Урок на 50 миллионов долларов: убыток от обмена Aave вызывает вопросы о защите DeFi и UX 🕊️
Торговля USDT на 50 миллионов долларов за AAVE, выполненная через Aave и CoW Swap, вернула всего 324 AAVE стоимостью около 36 тысяч долларов — не из-за хакерской атаки, а из-за 99% влияния на цену. Этот инцидент поднимает новые вопросы о защитных механизмах DeFi и дизайне UX.
Последний многомиллионный убыток в криптоторговле не был результатом действий хакера или ошибки. Пользователь попытался купить AAVE на 50 миллионов долларов USDT через интерфейс Aave, нажал на предупреждение и ушел с 324 AAVE, стоимостью примерно 35,912 долларов на момент исполнения. Все системы, участвовавшие в процессе, функционировали именно так, как и предполагалось, поднимая важные вопросы о защитных механизмах в DeFi.
Основатель Aave Стани Кулечов прокомментировал инцидент в X в четверг, подтвердив, что маршрутизаторы CoW Swap работали как задумано, что транзакция не могла бы продвинуться без того, чтобы пользователь явно принял риск через флажок подтверждения, и что команда Aave попытается связаться с пользователем и вернуть 600,000 долларов в виде сборов, собранных с транзакции. Хотя этот жест значим, он не меняет произошедшее.
«Ключевой вывод заключается в том, что, хотя DeFi должен оставаться открытым и безразрешительным, позволяя пользователям свободно выполнять транзакции, существует множество дополнительных защитных механизмов, которые индустрия может создать для лучшей защиты пользователей», — сказал Кулечов. «Наша команда будет исследовать способы улучшения этих механизмов защиты в будущем.»
Что такое Aave и что на самом деле произошло
Aave — это один из крупнейших протоколов децентрализованного финансирования для кредитования по общей заблокированной стоимости — это в первую очередь платформа для кредитования и заимствования, но также с интерфейсом, который позволяет обмен токенов через интегрированное маршрутизирование, в данном случае через CoW Swap.
Этот разрыв ликвидности является сутью инцидента, и важно правильно понять терминологию. Инженер AAVE Мартин Грабина напрямую ответил на путаницу в технической нити, где он уточнил, что проблема заключалась не в проскальзывании в традиционном смысле. «Это была просто принятая котировка с 99% влиянием на цену.»