50 миллионов долларов мгновенно исчезли, оставив 36 тысяч: риски DeFi скрываются в мелких деталях

撰文：1inch

编译：AididiaoJP，Foresight News

Получение котировок — это всего лишь первый шаг в проверке сделки.

Это важный урок, который мы извлекли из инцидента 12 марта с Aave и CoW Swap — тогда один пользователь отправил на сумму 50 432 688 долларов для обмена, в итоге вернув лишь 36 000 долларов.

Однако этот случай также поднимает другой важный вопрос.

Безопасность в DeFi и самоуправление не противоречат друг другу. Полезное трение — такое, которое не лишает пользователя контроля, но побуждает его к более осторожным решениям — является одним из ключевых элементов масштабного применения безразрешенных финансовых решений.

Влияние цены не равно проскальзыванию

Эти два понятия часто путают, и такая путаница может привести к серьезным последствиям.

Проскальзывание — это разница между ценой котировки и фактической ценой выполнения сделки. Оно возникает из-за рыночных колебаний: за время от запроса котировки до завершения сделки рыночная ситуация может измениться. Проскальзывание может застать вас врасплох.

Влияние цены — это не так. Оно связано с размером вашего ордера. Когда вы покупаете большое количество актива при низкой ликвидности, вы поэтапно расходуете доступные предложения на разных ценовых уровнях, что в итоге сдвигает цену в неблагоприятную для вас сторону, и сама котировка уже отражает этот эффект.

Согласно информации CowSwap и Aave, в инциденте 12 марта перед подтверждением сделки котировка показывала 99,9% влияние цены, на интерфейсе было предупреждение, а кнопка swap оставалась серой и недоступной, пока пользователь не поставит галочку подтверждения, признавая возможность потери всей стоимости.

Рынок не был против пользователя. Истинная причина — слишком большой размер ордера, и существующая ликвидность не могла поглотить его по близкой к рыночной цене, что уже было отражено в котировке.

Необходимые проверки перед выполнением крупного обмена

Когда интерфейс swap показывает котировку, это лишь означает, что найдена возможная торговая цепочка, а не то, что сделка экономически оправдана.

Перед подтверждением любой крупной сделки обязательно:

Сравните ожидаемый объем получаемых активов с текущей рыночной ценой этого актива.

Внимательно отнеситесь к предупреждению о влиянии цены. 99,9% — это не ошибка округления.

Для крупных сделок рассмотрите возможность разделения ордера или проведения внебиржевой сделки, что может дать значительно лучшие условия исполнения.

Механизм маршрутизации 1inch

На платформе 1inch обмены осуществляются с помощью алгоритма Pathfinder. Этот алгоритм сканирует более 300 источников ликвидности, чтобы найти лучший возможный маршрут. Pathfinder способен разбивать ордера, маршрутизировать через несколько пулов и цепочек, а также оптимизировать качество исполнения.

Но он не может создавать ликвидность там, где её нет.

Если при поиске swap на 1inch вы не получили котировку, это означает, что Pathfinder не смог найти подходящий маршрут. Такой результат «без котировки» сам по себе ценен: он показывает, что текущие рыночные условия не позволяют выполнить сделку такого объема.

Если есть влияние цены, мы обязательно предупредим вас об этом. Внимательно относитесь к этим предупреждениям.

Выводы для опыта пользователей DeFi

Основой DeFi является безразрешенность, и это должно оставаться так. Управление своими активами не должно требовать разрешения.

Однако мы должны находить баланс, приближаясь к пользователю.

Мотивации входа в DeFi разнообразны. Ранние участники руководствовались идеей децентрализации. Но по мере развития сферы потребности пользователей расширяются. Если мы верим в будущее DeFi, то должны признать, что пользователи присоединяются не только ради идеологии, а ради практических преимуществ.

Вопрос в том, как найти баланс: как обеспечить более безопасный пользовательский опыт, не отходя от основных принципов DeFi.

В ответ на этот инцидент Aave запустил функцию Aave Shield (обратите внимание, что она отличается от функции 1inch Shield в долгосрочной системе безопасности 1inch). Эта функция по умолчанию блокирует swap-транзакции с влиянием цены более 25%, но опытные пользователи могут отключить это ограничение в настройках.

Это хороший пример: установка реальных «трений» перед подтверждением рискованных операций, не лишая пользователей возможности продолжать.

Цель улучшения пользовательского опыта в DeFi — не препятствовать выбору, а обеспечить, чтобы решения принимались на основе полной информации и с возможностью пересмотра. Самоуправление предполагает контроль пользователем, и этот контроль максимально ценен, когда пользователь ясно понимает подтверждаемые условия.

Масштабное применение DeFi не достигается за счет увеличения ограничений, а через упрощение понимания своих действий пользователями. Это вопрос пользовательского опыта и общих усилий всей индустрии.