Криптоспільнота обговорює один із найдорожчих інцидентів у секторі DeFi 2026 року: обмін токенів, що призвів до втрати понад $50 млн. Поки постраждалий користувач мовчить, команди протоколів Aave та CoW Swap опублікували звіти, які кардинально відрізняються у трактуванні причин катастрофи. Питання про те, де закінчується відповідальність інтерфейсу і починається помилка людини, стало центральним у цій дискусії.
Хто винен у втраті $50 млн: помилка трейдера чи збій CoW Swap?
Технічне фіаско: версія CoW Swap
Команда CoW Swap визнає, що інцидент став результатом "ідеального шторму" технічних прорахунків. Через застарілий код система верифікації з жорстким лімітом газу відсіяла вигідні пропозиції від солверів, залишивши в грі лише найгірше котирування, яке було в 150–200 разів нижчим за ринкове. Крім того, розробники підозрюють витік даних із приватного мемпулу (RPC), що дозволило ботам помітити угоду ще до її виконання. Як зазначає редакція ETFocus, цей випадок ставить під сумнів ефективність CoW Swap як інструменту, що мав би гарантувати захист від MEV-атак.
Людський фактор: позиція Aave
В Aave бачать ситуацію інакше. За їхніми даними, маршрут угоди пройшов через пул SushiSwap із мізерною ліквідністю у $73 000 для угоди обсягом у десятки мільйонів. Представники протоколу наголошують, що інтерфейс показував критичне попередження про "ціновий вплив 99,9%", яке користувач підтвердив вручну з мобільного пристрою. У відповідь на подію Aave впровадив функцію Aave Shield, яка відтепер автоматично блокує будь-які обміни з проковзуванням (slippage) понад 25%.
MEV-бенефіціари: хто заробив на помилці?
Попри технічні звіти, справжніми переможцями стали MEV-боти. Алгоритм Titan Builder зміг вилучити близько $34 млн у ETH, а ще один бот провів успішну "сендвіч-атаку", заробивши $9,9 млн. Цікаво, що обидві команди розробників уникають прямого вживання терміна "сендвіч-атака" в офіційних заявах, фокусуючись на внутрішніх суперечках. Зокрема, у спільноті Aave вже розгорівся конфлікт через $110 368 комісійних: ДАО не може вирішити, чи залишити ці кошти в казні, чи передати розробникам.
Ситуація залишається напруженою: якщо CoW Swap не виправить алгоритми вибору солверів, а користувачі продовжуватимуть ігнорувати системні попередження, подібні "отруйні" угоди стануть регулярною загрозою для великих капіталів у DeFi.
Про те, як протокол досяг статусу гіганта індустрії перед цим інцидентом, читайте у матеріалі «Протокол Aave першим у секторі DeFi перетнув позначку в $1 трлн виданих позик».