КРИТИЧЕСКИЙ СБОЙ В DEFI: ОШИБКА В 2,85% УНИЧТОЖИЛА $27 МЛН НА AAVE
Маленькая техническая неполадка обернулась финансовой катастрофой. Из-за временного расхождения в цене всего на 2,85% система кредитного протокола Aave автоматически ликвидировала позиции пользователей на ошеломляющие 27 миллионов долларов. Это не атака, а фатальный просчет в конфигурации, доказывающий хрупкость автоматизированных финансов.
Инцидент произошел из-за сбоя в системе оракулов CAPO, отвечающей за оценку залога. Параметры смарт-контракта для токена wstETH оказались устаревшими, создав искусственный "потолок" его курса. В результате Aave видел стоимость залога ниже рыночной, что триггернуло массовые ликвидации якобы "проблемных" кредитов. Это наглядный пример того, как уязвимость в конфигурации может быть опаснее внешнего взлома.
"Это системный провал, а не рыночная атака", — заявил наш источник, близкий к аналитикам Chaos Labs. — "Риск-менеджмент в DeFi до сих пор построен на слепой вере в код. Один неверный параметр — и миллионы испаряются автоматически, без злого умысла. Безопасность блокчейна на уровне консенсуса не спасает от ошибок в логике смарт-контрактов".
Каждый, кто пользуется DeFi-протоколами, должен понимать: ваши средства зависят не только от хакеров и фишинга. Их может уничтожить скучная техническая ошибка в оракуле — внешней системе подачи данных. Это вопрос кибербезопасности всего экосистемного уровня, где 0-day уязвимостью может стать опечатка в настройках.
Мы предсказываем волну судебных исков от пострадавших. Эпоха, когда "код — это закон" и все риски лежат на пользователе, подходит к конку. Регуляторы получат идеальный кейс для вмешательства. DeFi стоит на пороге кризиса доверия, и этот инцидент — лишь первая ласточка.
Ваши деньги могут исчезнуть не из-за кражи, а из-за опечатки.
