Анализ инцидента экстремального проскальзывания на Aave и CoW Swap: почему сделка на $50 миллионов принесла лишь $36 000?

aToken и залоговые активы в протоколе Aave: ключевые механизмы

Чтобы разобраться в причинах инцидента, необходимо понимать, как работает Aave.

Когда пользователь вносит активы в протокол Aave, он получает специальный токен-ваучер — aToken. Примеры:

• Депозит USDT — получение aEthUSDT
• Депозит AAVE — получение aEthAAVE

Эти токены отражают долю пользователя в депозитах протокола и автоматически начисляют проценты. Поэтому:

• Цена aEthUSDT обычно близка к цене USDT
• Цена aEthAAVE обычно близка к цене AAVE

В Aave предусмотрена функция Collateral Swap, позволяющая напрямую конвертировать залог между активами без вывода средств из протокола.

Например, залог USDT можно обменять на залог AAVE. Обычно операция проходит через ончейн DEX или агрегатор.

Как сделка на $50,43 млн превратилась в $36 000

Источник: Etherscan

Ончейн-данные показывают, что пользователь провёл крупную транзакцию через CoW Swap.

Детали сделки:

• Торгуемый актив: aEthUSDT → aEthAAVE
• Объём: около $50,43 млн
• Получено: около 327 aEthAAVE
• Итоговая стоимость: около $36 000

Фактическое проскальзывание превысило 99%. После инцидента аналитики быстро начали разбирать и восстанавливать путь транзакции. Большинство считают, что операция была инициирована через функцию collateral swap в Aave и завершена через агрегатор DEX.

Из-за огромного объёма сделки и недостаточной ликвидности пула цена резко изменилась.

Маршрутизация и механизм проскальзывания CoW Swap

CoW Swap — децентрализованный торговый агрегатор, который автоматически выбирает оптимальный маршрут и обеспечивает лучшую цену среди DEX.

В нормальных условиях крупные сделки разбиваются между несколькими пулами, например: USDT → ETH → AAVE.

В данном случае операция могла попытаться провести прямой обмен внутри пары aToken: aEthUSDT → aEthAAVE.

Из-за низкой ликвидности пулов aToken любой ордер на десятки миллионов долларов может вызвать резкое изменение цены.

Это стало основной причиной значительного проскальзывания в данном случае.

Ответ основателя Aave: пользователь подтвердил предупреждение о проскальзывании

Источник: Stani Kulechov X Account

После инцидента Stani Kulechov публично заявил, что система предупредила пользователя о риске до выполнения транзакции.

По его словам:

• Размер ордера был очень большим
• Интерфейс показал предупреждение о экстремальном проскальзывании
• Пользователь вручную подтвердил выполнение сделки

Пользователь принял предупреждение и завершил транзакцию с мобильного устройства.

С точки зрения протокола, процесс соответствовал стандартной логике. После подписи пользователя DEX и агрегаторы не блокируют выполнение — это принцип permissionless-дизайна DeFi. Однако команда Aave намерена связаться с пользователем и вернуть примерно $600 000 комиссии протокола, но не весь убыток.

Почему маршрутизация DeFi может давать сбои

Инцидент снова показал проблемы торговых агрегаторов DeFi в экстремальных условиях.

Большинство DEX-агрегаторов используют автоматические алгоритмы маршрутизации для поиска оптимального пути сделки, но возможны такие ситуации:

1. Низкая ликвидность нишевых активов: aToken, LSD и re-staked assets имеют меньшие пулы, чем основные активы.
2. Слишком большой ордер: При объёме сделки в десятки миллионов долларов даже основные активы подвержены проскальзыванию, не говоря о деривативах с низкой ликвидностью.
3. Ограниченная оптимизация маршрута: Некоторые алгоритмы неправильно разбивают сделки или выбирают не самые ликвидные пулы, что увеличивает влияние на цену.

Уроки для DeFi: выводы из инцидента с экстремальным проскальзыванием

Это событие важно для пользователей и разработчиков DeFi.

• Крупные сделки требуют осторожности: При ончейн-операциях на десятки миллионов долларов лучше разбивать сделку на части для снижения риска проскальзывания.
• Понимание маршрута сделки: Несмотря на абстракцию интерфейсов DeFi, реальные операции зависят от сложной структуры ликвидности.
• Усиление предупреждений о рисках: В будущем интерфейсы DeFi должны показывать симуляции сделки и результаты цен в экстремальных сценариях.

Также некоторые разработчики предлагают внедрить механизмы защиты размера сделки на уровне интерфейса, чтобы предотвратить исполнение крупных ордеров в пулах с низкой ликвидностью.

Итог

В результате инцидента — когда сделка на $50 млн принесла только около $36 000 активов — не было взлома или уязвимости протокола. Причиной стали особенности маршрутизации, ликвидности и действия пользователя. С развитием DeFi и появлением новых деривативов и сложных торговых механизмов подобные случаи напоминают участникам рынка о важности управления рисками в ончейн-финансах.

Для обычных пользователей понимание структуры ликвидности, осторожность при крупных сделках и внимательное отношение к предупреждениям транзакций помогают избежать подобных потерь.