Отчёт о сбое совместимости Aave: разногласия с CoW Swap, заработанные 34 миллиона долларов через MEV остаются загадкой

15 марта Aave и CoW Swap опубликовали постфактумные отчеты о прошлогодней катастрофе с обменами. В двух документах по ответственности, ключевым моментам и степени серьезности возникших проблем позиции кардинально отличаются, а причина заработка MEV в размере 34 миллиона долларов остается загадкой. В качестве меры Aave объявила о запуске функции «Aave Shield», которая по умолчанию блокирует обмены с ценовым воздействием более 25%.

Обзор события: падение на 50,4 миллиона долларов через пул ликвидности в 7000 долларов

()
(Источник: Aave X)

Согласно постфактумному анализу Aave, маршрут транзакции, выполненной с помощью решателя CoW Swap, следующий: пользователь обменял aEthUSDT на Aave V3 на USDT, затем через пул Uniswap V3 обменял USDT на WETH, и в итоге маршрут прошел в пул AAVE/WETH на SushiSwap — при этом общий ликвидный объем этого пула составляет всего около 7000 долларов.

Aave подчеркнула, что плагин обмена перед сделкой показывал предупреждение о «значительном ценовом воздействии (99,9%)» и требовал от пользователя поставить галочку, подтверждающую согласие на возможные 100% потери. Внутренние аудиты подтвердили, что пользователь вручную подтвердил это предупреждение на мобильном устройстве. Aave заявила, что заблокированные средства все еще находятся в хранении, однако пострадавший пользователь пока не связывался с кем-либо.

Ключевые разногласия в двух отчетах: кто рассказал более полную историю?

Мнение Aave: основная причина убытков — «недостаточный ликвидный рынок», при этом они разделяют «ценовое воздействие» и «скользящее значение» на техническом уровне, подчеркивая, что пользователь подтвердил сделку, получив предупреждение.

Мнение CoW Swap: изображает более сложную картину системных сбоев, указывая на серию взаимосвязанных ошибок:

• Недостаток ликвидности в крупном ордере: на очень тонких торговых парах принудительно выполняется слишком крупный ордер типа Fill-or-Kill.

• Ограничения устаревшего кода: система проверки цен принудительно ограничила газ до 1,2 миллиона единиц — это «устаревший код, существовавший до текущего режима расхода газа», что привело к тому, что несколько более выгодных маршрутов не прошли проверку из-за превышения лимита газа. CoW заявил, что проблему исправил.

• Два сбоя в работе оптимизатора: решатель «Solver E» дважды находил более выгодный маршрут, выигрывал два аукциона подряд, но оба раза не отправлял транзакцию в блокчейн (не было зафиксировано откатов), затем полностью отказался от участия в аукционе, оставив только менее оптимальный решатель, чьи результаты ухудшаются.

• Подозрение на утечку памяти: несмотря на отправку транзакций через приватный RPC, Etherscan показывает метку «подтверждено за 30 секунд» — которая появляется только после попадания транзакции в публичный мемпул, что может указывать на утечку данных и последующую активность арбитража в блоке.

В отчете CoW признается: «Техническая правильность не должна быть нашей единственной целью. Когда риск достигает 50 миллионов долларов, подтверждение галочкой становится дубинкой.»

Проблема MEV: основные слепые зоны в двух отчетах

Оба анализа не подробно описывают ситуацию с MEV-ботами, которые напрямую извлекли прибыль из этой сделки. Этот аспект особенно важен, поскольку интеграция CoW Swap задумывалась именно для защиты от MEV — когда Aave и CoW Swap расширят сотрудничество в декабре 2025 года, ключевым преимуществом станет «защита от MEV при выполнении транзакций, предотвращающая фронт-раннинг и атаки типа «захват слоёв»».

Согласно анализу Arkham Intelligence, блокмейкер Titan Builder извлек около 34 миллионов долларов ETH из этой транзакции, а еще один MEV-бот заработал примерно 9,9 миллиона долларов на sandwich-атаках. В отчете CoW упоминается лишь «значительная активность откатов» и перечисляются пять адресов с наибольшим количеством ETH в блоке, но термин «sandwich attack» не используется, и механизм MEV подробно не раскрыт.

Стоит отметить, что основатель Aave Kulechov в тот же день (12 марта) заявил о попытке вернуть «около 600 тысяч долларов затрат», однако постфактумный анализ скорректировал фактические расходы на обмен до 110 368 долларов (по данным метаданных CoW Swap, рассчитанных по 25 базисным пунктам). Вопрос о принадлежности этих средств — попали ли они в казну Aave DAO или в частный адрес Aave Labs — остается предметом внутренней борьбы в сообществе с декабря прошлого года.

Кроме того, за два дня до этого инцидента с обменом Aave столкнулся с другим событием — из-за ошибки в настройках оракула около 26 миллионов долларов в wstETH были неправомерно ликвидированы.

Часто задаваемые вопросы

Как Aave Shield защитит пользователей от подобных потерь?

Aave Shield — новая функция безопасности, запущенная в ответ на инцидент. По умолчанию она автоматически блокирует любые обмены с ценовым воздействием более 25%, а не просто показывает предупреждение. Если пользователь все же хочет продолжить сделку с высоким воздействием, он должен вручную отключить защиту в настройках — это создает больший барьер, чем простая галочка, и снижает риск случайного подтверждения сделок с экстремальными потерями.

Нарушает ли CoW Swap свои обещания по защите от MEV в этом инциденте?

Это один из самых острых вопросов в сообществе. Одним из ключевых преимуществ CoW Swap было обещание «противодействия MEV», однако по данным блокчейна, из этой транзакции было извлечено более 40 миллионов долларов в результате активности MEV. В отчете признается возможность утечки из мемпула, говорится, что «расследование продолжается», но прямо не ответили, нарушили ли они обещание по защите от MEV.

Что означает этот инцидент для будущего сотрудничества Aave и CoW Swap?

Различия в тоне двух отчетов отражают разные подходы к ответственности. В то время как CoW Swap более критично к себе, Aave подчеркивает, что пользователи были предупреждены. Этот инцидент вновь обострил внутренние споры по поводу распределения расходов и прозрачности управления в Aave, а также вызывает вопросы о возможных изменениях условий будущего сотрудничества.