В недавней транзакции кошелёк попытался переместить позицию на $50 M в Aave и в итоге получил только 327 AAVE, около $36,000.

Как развивалась сделка

Пользователь держал $50.4 M в aEthUSDT и пытался конвертировать это в aEthAAVE через интерфейс Aave, который теперь маршрутизирует через CoW Swap.

Путь сделки прошёл $USDT → $WETH на Uniswap V3, затем $WETH → $AAVE через небольшой пул SushiSwap. В финальном пуле было заявлено всего 17.65 WETH ликвидности, в то время как транзакция переместила 17,957 WETH — более чем в 1,000 раз глубже пула.

Механика автоматизированного маркет-мейкера опустошила пул и выполнила сделку по экстремальным курсам, оставив контрагенту ~327 AAVE вместо ожидаемых ~250,000 токенов.

Кто получил выгоду

• MEV боты извлекли примерно $12.5 M через арбитраж.
• Titan Builder — приоритетный билдер блоков — получил примерно $34.3 M в сумме, за вычетом выплат ботам.
• Lido, как предложитель блока, получил примерно $1.2 M.
• Поставщики ликвидности в пуле SushiSwap заработали около $3.5 M в качестве пассивных бенефициаров.
• Пострадавший кит остался с 327 AAVE, стоимостью ≈ $36,000.

Изменения протокола и отсутствующие меры защиты

В декабре 2025 года Aave Labs заменил ParaSwap на CoW Swap во фронтенд-интеграции и перенаправил сборы за свопы в Aave Labs, а не в казну DAO, что оценивается примерно в $10 M в год.

Во время миграции не были перенесены предельные лимиты проскальзывания в 30% из предыдущего интерфейса. В результате UI лишь отображал предупреждения и ожидал подтверждения пользователя, не обеспечивая прежнюю защиту.

Независимые инструменты, такие как DefiLlama, заблокировали тот же маршрут сделки, предотвращая исполнение из своего интерфейса.

Связанные инциденты и меры по устранению

Двумя днями ранее оракул с меткой CAPO сообщил о более низкой цене wstETH примерно на 2.85%, что вызвало ликвидации примерно на $26 M по 34 аккаунтам.

Aave и Titan Builder объявили о планах возместить часть расходов, предложив вернуть как минимум $600 000 в виде комиссий.

Практические советы для пользователей

Пользователям рекомендуют избегать маршрутизации очень крупных свопов через нативные фронтенды без проверки конечной ликвидности пула и деталей пути. Агрегаторы и ручная проверка снижают риск неправильной маршрутизации и ошибок в конфигурации ликвидности.

"Просто используйте DefiLlama"