50 мільйонів доларів миттєво випарилося в 36 тисяч: ризики DeFi приховані в дрібних деталях

DeFi як знайти баланс між безпечністю та захистом користувачів без дозволу?

Автор: 1inch

Переклад: AididiaoJP, Foresight News

Отримання котирування — це лише перший крок у підтвердженні транзакції.

Це реальний урок, який ми отримали з події 12 березня між Aave та CoW Swap — тоді один користувач надіслав 50 432 688 доларів для обміну, і в кінцевому підсумку отримав лише 36 000 доларів.

Однак ця ситуація підняла ще одну важливу тему для роздумів.

Безпека DeFi та самостійне управління не суперечать один одному. Корисний конфлікт — той, що не позбавляє користувача контролю, але змушує його бути обережним — один із ключових факторів широкого застосування без дозволу.

Ціна впливає не обов’язково на滑点

Ці два поняття часто плутають, і ця плутанина може мати серйозні наслідки.

滑点 — це різниця між котируванням і фактичною ціною виконання транзакції. Вона виникає через коливання ринку: під час запиту котирування і до завершення транзакції ситуація на ринку може змінитися. Це може несподівано вплинути на вас.

Ціна впливу — це інше. Вона залежить від обсягу вашого замовлення. Коли ви купуєте великий обсяг активу при низькій ліквідності, ви послідовно споживаєте доступні пропозиції на різних цінових рівнях, що тягне ціну у несприятливий для вас напрямок, і ця вплив вже врахована у котируванні.

Згідно з інформацією CowSwap і Aave, у події 12 березня перед підтвердженням транзакції котирування показувало 99,9% цінового впливу, і на екрані була попереджувальна позначка. Кнопка swap залишалася сірого кольору і недоступною, доки користувач не поставив галочку у підтвердженні, визнавши можливу втрату 100% вартості.

Ринок не був несприятливим для користувача. Справжня причина — обсяг замовлення був занадто великим, і існуюча ліквідність не могла поглинути його за ціною, близькою до ринкової, і котирування вже це відображало.

Обов’язкові перевірки перед виконанням великого swap

Коли swap-інтерфейс повертає котирування, це лише означає, що знайдено шлях для транзакції, але не гарантує її економічну доцільність.

Перед підтвердженням будь-якого великого swap обов’язково:

• порівняйте очікувану кількість активу з його поточною ринковою ціною;
• серйозно ставтеся до попереджень про ціновий вплив. 99,9% — це не похибка округлення;
• для великих транзакцій розгляньте можливість розбиття замовлення або використання позабіржових операцій, що може забезпечити значно кращі умови виконання.

Механізм маршрутизації 1inch

На платформі 1inch транзакції обмінів маршрутизуються за допомогою алгоритму Pathfinder. Цей алгоритм сканує понад 300 джерел ліквідності, щоб знайти найкращий можливий шлях. Pathfinder може розбивати замовлення, маршрутизувати через кілька пулів і ланцюгів, а також оптимізувати якість виконання.

Однак він не може створювати ліквідність з нічого.

Якщо ви шукаєте swap на 1inch і не отримуєте котирування, це означає, що Pathfinder не знайшов можливого шляху. Це «відсутність котирування» — цінна інформація, яка показує, що поточні умови ринку не підтримують таку масштабність транзакції.

Якщо є ціновий вплив, ми надамо чітке попередження. Уважно його читайте.

Висновки для досвіду користувачів DeFi

Основою DeFi є без дозволу, і цю ідею потрібно зберігати. Кожен має право керувати своїми активами без запитів дозволу.

Проте потрібно знайти баланс, наближаючись до користувачів.

Мотиви входу в DeFi різні. Перші користувачі керувалися ідеєю децентралізації. Але з розвитком сфери вона почала охоплювати ширший спектр потреб. Якщо ми віримо у майбутнє DeFi, потрібно прийняти, що користувачі приєднуються не через ідеологію, а заради реальних переваг.

Питання у тому, як знайти баланс: як забезпечити безпечний досвід користувача, не відхиляючись від основних принципів DeFi.

У цьому випадку Aave запустила функцію Aave Shield (зверніть увагу, що це не те саме, що функція 1inch Shield у довгостроковій системі безпеки 1inch). Вона за замовчуванням блокує swap-транзакції з ціновим впливом понад 25%, але досвідчені користувачі можуть змінювати цю обмеження у налаштуваннях.

Це хороший приклад: перед підтвердженням високоризикових операцій встановлюється реальний «фрикшн», що не позбавляє користувачів можливості продовжувати.

Мета досвіду користувачів DeFi — не заборонити вибір, а забезпечити, щоб він був зроблений на основі повної інформації та з можливістю переосмислення. Самостійне управління — це контроль користувача. І цей контроль має найбільше значення, коли користувач чітко розуміє, що підтверджує.

Масове застосування DeFi не досягається шляхом додавання обмежень, а шляхом полегшення розуміння користувачами своїх дій перед операцією. Це питання досвіду користувача і спільних зусиль галузі.