Самое дорогое подтверждение в истории DeFi: 50 миллионов долларов мгновенно испарились на блокчейне

12 марта, анонимный инвестор-гигант инициировал крупную обменную операцию активов через фронтенд интерфейс протокола @aave: пытаясь купить AAVE токены управления на сумму около 50.43 миллионов долларов США с использованием USDT. Однако в результате экстремального проскальзывания он получил только 324–327 aEthAAVE, стоимостью около 36 тысяч долларов, мгновенно потеряв почти 50 миллионов долларов. Это событие быстро разлетелось по X и mainstream медиа, став «черной юмористической» предостерегающей историей для пользователей DeFi. Эта статья, шаг за шагом восстанавливая данные и цепочку событий, покажет вам цену разницы в одну кнопку.
Факты события: временная шкала и ключевые деталиСначала объективно восстановим ход событий. Эта ошибка произошла на протоколе Aave V3 в основной сети Ethereum, который является ведущей платформой DeFi для кредитования с TVL (общая заблокированная стоимость) более сотни миллиардов долларов. Пользователи через #Aave  официальный интерфейс исполнили обмен с использованием CoW Protocol (децентрализованный маршрутизатор заказов).
Ключевая временная линия основана на данных блокчейна и официальных заявлениях:
12 марта, примерно в 12:45 UTC: пользователь инициировал обмен, введя 50.43 миллиона долларов USDT (эквивалент aEthUSDT).
12:47 UTC: интерфейс обнаружил, что объем заказа значительно превышает глубину пула, многократно появлялись предупреждения с отметками "Аномально большой заказ", "Риск экстремального проскальзывания", "Требуется ручное подтверждение".
12:48 UTC: пользователь на мобильном устройстве отметил подтверждение и продолжил исполнение. Сделка была зарегистрирована в блокчейне, записи Etherscan показывают, что часть убытков была захвачена MEV-ботами (прибыль от разницы цен составила около 9-10 миллионов долларов).
Приблизительно в 13:30 UTC: Стани Кулечов опубликовал сообщение с разъяснениями, подчеркнув, что протокол и маршрутизация CoW работают нормально, пользователи приняли риски и сообщил, что свяжется с пользователями для возврата 600 тысяч долларов расходов.
Утром 13 марта: событие распространилось в Crypto Twitter и мейнстримных медиа, обсуждения превысили сотни, торговый объем AAVE увеличился на 15%–20% за 24 часа.
В конечном итоге было выведено лишь 327.2 AAVE (текущая цена около 111 долларов, стоимость около 36,5 тысячи долларов), убыток составил 99,93%. По сравнению с ликвидацией на 27 миллионов долларов, вызванной ошибочной настройкой Aave oracle в 2022 году, это было всего лишь ошибка исполнения со стороны пользователя, без уязвимостей протокола.
Эта временная линия основана на данных блокчейна и официальных заявлениях. Цены токенов AAVE кратковременно колебались менее чем через 24 часа после раскрытия событий, но в целом выросли более чем на 6%, что показывает, что доверие рынка к протоколу не было сильно подорвано.
Ошибка пользователя и распределение ответственности: кто виноват?Основной спор события заключается в распределении ответственности. Основной принцип DeFi — "ваш ключ, ваш кошелек, ваша ответственность" — пользователи имеют полный контроль, но также должны нести все последствия. Этот кит явно допустил грубую ошибку: проигнорировал явные предупреждения о проскальзывании и выбрал крупную однократную сделку с недостаточной ликвидностью.
Однако критики отмечают, что протоколы и агрегаторы (такие как CoW) не идеальны по своему дизайну. Хотя в интерфейсе Aave есть предупреждения, мобильный опыт может быть недостаточно интуитивно понятным; алгоритм маршрутизации CoW не смог эффективно избежать риска мелкого пула, что привело к "сэндвич-атаке" на заказ.
Ответ Стани Кулечова подчеркивает: "Пользователи вручную подтвердили риск, мы не няньки."
Но мнения в сообществе разделились: одни считают это чистой ошибкой пользователя, другие призывают протокол усилить обязательные защитные механизмы, такие как автоматический лимит проскальзывания или предупреждения о дроблении больших заказов.
В отличие от этого, исторические аналогичные события (например, ошибка ликвидации Mango Markets в 2022 году) обычно объясняются ошибками протокола. Этот случай больше похож на сочетание "человеческой ошибки + системных ограничений".
Ликвидность DeFi и риск проскальзывания, как предотвратить?Сначала о проскальзывании: это отклонение цен, вызванное недостаточной ликвидностью крупных заказов при исполнении.
В DeFi ликвидные пулы (такие как пулы кредитования Uniswap или Aave) не имеют бесконечной глубины, как централизованные биржи — особенно для производных активов, таких как aEthAAVE, у которых размеры пулов ограничены. Заказ на 50 миллионов долларов равен тому, что кит сталкивается с мелководьем.
Если заказ слишком велик, чтобы пробить глубину пула, это приведет к мгновенному падению цен. А MEV-бот дополнительно увеличивает убытки, захватывая часть стоимости через фронтраннинг или сэндвич-атаку.
Как мы можем это предотвратить?
1) Дробите заказы: разбивайте крупные заказы на мелкие, чтобы избежать одновременного воздействия;
2) Используйте лимитные ордера: установите минимально приемлемую цену;
3) Проверяйте ликвидность: используйте DefiLlama или Dune Analytics для проверки глубины пула;
4) Предпочитайте активы с большой ликвидностью: например, обменивайте ETH напрямую, а не его обернутую версию;
5) Выбор агрегатора: такие как 1inch или Paraswap могут предложить лучшую маршрутизацию.
MEV и арбитраж на блокчейне: невидимая роль "вампиров"В этом событии убытки не были полностью "испарены" — около 10 миллионов долларов были захвачены MEV-ботами. MEV является "серой зоной" экосистемы Ethereum: майнеры или валидаторы извлекают ценность, переставляя транзакции. В данном случае бот обнаружил крупный заказ, заранее купив aEthAAVE, что привело к росту цены, или затем продал, зафиксировав прибыль.
Это выявляет проблему справедливости в DeFi: обычные пользователи легко становятся жертвами профессиональных ботов. Решения включают Flashbots (систему аукционов MEV) или MEV-Share (совместное распределение прибыли), но в настоящее время они еще не совершенны. После инцидента сообщество призвало Aave интегрировать больше инструментов против MEV, чтобы защитить крупных трейдеров.
Репутация протокола Aave и недавние цепочки событий: предупреждение о непрерывных "ошибках"Это не первый скандал Aave. Всего несколько дней назад неправильная настройка wstETH oracle в Aave V3 привела к избыточной ликвидации на 27 миллионов долларов, вызвав недовольство пользователей. Несмотря на то, что Aave быстро исправила и компенсировала, эта ошибка еще больше испытала ее репутацию. TVL Aave все еще стабильно держится на верхних позициях в DeFi, но последовательные события выявили потенциальные уязвимости в настройках oracle, CAPO (параметры ликвидации) и дизайне пользовательского интерфейса.
С положительной стороны, ответ Aave был эффективным: открытость и прозрачность + частичное возмещение, что поддержало доверие сообщества. По сравнению с конкурентами, такими как Compound, это может укрепить их долю на рынке, но если подобные события будут происходить часто, принятие со стороны институтов (например, рефинансирование от Anchorage Digital) может замедлиться.
//////////////////
Одним нажатием кнопки, 50 миллионов пропали. Этот случай также напоминает нам: криптомир как казино, правила прозрачные, но жестокие. Следующий "один клик подтверждения" возможно уже на вашем экране. Пусть мы все запомним — прежде чем нажимать, посмотрите еще раз на предупреждение.
Отказ от ответственности: эта статья предназначена только для информационных целей и не является инвестиционной рекомендацией. Криптовалютный рынок очень нестабилен, инвестиции сопряжены с рисками, пожалуйста, проводите собственное исследование и несите ответственность за последствия.