Користувач втратив $50 млн під час обміну токенів на Aave

Невідомий інвестор спробував обміняти 50,43 млн USDT на AAVE через агрегатор CoW Protocol і біржу SushiSwap. У підсумку він отримав лише 327 токенів вартістю близько $36 000.

Фактична ціна купівлі становила приблизно $154 000 за монету, хоча ринковий курс на той момент був близько $114.

Ситуацією скористався MEV-бот, який відстежує очікувані транзакції в мемпулі. Він провів класичну «сендвіч-атаку»:

• взяв флешкредит на $29 млн у WETH на платформі Morpho;
• купив на Bancor великий обсяг AAVE, розігнавши ціну активу;
• пропустив транзакцію жертви, яка купила токени вже за завищеною ціною;
• продав свої монети на SushiSwap, отримавши $9,9 млн прибутку.

Відповідальність користувача

Засновник Aave Стані Кулечов повідомив, що інтерфейс протоколу попереджав інвестора про «критичне прослизання» через аномально великий ордер. Попри це, той підтвердив транзакцію з мобільного пристрою й погодився з умовами.

Раніше сьогодні користувач спробував купити AAVE, використовуючи $50M USDT через інтерфейс Aave.

З огляду на незвично великий розмір одиничного ордера, інтерфейс Aave, як і більшість торгових інтерфейсів, попередив користувача про надзвичайне прослизання і вимагав підтвердження через чекбокс.…

— Stani.eth (@StaniKulechov) March 12, 2026

Кулечов наголосив, що Aave зв’яжеться з користувачем і компенсує йому $600 000 комісій, отриманих від транзакції.

У CoW DAO також зазначили, що юзер бачив попередження про майже повну втрату коштів, але свідомо схвалив угоду. За словами команди, жодна DEX або агрегатор не змогли би виконати такий ордер за адекватною ціною.

Statement from CoW Protocol:

Earlier today, a trader attempted to swap 50M aEthUSDT for aEthAAVE through Aave’s swap interface, which is powered by CoW Protocol. Despite clear warnings that showed the user they would lose nearly all of the value of their transaction, and despite… https://t.co/Pav4udXUkX

— CoW DAO (@CoWSwap) March 13, 2026

«Такі угоди показують, що користувацький досвід у DeFi поки що не перебуває на тому рівні, який необхідний для безпеки всіх юзерів. Ми аналізуємо, як збалансувати надійні механізми захисту зі збереженням автономії користувача. Само собою зрозуміло, ми також повернемо будь-які комісії від цієї транзакції», — додали розробники. 

Нагадаємо, у квітні минулого року MEV-бот «перехопив» $200 000 в учасників аірдропу PROMPT від Wayfinder. 

Співзасновник Ethereum Віталік Бутерін вважає MEV однією з головних проблем, що загрожують децентралізації мережі.