САМАЯ КРУПНАЯ ПОТЕРЯ ПРИ ЕДИНИЧНОЙ ТРАНЗАКЦИИ В DEFI? АНАЛИЗ ПРИЧИН ПОТЕРИ ПОЛЬЗОВАТЕЛЕМ ~$50M НА ОДНОМ КЛИКЕ

Недавно пользователь DeFi обменял $50.4 млн aEthUSDT всего на $36,000 aEthAAVE на платформе Aave, использовав виджет CoW Swap.

Оба протокола опубликовали отчеты об инциденте, в которых описывается совокупность илликвидных рынков, ошибки пользователя и развивающихся технических сбоев.

Вот разбор того, что пошло не так и как боты максимальной извлекаемой стоимости (MEV) использовали эту сделку:

• Предупреждение интерфейса: Aave отметила, что пользователь вручную подтвердил предупреждение о "Высокой ценовой волатильности (99.9%)" перед продолжением.

• Технический сбой: CoW Swap выявила несколько системных отказов. Устаревший жестко закодированный потолок газа отклонил более выгодные котировки, решение победившего солвера не удалось выполнить в цепи, и предполагаемая "утечка mempool" раскрыла приватную транзакцию для общего доступа.

• Илликвидный маршрут: Поскольку более выгодные котировки не прошли, массивный ордер в итоге был направлен через пул SushiSwap AAVE/WETH, содержащий всего около $73,000 общей ликвидности.

• Sandwich атака: Так как транзакция попала в публичный mempool, MEV бот обнаружил входящий ордер. Он опередил сделку покупкой доступного AAVE, заставляя пользователя покупать по сильно завышенным ценам. Затем бот совершил back-run продажей AAVE сразу после, получив прибыль в размере ~$9.9 млн.

• Комиссия построителя блока: Чтобы гарантировать эту точную последовательность транзакций, MEV бот заплатил построителю блока (Titan Builder), который извлек приблизительно $34 млн ETH за организацию блока.

Чтобы предотвратить повторение этого, Aave развертывает "Aave Shield" для автоматического блокирования обменов с ценовым воздействием выше 25% по умолчанию, а CoWSwap исправил свои устаревшие ограничения газа.