КРИПТО-КАТАСТРОФА: МЕХАНИЗМ AAVE ПРОПУСТИЛ АТАКУ НА $50 МЛН, А MEV-БОТ ЗАРАБОТАЛ $10 МЛН НА ОШИБКЕ ПОЛЬЗОВАТЕЛЯ
Экосистема децентрализованных финансов в шоке: в результате колоссальной ошибки при обмене на протоколе Aave пользователь потерял десятки миллионов долларов. Еще более шокирует то, что MEV-бот, воспользовавшись уязвимостью момента, провел изощренную «сэндвич-атаку» и извлек из чужой трагедии прибыль в $9,9 млн. Это не просто неудачная сделка — это системный провал, ставящий под вопрос базовые принципы безопасности блокчейна.
Кошелек, только что пополненный на $50,4 млн в USDT с Binance, инициировал обмен всей суммы на токен AAVE через агрегатор CoW Protocol и DEX SushiSwap. Результат оказался катастрофическим: вместо ожидаемых миллионов пользователь получил лишь 327 токенов AAVE (около $36 000), заплатив за каждый более $150 000 при рыночной цене в $114. Практически полная потеря средств.
Атака была виртуозной. MEV-бот, сканируя мемпул, обнаружил гигантскую pending-транзакцию. Используя flash-займ в $29 млн в wETH через Morpho, бот искусственно взвинтил цену AAVE на Bancor прямо перед исполнением заказа жертвы, а затем продал токены по завышенной цене на SushiSwap. Это классический эксплойт, использующий особенности алгоритмов AMM.
Основатель Aave Стани Кулечов подтвердил, что интерфейс протокола выдал пользователю явное предупреждение о «чрезвычайном проскальзывании» из-за аномального размера ордера. «Пользователь подтвердил предупреждение на мобильном устройстве и продолжил обмен», — заявил он. Это ключевой момент: даже красные флаги не остановили роковое решение.
Эксперты в области кибербезопасности крипто-индустрии, пожелавшие остаться неназванными, бьют тревогу: данный инцидент — не случайность, а симптом. «Это демонстрация абсолютной уязвимости обычного пользователя перед продвинутыми автоматизированными атаками. Фишинг или вредоносное ПО не потребовались — достаточно одной оплошности в условиях агрессивной среды, где 0-day угрозой может стать сам дизайн протокола», — отмечает один из аналитиков.
Почему это касается каждого? Потому что следующей жертвой можете стать вы. Рынок наводнен ботами, охотящимися за крупными сделками, а защита со стороны большинства DeFi-интерфейсов остается чисто символической, основанной на надежде, что пользователь прочтет мелкий шрифт. Утечка данных — ничто по сравнению с мгновенной потерей капитала в публичном блокчейне.
Прогноз мрачен: волна подобных атак будет только нарастать, а прибыль от них — финансировать более изощренное вредоносное ПО и ransomware-кампании. Без фундаментальных изменений, вплоть до пересмотра архитектуры мемпула Ethereum, массовое принятие DeFi несет в себе риски, сопоставимые с диким Западом.
Децентрализация об
