#AAVE换币风波 50 миллионов долларов, одна транзакция, получено $36 000 — мартовский кошмар Aave не заканчивается здесь

12 марта кто-то использовал $50,4 миллиона USDT для обмена на токены AAVE через интерфейс Aave. Окончательная сумма получена: 324 AAVE, стоимостью примерно $36 000. Одна транзакция, 99,93% испарилось. Не хакерская атака, не уязвимость контракта, не rug pull. Ответ протокола: система работает как предусмотрено. Но это лишь последняя глава мартовского кошмара Aave.

За последние 12 дней крупнейший DeFi-протокол кредитования пережил четыре последовательных инцидента. $26,5 миллиарда TVL, кумулятивное кредитование только что превысило $100 миллиард. Затем началась цепь сбоев.

Что произошло с транзакцией на $50 миллион

Давайте сначала уточним ход событий.
Пользователь инициировал действие на официальном интерфейсе Aave, обменяв aEthUSDT (токены USDT с доходностью на Aave) на aEthAAVE. Интерфейс интегрировал CoW Swap для маршрутизации, и окончательный ордер был направлен на SushiSwap для исполнения.
Проблема: один ордер на $50,4 миллиона намного превысил доступную ликвидность AAVE в блокчейне. Представьте, что вы приносите $50 миллион наличными на небольшой рынок с объемом торговли всего несколько миллионов в день и пытаетесь выкупить все. Вы бы сами подняли цену в небо, платя все больше за каждый токен. Это проскальзывание.
На интерфейсе Aave появилось предупреждение о проскальзывании, требующее подтверждения пользователя. Пользователь установил флажок.
Затем прибыли MEV-роботы. Данные распределения прибыли в блокчейне:
• Пользователь получил: 324 AAVE, примерно $36 000
• Комиссии CoW Swap: примерно $619 000
• MEV-робот: примерно $9,9 миллиона
• Строитель блоков: примерно $34 миллион

Строитель блоков взял самый большой кусок. Это не ошибка; это нормальная работа MEV-экосистемы Ethereum. Просто никто обычно не демонстрирует это на примере $50 миллиона.
Основатель Aave Стани Кулеков сказал в X, что команда свяжется с трейдером и вернет примерно $600 000 в комиссиях, которые собрала Aave.
$600 000 возвращено за потерю в $50 миллион.

12 дней последовательных сбоев

Если бы только одна транзакция пошла не так, это была бы проблема пользователя. Но глядя на хронологию, март Aave — это фильм-катастрофа.
1 марта: Aave Labs предложили план бюджета "Aave Will Win", запрашивая у DAO выделить $51 миллион USDC плюс 75 000 токенов AAVE. Голосование едва прошло. Основатель ACI Марк Зеллер публично обвинил Aave Labs в самоголосовании и избыточной концентрации власти голосования, утверждая, что независимый надзор — это лишь видимость.
3 марта: ACI объявила о выходе из экосистемы Aave в течение четырех месяцев. ACI была одной из самых активных сил в системе управления Aave, занимаясь продвижением предложений, координацией сообщества и оценкой рисков.
Еще хуже, что BGD Labs также объявила о своем уходе в апреле. BGD Labs разработала Aave V3, основную версию, которая в настоящее время поддерживает $26,5 миллиарда TVL. Два основных разработчика ушли одновременно, критика указывает на одну и ту же проблему: Aave Labs имела слишком много сосредоточенной власти в управлении.
Ответ Стани был "DAO не мертва, но нуждается в развитии", выступая за упрощение управления и повышение эффективности. Звучит разумно. Но критики интерпретируют это так: использование "эффективности" как предлога для восстановления власти.
10 марта: Оракул вышел из строя. Система CAPO Aave имела ошибку конфигурации, с несоответствием коэффициентов снимков и временных меток, что привело к недооценке wstETH на 2,85%. В протоколе кредитования 2,85% достаточно, чтобы удалить здоровые позиции ниже линии ликвидации. Примерно 34 позиции пользователей были ошибочно ликвидированы, всего $27 миллион. Chaos Labs исправила это в тот же день и вернула 345 ETH. Но это была ошибка в собственном инструменте управления рисками Aave, а не третьей стороны.
Затем последовала транзакция на $50 миллион 12 марта.
Управление, разработка, оракулы, интерфейс торговли. За 12 дней четыре уровня, все имели проблемы.

Вперед

Стани сказал, что DAO нужно развиваться.
В каком направлении?
Если "эволюция" означает получение Aave Labs большего контроля и снижение общественного контроля, это возврат от децентрализации к централизации. Протокол, управляющий активами на $26,5 миллиарда, идущий по этому пути, может понести затраты, превышающие низкую эффективность управления.
Если "эволюция" означает установление более профессиональной структуры, такой как независимый комитет по безопасности, обязывающие соглашения с участниками и более прозрачные аудиты бюджета, то направление верное. Но это требует времени, а Aave испытывает серьезную нехватку времени прямо сейчас.
V4 все еще на аудите. Основные команды уходят. Оракул только что вышел из строя. Пользователи только что потеряли $50 миллион.
Aave как протокол не рухнет; техническая база и рыночное положение стабильны. Но если проблема управления не найдет новое равновесие в течение следующих двух-трех месяцев, цены на токены будут испытывать постоянное давление. Протокол может пережить технические сбои, может пережить ошибки пользователей, но то, чего он не может пережить — это когда основные команды больше не доверяют друг другу.