Aave запустит Aave Shield после ошибки при обмене токенов на $50 млн
Команда Aave объяснила, что потеря более $50 млн при обмене USDT на AAVE произошла не из-за проскальзывания цены, а из-за нехватки ликвидности
Инцидент произошёл в четверг. Пользователь попытался обменять $50,4 млн в USDT на AAVE через децентрализованную биржу CoW Swap. Однако сделка прошла крайне невыгодно. Из-за низкой ликвидности и проблем с инфраструктурой он получил всего около $36,5 тыс. в AAVE. Общие потери превысили $50 млн.
После этого случая в Aave решили изменить работу функции обмена. Протокол готовит новую систему защиты под названием Aave Shield. Она будет блокировать сделки, если влияние на цену превышает 25%.
«Мы скоро запустим функцию Aave Shield. Она добавит дополнительную защиту для пользователей, которые используют своп через интерфейс Aave на сайте aave.com», — сообщили разработчики.
При этом защиту можно будет отключить. Если пользователь захочет провести рискованную сделку, ему придётся вручную выключить эту функцию.
Часть потерь возникла из-за MEV-бота, который вмешался в транзакцию пользователя и заработал на изменении цены. Такой бот вставляет собственные операции до и после сделки и зарабатывает на изменении цены. В этом случае бот получил почти $10 млн.
Подобные атаки становятся возможными из-за особенностей работы очереди неподтверждённых транзакций. Транзакции попадают туда до подтверждения и могут быть замечены другими участниками сети.
Пользователь проигнорировал несколько предупреждений
В Aave заявили, что пользователь подтвердил транзакцию, несмотря на несколько предупреждений, которые появлялись в интерфейсе платформы.
Среди них было уведомление о «высоком влиянии на цену», а также сообщение о том, что из-за низкой ликвидности или небольшого размера ордера итоговая сумма обмена может оказаться значительно ниже ожидаемой.
Кроме того, пользователь отметил чекбокс с предупреждением:
«Я подтверждаю обмен с возможной потерей до 100% стоимости» — сообщили в Aave.
Инцидент показал, что DeFi всё ещё требует доработки: CoW DAO
В Aave и CoW DAO, команде разработчиков CoW Swap, заявили, что основной причиной «экстремального влияния на цену» стала низкая ликвидность. Однако в CoW DAO добавили, что свою роль также сыграли несколько сбоев в инфраструктуре.
По словам команды, один из сервисов, которые ищут оптимальный способ провести сделку, работал с устаревшими параметрами комиссии сети. Из-за этого более выгодные ценовые предложения не были учтены, и пользователю остался только значительно худший вариант обмена.
Кроме того, один из сервисов, который предлагал значительно более выгодную цену, не отправил транзакцию в сеть, хотя у него была такая возможность, отметили в CoW DAO.
Также в CoW DAO допустили, что на сделку мог повлиять возможный слив данных из очереди неподтверждённых транзакций. Если информация о транзакции становится видна раньше времени, в неё могут вклиниться боты. В таком случае они перехватывают движение цены и сделка проходит уже по худшим условиям.
Читайте также: Закон CLARITY может передать крипторынок в руки централизованных игроков, считают в Gnosis
В команде признают, что полной картины пока нет. По их словам, не все детали этой ситуации ещё удалось установить.
В CoW DAO добавили, что продолжают разбирать инцидент вместе с Aave и сообществом. После завершения расследования разработчики пообещали отдельно раскрыть технические подробности.