Один из крупнейших инцидентов в DeFi произошёл 12 марта 2026 года в сети Ethereum. Неизвестный трейдер попытался обменять $50,4 млн в USDT на токены AAVE через интерфейс протокола Aave, но получил лишь 327 токенов стоимостью примерно $36 000. Остальные средства извлекли MEV-боты с помощью сэндвич-атаки.
Как это произошло
Обмен осуществлялся через CoW Protocol — децентрализованную систему маршрутизации сделок, интегрированную в интерфейс Aave. Маршрут транзакции был сложным и проходил через несколько протоколов: сначала процентные токены aEthUSDT были конвертированы обратно в USDT через Aave V3, затем средства прошли через пул ликвидности Uniswap для получения wrapped Ether, и наконец wETH был обменян на AAVE через пул SushiSwap.
Критической проблемой стала катастрофически низкая ликвидность финального пула SushiSwap — всего около $73 000. Когда заказ объёмом $50 млн попал в этот пул, ценовое воздействие достигло 99%.
Роль MEV-ботов
Анализ ончейн-данных компанией Arkham Intelligence выявил, что Titan Builder — сущность, занимающаяся построением блоков — извлекла примерно $34 млн из транзакции с помощью сэндвич-атаки. Механизм прост: бот покупал AAVE перед крупным заказом, позволял транзакции пользователя исполниться по завышенной цене, а затем продавал по более высокой цене. Второй MEV-бот извлёк ещё около $10 млн аналогичным способом.
Предупреждение было проигнорировано
Перед выполнением обмена интерфейс Aave отобразил предупреждение о том, что объём заказа чрезмерно велик относительно доступной ликвидности и зафиксировал экстраординарное проскальзывание. Предупреждение требовало ручного подтверждения через чекбокс. Трейдер подтвердил операцию с мобильного устройства, и транзакция была выполнена.
Реакция Aave
Основатель Aave Стани Кулечов заявил, что протокол попытается связаться с трейдером и вернуть примерно $600 000 в комиссиях, собранных с этой транзакции. Вместе с тем он подчеркнул, что протокол работал в соответствии с проектными параметрами — предупреждение было отображено, и пользователь сознательно его проигнорировал.
Уроки для DeFi-пользователей
Этот инцидент является наглядным напоминанием о рисках децентрализованных финансов. Крупные обмены требуют тщательной проверки ликвидности целевого пула, настройки максимально допустимого проскальзывания и разбивки крупных сумм на меньшие транзакции. MEV-атаки остаются системной проблемой Ethereum, и ни один интерфейс не может полностью защитить от них без активного участия самого пользователя.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *