Dziś wcześniej użytkownik próbował kupić AAVE za pomocą 50 milionów dolarów USDT przez interfejs Aave. Biorąc pod uwagę niezwykle dużą wielkość pojedynczego zamówienia, interfejs Aave, podobnie jak większość interfejsów handlowych, ostrzegł użytkownika o nadzwyczajnym poślizgu i wymagał potwierdzenia za pomocą pola wyboru. Użytkownik potwierdził ostrzeżenie na swoim urządzeniu mobilnym i kontynuował wymianę, akceptując wysoki poślizg, co ostatecznie skutkowało otrzymaniem tylko 324 AAVE w zamian. Transakcja nie mogła być kontynuowana bez wyraźnego zaakceptowania ryzyka przez użytkownika za pomocą pola wyboru potwierdzenia. Routery CoW Swap działały zgodnie z zamierzeniami, a integracja przebiegała zgodnie z standardowymi praktykami branżowymi. Jednak podczas gdy użytkownik mógł kontynuować wymianę, ostateczny wynik był wyraźnie daleki od optymalnego. Takie zdarzenia zdarzają się w DeFi, ale skala tej transakcji była znacznie większa niż to, co zazwyczaj obserwuje się w tej przestrzeni. Współczujemy użytkownikowi i spróbujemy skontaktować się z nim, a także zwrócimy 600 tysięcy dolarów w opłatach pobranych z transakcji. Kluczowym wnioskiem jest to, że chociaż DeFi powinno pozostać otwarte i bez zezwolenia, umożliwiając użytkownikom swobodne przeprowadzanie transakcji, istnieją dodatkowe zabezpieczenia, które branża może zbudować, aby lepiej chronić użytkowników. Nasz zespół będzie badał sposoby poprawy tych zabezpieczeń w przyszłości.