Децентралізований протокол кредитування Aave оголосив про намір впровадити новий функціонал під назвою Aave Shield після того, як користувач зазнав приблизно $50 млн збитків під час обміну токенів.
Механізм Aave Shield після інтеграції автоматично блокуватиме будь-який обмін із ціновим впливом понад 25%. Користувачі, які бажають скасувати обмеження, зможуть зробити це вручну через налаштування інтерфейсу.
«Найближчим часом ми впровадимо нову функцію Aave Shield, яка посилює захист для користувачів, що використовують інструмент swap в інтерфейсі aave.com», — прокоментувала команда в офіційному повідомленні. «Функція Aave Shield створює додатковий рівень захисту від випадкового підтвердження транзакцій, залишаючи при цьому можливості для permissionless-операцій для досвідчених користувачів».
Цей крок став реакцією на інцидент, де користувач втратив близько $50 млн у ході однієї транзакції. 12 березня клієнт намагався обміняти 50 432 688 aEthUSDT на aEthAAVE через CoW Swap router, інтегрований у фронтенд Aave. У підсумку він отримав лише 327 aEthAAVE на суму близько $36 400 – практично повну втрату вартості.
«В даному інциденті проблема полягала у відсутності ліквідності, а не у високому slippage. Одержана ціна була заниженою на 99,9% від ринкової вартості для базових активів aEthUSDT та aEthAAVE через надто великий обсяг угоди відносно поточної ліквідності пулу. Негативний результат був пов’язаний саме з підтвердженою котируванням, а не через зміну ціни під час виконання», — прокоментували в Aave.
У компанії пояснили: користувач отримав недвозначне попередження і мав обов’язково підтвердити погодження з можливістю повної втрати вартості через відмітку у чекбоксі. Аудит дій засвідчив, що підтвердження було надано саме з мобільного пристрою.
В Aave наголосили, що протокол жодного разу не перебував під загрозою. Окрім цього, команда зауважила, що з вказаної транзакції було отримано приблизно $110 368 комісійних. Компанія готова повернути ці кошти у разі, якщо постраждалий звернеться й пройде відповідну верифікацію.
