Невідомий вкладник намагався конвертувати 50,43 млн USDT в AAVE за допомогою агрегатора CoW Protocol та обмінника SushiSwap. В результаті він отримав тільки 327 токенів цінністю приблизно $36 000.
Джерело: Etherscan.
Дійсна ціна придбання склала орієнтовно $154 000 за одиницю, хоча ринкова вартість в той період була біля $114.
Обставинами скористався MEV-робот, який відстежує незавершені операції в мемпулі. Він здійснив типову «сендвіч-атаку»:
- взяв миттєвий кредит на $29 млн у WETH на платформі Morpho;
- придбав на Bancor значний обсяг AAVE, піднявши ціну актива;
- дозволив пройти транзакції жертви, яка купила токени вже за підвищеною вартістю;
- продав свої монети на SushiSwap, отримавши $9,9 млн прибутку.
Відповідальність користувача
Засновник Aave Стані Кулечов заявив, що інтерфейс протоколу попереджав вкладника про «значне прослизання» через надзвичайно велике замовлення. Незважаючи на це, він підтвердив операцію з мобільного гаджета і погодився з умовами.
Раніше сьогодні користувач спробував купити AAVE, використовуючи $50M USDT через інтерфейс Aave.
З огляду на незвично великий розмір одиничного ордера, інтерфейс Aave, як і більшість торгових інтерфейсів, попередив користувача про надзвичайне прослизання і вимагав підтвердження через чекбокс.…
— Stani.eth (@StaniKulechov) March 12, 2026
Кулечов підкреслив, що Aave зв’яжеться з користувачем і компенсує йому $600 000 комісій, отриманих від транзакції.
У CoW DAO також відзначили, що юзер бачив попередження про майже повну втрату коштів, але свідомо підтвердив угоду. За словами команди, жоден DEX або агрегатор не змогли б виконати таке замовлення за прийнятною ціною.
Statement from CoW Protocol:
Earlier today, a trader attempted to swap 50M aEthUSDT for aEthAAVE through Aave’s swap interface, which is powered by CoW Protocol. Despite clear warnings that showed the user they would lose nearly all of the value of their transaction, and despite… https://t.co/Pav4udXUkX
— CoW DAO (@CoWSwap) March 13, 2026
«Такі випадки демонструють, що користувацький досвід у DeFi поки що не знаходиться на тому рівні, який необхідний для безпеки всіх юзерів. Ми аналізуємо, як збалансувати надійні механізми захисту зі збереженням автономії користувача. Зрозуміло, ми також повернемо будь-які комісії від цієї транзакції», — додали розробники.
Нагадаємо, у квітні минулого року MEV-бот «перехопив» $200 000 в учасників аірдропу PROMPT від Wayfinder.
Співзасновник Ethereum Віталік Бутерін вважає MEV однією з головних проблем, які загрожують децентралізації мережі.