Un utilizator de criptomonede a pierdut milioane de dolari în timpul unui swap de criptomonede pe protocolul de finanțe descentralizate Aave, iar un bot Maximal Extractable Value (MEV) a profitat de tranzacție pentru a câștiga aproape 10 milioane de dolari.
Un portofel finanțat recent de Binance, care conținea 50,4 milioane de dolari USDt (USDT), a executat joi un swap prin agregatorul de exchange-uri descentralizate CoW Protocol și DEX-ul SushiSwap, cu scopul de a converti întreaga sumă în token-ul Aave (AAVE).
Cu toate acestea, portofelul a primit doar 327 de token-uri AAVE, evaluate la aproximativ 36.000 de dolari, conform Etherscan. Rezultatul a fost o pierdere aproape totală, deoarece utilizatorul a plătit în jur de 154.000 de dolari per AAVE, comparativ cu prețul de piață de aproximativ 114 dolari.
La pierdere s-a adăugat un bot MEV care a efectuat un "atac sandwich" asupra utilizatorului. Boții MEV scanează tranzacțiile blockchain în așteptare și, în acest caz, au vizat ordinul mare de intrare AAVE pentru a umfla prețul token-ului înaintea ordinului pentru a obține profit. Botul a devansat tranzacția împrumutând flash 29 de milioane de dolari token-uri wrapped Ether (ETH) de la Morpho pentru a crește prețul AAVE înainte de tranzacția utilizatorului, printr-o achiziție pe Bancor. Apoi a vândut jetoanele umflate pe SushiSwap pentru un profit de 9,9 milioane de dolari.
Utilizatorul a ignorat avertismentele privind slippage-ul: Aave
Market maker-ii automatizați, cum ar fi SushiSwap, utilizează o formulă automată de stabilire a prețurilor care ajustează slippage-ul, prețul intenționat și cel real al unei tranzacții, în funcție de dimensiunea pool-ului de tranzacționare și de tranzacțiile iminente.
Fondatorul Aave, Stani Kulechov, a postat pe X că interfața protocolului a avertizat utilizatorul cu privire la "slippage-ul extraordinar" din cauza "dimensiunii neobișnuit de mari a comenzii unice".
"Utilizatorul a confirmat avertismentul pe dispozitivul său mobil și a continuat cu swap-ul, acceptând slippage-ul ridicat, ceea ce a dus în cele din urmă la primirea a doar 324 AAVE în schimb", a spus el.
CoW DAO a declarat pe X că, "în ciuda avertismentelor clare care arătau utilizatorului că va pierde aproape toată valoarea tranzacției sale, și în ciuda faptului că a trebuit să opteze explicit pentru tranzacție după ce a văzut avertismentul, utilizatorul a ales să continue cu swap-ul său."
"Niciun DEX, agregator DEX, pool public de lichidități sau pool privat de lichidități (sau o combinație a acestora) nu ar fi putut efectua această tranzacție la un preț rezonabil."
CoW DAO a spus că tranzacțiile ca aceasta "arată că UX-ul DeFi nu este încă acolo unde trebuie să fie pentru a proteja toți utilizatorii", adăugând că va rambursa orice taxe de protocol asociate cu tranzacția.
Kulechov de la Aave a spus că simpatizează cu utilizatorul și va încerca să îl contacteze pentru a returna 600.000 de dolari în taxe pe care le-a colectat din tranzacție.
"Ideea cheie este că, deși DeFi ar trebui să rămână deschis și fără permisiuni, permițând utilizatorilor să efectueze tranzacții liber, există măsuri suplimentare de protecție pe care industria le poate construi pentru a proteja mai bine utilizatorii."