Протокол децентрализованного финансирования Aave заявил, что представляет новую функцию для блокировки свопов с влиянием на цену более 25% после того, как на прошлой неделе пользователь потерял 50 миллионов долларов в сделке при взаимодействии с интерфейсом Aave.
«Скоро мы внедряем новую функцию Aave Shield, которая обеспечивает дополнительную защиту для пользователей, использующих функцию подкачки в интерфейсе Aave aave.com», — сообщил Ааве в субботнем отчете о вскрытии.
Ааве сказал, что пользователям придется вручную отключить функцию защиты Aave Shield, чтобы продолжить сделки с высоким риском.
Инцидент произошел в четверг, когда пользователь отправился конвертировать USDt (USDT) на сумму 50,4 миллиона долларов США в Aave (AAVE) через децентрализованную биржу CoW Swap, но получил только Aave на сумму 36 500 долларов США из-за нехватки ликвидности и других сбоев инфраструктуры, что привело к убытку чуть более 50 миллионов долларов США.
Часть этой потери также была результатом того, что бот Maximal Extractable Value (MEV) осуществил сэндвич-атаку на пользователя, получив прибыль почти в 10 миллионов долларов.
Пользователь проигнорировал несколько предупреждающих знаков
Ааве сообщил, что пользователь подписал транзакцию, несмотря на многочисленные предупреждения, появившиеся в интерфейсе платформы.
Сюда входили предупреждения о «влиянии высокой цены» и уведомление о том, что маршрут может принести меньшую прибыль из-за низкой ликвидности или небольшого размера ордера.
Пользователь также отметил поле подтверждения, указав: «Я подтверждаю обмен с потенциальной потерей стоимости 100%», — сказал Ааве.
Инцидент показывает, что DeFi все еще нуждается в доработке: CoW DAO
В то время как Aave и CoW DAO, команда, стоящая за CoW Swap, заявили, что плохая ликвидность привела к «чрезвычайному влиянию на цену», CoW DAO добавила, что свою роль также сыграли многочисленные сбои в инфраструктуре.
CoW DAO сообщила, что на решатель — сторонний сервис, который находит лучший способ совершить сделку — повлиял устаревший лимит газа, который блокировал более выгодные котировки и оставлял пользователю на рассмотрение только гораздо худший вариант.
Один решатель, у которого была гораздо более низкая цена, также не смог отправить транзакцию в цепочку, когда у него была такая возможность, отметил CoW DAO.
CoW DAO заявила, что возможная утечка мемпула могла способствовать повышению цены в 50 миллионов долларов.
«У нас пока нет окончательных ответов на все вопросы, затронутые выше», — заявила CoW DAO, добавив, что она «готова работать над ними прозрачно, с Aave и с более широким сообществом».
