnu realnost dinamike on-chain likvidnosti. Na tipičnom likvidnom tržištu, 50 miliona dolara bi kupilo stotine hiljada AAVE tokena. Međutim, bacanjem tako masivne narudžbine u jedan on-chain putanju, trgovac je pomerio kriva cenu toliko agresivno da je platio prosečnu cenu hiljadama puta višu od stvarne tržišne stope.
Anatomija proklizavanja (Slippage) od 50 miliona dolara
Mehanizmi koji stoje iza gubitka ukorenjeni su u modelu Automatizovanog Market Mejker (AMM) koji koristi većina decentralizovanih berzi. Za razliku od centralizovanih berzi sa knjigama naloga (order books), DEX-ovi se oslanjaju na likvidnosne fondove (pools). Kada je kupovni nalog značajno veći od dostupne likvidnosti, protokol mora da se pomeri dalje uz krivu cene da bi ispunio zahtev.
U ovom slučaju, zamena od 50,4 miliona dolara u USDT iscrpila je dostupni AAVE po razumnim cenama skoro trenutno. Da bi ispunio "potpisane" parametre trgovine, rutirajući protokol je bio primoran da kupi AAVE po astronomski naduvanim cenama. Ovo je rezultiralo "proklizavanjem" (slippage)—razlikom između očekivane cene trgovine i cene po kojoj je trgovina zapravo izvršena—od skoro 99,9%.
Ignorisana upozorenja i izvršenje putem mobilnog uređaja
Prema rečima osnivača Aave Labs-a, Stanija Kulečova, interfejs protokola je funkcionisao tačno onako kako je i predviđeno. Sistem je prepoznao masivan uticaj na cenu i pokrenuo uzbunu visokog nivoa. Da bi nastavio, korisnik je morao ručno da potvrdi upozorenje o "ekstraordinarnom proklizavanju" i potvrdi rizik klikom na određeni okvir za potvrdu (checkbox).
Podaci sugerišu da je transakcija potvrđena na mobilnom uređaju. Analitičari spekulišu da je korisnik možda žurio ili nije uspeo da shvati značaj upozorenja prikazanog na manjem ekranu. CoW Swap je kasnije potvrdio da je transakcija pratila tačne parametre koje je korisnik potpisao, ostavljajući nimalo prostora za odbranu tehničkog "eksploatisa". Ovo je bio čisti slučaj greške korisnika u okruženju bez dozvole (permissionless environment).
Gde je otišao novac?
Najvažnije pitanje za zajednicu je gde je zapravo otišlo izgubljenih 50 miliona dolara. Za razliku od hakovanja gde se sredstva premeštaju na jedan novčanik, ovaj kapital je distribuiran širom Ethereum ekosistema kroz nekoliko kanala:
- MEV Botovi: Maksimalna iskoristiva vrednost (MEV) botovi su bili glavni primaoci. Izveštaji ukazuju da su ETH MEV botovi zadržali približno $9,9 miliona tako što su ispred ili iza (sandwiching) transakcije iskoristili ogromnu razliku u cenama.
- Pružaoci likvidnosti: Značajan deo "izgubljenog" USDT-a ostaje u likvidnosnim fondovima korišćenim za zamenu. Arbitražeri i pružaoci koji su posedovali AAVE na drugoj strani tih fondova praktično su prodali svoje tokene po ogromnoj premiji.
- Protokolske naknade: Transakcija je generisala otprilike $600.000 u naknadama za uključene protokole. U retkom gestu dobre volje, Aave i CoW Swap su oboje obećali da će vratiti ove specifične iznose naknada pogođenom korisniku.
Debata: Autonomija korisnika naspram zaštitnih ograda
Ovaj incident je ponovo pokrenuo žestoku debatu unutar DeFi sektora u vezi sa balansom između zaštite korisnika i filozofije "kod je zakon". CoW Protocol se oglasio o propustu na X, navodeći da, iako pregledaju zaštitne mehanizme, "sprečavanje korisnika da obavljaju trgovine uklanja izbor i može dovesti do strašnih ishoda u nekim situacijama".
Platforma je napomenula da korisničko iskustvo (UX) u DeFi-ju još uvek nije na nivou potrebnom da zaštiti korisnike od samih sebe. Iako je Aave interfejs pružio okvir za potvrdu, činjenica da je korisnik mogao da izvrši trgovinu sa 99,9% proklizavanja smatra se dizajnerskom greškom koju je potrebno rešiti kroz strožije "tvrde granice" (hard stops) ili obavezne periode hlađenja za trgovine iznad određenih vrednosti.
Teške lekcije za trgovce sa velikim ulozima
Za kripto trgovce i one koji premeštaju velike sume kapitala, ovaj propust služi kao mračan podsetnik na rizike povezane sa on-chain zamenama. Stručnjaci preporučuju nekoliko "najboljih praksi" kako bi se izbegle slične katastrofe:
- Proverite toleranciju proklizavanja: Uvek se uverite da su limiti proklizavanja postavljeni na 0,5% ili 1%. Ako se trgovina ne može ispuniti u tim granicama, protokol bi trebalo automatski da je otkaže.
- Podelite velike narudžbine: Zamena 50 miliona dolara u jednom potezu retko je efikasna. Velike trgovine treba podeliti na manje "tranche" (delove) tokom nekoliko sati ili dana kako bi se likvidnost omogućila da se dopuni.
- Koristite MEV zaštitu: Korišćenje "privatnih" RPC endpoint-ova ili specifičnih MEV-zaštićenih agregatora može sprečiti botove da isisaju vrednost tokom trgovina koje imaju veliki uticaj.
Iako je Aave Labs izrazio saučešće i pokušava da kontaktira korisnika, ne postoji "dugme za poništavanje" za gubitak od 50 miliona dolara. U svetu DeFi-ja, sloboda da budete sopstvena banka dolazi sa apsolutnom odgovornošću upravljanja sopstvenom bezbednošću.