Ein Kryptowährungs-Trader verlor fast 50 Millionen Dollar während eines Token-Swaps, der über das dezentrale Finanzprotokoll Aave ausgeführt wurde, nachdem eine Kombination aus extremem Price Impact und einem Maximal Extractable Value (MEV) Angriff das Ergebnis der Transaktion drastisch veränderte.

Blockchain-Daten zeigen, dass der Nutzer versuchte, ungefähr 50,4 Millionen Dollar in Tether in den AAVE-Token umzuwandeln. Anstatt eine große Position in dem Vermögenswert zu erhalten, bekam die Wallet nur einige hundert Tokens, die ungefähr 36.000 Dollar wert waren.

Der Vorfall hat eine Debatte im gesamten DeFi-Ökosystem über Nutzerschutz, Liquiditätsrisiken und den wachsenden Einfluss automatisierter Trading-Bots ausgelöst.

50-Millionen-Dollar-Trade führt zu minimaler Rendite

Die Wallet, die an der Transaktion beteiligt war, erhielt die Gelder kurz nachdem Vermögenswerte von Binance abgehoben wurden. Der Nutzer versuchte, den gesamten Betrag von aEthUSDT in aEthAAVE über die Aave-Mobiloberfläche zu tauschen.

Die Swap-Route führte über CoW Protocol und wurde schließlich auf der dezentralen Börse SushiSwap ausgeführt.

Laut Blockchain-Aufzeichnungen auf Etherscan erhielt der Trader nur 324 AAVE-Tokens, die zum Zeitpunkt der Ausführung etwa 36.000 Dollar wert waren.

Das Ergebnis setzte den effektiven Preis der Tokens auf ungefähr 154.000 Dollar pro AAVE. Die Marktpreise des Vermögenswerts lagen während der Transaktion nahe bei 114 Dollar.

Warnungen erschienen vor dem Trade

Entwickler hinter Aave erklärten, dass die Anwendung den Nutzer vor extremem Price Impact warnte, bevor der Swap ausgeführt wurde.

Aave-Gründer Stani Kulechov sprach öffentlich über das Ereignis und beschrieb, wie die Benutzeroberfläche auf die ungewöhnlich große Order reagierte.

„Früher heute versuchte ein Nutzer, AAVE mit 50 Millionen USDT über die Aave-Oberfläche zu kaufen. Aufgrund der ungewöhnlich großen Größe der einzelnen Order warnte die Oberfläche den Nutzer vor außergewöhnlicher Slippage und verlangte eine Bestätigung über ein Kontrollkästchen. Der Nutzer bestätigte die Warnung auf seinem mobilen Gerät und setzte den Swap fort.“

Slippage bezieht sich auf den Unterschied zwischen dem Preis, der während eines Trades erwartet wird, und dem Preis, der nach Ausführung der Transaktion erhalten wird. Automated Market Maker wie SushiSwap passen Tokenpreise abhängig von Liquiditätstiefe und Ordergröße an.

In diesem Fall spiegelte der angegebene Kurs bereits extremen Price Impact wider, bevor der Swap stattfand.

Ingenieur Martin Grabina stellte später klar, dass das Hauptproblem nicht die Slippage-Einstellung selbst war.

„In diesem Fall sendete der Nutzer eine Market-Order mit der vorgeschlagenen Slippage von 1,21 %. Aber das Kernproblem war nicht die Slippage, sondern einfach das akzeptierte Angebot mit 99 % Price Impact.“, schrieb Grabina.

MEV-Bot erbeutete Millionen aus dem Trade

Blockchain-Daten zeigten auch Aktivität eines Trading-Bots, der die Transaktion ins Visier nahm, während sie noch im Ethereum-Mempool ausstehend war.

Der Bot führte einen sogenannten Sandwich-Angriff durch. Diese Strategie ermöglicht es automatisierten Tradern, Transaktionen vor und nach einer großen Order zu platzieren, um die Preisbewegung zu nutzen, die durch den ursprünglichen Trade entsteht.

Der MEV-Searcher nutzte einen Flash Loan, um etwa 29 Millionen Dollar in Wrapped Ether zu leihen und AAVE-Tokens zu kaufen, bevor die Whale-Transaktion ausgeführt wurde. Der Bot verkaufte die Tokens anschließend zu überhöhten Preisen, nachdem der Trade stattfand.

Das Manöver generierte einen geschätzten Profit von etwa 9,9 Millionen Dollar.

Um priorisierte Aufnahme in den Block zu sichern, zahlte der Searcher Berichten zufolge 16.927 ETH an Titan Builder. Daten zeigten später, dass der Builder 568 ETH an den Validator übertrug, der für das Vorschlagen des Blocks verantwortlich war.

Ermittler, die die Transaktion überprüften, sagten, dass der Routing-Pfad über den aToken-Wrapper die Preisverzerrung erheblich verstärkte.

Protokolle reagieren nach dem Vorfall

Sowohl Aave als auch CoW DAO äußerten sich zu der Situation kurz nachdem sie sich in den Krypto-Sozialmedien verbreitet hatte.

CoW DAO sagte, dass der Swap genau so ausgeführt wurde, wie die signierte Order es spezifizierte, und bestätigte, dass die Benutzeroberfläche Warnungen über den potenziellen Verlust angezeigt hatte.

„Trotz klarer Warnungen, die dem Nutzer zeigten, dass er nahezu den gesamten Wert seiner Transaktion verlieren würde, und obwohl er nach dem Anzeigen der Warnung ausdrücklich dem Trade zustimmen musste, entschied sich der Nutzer, mit seinem Swap fortzufahren.“

Die Organisation sagte außerdem, dass keine dezentrale Börse oder kein Liquiditätspool eine Transaktion dieser Größe zu einem vernünftigen Preis hätte ausführen können.

Entwickler erkannten an, dass das Ereignis Einschränkungen der Benutzererfahrung innerhalb von DeFi-Plattformen hervorhebt.

„Trades wie dieser zeigen, dass die DeFi-UX noch nicht dort ist, wo sie sein muss, um alle Nutzer zu schützen“, sagte die Organisation.

Inzwischen erklärte Kulechov, dass Aave plant, etwa 600.000 Dollar an Protokollgebühren zurückzugeben, die während der Transaktion generiert wurden.

„Wir sympathisieren mit dem Nutzer und werden versuchen, Kontakt mit dem Nutzer aufzunehmen und 600.000 Dollar an Gebühren zurückzugeben, die aus der Transaktion gesammelt wurden.“

Der Besitzer der Wallet hat sich bisher nicht öffentlich zu dem Vorfall geäußert.

Eine kostspielige Erinnerung für DeFi-Trader

Große Market-Orders auf dezentralen Börsen hängen stark von Liquiditätspools ab. Geringe Liquidität kann zu starkem Price Impact führen, wenn Trader versuchen, große Beträge in einer einzigen Transaktion zu tauschen.

Die Episode zeigt, wie offene Blockchain-Infrastruktur komplexe finanzielle Aktivitäten ermöglicht, Nutzer aber gleichzeitig erheblichen Risiken aussetzt.

Entwickler im gesamten Ökosystem haben nach dem Vorfall über stärkere Schutzmaßnahmen diskutiert. Vorgeschlagene Ideen umfassen strengere Handelslimits und zusätzliche Bestätigungsschritte für extrem große Orders.

Dennoch funktionieren dezentrale Finanzplattformen weiterhin nach erlaubnisfreien Regeln. Protokolle stellen Tools und Warnungen bereit, aber die endgültigen Entscheidungen liegen weiterhin in den Händen der Nutzer.

Solv Protocol bietet Belohnung nach 2,7-Millionen-Dollar-Vault-Exploit an | HODLFM.DE
Solv Protocol bietet 10 % White-Hat-Belohnung nach einem 2,7-Mio.
hodl-post-imageHODLFM.DE: Die wildeste Fahrt auf dem KryptomarktHODL Team
hodl-post-image

Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.