17 milliárd forintos katasztrófa: egy bálna mindenét elvesztette az Aave-n
Cikk meghallgatása
A kriptovaluták és a decentralizált pénzügyek világa tele van izgalmas lehetőségekkel, ahol bárki, akár egy okostelefonról, is millió dollárokra tehet szert, banki közvetítők nélkül. Azt azonban mindenki elfelejti, hogy ennek a szektornak a belépési korlátja a technológiai tudás szempontjából igen magas: a csúszások, MEV-botok, valamint a likviditási hiány pillanatok alatt emberek ezreinek a vesztét okozhatja.
Ez történt most egy kriptovaluta-bálnával is, aki 50 millió dollárnyi USDT-t kívánt átkonvertálni AAVE tokenre az Ethereum-ökoszisztémában található decentralizált felületen, azonban ennek csak a töredékét kapta vissza – 36 ezer dollárt. Utánajártunk, mi történt pontosan, és hol csúszhatott hiba a számításába.
Ez történt pontosan
Egy Binance-felhasználó a platform tárcájából (0x98B9…D1B4) elindított egy 50,4 millió USDT-s váltást a CoW PRotocol aggregátorán keresztül, amit a SushiSwap-ra és más különböző DEX-ekre irányított át. A blokklánc adatai szerint, amit az Etherscan is megerősített, a felhasználó azonban csak 327 AAVE-t kapott vissza, ami nagyjából 36 ezer dollárnak felel meg mai árfolyamon.
Ezzel ugyan elért egy hatékony növekedést, mivel a piaci árral szemben (114 dollár) 154 ezer dollár/AAVE árfolyamot ért el, ugyanakkor az extrém mértékű csúszásoknak köszönhetően, valamint a likviditási pool-ok készletei miatt a hatalmas váltás nem valósult meg. Itt fontos megjegyezni, hogy a SushiSwap készlete mindössze 73 ezer dollár volt a tranzakció pillanatában.
Amit a DeFi-swap-ekről tudni érdemes
A DeFi token cseréi olyan speciális okosszerződéseken történnek, mint az Uniswap vagy SushiSwap. Ezek úgy működnek, mint nagy medencék (poolok), tele tokenekkel: ha valaki sokat akar venni belőle, a medence ára automatikusan megugrik, mert elfogy a készlet. Ez a „csúszás” (slippage): a vártnál sokkal drágábban kapsz kevesebbet – ez történt most is.
A CoW Swap aggregátor több likviditási pool-t (pl. SushiSwap) próbál kihasználni csoportosított megbízásokkal, megoldó programokkal jobb árhoz, de itt a bálna hatalmas megbízása túllépte a rendelkezésre álló mennyiséget.
Emellett egy MEV-bot egy támadással kihasználta ezt: 29 millió WETH-t pillanatnyi kölcsönnel szerzett Morphoról, felpumpálta az AAVE árát Bancoron, hagyta lefolyni a cserét SushiSwapen, majd eladva azt 9,9 millió dollárt profitált. Ez klasszikus előreugrott kereskedés a várólistából.
Az Aave/CoW felület egyértelmű figyelmeztetéseket adott a 99%-os csúszásról, amiről a felhasználónak tudomása volt, jóváhagyta azt, vagyis teljes tudatában volt annak, ami történni fog.
„A felhasználó megerősítette a figyelmeztetést mobilján, és folytatta a swapet, elfogadva a magas slippage-t, ami végül csak 324 AAVE-t eredményezett.”
– áll Stani Kulechov nyilatkozatában, aki az Aave Labs alapító-vezérigazgatója
A veszélyek és a népszerűség találkozása
A fő kockázatok nagy megbízásoknál az árcsúszás, a MEV-manipulációk – mint a szendvics- vagy hátulról jövő támadások –, amelyek itt közel 10 millió dollárt emeltek el, valamint a hálózati díjak (3,7 ETH ~10 ezer dollár).
A kezdő felhasználók gyakran figyelmen kívül hagyják ezeket a figyelmeztetéseket, különösen az okostelefonokon, pedig nem véletlenül jönnek. Bár a DeFi vonzereje megkérdőjelezhetetlen, a magas hozamok és a saját kulcsok ilyesfajta veszélyeket is rejthetnek.
Az Aave és a CoW a helyzetre reagálva visszautalja a 600 ezer dolláros kereskedői díjat, és igyekeznek megoldást találni fejlesztésekkel az ilyen problémákra, de a felhasználónak ezt a veszteséget most le kell nyelni – de ahol ennyi van, ott valószínűleg több is rejlik.