Nieznany inwestor próbował wymienić 50,43 mln USDT na AAVE za pośrednictwem agregatora protokołu CoW i giełdy SushiSwap. Ostatecznie otrzymał jedynie 327 tokenów o wartości około 36 000 USD.
Źródło: Etherscan.
Rzeczywista cena zakupu za monetę wyniosła około 154 000 dolarów, chociaż w tamtym czasie cena rynkowa wynosiła około 114 dolarów.
Bot MEV, który monitoruje oczekujące transakcje w mempool, wykorzystał sytuację i przeprowadził klasyczny „atak kanapkowy”:
- zaciągnął pożyczkę błyskawiczną na kwotę 29 milionów dolarów od WETH na platformie Morpho;
- kupił dużą ilość akcji AAVE na Bancor, co przyspieszyło wzrost ceny aktywów;
- przegapił transakcję ofiary, która już kupiła tokeny po zawyżonej cenie;
- sprzedał swoje monety na SushiSwap, zarabiając 9,9 miliona dolarów zysku.
Odpowiedzialność użytkownika
Założyciel Aave, Stani Kulechov, powiedział, że interfejs protokołu ostrzegł inwestora o „krytycznym poślizgu” z powodu nienormalnie dużego zamówienia. Mimo to inwestor potwierdził transakcję na swoim urządzeniu mobilnym i zaakceptował warunki.
Dziś rano użytkownik próbował kupić AAVE za 50 mln USDT za pośrednictwem interfejsu Aave.
Biorąc pod uwagę niezwykle dużą wielkość pojedynczego zlecenia, interfejs Aave, podobnie jak większość interfejsów transakcyjnych, ostrzegał użytkownika o ekstremalnym poślizgu i wymagał potwierdzenia za pomocą pola wyboru.
— Stani.eth (@StaniKulechov) 12 marca 2026 r
Kulechov podkreślił, że Aave skontaktuje się z użytkownikiem i wypłaci mu 600 tys. dolarów prowizji otrzymanej z transakcji.
CoW DAO zauważyło również, że użytkownik zobaczył ostrzeżenie o niemal całkowitej utracie środków, ale świadomie zatwierdził transakcję. Według zespołu, żadna giełda zdecentralizowana ani agregator nie byłby w stanie zrealizować takiego zlecenia po odpowiedniej cenie.
Oświadczenie protokołu CoW:
Dziś rano trader próbował wymienić 50 mln aEthUSDT na aEthAAVE za pośrednictwem interfejsu wymiany Aave, opartego na protokole CoW. Pomimo wyraźnych ostrzeżeń, które wskazywały użytkownikowi na utratę niemal całej wartości transakcji, i pomimo… https://t.co/Pav4udXUkX
— CoW DAO (@CoWSwap) 13 marca 2026
„Takie transakcje pokazują, że poziom doświadczenia użytkownika w DeFi nie jest jeszcze na poziomie niezbędnym dla bezpieczeństwa wszystkich użytkowników. Analizujemy, jak znaleźć równowagę między niezawodnymi mechanizmami ochrony a zachowaniem autonomii użytkownika. Oczywiście zwrócimy również wszelkie opłaty z tytułu tej transakcji” – dodali deweloperzy.
Przypomnijmy, że w kwietniu ubiegłego roku bot MEV „przechwycił” 200 000 dolarów od uczestników zrzutu PROMPT z Wayfindera.
Współzałożyciel Ethereum, Vitalik Buterin, uważa MEV za jeden z głównych problemów zagrażających decentralizacji sieci.