Перейти к основному контенту

Катастрофа со свопом AAVE на $50 млн: когда работа DeFi «согласно протоколу» стоит киту всего

· 10 мин чтения
Dora Noda
Dora Noda
Software Engineer

12 марта 2026 года одна транзакция Ethereum превратила 50,4 млн долларов в USDT в 327 токенов AAVE стоимостью примерно 36 000 долларов. Потеря средств не была вызвана взломом, эксплойтом или багом в смарт-контракте. Каждый задействованный протокол — Aave, CoW Swap, SushiSwap — работал именно так, как было задумано. Пользователь подтвердил предупреждение о 99,9 % ценовом воздействии на мобильном устройстве, поставил галочку и наблюдал, как почти пятьдесят миллионов долларов испарились в MEV-ботах менее чем за тридцать секунд.

Этот инцидент стал самым дорогостоящим провалом UX в истории DeFi, и он заставляет задать неудобный вопрос: если системы без разрешений (permissionless), «работающие как задумано», могут уничтожить столько ценности, кто несет ответственность за предотвращение подобного?

Анатомия ошибки на 50 миллионов долларов

Кошелек, о котором идет речь, содержал 50,4 млн долларов в aEthUSDT — процентном токене депозита Aave. Владелец попытался обменять всю позицию на aEthAAVE, используя виджет обмена, встроенный в интерфейс Aave.

Вот цепочка исполнения, которая последовала за этим:

  1. Распаковка Aave V3: Интерфейс, работающий на базе роутера обмена CoW Protocol, конвертировал aEthUSDT обратно в обычный USDT через Aave V3.
  2. Маршрутизация Uniswap V3: USDT был направлен через пул Uniswap V3 для приобретения обернутого эфира (WETH).
  3. Финальный этап SushiSwap: Затем WETH был направлен в пул AAVE/WETH на SushiSwap для завершения обмена.

Критическая проблема возникла на третьем этапе. В пуле AAVE/WETH на SushiSwap находилось всего около 73 000 долларов общей ликвидности. Ордер на 50 миллионов долларов, ударивший по пулу в 73 000 долларов, вызвал ценовое воздействие в 99,9 % — это означало, что пользователю была предложена ставка, которая принесет сущие копейки еще до того, как сделка была исполнена.

Интерфейс Aave отобразил четкое предупреждение: «Высокое ценовое воздействие (99,9 %)» и потребовал от пользователя вручную поставить галочку, подтверждающую, что он принимает потенциальную потерю 100 % стоимости. Пользователь, по сообщениям, находившийся на мобильном устройстве, поставил галочку и подтвердил операцию.

Машина для извлечения MEV

То, что произошло дальше, стало мастер-классом по извлечению ценности. Данные ончейн-анализа, проведенного Arkham Intelligence, раскрыли полную картину:

Titan Builder, крупная структура по созданию блоков, совершила сэндвич-атаку — купила токены AAVE перед ордером кита, позволив массивному трейду взвинтить цены до абсурдного уровня, а затем продала их по завышенной цене. Titan извлек примерно 34 млн долларов в ETH из этой единственной операции.

Второй MEV-бот захватил еще 10 млн долларов с помощью аналогичной стратегии бэкраннинга (backrun).

Оставшаяся стоимость была поглощена поставщиками ликвидности в пуле SushiSwap, которые получили USDT, так как ордер выкупил каждый доступный токен AAVE по все более завышенным ценам.

В итоге пользователь получил 327 токенов AAVE по эффективной цене около 154 000 долларов за токен — при рыночном курсе примерно 114 долларов.

Дуэль постмортемов: Aave против CoW Swap

В дни, последовавшие за инцидентом, и Aave, и CoW Swap опубликовали результаты анализа (постмортемы). Тон этих отчетов резко разошелся.

Позиция Aave: Система сработала штатно

Основатель Aave Стани Кулечов охарактеризовал результат как прискорбный, но соответствующий концепции систем без разрешений. «Интерфейс предупредил пользователя о чрезвычайном проскальзывании и потребовал подтверждения через чекбокс», — написал Кулечов в X. Протокол предложил вернуть около 600 000 долларов в виде комиссий, собранных с транзакции, и пообещал связаться с трейдером.

В постмортеме Aave потеря объяснялась «неликвидным рынком», а не ошибкой проскальзывания, подчеркивая важное техническое различие: допуск на проскальзывание в 1,21 %, примененный CoW Swap, был вторичен. Катастрофа произошла на этапе котировки, где сделка уже была оценена с потерей 99,9 % до того, как могло быть применено любое проскальзывание при исполнении.

Позиция CoW Swap: «Технически правильно» — этого недостаточно

Реакция CoW Swap была заметно более самокритичной. Протокол признал, что «техническая корректность — это не тот предел, к которому мы должны стремиться», и согласился с тем, что подтверждающий чекбокс — это «слишком грубый инструмент, когда на кону стоят 50 млн долларов».

Анализ CoW также выявил несколько технических сбоев, помимо проблем с UX:

  • Устаревший потолок цены на газ: Потолок цены на газ отклонил котировки с лучшей ценой, которые могли бы частично смягчить убытки.
  • Ошибки исполнения солверов: Самый эффективный солвер выиграл два раунда аукциона, но не смог исполнить ни один из них ончейн.
  • Утечка из приватного мемпула: Несмотря на то, что транзакция была отправлена через приватный RPC, данные указывают на то, что она просочилась в публичный мемпул до включения в блок — что, вероятно, и позволило Titan Builder провести разрушительную сэндвич-атаку.

Последний пункт особенно критичен. Основное ценностное предложение CoW Protocol — это защита от MEV через пакетные аукционы и приватные потоки ордеров. Если транзакция утекла из приватного мемпула, значит, сама инфраструктура, предназначенная для защиты пользователя, дала сбой в самый ответственный момент.

Проблема чекбокса: Переосмысление UX-дизайна

Потеря 50 миллионов долларов наглядно демонстрирует дизайнерское противоречие, существующее в DeFi с самого начала: как сбалансировать открытый доступ без разрешений с защитой пользователей?

Традиционные финансы решили эту проблему десятилетия назад — несовершенно, но с реальными мерами защиты:

  • Лимиты на размер ордера: Брокеры устанавливают максимальные размеры ордеров относительно доступной ликвидности.
  • Автоматические выключатели (Circuit breakers): Биржи приостанавливают торги, когда цены выходят за пределы заданных порогов.
  • Обязательства по наилучшему исполнению: Брокеры по закону обязаны искать лучшую доступную цену для своих клиентов.
  • Периоды охлаждения: Крупные или необычные ордеры запускают процессы обязательной проверки.

В DeFi ничего из этого нет по умолчанию. Основной защитой индустрии от катастрофических ошибок пользователей был диалог подтверждения — паттерн, заимствованный из потребительского ПО, где на кону обычно стоит вопрос «Вы уверены, что хотите удалить этот файл?», а не «Вы уверены, что хотите потерять 50 миллионов долларов?».

Паттерн с чекбоксом терпит неудачу в больших масштабах по определенной причине: он нормализует подтверждение риска. Пользователи, которые регулярно взаимодействуют с DeFi, сталкиваются с предупреждениями о проскальзывании, подтверждениями платы за газ и всплывающими окнами аппрувов десятки раз за сессию. Каждое подтверждение становится рефлексом, а не взвешенным решением. Когда предупреждение о 99,9 % ценовом воздействии выглядит идентично предупреждению о 0,5 % проскальзывании — тот же чекбокс, та же кнопка «Confirm» — дизайн не справляется с задачей донести масштаб того, что должно произойти.

На мобильных устройствах проблема усугубляется. Маленькие экраны сжимают информацию. Пользователи прокручивают предупреждения. Когнитивная нагрузка на анализ процентных воздействий при управлении позицией в десятки миллионов долларов весьма существенна.

Aave Shield: ответные меры

Через четыре дня после инцидента Aave развернула Aave Shield — новую функцию, которая автоматически блокирует свопы с влиянием на цену более 25%. Пользователи, желающие продолжить сделки с высоким влиянием, должны перейти в меню «Настройки» и вручную отключить защиту, прежде чем интерфейс разрешит выполнение.

Это значительное улучшение по сравнению с простым флажком. Требуя обдуманного, многоэтапного действия для обхода ограничений, Aave Shield вводит трение, пропорциональное риску. Подтверждение катастрофической сделки больше не совершается одним кликом. Пользователь должен активно найти и отключить защиту, что создает естественную паузу для переосмысления.

Но Aave Shield порождает свои вопросы. Порог влияния на цену в 25% заблокирует многие легитимные сделки на неликвидных рынках — обычный сценарий для токенов DeFi с «длинным хвостом». Напряжение между защитой пользователей от ошибок и сохранением децентрализованной (permissionless) природы DeFi не исчезает; оно лишь смещается к другому порогу.

Архитектуры на основе намерений (Intent-Based): структурное решение?

Инцидент ускорил интерес к архитектурам торговли на основе намерений (intent-based) — системам, в которых пользователи выражают то, чего они хотят достичь, а не указывают точные параметры исполнения.

Сам CoW Protocol является системой на основе намерений: пользователи подписывают «намерение совершить сделку» (intent to trade), а не сырую транзакцию. Затем профессиональные солверы (solvers) соревнуются за поиск оптимального пути исполнения. В теории это должно предотвращать такие катастрофы, как своп на 50 миллионов долларов, поскольку солверы распознали бы отсутствие разумного пути исполнения для ордера на 50 миллионов долларов на рынке с ликвидностью в 73 000 долларов.

На практике сеть солверов CoW в данном случае потерпела неудачу. Победивший солвер не смог выполнить сделку в сети, и резервная маршрутизация направила ордер в неликвидный пул SushiSwap.

Более широкая экосистема на основе намерений — включая такие протоколы, как UniswapX, 1inch Fusion и Across Protocol — строится на модели, в которой:

  • Разделение ордеров: крупные ордера автоматически разбиваются на более мелкие части, исполняемые со временем.
  • Маршрутизация с учетом ликвидности: пути исполнения проверяются на наличие доступной ликвидности до того, как будет предложена котировка сделки.
  • Конкуренция солверов: несколько солверов соревнуются за обеспечение лучшего исполнения, создавая рыночное давление для достижения лучших результатов.
  • Интернализация MEV: стоимость, которая в противном случае утекла бы к MEV-ботам, захватывается протоколом и возвращается пользователям.

Смогут ли эти системы предотвратить еще одну потерю в 50 миллионов долларов, остается открытым вопросом. Фундаментальная проблема заключается в том, что системы без разрешений (permissionless) должны по определению позволять пользователям совершать действия, которые не в их интересах. Вопрос лишь в том, сколько барьеров ставить между намерением и исполнением.

Что это значит для институциональных амбиций DeFi

Момент этого инцидента особенно неудачен для DeFi. Институциональное принятие ускоряется — фонд BUIDL от BlackRock превысил 2 миллиарда долларов в токенизированных казначейских облигациях, Kinexys от JPMorgan обрабатывает миллиарды в ежедневных расчетах на блокчейне, а гармонизация SEC-CFTC создает нормативную ясность для участия институционалов в DeFi.

Но ни один институциональный менеджер по рискам не одобрит выделение средств в DeFi, если между трейдером и потерей 50 миллионов долларов стоит всего один флажок. Этот инцидент дает козыри каждому скептику из сферы традиционных финансов (TradFi), который утверждает, что DeFi слишком опасен для серьезного капитала.

Контраргумент о том, что пользователь был предупрежден и решил продолжить, технически верен, но стратегически губителен. Авиакомпании не позволяют пассажирам открывать аварийные двери просто потому, что те нажали «Я понимаю риски». Финансовая инфраструктура требует защитных механизмов, которые работают даже тогда, когда пользователь отвлечен, не информирован или просто ошибается.

Чтобы DeFi смог привлечь институциональный капитал, к которому он стремится, индустрия должна перерасти эру «caveat emptor» (пусть покупатель будет бдителен). Это не означает отказ от дизайна без разрешений. Это означает создание систем, безопасных по умолчанию, которые защищают пользователей от катастрофических последствий, сохраняя при этом возможность для опытных участников работать без ограничений, когда они сознательно это выбирают.

Общая картина

Катастрофа со свопом AAVE на 50 миллионов долларов запомнится как переломный момент. Не потому, что это был первый случай потери денег в DeFi — это происходит ежедневно — а потому, что она так наглядно проиллюстрировала разрыв между амбициями DeFi и реальностью.

Протоколы сработали. Математика была верна. Пользователь был предупрежден. И все же кто-то потерял 50 миллионов долларов, потому что флажок на экране телефона был единственным, что стояло между легитимным намерением торговать и катастрофическим провалом исполнения.

Aave Shield — это начало. Архитектуры на основе намерений предлагают структурный путь вперед. Но более глубокий урок касается философии дизайна: отсутствие разрешений не должно означать отсутствие защиты. Лучшая финансовая инфраструктура в мире — это та, которую вы даже не замечаете, и не потому, что она невидима, а потому, что она предотвращает катастрофы еще до того, как потребуется их анализ (постмортем).

Разработка на базе блокчейн-инфраструктуры требует надежного и высокопроизводительного доступа к API, которому можно доверять при выполнении критически важных операций. BlockEden.xyz предоставляет RPC-эндпоинты корпоративного уровня и сервисы данных для Ethereum, Sui, Aptos и более чем 20 сетей — они созданы для поддержки инфраструктурного уровня, где качество исполнения имеет наибольшее значение.

Share on Twitter