Eine $50M Lektion: Ein Aave Swap Verlust wirft Fragen zu DeFi-Schutzmaßnahmen, UX auf 🕊️
Ein $50M USDT-Handel für AAVE, der über Aave und CoW Swap ausgeführt wurde, brachte nur 324 AAVE im Wert von etwa 36.000 $ zurück – nicht aufgrund eines Hacks, sondern aufgrund eines 99% Preisimpacts. Der Vorfall wirft neue Fragen zu DeFi-Schutzmaßnahmen und UX-Design auf.
Der neueste Verlust in Millionenhöhe bei einer Krypto-Handelsausführung war nicht das Ergebnis eines Hackers oder Bugs. Ein Benutzer versuchte, AAVE mit 50 Millionen USDT über die Aave-Oberfläche zu kaufen, klickte durch eine Warnung und ging mit 324 AAVE, die zum Zeitpunkt der Ausführung etwa 35.912 $ wert waren, weg. Jedes beteiligte System funktionierte genau wie vorgesehen, was wichtige Fragen zu Schutzmaßnahmen in DeFi aufwirft.
Aave-Gründer Stani Kulechov sprach am Donnerstag auf X über den Vorfall und bestätigte, dass die CoW Swap-Router wie beabsichtigt funktionierten, dass die Transaktion nicht hätte fortgesetzt werden können, ohne dass der Benutzer das Risiko über ein Bestätigungsfeld ausdrücklich akzeptierte, und dass das Aave-Team versuchen wird, den Benutzer zu kontaktieren und 600.000 $ an Gebühren, die aus der Transaktion gesammelt wurden, zurückzugeben. Obwohl die Geste bedeutungsvoll ist, ändert sie nichts an dem, was geschehen ist.
„Die wichtigste Erkenntnis ist, dass DeFi offen und genehmigungsfrei bleiben sollte, sodass Benutzer Transaktionen frei durchführen können, aber es gibt zusätzliche Schutzmaßnahmen, die die Branche aufbauen kann, um Benutzer besser zu schützen“, sagte Kulechov. „Unser Team wird Möglichkeiten untersuchen, um diese Schutzvorkehrungen in Zukunft zu verbessern.“
Was Aave ist und was tatsächlich passiert ist
Aave ist eines der größten dezentralen Finanzierungsprotokolle nach dem insgesamt gesperrten Wert – hauptsächlich eine Plattform für Kreditvergabe und -aufnahme, aber eine, deren Schnittstelle auch Token-Swaps über integrierte Routings ermöglicht, in diesem Fall über CoW Swap.
Diese Liquiditätslücke ist der Kern des Vorfalls, und es ist wichtig, die Terminologie richtig zu verstehen. AAVE-Ingenieur Martin Grabina sprach die Verwirrung direkt in einem technischen Thread an, in dem er klarstellte, dass das Problem nicht slippage im traditionellen Sinne war. „Es war nur das akzeptierte Angebot mit 99% Preisimpact.“