Инцидент на $50 млн: Aave и CoW Swap разошлись в оценке причин крупнейшей потери при обмене токенов
Aave и CoW Swap опубликовали собственные расследования потери пользователем более $50 млн при свопе токенов. Протоколы обвиняют разные факторы, а MEV-боты, заработавшие десятки миллионов, в отчётах почти не упоминаются.
Два расследования — две версии
Протоколы Aave и CoW Swap 14 марта обнародовали результаты собственных расследований инцидента, при котором один из пользователей потерял свыше $50 млн во время обмена токенов. Выводы двух команд кардинально расходятся: CoW Swap указывает на цепочку технических сбоев, тогда как Aave возлагает ответственность на самого трейдера и низкую ликвидность рынка.
Почему это важно
Потеря $50 млн в рамках одной своп-операции — один из крупнейших подобных инцидентов в истории DeFi. Случай обнажил сразу несколько системных проблем: от устаревшего кода в инфраструктуре агрегаторов до неэффективности механизмов защиты от MEV. Расхождение версий двух крупных протоколов ставит вопрос о том, кто несёт ответственность за безопасность пользователей в децентрализованных финансах.
Позиция CoW Swap: цепочка технических отказов
Команда агрегатора CoW Swap описала инцидент как результат наложения нескольких факторов одновременно. Среди них — ордер типа «исполнить или отменить» на неликвидной паре с крупным объёмом, устаревший лимит газа в системе верификации, провал солвера при исполнении и возможная утечка данных из приватного мемпула.
«https://t.co/1JJhoyi3Pd» — CoW DAO (@CoWSwap), оригинальный пост
На этапе сбора котировок три солвера предложили свои цены. Лучшие из них оценивали обмен примерно в $5 млн AAVE за $50 млн — то есть потеря составляла порядка 90%. Однако система верификации с жёстко заданным лимитом в 12 млн газа (устаревший код, как признали в CoW) отбросила эти предложения. Единственная котировка, прошедшая проверку, поступила от Solver A и предлагала около 329 AAVE — в 150–200 раз хуже отклонённых вариантов. Именно она определила лимитную цену ордера.
Ситуация ухудшилась на стадии исполнения. Solver E обнаружил более выгодный маршрут и выиграл два аукциона подряд, но ни одна из его транзакций не попала в блок. После двух неудач он прекратил участие, и единственным оставшимся исполнителем стал слабый солвер с наихудшей ценой. В CoW признали, что в аукционном механизме отсутствует контроль подобных сценариев.
Также команда зафиксировала признаки утечки из мемпула. Транзакция отправлялась через приватный RPC, но получила метку «подтверждена за 30 секунд» — такое возможно, если сделка попала в публичную очередь до включения в блок. Расследование продолжается.
Позиция Aave: ответственность лежит на пользователе
Команда Aave восстановила маршрут сделки: солвер конвертировал aEthUSDT в USDT через Aave V3, затем обменял на WETH через Uniswap V3 и завершил операцию через пул SushiSwap с ликвидностью всего $73 000.
«https://t.co/UmXulxU7NS» — Aave (@aave), оригинальный пост
Aave подчеркнула, что интерфейс виджета отображал предупреждение о «высоком ценовом воздействии (99,9%)» и требовал от пользователя поставить галочку подтверждения. Трейдер согласился с условиями со своего мобильного устройства. Средства остаются доступны на его адресе, однако на связь он так и не вышел.
По итогам расследования Aave запустила функцию Aave Shield. По умолчанию она блокирует все обменные операции, при которых ценовое воздействие превышает 25%. Снять ограничение можно только вручную через настройки.
Ранее основатель проекта Стани Кулечов упоминал о намерении вернуть около $600 000 комиссий. В последней публикации сумму скорректировали до $110 368 (25 базисных пунктов) — цифра подтверждается метаданными агрегатора CoW Swap. Распределение этих средств стало причиной внутреннего конфликта: с декабря 2025 года участники управления Aave DAO не могут определиться, направить деньги в общую казну или на адрес разработчиков Aave Labs.
MEV-боты: главные бенефициары инцидента
Ни один из двух официальных отчётов не акцентирует внимание на MEV-ботах, которые извлекли основную прибыль из ошибки трейдера. По данным Arkham, алгоритм Titan Builder заработал около $34 млн в ETH. Ещё один бот получил $9,9 млн в результате сэндвич-атаки.
«Titan Builder extracted $34M worth of ETH out of this debacle. They immediately sent all proceeds to Coinbase» — Emmett Gallic (@emmettgallic), оригинальный пост
CoW Swap ограничилась упоминанием «значительного бэкрана» и привела адреса, однако не использовала термин «сэндвич-атака» и не раскрыла подробности механики. Примечательно, что интеграция CoW Swap в Aave изначально позиционировалась именно как средство защиты от MEV.
Напомним, 10 марта в Aave уже произошёл отдельный инцидент — сбой оракула привёл к ошибочным ликвидациям позиций в wstETH на общую сумму около $26 млн.
Часто задаваемые вопросы
Что произошло с потерей $50 млн на Aave?
Пользователь потерял более $50 млн при обмене токенов через виджет CoW Swap, интегрированный в Aave. Операция прошла через пул SushiSwap с ликвидностью всего $73 000, что привело к катастрофическому ценовому воздействию в 99,9%.
Кто виноват в потере $50 млн при свопе на Aave?
Aave и CoW Swap представили разные версии. CoW Swap указывает на цепочку технических сбоев — устаревший лимит газа, провал солверов и возможную утечку из мемпула. Aave считает, что пользователь сам подтвердил операцию, несмотря на предупреждение о 99,9% ценовом воздействии.
Сколько заработали MEV-боты на инциденте с $50 млн?
По данным Arkham, алгоритм Titan Builder извлёк около $34 млн в ETH. Ещё один бот заработал $9,9 млн в результате сэндвич-атаки. При этом ни Aave, ни CoW Swap не акцентируют внимание на роли MEV-ботов в своих отчётах.
Что такое Aave Shield и как он работает?
Aave Shield — новая защитная функция, запущенная после инцидента. По умолчанию она блокирует все обменные операции с ценовым воздействием выше 25%. Отключить защиту можно только вручную в настройках.
Вернут ли пользователю потерянные $50 млн на Aave?
Речь идёт лишь о возврате $110 368 комиссий (25 базисных пунктов). С декабря 2025 года участники управления Aave DAO не могут решить, направить эти средства в казну DAO или на адрес разработчиков Aave Labs. Основная сумма потери не подлежит компенсации.
Читайте также
Недельный обзор: спасение экосистемы Aave на 100 000 ETH и квантовый взлом ключа ECC
Биткоин удержался у $78 000, DeFi-сообщество мобилизовало свыше 100 000 ETH для восстановления экосистемы после взлома Kelp, а исследователь впервые извлёк 15-битный ключ ECC на квантовом компьютере.
Aave преодолел отметку в $1 трлн по совокупному объёму кредитов — рекорд для DeFi
Aave стал первым DeFi-протоколом, преодолевшим отметку в $1 трлн по совокупному объёму выданных кредитов. TVL протокола превышает $26,9 млрд, однако внутри DAO нарастают споры о дальнейшей стратегии развития.
TON Wallet запустил хранилища для пассивного дохода на BTC, ETH и USDT прямо в Telegram
TON Wallet представил хранилища (vaults) для пассивного дохода на BTC, ETH и USDT прямо в Telegram — до 18% годовых на стейблкоины через партнёрство с Morpho, TAC и Re7.
Переводы в стейблкоинах за январь превысили $10,5 трлн — рекорд с 2022 года
Совокупный объём стейблкоин-транзакций в январе 2026 года превысил $10,5 трлн — максимум с апреля 2022 года. USDC обеспечил $8,3 трлн переводов, а L2-сеть Base обработала $5,9 трлн, обойдя Ethereum и Tron.
Топ-10 долларовых стейблкоинов в 2026 году: кто доминирует и кому грозит вылет из рейтинга
Рыночная капитализация стейблкоинов превысила $311 млрд. Разбираем десятку крупнейших долларовых «стабильных монет» — от безусловных лидеров Tether и Circle до амбициозных новичков.
Недельный обзор: биткоин штурмовал $74 000, майнеры распродают запасы, а пользователи бойкотируют ChatGPT
Биткоин кратковременно достиг $74 000, трейдеры массово торгуют нефтью и золотом на Hyperliquid, публичные майнеры за пять месяцев продали более 15 000 BTC, а движение против ChatGPT набирает обороты.