Разработчики Aave запустят новую функцию, которая приостановит своп, если они повлияет на курс токенов более чем на 25%.
Толчком к инициативе стали убытки на $50,4 млн при обмене aEthUSDT на токены aEthAave (это доходные версии оригинальных активов) одним из пользователей через интерфейс платформы. Вместо фактического курса он получил лишь 327 AAVE ($36 238).
«В ближайшее время мы запустим Aave Shield, которая обеспечит дополнительную защиту в свопах, — говорится в заявлении.
Пользователям потребуется вручную отключить этот механизм, чтобы продолжить совершать сделки с высоким риском.
Причиной упомянутого инцидента на $50 млн стал неликвидный рынок, а не проскальзывание, указали в Aave.
Частично рекордный в истории убыток объясняется результатом «сэндвич-атаки» MEV-бота, который на сделке заработал $9,9 млн. Строитель блоков Titan Builder в свою очередь извлек ~$34 млн ETH с транзакции, согласно Arkham Intelligence.
Вопреки предупреждениям
Пользователь подписал транзакцию, несмотря на многочисленные уведомления о «значительном влиянии на цену» и получении меньшей суммы на выходе из-за низкой ликвидности или небольшого размера ордера.
Юзер поставил галочку в поле подтверждения с предупреждением о потенциальной потере 100% средств, уточнили в Aave.
Источник: Aave.
Изъяны в архитектуре
В ДАО Cow по итогам «разбора полетов» отметили необходимость доработки DeFi.
Согласно сообщению, помимо низкой ликвидности к негативным последствиям также привела работа так называемого солвера — стороннего сервиса, который находит лучший способ совершения сделки.
Анализ выявил влияние устаревшего лимита газа, который не учитывал современные паттерны. Это заблокировало котировки с более выгодными ценами от трех солверов и оставило пользователю только наихудший вариант для исполнения — в 150-200 раз хуже, чем альтернативы.
Один из солверов, который предлагал привлекательные условия совершения сделки и дважды подряд выиграл аукцион, не смог подписать и отправить транзакцию, когда у него была такая возможность. Причины выясняются.
Также в ДАО Cow допустили вариант возможной утечки данных из закрытого мемпула. Несмотря на отправку транзакции через приватный RPC, Etherscan отображал тег «подтверждено в течение 30 секунд». Он возникает только при обнаружении транзакции в публичном мемпуле до включения блока.
«У нас пока нет окончательных ответов на все вышеупомянутые вопросы», — говорится в заявлении.
Участники децентрализованной организации пообещали «проработать их прозрачно, совместно с Aave и более широким сообществом».
По теме: основатель Aave представил «главный план» на 2026 год после завершения расследования SEC
Источник: cryptonews.net