Ein Krypto-Händler verlor über 50 Millionen US-Dollar Geist-verpackt USDT am 12. März, nachdem eine einzelne Großbestellung über die Swap-Schnittstelle des DeFi-Kreditprotokolls gesendet und eine Slippage-Warnung auf einem Mobilgerät gelöscht wurde.
Daten von Etherscan zeigt, dass die Wallet über das CoW-Protokoll im Ethereum-Block 24.643.151 50,43 Millionen US-Dollar aEthUSDT gegen 327,24 aEthAAVE getauscht hat.
Beim aktuellen AAVE-Preis von 111,52 US-Dollar waren die zurückgegebenen Token etwa 36.100 US-Dollar wert, was einen impliziten Verlust von etwa 49,96 Millionen US-Dollar im Vergleich zur ursprünglichen Auftragsgröße bedeutet.
Der Handel erregte aufgrund seines Ausmaßes und der Tatsache, dass er über einen der größten Handelsplätze im dezentralen Finanzwesen abgewickelt wurde, sofort Aufmerksamkeit auf den Kryptomärkten. Aave ist das größte DeFi-Kreditprotokoll mit einem Gesamtkreditvolumen von über 1 Billion US-Dollar.
Nach dem Vorfall gab Aave Pläne bekannt, den betroffenen Benutzer zu kontaktieren und etwa 600.000 US-Dollar an Gebühren aus der Transaktion zurückzuerstatten. CoW Protocol sagte, es werde auch alle an CoW DAO gesendeten Gebühren erstatten.
Wer ist das Opfer?
Blockchain-Analyseplattform Lookonchain sagte Die Wallet hinter dem Tausch könnte Garrett Jin gehören, einem beliebten Krypto-Händler namens BitcoinOG1011short.
Lookonchain sagte, dass die On-Chain-Nachverfolgung 13 Wallets identifiziert habe, die möglicherweise Jin gehören. Es hieß, diese Wallets hätten USDC oder USDT von erhalten Binance am 16. und 20. Februar, wurde dann am Donnerstag wieder aktiv und übertrug Gelder auf zwei neue Wallets.
Eine dieser Geldbörsen, so Lookonchain, habe dieselbe Binance-Einzahlungsadresse wie Garrett Jin.
Die Behauptung erregte große Aufmerksamkeit, da Jin bereits mit anderen großen, genau beobachteten Krypto-Transaktionen in Verbindung gebracht wurde.
Im vergangenen Oktober brachten ihn Online-Spürhunde mit einer Short-Position auf Bitcoin in Höhe von 735 Millionen US-Dollar in Verbindung, die kurz zuvor über Hyperliquid eröffnet worden war Präsident Donald Trump drohte mit zusätzlichen Zöllen gegen China.
Der Handel, der einen Gewinn von bis zu 200 Millionen US-Dollar einbrachte, Später wurden Spekulationen über Vorabinformationen angeheizt, da diese kurz vor einem breiteren Marktausverkauf eintrafen.
Jin wies diese Darstellung jedoch zurück und sagte, das Kapital gehöre den Kunden. Er fügte hinzu, dass sein Team Knoten betreibt und interne Einblicke liefert und dass er keine Verbindung zur Trump-Familie hat.
Bei Redaktionsschluss hatte Jin noch keinen Zusammenhang mit dem 50-Millionen-Dollar-Verlust bestätigt.
Die Mittelsmänner von Ethereum teilen den Glücksfall
Während der Händler den Verlust auffing, nahmen andere Teilnehmer teil Ethereums Die Ausführungskette erfasste den durch die Bestellung freigegebenen Spread.
Emmet Gallic, Analyst bei Geheimdienst von Arkhamsagte ein maximal extrahierbarer Wert, oder MEV, Bot hat die Transaktion arbitriert über Uniswap- und SushiSwap-Pools hinweg.
Auf den Ethereum-Märkten bezieht sich MEV auf Gewinne, die automatisierte Händler erzielen, wenn sie auf Preislücken reagieren, die während der Blockausführung entstehen.
Gallisch sagte Der Bot zahlte Titan Builder 16.927 ETH im Wert von etwa 34,8 Millionen US-Dollar. Titan Builder zahlte dann 568 ETH oder etwa 1,2 Millionen US-Dollar an den mit dem Blockvorschlag verbundenen Lido-Validator und behielt etwa 16.359 ETH oder etwa 33,6 Millionen US-Dollar. Dem Bot-Betreiber blieb ein Gewinn von etwa 10 Millionen US-Dollar.
Laut DeFiLlama hat Titan Builder in den letzten 24 Stunden den höchsten Umsatz unter den Krypto-Plattformen erzielt Daten.
Aave und CoW sagen, der Benutzer sei vor der Transaktion gewarnt worden
Unterdessen haben die DeFi-Protokolle Aave und CoW beide ihre Plattformen gegen diesen Verlust verteidigt und erklärt, dass der Benutzer vor der Ausführung der Bestellung eine klare Warnmeldung erhalten habe.
Aave-Gründer Stani Kulechov erklärt dass der Benutzer ein Warnsignal, das auf einen ungewöhnlich hohen Schlupf aufmerksam machte, manuell außer Kraft gesetzt und dann mit dem Austausch auf dem Mobilgerät fortgefahren hatte.
Ihm zufolge:
„Die Transaktion konnte nicht vorangetrieben werden, ohne dass der Benutzer das Risiko ausdrücklich durch das Bestätigungs-Kontrollkästchen akzeptiert.“
Er beschrieb das Ergebnis als „eindeutig alles andere als optimal“ und sagte, Aaves Team werde strengere Schutzmaßnahmen für ähnliche Geschäfte prüfen.
CoW Protocol gab einen ähnlichen Bericht ab erklären Das:
„Es gibt keine Hinweise auf einen Protokoll-Exploit oder ein anderes böswilliges Verhalten. Die Transaktion wurde gemäß den Parametern der unterzeichneten Bestellung ausgeführt.“
CoW sagte außerdem, dass die verfügbaren öffentlichen und privaten Liquiditätsquellen eine angemessene Ausführung eines Auftrags dieser Größenordnung nicht unterstützen könnten.
Ihre Erklärung konzentrierte sich eher auf die Ausführungsbedingungen als auf Softwarefehler. Die Route suchte nach verfügbarer Liquidität, fand einen Weg und leitete die Order über Handelsplätze, deren Preise sich änderten, wenn sich die Größe durch sie bewegte.
Der Warnfluss zeichnete die Zustimmung des Benutzers auf, bevor der Handel den Markt erreichte.
Verbesserung der DeFi-Benutzererfahrung
Infolgedessen hat die Episode erneut Aufmerksamkeit darauf gelenkt, wie DeFi-Schnittstellen verarbeiten übergroße Aufträge.
Suhail Kakar, Developer Relations Manager bei Polymarketsagte, der Vorfall zeige eher eine Lücke im DeFi-Benutzerschutz als ein Versagen der zugrunde liegenden Verträge.
Er sagte, Aave und CoW Swap hätten den Handel wie geplant ausgeführt, warnte jedoch davor, dass ein mobiler Bestätigungsfluss nicht zwischen einem Benutzer und einem Verlust von 49,9 Millionen US-Dollar aufgrund von Slippage liegen dürfe.
Kakar fügte hinzu, dass Wallets und Frontends den erwarteten Dollarverlust deutlicher anzeigen und stärkere Kontrollen für übergroße Aufträge einführen sollten, einschließlich Mechanismen, die große Geschäfte in kleinere Transaktionen aufteilen.
Als Reaktion darauf sagte Kulechov, dass Aave strengere Sicherheitsvorkehrungen einführen werde, um ein erneutes Auftreten zu verhindern, während CoW sagte Der Handel zeigte die Notwendigkeit, die DeFi-Benutzererfahrung weiter zu verbessern.
Laut CoW:
„Benutzer daran zu hindern, Geschäfte zu tätigen, nimmt ihnen die Wahl und kann in manchen Situationen zu schrecklichen Ergebnissen führen (z. B. einem Marktcrash). Allerdings zeigen Geschäfte wie diese, dass DeFi UX immer noch nicht dort ist, wo es sein muss, um alle Benutzer zu schützen. Als Team prüfen wir jetzt, wie wir starke Schutzmaßnahmen mit der Wahrung der Benutzerautonomie in Einklang bringen.“
