На прошлой неделе в криптосообществе произошёл инцидент, который эксперты называют одним из самых дорогостоящих случаев пользовательской ошибки в истории DeFi. Неизвестный трейдер, используя интерфейс протокола Aave, согласился на проведение крайне невыгодного обмена, конвертировав примерно $50 млн стейблкоина USDT (Tether) в 327 токенов Aave, совокупная рыночная стоимость которых на тот момент составляла лишь около $37 000.
Технические детали инцидента показывают, что проблема заключалась в использовании пула ликвидности на децентрализованной бирже Sushiswap, объём активов в котором не превышал $100 000, для исполнения свопа на $50 млн. Несмотря на то, что интерфейс Aave отображал предупреждение о чрезвычайно высоком ценовом воздействии (price impact) и требовал дополнительного подтверждения с установкой флажка, пользователь утвердил транзакцию с мобильного устройства.
Главными финансовыми бенефициарами сложившейся ситуации стали блок-билдер Titan и арбитражные боты. После исполнения дисбалансированного свопа пул ликвидности оказался сильно перекошенным, создав возможность для арбитража. Боты предложили Titan разделить потенциальную прибыль от выравнивания пула в обмен на приоритетное включение их транзакций в блок. В результате Titan получил около $35 млн в виде чаевых (tips), а совокупная прибыль арбитражных ботов оценивается в $13 млн. Приблизительно $1,2 млн из чаевых Titan были распределены с протоколом liquid staking Lido, валидатор которого предложил соответствующий блок.
Другие участники также получили комиссии. Aave Labs, согласно постмортему протокола от 14 марта, получила чуть более $110 000 (0,25% комиссии интерфейса) и предложила вернуть эти средства трейдеру, однако на данный момент ответа не последовало. Решение свопа было аутсорсено CoW Swap, сольвер которого сгенерировал профицит в размере около 4 токенов Aave ($452) и получил комиссию около $340. Дополнительные комиссии были взяты пулами ликвидности Uniswap и Sushiswap, через которые прошла сделка.
Реакция проектов и экспертов. Aave анонсировала внедрение новой функции Aave Shield, которая по умолчанию будет блокировать любые свопы с ценовым воздействием более 25%. CoW Swap заявил, что расследует возможные утечки из мемпула и сбои в работе сольверов. Многие эксперты, включая CEO Barter Никиту Овчинник и исследователя Ehsan, считают, что ответственность лежит не на пользователе, а на интеграциях и системах, которые создали иллюзию безопасной сделки и допустили её исполнение через неподходящий пул ликвидности.
Версия о отмывании денег маловероятна. Несмотря на возникшие спекуляции, эксперты, включая главу DefiLlama под псевдонимом 0xngmi, считают теорию о причастности к отмыванию средств крайне маловероятной. В качестве аргументов приводятся публичность транзакции (она была отправлена в общий мемпул Ethereum), отсутствие гарантий для определённого бенефициара, а также крайняя неэффективность такого метода из-за огромных комиссий, уплаченных третьим сторонам. «Существуют гораздо более чистые, эффективные и менее заметные способы перемещения средств», — отметил Никита Овчинник.
