ข่าว

เงิน 50 ล้านดอลลาร์จากการทำพลาดครั้งใหญ่ของ Aave หายไปไหน?

โดย CryptoGambling.com อ่าน 2 นาที
เงิน 50 ล้านดอลลาร์จากการทำพลาดครั้งใหญ่ของ Aave หายไปไหน?

สิ่งที่ถูกกล่าวขานว่าเป็นหนึ่งในข้อผิดพลาดแบบ "fat finger" ที่เลวร้ายที่สุดในประวัติศาสตร์การเงินแบบกระจายศูนย์ (DeFi) คือวาฬคริปโตได้เผาทำลายเงินเกือบ $50 ล้าน ในการทำธุรกรรมครั้งเดียวเมื่อวันที่ 12 มีนาคม 2026 ผู้ใช้พยายามแลกเปลี่ยน USDT มูลค่า 50.4 ล้านดอลลาร์เป็นโทเค็น AAVE แต่เนื่องจากการขาดสภาพคล่องอย่างรุนแรงและการเพิกเฉยต่อคำเตือนด้านความปลอดภัย พวกเขาได้รับเพียง 324 AAVE ซึ่งมีมูลค่าประมาณ $50,000 ในขณะนั้น

การซื้อขายนี้ ดำเนินการผ่านอินเทอร์เฟซของ Aave โดยใช้การจัดเส้นทาง (routing) ของ CoW Swap ได้เน้นย้ำถึงความเป็นจริงอันโหดร้ายของพลวัตสภาพคล่องบนเชน ในตลาดที่มีสภาพคล่องปกติ เงิน 50 ล้านดอลลาร์จะสามารถซื้อโทเค็น AAVE ได้หลายแสนโทเค็น อย่างไรก็ตาม การทุ่มคำสั่งซื้อขนาดใหญ่นี้เข้าไปในเส้นทางเดียวบนเชน ทำให้ผู้ค้าขยับเส้นโค้งราคาอย่างรุนแรงจนต้องจ่ายราคาเฉลี่ยที่สูงกว่าอัตราตลาดจริงหลายพันเท่า

กายวิภาคของ Slippage มูลค่า 50 ล้านดอลลาร์

กลไกเบื้องหลังความสูญเสียนี้มีรากฐานมาจากโมเดล Automated Market Maker (AMM) ที่ใช้โดยการแลกเปลี่ยนแบบกระจายศูนย์ส่วนใหญ่ ซึ่งแตกต่างจากการแลกเปลี่ยนแบบรวมศูนย์ที่มีสมุดคำสั่งซื้อ (order books) DEXs ต้องพึ่งพาพูลสภาพคล่อง เมื่อคำสั่งซื้อมีขนาดใหญ่กว่าสภาพคล่องที่มีอยู่มาก โปรโตคอลจะต้องขยับขึ้นไปตามเส้นโค้งราคาเพื่อเติมเต็มคำขอ

ในกรณีนี้ การสวอป USDT มูลค่า 50.4 ล้านดอลลาร์ได้ใช้ AAVE ที่มีอยู่ตามราคาที่สมเหตุสมผลจนหมดเกือบจะในทันที เพื่อให้เป็นไปตามพารามิเตอร์ที่ "ลงนาม" (signed) ของการซื้อขาย โปรโตคอลจัดเส้นทางถูกบังคับให้ซื้อ AAVE ในราคาที่สูงเกินจริงอย่างมหาศาล สิ่งนี้นำไปสู่ "slippage"—ความแตกต่างระหว่างราคาที่คาดหวังของการซื้อขายกับราคาที่การซื้อขายนั้นถูกดำเนินการจริง—เกือบ 99.9%

คำเตือนที่ถูกเพิกเฉยและการดำเนินการผ่านมือถือ

ตามคำกล่าวของ Stani Kulechov ผู้ก่อตั้ง Aave Labs อินเทอร์เฟซของโปรโตคอลทำงานตามที่ตั้งใจไว้ทุกประการ ระบบระบุผลกระทบด้านราคาครั้งใหญ่และกระตุ้นการแจ้งเตือนระดับสูง เพื่อดำเนินการต่อ ผู้ใช้ต้องยอมรับคำเตือนเกี่ยวกับ "slippage ที่ไม่ปกติอย่างยิ่ง" ด้วยตนเองและยืนยันความเสี่ยงโดยการคลิกช่องทำเครื่องหมายที่ระบุ

ข้อมูลชี้ให้เห็นว่าธุรกรรมได้รับการยืนยันบน อุปกรณ์มือถือ นักวิเคราะห์คาดการณ์ว่าผู้ใช้อาจกำลังรีบร้อนหรือล้มเหลวในการทำความเข้าใจขนาดของคำเตือนที่แสดงบนหน้าจอขนาดเล็กกว่า CoW Swap ยืนยันในภายหลังว่าธุรกรรมดังกล่าวเป็นไปตามพารามิเตอร์ที่ผู้ใช้ลงนามไว้อย่างเคร่งครัด ทำให้ไม่มีที่ว่างสำหรับการอ้างเหตุผลทางเทคนิคว่าเป็น "การโจมตี" (exploit) นี่เป็นกรณีของข้อผิดพลาดของผู้ใช้ล้วนๆ ในสภาพแวดล้อมที่ไม่ต้องขออนุญาต (permissionless environment)

เงินหายไปไหน?

คำถามที่เร่งด่วนที่สุดสำหรับชุมชนคือ เงิน 50 ล้านดอลลาร์ที่สูญเสียไปนั้นไปอยู่ที่ใดกันแน่ ซึ่งแตกต่างจากการแฮ็กที่เงินจะถูกย้ายไปยังกระเป๋าเงินเดียว เงินทุนนี้ได้กระจายไปทั่วระบบนิเวศของ Ethereum ผ่านหลายช่องทาง:

  • บอท MEV: บอท Maximum Extractable Value (MEV) เป็นผู้ได้รับผลประโยชน์หลัก มีรายงานว่าบอท MEV ของ ETH ได้รับเงินไปประมาณ $9.9 ล้าน โดยการทำธุรกรรมแบบ front-running หรือ sandwiching เพื่อจับความคลาดเคลื่อนของราคาครั้งใหญ่
  • ผู้ให้บริการสภาพคล่อง: USDT "ที่สูญหาย" ส่วนใหญ่ยังคงอยู่ในพูลสภาพคล่องที่ใช้สำหรับการสวอป นักเก็งกำไรและผู้ให้บริการที่ถือ AAVE อยู่อีกด้านหนึ่งของพูลเหล่านั้นได้ขายโทเค็นของตนไปในราคาที่สูงเกินจริงอย่างมาก
  • ค่าธรรมเนียมโปรโตคอล: ธุรกรรมนี้สร้างค่าธรรมเนียมประมาณ $600,000 ให้กับโปรโตคอลที่เกี่ยวข้อง ด้วยท่าทีที่เป็นมิตรอย่างหาได้ยาก ทั้ง Aave และ CoW Swap ได้ให้คำมั่นว่าจะคืนจำนวนค่าธรรมเนียมเฉพาะเหล่านี้ให้กับผู้ใช้ที่ได้รับผลกระทบ

การถกเถียง: ความเป็นอิสระของผู้ใช้ ปะทะ แนวคิด "โค้ดคือ กฎหมาย"

เหตุการณ์นี้ได้จุดประกายการถกเถียงอย่างเผ็ดร้อนอีกครั้งในภาคส่วน DeFi เกี่ยวกับความสมดุลระหว่างการคุ้มครองผู้ใช้กับปรัชญา "code is law" โปรโตคอล CoW ได้กล่าวถึงความผิดพลาดนี้บน X โดยระบุว่าแม้พวกเขากำลังทบทวนมาตรการป้องกัน แต่ "การห้ามไม่ให้ผู้ใช้ทำการซื้อขายจะเอาทางเลือกออกไป และอาจนำไปสู่ผลลัพธ์ที่เลวร้ายในบางสถานการณ์"

แพลตฟอร์มระบุว่า ประสบการณ์ผู้ใช้ (UX) ของ DeFi ยังไม่ถึงจุดที่สามารถปกป้องผู้ใช้จากการทำร้ายตนเองได้ ในขณะที่อินเทอร์เฟซของ Aave มีช่องทำเครื่องหมายให้ แต่การที่ผู้ใช้ สามารถ ดำเนินการซื้อขายที่มี slippage ถึง 99.9% ได้นั้น ถูกมองว่าเป็นข้อบกพร่องในการออกแบบที่ต้องได้รับการแก้ไขผ่าน "hard stops" ที่เข้มงวดขึ้น หรือช่วงเวลารอคอย (cooling-off periods) ที่จำเป็นสำหรับการซื้อขายที่มีมูลค่าเกินกว่าที่กำหนด

บทเรียนราคาแพงสำหรับนักเทรดที่มีความเสี่ยงสูง

สำหรับนักเทรดคริปโตและผู้ที่เคลื่อนย้ายเงินทุนจำนวนมาก ความผิดพลาดนี้เป็นเครื่องเตือนใจอันมืดมนเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการสวอปบนเชน ผู้เชี่ยวชาญแนะนำ "แนวทางปฏิบัติที่ดีที่สุด" หลายประการเพื่อหลีกเลี่ยงหายนะที่คล้ายคลึงกัน:

  1. ตรวจสอบความทนทานต่อ Slippage: ตรวจสอบให้แน่ใจเสมอว่าขีดจำกัด slippage ถูกตั้งไว้ที่ 0.5% หรือ 1% หากการซื้อขายไม่สามารถดำเนินการได้ภายในขอบเขตนั้น โปรโตคอลควรยกเลิกโดยอัตโนมัติ
  2. แบ่งคำสั่งซื้อขนาดใหญ่: การสวอป 50 ล้านดอลลาร์ในครั้งเดียวมักจะไม่มีประสิทธิภาพ การซื้อขายขนาดใหญ่ควรถูกแบ่งออกเป็น "tranches" ย่อยๆ ในช่วงหลายชั่วโมงหรือหลายวันเพื่อให้สภาพคล่องมีเวลาเติมเต็ม
  3. ใช้การป้องกัน MEV: การใช้ RPC endpoints แบบ "ส่วนตัว" หรือตัวรวม (aggregators) ที่ได้รับการป้องกัน MEV โดยเฉพาะ สามารถป้องกันไม่ให้บอทดูดซับมูลค่าออกไปในระหว่างการซื้อขายที่มีผลกระทบสูง

ในขณะที่ Aave Labs ได้แสดงความเห็นใจและกำลังพยายามติดต่อผู้ใช้ แต่ก็ไม่มีปุ่ม "ย้อนกลับ" สำหรับการสูญเสีย 50 ล้านดอลลาร์นี้ ในโลกของ DeFi อิสระในการเป็นธนาคารของคุณเองนั้นมาพร้อมกับความรับผิดชอบสูงสุดในการจัดการความปลอดภัยของตัวคุณเอง