12 марта 2026 года в сети Ethereum была зафиксирована транзакция, которая привлекла внимание всего крипторынка. Пользователь попытался обменять 50,432,688 aEthUSDT на aEthAAVE через интерфейс Aave с использованием CoW Protocol. В результате на его адрес поступило токенов на сумму около $37 тыс. — при входе в $50,4 млн.
Это не взлом протокола. Оба сервиса — Aave и CoW Protocol — публично подтвердили, что сделка исполнена в строгом соответствии с параметрами подписанного ордера.
TX: 0x9fa9feab3c1989a33424728c23e6de07a40a26a98ff7ff5139f3492ce430801f
Ход инцидента
Пользователь инициировал своп через интерфейс Aave. Маршрут сделки прошёл через три шага:
1️⃣ Вывод USDT из Aave (конвертация aEthUSDT в USDT).
2️⃣ Обмен USDT в WETH.
3️⃣ Обмен WETH в AAVE.
На выходе пользователь получил 327.241335505966487788 aEthAAVE — стоимостью около $37 тыс. при входящей сумме $50,4 млн.
Почему это стало возможным
Ордер такого размера оказался несоразмерно велик для доступной on-chain ликвидности по выбранному маршруту. При таком соотношении объёма сделки и глубины пула цена исполнения неизбежно деградирует — это называется slippage, или проскальзывание цены.
Интерфейс отображал предупреждение о чрезвычайном price impact до подтверждения транзакции. Пользователь подтвердил сделку, приняв эти условия.
CoW Protocol отдельно заявил, что не видит признаков эксплойта: транзакция исполнилась именно так, как было указано в подписанном ордере. Aave также подтвердил штатную работу контракта.
Таким образом, с технической точки зрения ни один протокол не был скомпрометирован. Ошибка произошла на уровне принятия решения пользователем.
Детали расследования: движение средств
В отличие от инцидентов с эксплойтами, в данном случае средства не выводились на сторонние адреса. Пользователь получил на свой адрес 327 aEthAAVE — всё, что осталось после исполнения свапа с экстремальным проскальзыванием.
Заключение
Этот инцидент выделяется на фоне большинства кейсов в блокчейн-экосистеме: протоколы отработали корректно, уязвимости в коде не было. Потеря $50,4 млн стала следствием подтверждения сделки с заведомо невыгодными параметрами.
Подобные случаи напоминают о том, что предупреждения интерфейса — не формальность. При работе с крупными суммами критически важно проверять параметры исполнения перед подписанием транзакции, особенно когда интерфейс явно сигнализирует об аномальном price impact.
Команда КоинКит продолжает мониторинг подобных инцидентов.
