Aave 50 000 000 доларів США через помилку обміну валют, DeFi починає серйозно розглядати заходи безпеки

Дилема безліцензійного DeFi

Ця помилка під час обміну на 50 млн доларів США від Aave, на поверхні виглядає як людська помилка користувача, але насправді вона оголює фундаментальну суперечність між «відкритою доступністю» та «базовим захистом». Після того як Стані Кулечов зробив допис у соцмережах, його перереопублікували 15 провідних акаунтів, розвернувши наратив із «у Aave проблема» до «користувач сам підтвердив катастрофічну угоду». Цей допис накопичив 6,5 млн переглядів і спричинив дискусію про те, чи «де ліцензії» — це інновація або ж ризикований крок.

Результати ончейн після інциденту виявилися кращими за очікування: TVL Aave після аварії весь час тримався в діапазоні 40–50 млрд доларів США, не було панічних виведень; обсяг торгів тимчасово знизився, а потім швидко відновився. Реакція ринку була надмірною: фундаментальні показники Aave фактично не постраждали. Але ця історія дала прихильникам «кращого UX» готовий аргумент — такі агрегатори, як LlamaSwap, теоретично можуть перехоплювати явний нерозумний слайпедж ще до виконання угоди.

• «Аргумент про відмивання грошей» не витримує критики: частина обговорень припускала, що це було відмивання грошей або само-угода, але аналіз таких людей, як 0xngmi, показує, що спосіб витоку комісій і міра відкритості mempool абсолютно не відповідають мотивації для відмивання, а ончейн не знаходить підтримки для цього твердження. Ринкові настрої за кілька годин змістилися в бік дискусії про UX.
• Висока видимість спричинила реальні зміни продукту: «механізм слайпеджа» завдяки цьому інциденту увійшов у мейнстрим і прямо дав поштовх функції Aave Shield, встановивши верхню межу цінового удару в межах 25% для однієї транзакції. Цей крок випередив регуляторів, але потенційно може розлютити тих користувачів, які прагнуть максимальної свободи.
• Кошти непомітно перетікають у «безпечніші» інструменти: того дня AAVE певний час відступав на 5–10%, але в межах сектора потоки коштів на користь агрегаторів із вбудованими механізмами захисту були відносно сприятливими. Протоколи без базової функції «гальмування» можуть зіткнутися зі щораз більшим конкурентним тиском.

Порівняймо з традиційними фінансами: банківські дрібномірні рішення на кшталт «підтвердження одержувача» (Confirmation of Payee) щороку запобігають десяткам мільярдів випадків помилкового переказу. У деякій своїй «одержимості нульовим тертям» DeFi створив очевидну зону безпеки, якої бракує. Розбір Aave та CoW Swap поклав провину на тонку ліквідність і зазначив, що користувач проігнорував попередження про слайпедж на мобільному пристрої у 99,9% і все одно здійснив угоду. Але справжній урок інший: коли хтось виконує на телефоні транзакцію на 50 млн доларів США, одного спливаючого попередження явно недостатньо.

Дані LunarCrush показують, що обсяг згадок у соцмережах вибухнув на 1000%, але це не завдало шкоди базовим показникам Aave — дані TokenTerminal щодо TVL також підтверджують відсутність тривалого негативу. Якщо вибирати, я схильний ставити на здатність Aave до «швидкого реагування», а на інструментах на кшталт LlamaSwap зберігати певну відкритість як хедж. У балансі між «швидкістю» та «безпекою» агрегатори мають шанс забрати додаткові 10–20% частки.

Як це бачать з різних сторін

Висновок: Aave швидко запустив функцію Shield — сигнал дуже чіткий: у процесі того, як DeFi рухається до зрілості, ті, хто зможе доповнити «практичні захисні огорожі», отримають вищу премію довіри. Трейдери, які женуться за гарячими темами, запізнилися. Довгостроковим власникам варто ігнорувати шум і підтримувати протоколи, які знайшли баланс між «відкритістю» та «базовим захистом».

**Оцінка: **цей наратив поки що на ранній стадії; за умови якнайшвидшого розміщення в «агрегаторах із пріоритетом безпеки» та в лідерах, що вже запустили функції захисту (наприклад, Aave). Справжня перевага — на боці будівничих і середньо/довгострокового капіталу: короткострокові трейдери, які женуться за хітами в соцмережах, уже належать до тих, хто приходить пізніше.