Не існує гарячої лінії служби підтримки для виклику у разі помилки. Один трейдер засвоїв цей урок на власному досвіді після виконання, ймовірно, одного з найруйнівніших помилок у сучасній історії Ethereum.
Згідно з даними блокчейну, невідомий користувач обміняв 50,4 мільйона доларів USDT на всього 35 900 токенів AAVE, що стало катастрофічною транзакцією і призвело до миттєвої втрати понад 50 мільйонів доларів.
Генеральний директор Aave Стані Кулечов підтвердив інцидент у X. «Ми співчуваємо користувачу і спробуємо з ним зв’язатися, а також повернемо 600 тисяч доларів зборів, зібраних з цієї транзакції. Основний висновок полягає в тому, що хоча DeFi має залишатися відкритим і без дозволу, дозволяючи користувачам виконувати транзакції вільно, існують додаткові заходи безпеки, які галузь може впровадити для кращого захисту користувачів», — сказав він.
ГОРЯЧІ новини
Ripple співпрацює з Mastercard, ціна XRP стикається з полосами Боллінджера, Dogecoin (DOGE) демонструє 100% зростання обсягу — U.Today Crypto Digest
‘Жахливий Фінгер’? Крипто-трейдер зробив помилку на 50 мільйонів доларів
50 мільйонів доларів через телефон
Більшість децентралізованих бірж працює за моделлю автоматизованого маркет-мейкера (AMM), що базується на пуллах ліквідності. Ціна активу в пулі визначається математичною формулою, яка залежить від співвідношення двох токенів у цьому пулі.
Користувач влив 50,4 мільйона доларів USDT у пул і висмоктав його резерви AAVE. Математична крива агресивно підвищила ціну AAVE у цьому конкретному пулі.
Толерантність до прослизання виступає як страховка. Вона автоматично виконує транзакцію, якщо ціна виконання значно відрізняється від котируваної ринкової ціни (зазвичай встановлюється на рівні 0,5% або 1%). Щоб ця транзакція пройшла, користувач або вручну вимкнув захист від прослизання, або обійшов попередження DEX.
«З огляду на надзвичайно великий розмір одного замовлення, інтерфейс Aave, як і більшість торгових інтерфейсів, попередив користувача про надзвичайне прослизання і вимагав підтвердження через чекбокс. Користувач підтвердив попередження на мобільному пристрої і продовжив обмін», — пояснив Кулечов.
CoW Protocol спеціально розроблений для захисту користувачів від поганих угод, ботів MEV (Maximal Extractable Value) і крайнього прослизання за допомогою сторонніх «рішальників», які знаходять найефективніший маршрут для торгівлі.
«Транзакція не могла бути завершена без явного погодження користувача через чекбокс підтвердження. Маршрутизатори CoW Swap працювали як задумано, і інтеграція відповідала стандартним галузевим практикам. Однак, хоча користувач міг продовжити обмін, кінцевий результат був явно далекий від оптимального», — зазначив генеральний директор.
Кулечов заявив, що команда Aave досліджуватиме способи покращення цих заходів безпеки у майбутньому.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
