Aave запустить «Aave Shield» після того, як користувач втратив $50.4M під час свопу з високим проковзуванням через інтеграцію CoW Swap

Aave підтвердив, що 12 березня 2026 року користувач втратив приблизно 50,4 мільйона доларів після виконання обміну токенів через роутер CoW Swap, інтегрований у інтерфейс Aave, отримавши лише близько 36 500 доларів у еквіваленті aEthAAVE за 50,43 мільйона aEthUSDT.

Ця транзакція, яка відбулася цілком через сторонній протокол обміну, а не через основний кредитний протокол Aave, спричинила ціновий вплив у 99,9% через екстремальну ринкову низьку ліквідність. У відповідь Aave оголосив про майбутнє впровадження “Aave Shield” — нового захисного механізму, який автоматично блокуватиме обміни з ціновим впливом понад 25%.

Постраждалий користувач ще не звертався до команди Aave, хоча приблизно 110 368 доларів комісій за обміни, згенерованих цією транзакцією, будуть утримуватися для потенційного повернення після перевірки.

Огляд інциденту: Анатомія обміну на 50 мільйонів доларів

Деталі транзакції

12 березня 2026 року користувач намагався обміняти 50 432 688 aEthUSDT (оцінюваний приблизно у 50,43 мільйона доларів) на aEthAAVE через інтегрований у інтерфейс Aave віджет CoW Swap і отримав надзвичайно несприятливу цінову пропозицію. Надмірний розмір замовлення порівняно з доступною ринковою ліквідністю призвів до ціни, що була на 99,9% нижчою за очікувану ринкову ціну.

Попередження користувачам та підтвердження

Інтерфейс Aave перед виконанням транзакції відображав кілька явних попереджень, зокрема:

• “Високий ціновий вплив (99,9%)”
• Повідомлення, що “цей маршрут може повернути менше через низьку ліквідність або малий обсяг замовлення”
• Прапорець підтвердження з написом “Я підтверджую обмін з потенційною втратою 100% вартості”

Внутрішні аудиторські сліди підтверджують, що користувач, який отримав доступ до платформи з мобільного пристрою, вручну підтвердив ці попередження, натиснувши на прапорець підтвердження.

Технічне виконання та аналіз кореневої причини

Ліквідність ринку vs. прослизання

Інцидент стався через низьку ліквідність ринку, а не через звичайне прослизання. Низька ліквідність означає, що на заданій ціні недостатньо доступної пропозиції для заповнення великих ордерів без значного зниження ціни. Замовлення користувача значно перевищувало доступну ліквідність, і негативний результат виник через підтвердження цінової пропозиції, яка відображала цю реальність, — а не через зміни цін під час виконання.

Потік виконання на блокчейні

Обмін проходив за наступним сценарієм:

• Solver CoW Swap оцінив 50,43 мільйонів USDT приблизно у 322 aEthAAVE (36 230 доларів)
• Контракт solver маршрутизував через пул Uniswap V3 USDT/WETH, конвертуючи у 17 957,81 WETH
• Кошти пересувалися через пул SushiSwap AAVE/WETH для купівлі 331,3053 AAVE
• Ці токени AAVE були внесені до Aave V3, що згенерувало 331,3053 aEthAAVE
• Користувач отримав 327,2413 aEthAAVE (36 425 доларів), а solver залишив собі 4,064 aEthAAVE (452 долари) як надлишок

Вилучення MEV-ботами

Офіційні звіти Aave та CoW Swap не згадують роль Maximal Extractable Value (MEV) ботів у цьому інциденті. Один MEV-бот виконав “сэндвіч-атаку” на транзакцію, отримавши приблизно 9,9 мільйонів доларів, тоді як блокбудівельник, який обробляв цю транзакцію, захопив понад 34 мільйони доларів. Загалом, учасники, пов’язані з MEV, отримали приблизно 44 мільйони доларів з помилки користувача.

Порівняльний аналіз: Aave vs. CoW Swap

Інцидент викликав різні технічні оцінки з боку двох залучених протоколів.

Позиція Aave

Aave стверджує, що проблема в основному виникла через виконання користувачем у умовах низької ліквідності, попри чіткі попередження. Основні кредитні контракти протоколу залишилися безпечними, оскільки обмін відбувся зовнішньо через інфраструктуру CoW Swap.

Відповідь CoW Swap

CoW Swap запропонував інший технічний аналіз, вказуючи на кілька збоїв у інфраструктурі:

• Застарілі обмеження газу не дозволяли оптимальним solver-ам подавати кращі цінові пропозиції
• Найкращий solver виграв два аукціони, але так і не подав жодної транзакції в блокчейн
• Можливий витік приватного мемпулю, що міг розкрити транзакцію
• CoW Swap підкреслює, що “прапорці не повинні бути єдиною мірою безпеки”

Aave Shield: новий захисний механізм

Огляд функції

У прямій відповіді на інцидент Aave оголосив про швидке впровадження Aave Shield — захисної функції, інтегрованої у віджет обміну на aave.com.

За замовчуванням захисні параметри

• Автоматично блокує будь-який обмін з ціновим впливом понад 25%
• Створює “захисний бар’єр високого тертя”, що вимагає від користувачів вручну вимкнути захист
• Для високоризикових операцій користувачі повинні зайти в меню Налаштувань і навмисно відмовитися від захисту

Дизайнерська філософія

Ця функція балансуватиме між дозволом на операції без обмежень — важливим під час ринкового стресу — і підвищеним захистом користувачів від випадкових підтверджень. Просунуті користувачі зможуть вручну вимкнути Aave Shield для виконання високоризикових операцій.

Статус протоколу та зобов’язання щодо повернення комісій

Безпека основного протоколу

Aave неодноразово підтверджував, що його основний кредитний протокол ніколи не був під загрозою під час цього інциденту. Обмін цілком відбувся через інфраструктуру CoW Swap, а інтерфейс Aave слугував лише як фронтенд-інтерфейс.

Обробка комісій

Ця транзакція згенерувала 110 368 доларів у комісіях за обміни (на основі 25 базисних пунктів), підтверджених у метаданих CoW Swap. Aave зобов’язується утримувати ці кошти і повернути їх користувачу після контакту та успішної перевірки.

Поточне розслідування

Aave продовжує моніторити ситуацію і співпрацювати з командою CoW Swap для покращення досвіду обміну на aave.com. Після завершення розслідування буде опубліковано детальний звіт.

Часті запитання

Що саме спричинило втрату 50 мільйонів доларів на Aave?

Втрата сталася через те, що користувач виконав надзвичайно великий обмін (50,43 мільйона aEthUSDT) у ринку з недостатньою ліквідністю для поглинання такого обсягу. Транзакція маршрутизувалася через інфраструктуру CoW Swap із ціновим впливом 99,9%, який користувач підтвердив після ознайомлення з кількома попередженнями, включно з прапорцем, що підтверджує “можливу втрату 100% вартості”.

Чи був протокол Aave скомпрометований або під загрозою?

Ні. Aave підтвердив, що його основний кредитний протокол залишався цілком безпечним під час інциденту. Обмін відбувся цілком через сторонній децентралізований агрегатор обміну CoW Swap, інтегрований як фронтенд-виджет на aave.com. Функції кредитування та позик протоколу залишилися незмінними.

Що таке Aave Shield і як він запобігатиме подібним інцидентам?

Aave Shield — це новий захисний механізм, який автоматично блокує будь-який обмін із ціновим впливом понад 25%, виконаний через інтерфейс Aave. Користувачі повинні вручну вимкнути цей захист у меню Налаштувань для виконання високоризикових операцій, що додає додатковий рівень захисту від випадкових підтверджень, зберігаючи при цьому можливість безобмеженого доступу для просунутих користувачів.

Чи отримають користувачі прибуток від MEV-ботів?

Так. Хоча офіційні звіти Aave і CoW Swap не згадують про участь MEV-ботів, аналіз на блокчейні показує, що MEV-боти виконали “сэндвіч-атаку”, отримавши приблизно 9,9 мільйонів доларів, а блокбудівельник, який обробляв цю транзакцію, захопив понад 34 мільйони доларів — всього близько 44 мільйонів доларів, вилучених учасниками, пов’язаними з MEV.

Чи отримає користувач якісь кошти назад?

Aave зобов’язується повернути приблизно 110 368 доларів у вигляді комісій за обміни, згенерованих цією транзакцією, за умови, що користувач зв’яжеться з командою і пройде процес перевірки. Решту коштів, втрачених через ціновий вплив і вилучення MEV, навряд чи вдасться повернути.