Użytkownik próbował kupić AAVE o wartości 50 mln USD w USDT za pośrednictwem interfejsu Aave.
Biorąc pod uwagę niezwykle dużą wielkość pojedynczego zlecenia, interfejs Aave, podobnie jak większość platform handlowych, ostrzegł użytkownika o ogromnym poślizgu i zażądał potwierdzenia poprzez zaznaczenie pola wyboru. Użytkownik potwierdził ostrzeżenie na swoim urządzeniu mobilnym i kontynuował swap, akceptując wysoki poślizg. Ostatecznie spowodowało to, że otrzymał on w zamian tylko 324 AAVE.
Transakcja nie mogłaby zostać zrealizowana bez wyraźnego zaakceptowania ryzyka przez użytkownika poprzez zaznaczenie pola wyboru.
Routery CoW Swap działały normalnie, a integracja była zgodna ze standardowymi praktykami branżowymi. Jednakże, mimo że użytkownikowi udało się przeprowadzić wymianę, ostateczny wynik był zdecydowanie daleki od optymalnego.
Podobne incydenty rzeczywiście zdarzają się w DeFi, ale skala tej transakcji była znacznie większa niż ta, z którą zwykle mamy do czynienia w tej dziedzinie.
Szczerze współczujemy użytkownikowi, postaramy się skontaktować z nim i zwrócimy 600 000 dolarów w postaci prowizji otrzymanych z tej transakcji.
Głównym wnioskiem jest to, że chociaż obszar DeFi powinien pozostać otwarty i nie wymagać zezwoleń, umożliwiając użytkownikom swobodne dokonywanie transakcji, branża jest w stanie stworzyć dodatkowe mechanizmy ochronne, aby lepiej chronić użytkowników. Nasz zespół będzie badał sposoby ulepszenia tych środków bezpieczeństwa w przyszłości.
Mówiąc dokładniej, problem nie polegał na poślizgu, ale na tym, że użytkownik zaakceptował wycenę mającą silny wpływ na cenę, otrzymując ostrzeżenie i świadomie zgadzając się na kontynuowanie operacji. Bardziej szczegółowa analiza techniczna jest dostępna tutaj.
Bot Mev Titan Builder wyciągnął z tej transakcji ETH o wartości 34 mln dolarów i natychmiast przelał te środki na Coinbase.
