Найти в Дзене
DigiNews
1726 подписчиков

Пропустите это предупреждение, и вы тоже можете потерять 99,9% на одном «swap», пока Ethereum-боты забирают остальное

5 мин
Криптотрейдер потерял более $50 млн в Aave-обернутом USDT 12 марта, отправив крупный ордер через DeFi-протокол и проигнорировав предупреждение о проскальзывании на мобильном устройстве. Данные Etherscan показывают обмен $50,43 млн aEthUSDT на aEthAAVE через CoW Protocol. Пост: Пропустите это предупреждение, и вы тоже можете потерять 99,9% за один своп, пока боты Ethereum забирают остальное. — cryptoslate.com Криптовалютный трейдер потерял более 50 миллионов долларов в Aave-обернутом USDT 12 марта после отправки одного крупного ордера через интерфейс обмена протокола кредитования DeFi и подтверждения предупреждения о проскальзывании на мобильном устройстве. Данные Etherscan показывают, что кошелек обменял 50,43 миллиона долларов в aEthUSDT на 327,24 aEthAAVE через CoW Protocol в блоке Ethereum 24 643 151. При текущей цене AAVE в 111,52 доллара, полученные токены стоили примерно 36 100 долларов, что означает предполагаемую потерю около 49,96 миллиона долларов по отношению к первоначально
Оглавление

Криптотрейдер потерял более $50 млн в Aave-обернутом USDT 12 марта, отправив крупный ордер через DeFi-протокол и проигнорировав предупреждение о проскальзывании на мобильном устройстве. Данные Etherscan показывают обмен $50,43 млн aEthUSDT на aEthAAVE через CoW Protocol. Пост: Пропустите это предупреждение, и вы тоже можете потерять 99,9% за один своп, пока боты Ethereum забирают остальное. — cryptoslate.com

Криптовалютный трейдер потерял более 50 миллионов долларов в Aave-обернутом USDT 12 марта после отправки одного крупного ордера через интерфейс обмена протокола кредитования DeFi и подтверждения предупреждения о проскальзывании на мобильном устройстве.

Данные Etherscan показывают, что кошелек обменял 50,43 миллиона долларов в aEthUSDT на 327,24 aEthAAVE через CoW Protocol в блоке Ethereum 24 643 151.

При текущей цене AAVE в 111,52 доллара, полученные токены стоили примерно 36 100 долларов, что означает предполагаемую потерю около 49,96 миллиона долларов по отношению к первоначальному размеру ордера.

Сделка немедленно привлекла внимание на криптовалютных рынках из-за ее масштаба и того, что она прошла через одну из крупнейших площадок децентрализованных финансов. Aave является крупнейшим протоколом кредитования DeFi с совокупным объемом кредитования более 1 триллиона долларов.

После инцидента Aave объявила о планах связаться с пострадавшим пользователем и вернуть около 600 000 долларов в виде комиссий, собранных с транзакции. CoW Protocol также заявил, что вернет любые комиссии, отправленные в CoW DAO.

Кто жертва?

Платформа блокчейн-аналитики Lookonchain сообщила, что кошелек, стоящий за обменом, может принадлежать Гаррету Джину, популярному криптотрейдеру, известному как BitcoinOG1011short.

Lookonchain заявила, что ончейн-отслеживание выявило 13 кошельков, которые могут принадлежать Джину. Они сообщили, что эти кошельки получили USDC или USDT от Binance 16 и 20 февраля, а затем снова активизировались в четверг и перевели средства на два новых кошелька.

Один из этих кошельков, по данным Lookonchain, имел тот же адрес депозита Binance, что и Гаррет Джин.

Это заявление привлекло значительное внимание, поскольку Джин уже был связан с другими крупными, находящимися под пристальным вниманием криптовалютными сделками.

В октябре прошлого года интернет-сыщики связали его с короткой позицией по Биткоину на сумму 735 миллионов долларов, открытой через Hyperliquid незадолго до того, как президент Дональд Трамп пригрозил введением дополнительных тарифов против Китая.

Сделка, которая принесла до 200 миллионов долларов прибыли, позже подпитывала спекуляции о наличии предварительной информации, поскольку она состоялась незадолго до более широкого падения рынка.

Однако Джин отверг этот нарратив, заявив, что капитал принадлежит клиентам. Он добавил, что его команда управляет нодами и предоставляет внутреннюю аналитику, и что он не имеет никакой связи с семьей Трампа.

На момент публикации Джин еще не подтвердил никакой связи с потерей в 50 миллионов долларов.

Посредники Ethereum разделили выгоду

В то время как трейдер понес убытки, другие участники цепочки исполнения Ethereum получили выгоду от спреда, возникшего в результате ордера.

Эммет Галлик, аналитик Arkham Intelligence, заявил, что бот, извлекающий максимальную ценность (MEV), арбитражировал транзакцию между пулами Uniswap и SushiSwap.

На рынках Ethereum MEV относится к прибыли, получаемой автоматизированными трейдерами, когда они реагируют на ценовые разрывы, созданные во время исполнения блока.

Галлик сообщил, что бот заплатил Titan Builder 16 927 ETH на сумму около 34,8 миллиона долларов. Затем Titan Builder заплатил 568 ETH, или около 1,2 миллиона долларов, валидатору Lido, связанному с предложением блока, и оставил себе около 16 359 ETH, или примерно 33,6 миллиона долларов. Оператор бота получил около 10 миллионов долларов прибыли.

-2

В результате Titan Builder получил самый высокий доход среди криптовалютных платформ за последние 24 часа, согласно данным DeFiLlama.

Aave и CoW заявляют, что пользователь был предупрежден о транзакции

Тем временем DeFi-протоколы Aave и CoW защитили свои платформы в связи с этой потерей, заявив, что пользователь получил четкое предупреждение перед исполнением ордера.

Основатель Aave Стани Кулечовобъяснил, что пользователь вручную отменил предупреждающий сигнал, который указывал на необычайно высокое проскальзывание, и продолжил обмен на мобильном устройстве.

По его словам:

«Транзакция не могла быть продолжена без явного принятия пользователем риска через флажок подтверждения».

Он охарактеризовал результат как «явно далекий от оптимального» и заявил, что команда Aave рассмотрит более строгие меры защиты для аналогичных сделок.

CoW Protocol предоставил аналогичную информацию, объяснив, что:

«Нет никаких признаков эксплойта протокола или иного вредоносного поведения. Транзакция была исполнена в соответствии с параметрами подписанного ордера».

CoW также заявил, что доступные публичные и частные источники ликвидности не смогли обеспечить разумное исполнение ордера такого размера.

Их объяснение сосредоточилось на условиях исполнения, а не на сбое программного обеспечения. Маршрут искал доступную ликвидность, нашел путь и провел ордер через площадки, которые переоценивались по мере прохождения через них размера.

Поток предупреждений зафиксировал одобрение пользователя до того, как сделка достигла рынка.

Улучшение пользовательского опыта в DeFi

В результате этот эпизод вновь привлек внимание к тому, как интерфейсы DeFi обрабатывают слишком крупные ордера.

Сухаил Какар, руководитель по развитию разработчиков в Polymarket, заявил, что инцидент выявил пробел в защите пользователей DeFi, а не сбой базовых контрактов.

Он сказал, что Aave и CoW Swap исполнили сделку так, как было задумано, но предупредил, что мобильный процесс подтверждения не должен стоять между пользователем и потерей в 49,9 миллиона долларов из-за проскальзывания.

Какар добавил, что кошельки и фронтенды должны более четко отображать ожидаемые долларовые потери и вводить более строгие механизмы контроля для слишком крупных ордеров, включая механизмы, разделяющие крупные сделки на более мелкие транзакции.

В ответ Кулечов заявил, что Aave внедрит более строгие меры защиты для предотвращения повторения, в то время как CoW заявил, что сделка показала необходимость продолжать улучшать пользовательский опыт в DeFi.

По словам CoW:

«Предотвращение сделок пользователями отнимает выбор и может привести к ужасным последствиям в некоторых ситуациях (например, обвал рынка). Тем не менее, такие сделки показывают, что UX в DeFi еще не достиг того уровня, который необходим для защиты всех пользователей. Как команда, мы сейчас рассматриваем, как сбалансировать строгие меры защиты с сохранением автономии пользователей».

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Автор – Oluwapelumi Adejumo

Оригинал статьи