У криптовалюті є втрати, які здаються далекими. Хакерські атаки, що трапляються «з іншими людьми». Раг-пули у проектах, до яких ви ніколи не мали стосунку. Але цей випадок відчувається інакше, бо він виглядає так, ніби будь-який активний користувач міг зробити щось подібне у звичайний день.
Трейдер виконав те, що мало б бути рутинним обміном, використовуючи інтерфейс Aave. За кілька миттєвостей близько $50 мільйонів активів перетворилися приблизно у $37 000 у AAVE. Ніякого експлойту. Ніякого зловмисника. Просто підтверджена транзакція, яка пройшла точно так, як була підписана.
Саме це робить цю історію незручною у порівнянні з більшістю криптоновин. Система не зламалася. Вона працювала.
Помилка, яку здається занадто легко зробити
Користувачі криптовалют витрачають роки, навчаючись, як уникати шахрайств. Вони перевіряють URL-адреси, охороняють свої приватні ключі та уникають підозрілих посилань. Але цей інцидент показує інший вид небезпеки — той, що ховається всередині знайомих інтерфейсів і щоденних дій.
Трейдер не робив нічого екзотичного. Він використовував Aave, один із найвстановленіших протоколів у децентралізованих фінансах. Він обмінював активи — те саме роблять тисячі користувачів щодня, не замислюючись. І все ж, за кілька секунд результат став незворотнім і руйнівним.
Звіти свідчать, що користувач продовжував, незважаючи на чіткі попередження про вплив на ціну, підтвердивши угоду все одно. Ця деталь важлива, бо вона змінює історію з мовчазної несправності на щось більш людське: рішення, прийняте під тиском або, можливо, без повного розуміння наслідків.
Це не ізольований випадок
Якщо здається, що це однеразова аварія, це не так.
У криптовалюті довга і незручна історія втрат, які зовсім не пов’язані з хакерами. Масштабні обміни у неглибокі пулі ліквідності. Транзакції, підписані з неправильними параметрами. Замовлення, що проходять через системи, які технічно працюють ідеально, але дають результати, що не мають сенсу для користувача.
Обмін у Aave виділяється через масштаб, але модель знайома. Аналітики швидко вказали на ті самі компоненти, що з’являються знову і знову: надмірні обміни, тонка ліквідність і система, яка дозволяє виконувати угоди навіть за явно невигідних економічних умов.
Це не крайні випадки. Це структурні ризики.
Куди насправді поділися гроші?
Коли люди чують про таку втрату, інстинкт — запитати, чи були кошти вкрадені або приховані. Але так не працює.
Цінність не зникла. Вона була поглинута.
У децентралізованих ринках велика нерівновага у торгах стає можливістю. Інші учасники одразу ж втручаються. Боти, арбітражні трейдери і системи, що створюють транзакції, реагують швидше за будь-яку людину. Вони захоплюють різницю між реальною вартістю і тією, яку змусила створена угода.
Огляди інциденту свідчать, що учасники MEV і інші актори витягнули значну частину цінності, створеної екстремальним ціноутворенням угоди. Експерти також заперечили ранні спекуляції щодо відмивання грошей, зазначаючи, що транзакція була занадто публічною і хаотичною, щоб служити цій меті. (dlnews.com)
Простими словами, помилка одного трейдера стала можливістю для всіх інших.
Що насправді сталося, простою мовою
В основі ця ситуація легше зрозуміти, ніж здається спочатку.
Трейдер намагався обміняти дуже велику суму через інтерфейс Aave, який маршрутизовує угоди за допомогою CoW Swap. Після подання транзакції вона потрапила у систему, де різні учасники змагаються за її виконання або отримання прибутку.
Проблема була у розмірі.
Обмін приблизно на $50 мільйонів — величезний у порівнянні з ліквідністю багатьох пар у мережі. Коли така угода потрапляє на ринок одразу, ціна не залишається стабільною. Вона просувається через доступну ліквідність, отримуючи все гірші і гірші курси.
Уявіть, що ви намагаєтеся продати розкішну нерухомість у маленькому місті опівночі. Можливо, знайдете покупця, але ціна відображатиме відчай, а не справедливу вартість.
Коли транзакція завершилася, трейдер фактично прийняв один із найгірших можливих сценаріїв, які міг запропонувати ринок.
Аналіз збитків
Є кілька ключових факторів, що перетворили цю угоду на катастрофу.
По-перше, розмір угоди перевищував доступну ліквідність. Це означає, що ціна різко рухнула проти користувача. Великі обміни потребують обережного виконання, а цей, здається, був проведений у один клік.
По-друге, попередження були видимі. Звіти свідчать, що інтерфейс попереджав про високий вплив на ціну, але транзакція все одно була підтверджена. Момент, коли натискаєте «Я розумію», — і все стає незворотнім.
По-третє, шлях виконання відкривав угоду для конкуренції. Як тільки транзакція потрапила у мережу, інші учасники могли реагувати миттєво. Система винагороджувала тих, хто реагував найшвидше, а не того, хто ініціював угоду.
Нарешті, результат був дуже простим: близько $50 мільйонів увійшли, а вийшло приблизно $37 000.
Без можливості повернути назад. Без другого шансу.
Чому це більш тривожно, ніж хак
Хак передбачає зовнішню загрозу. Це дає користувачам впевненість, що якщо вони будуть обережні, то зможуть уникнути жертви.
Цей інцидент позбавляє такої впевненості.
Протокол працював як очікувалося. Контракти виконалися правильно. З технічної точки зору, нічого не зламалося. І все ж, результат був катастрофічним.
Ця різниця між технічною правильністю і людськими очікуваннями — місце, де сьогодні живуть багато ризиків DeFi. Саме тому Aave відповів, запровадивши Aave Shield — функцію, що додає більш жорсткі захисти, наприклад, обмеження прослизання.
Бо очевидно, попередження самі по собі недостатні.
Людська сторона угоди
Легко подивитися на таку новину і припустити необережність. Але справжня торгівля рідко відбувається у спокійній, зосередженій атмосфері.
Люди рухаються швидко. Вони діють за звичкою. Вони довіряють інтерфейсам, якими користуються багато разів. Деякі повідомляють, що транзакція могла бути підтверджена навіть на мобільному пристрої, що робить ситуацію ще більш знайомою.
Саме тому цю історію варто уважно розглянути. Щоб щось піти не так, не потрібно безрозсудної поведінки. Достатньо моменту неправильного судження у системі, яка не прощає помилок.
Модель, яку ми бачимо знову і знову
Ця подія — частина ширшої тенденції на ринках криптовалют.
Великі обміни у неглибокі пулі ліквідності.
Користувачі, що приймають екстремальний вплив на ціну, не усвідомлюючи, що це означає.
Системи, що попереджають, але не запобігають шкідливим діям.
Автоматизовані учасники, що миттєво захоплюють цінність, коли баланс порушується.
Інцидент з Aave поєднує всі ці елементи в одному випадку. Саме тому він виділяється і не повинен сприйматися як рідкісний випадок.
Що це означає для користувачів DeFi
Є жорстка правда за цим історією.
Децентралізовані фінанси дають користувачам повний контроль, але цей контроль супроводжується повною відповідальністю. Система виконає саме те, що ви попросите, навіть якщо результат не має економічного сенсу.
Це не означає, що користувачі цілком винні. Це означає, що поточний дизайн багатьох інтерфейсів передбачає рівень експертизи, яким більшість людей не володіє. І доки ця різниця не буде подолана, подібні історії повторюватимуться.
Останнє попередження перед наступною угодою
Якщо є один урок, який потрібно засвоїти, то він простий.
Обмін не завжди просто обмін.
Перед підтвердженням будь-якої великої транзакції перевірте, що ви гарантовано отримаєте. Уважно ставтеся до попереджень про вплив на ціну. Дотримуйтеся обмежень ліквідності. За потреби розділіть великі обміни на менші частини.
Бо різниця між звичайною транзакцією і руйнівною помилкою може бути всього одним кліком.
І, як навчився цей трейдер, коли цей клік зроблено, система не вагається.
