Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Perca este aviso e você também poderá perder 99,9% em uma troca enquanto os bots Ethereum vão embora com o resto
Um comerciante de criptografia perdeu mais de US$ 50 milhões em Aave-envolto USDT em 12 de março, após enviar um único pedido grande por meio da interface de troca do protocolo de empréstimo DeFi e liberar um aviso de derrapagem em um dispositivo móvel.
Dados do Etherscan mostra que a carteira trocou US$ 50,43 milhões de aEthUSDT por 327,24 aEthAAVE por meio do protocolo CoW no bloco Ethereum 24.643.151.
Ao preço atual da AAVE de US$ 111,52, os tokens devolvidos valiam cerca de US$ 36.100, deixando uma perda implícita de cerca de US$ 49,96 milhões em relação ao tamanho do pedido original.
A negociação atraiu atenção imediata nos mercados de criptomoedas devido à sua escala e porque passou por um dos maiores locais de finanças descentralizadas. Aave é o maior protocolo de empréstimo DeFi, com mais de US$ 1 trilhão em empréstimos cumulativos totais.
Após o incidente, Aave revelou planos de entrar em contato com o usuário afetado e devolver cerca de US$ 600.000 em taxas cobradas pela transação. O CoW Protocol disse que também reembolsaria quaisquer taxas enviadas ao CoW DAO.
Quem é a vítima?
Plataforma de análise Blockchain Lookonchain disse a carteira por trás da troca pode pertencer a Garrett Jin, um popular comerciante de criptografia conhecido como BitcoinOG1011short.
Lookonchain disse que o rastreamento na rede identificou 13 carteiras que podem pertencer a Jin. Ele disse que essas carteiras receberam USDC ou USDT de Binância em 16 e 20 de fevereiro, depois tornou-se ativo novamente na quinta-feira e transferiu fundos para duas novas carteiras.
Uma dessas carteiras, disse Lookonchain, compartilhava o mesmo endereço de depósito Binance de Garrett Jin.
A afirmação atraiu atenção significativa porque Jin já estava vinculado a outras negociações de criptografia grandes e monitoradas de perto.
Em outubro passado, detetives online o amarraram a uma posição vendida de US$ 735 milhões em Bitcoin aberta através do Hyperliquid pouco antes Presidente Donald Trump ameaçou tarifas adicionais sobre a China.
O comércio, que gerou lucro de até US$ 200 milhões, mais tarde alimentou especulações sobre o conhecimento avançado porque chegou pouco antes de uma liquidação mais ampla do mercado.
No entanto, Jin rejeitou essa narrativa, dizendo que o capital pertence aos clientes. Ele acrescentou que sua equipe administra nós e fornece insights internos, e que ele não tem nenhuma conexão com a família Trump.
Até o momento desta publicação, Jin ainda não havia confirmado qualquer ligação com a perda de US$ 50 milhões.
Os intermediários da Ethereum compartilham os ganhos inesperados
Enquanto o trader absorvia a perda, outros participantes do Ethereum cadeia de execução capturou o spread liberado pela ordem.
Emmet Gallic, analista da Inteligência Arkhamdisse um valor extraível máximo, ou MEV, bot arbitrou a transação em pools Uniswap e SushiSwap.
Nos mercados Ethereum, MEV refere-se aos lucros obtidos por traders automatizados quando reagem às lacunas de preços criadas durante a execução do bloco.
gaulês disse o bot pagou ao Titan Builder 16.927 ETH, no valor de cerca de US$ 34,8 milhões. A Titan Builder então pagou 568 ETH, ou cerca de US$ 1,2 milhão, ao validador Lido associado à proposta de bloco e manteve cerca de 16.359 ETH, ou cerca de US$ 33,6 milhões. O operador do bot ficou com cerca de US$ 10 milhões em ganhos.
Como resultado, Titan Builder gerou a maior receita entre plataformas criptográficas nas últimas 24 horas, de acordo com DeFiLlama dados.
Aave e CoW afirmam que o usuário foi avisado sobre a transação
Enquanto isso, os protocolos DeFi Aave e CoW defenderam suas plataformas nessa perda, afirmando que o usuário recebeu um aviso claro antes da execução do pedido.
Fundador da Aave Stani Kulechov explicado que o usuário substituiu manualmente um sinal de alerta que sinalizava um deslizamento excepcionalmente alto e, em seguida, prosseguiu com a troca no celular.
Segundo ele:
“A transação não poderia ser realizada sem que o usuário aceitasse explicitamente o risco por meio da caixa de confirmação.”
Ele descreveu o resultado como “claramente longe do ideal” e disse que a equipe de Aave revisaria salvaguardas mais fortes em negociações semelhantes.
O Protocolo CoW deu um relato semelhante, enquanto explicando que:
“Não há indicação de exploração de protocolo ou comportamento malicioso. A transação foi executada de acordo com os parâmetros da ordem assinada.”
CoW também disse que as fontes de liquidez públicas e privadas disponíveis não poderiam suportar um atendimento razoável para um pedido desse tamanho.
A explicação deles colocou o foco nas condições de execução e não na falha do software. A rota procurou liquidez disponível, encontrou um caminho e transportou a ordem através de locais que eram reavaliados à medida que o tamanho passava por eles.
O fluxo de alerta registrou a aprovação do usuário antes da negociação chegar ao mercado.
Melhorando a experiência do usuário DeFi
Como resultado, o episódio trouxe atenção renovada para como As interfaces DeFi lidam com pedidos superdimensionados.
Suhail Kakar, executivo de relações com desenvolvedores da Polimercadodisse que o incidente mostrou uma lacuna nas proteções dos usuários DeFi, em vez de uma falha nos contratos subjacentes.
Ele disse que Aave e CoW Swap executaram a negociação conforme planejado, mas alertaram que um fluxo de confirmação móvel não deveria ser um obstáculo entre um usuário e uma perda de US$ 49,9 milhões devido à derrapagem.
Kakar acrescentou que as carteiras e frontends deveriam mostrar mais claramente a perda esperada em dólares e introduzir controles mais fortes para pedidos superdimensionados, incluindo mecanismos que dividam grandes negociações em transações menores.
Em resposta, Kulechov disse que Aave implementaria salvaguardas mais fortes para evitar uma recorrência, enquanto CoW disse o comércio mostrou a necessidade de continuar melhorando a experiência do usuário DeFi.
De acordo com CoW:
“Impedir que os usuários façam negociações elimina a escolha e pode levar a resultados terríveis em algumas situações (por exemplo, uma quebra do mercado). Dito isso, negociações como essas mostram que o DeFi UX ainda não está onde deveria estar para proteger todos os usuários. Como equipe, estamos agora revisando como equilibramos fortes salvaguardas com a preservação da autonomia do usuário.”
