Раніше сьогодні користувач спробував придбати AAVE за $50M USDT через інтерфейс Aave. З огляду на незвично великий розмір одного ордера, інтерфейс Aave, як і більшість торгових інтерфейсів, попереджав користувача про надзвичайне ковзання і вимагав підтвердження через галочку. Користувач підтвердив попередження на своєму мобільному пристрої і продовжив обмін, прийнявши високу пробуксовку, що в результаті призвело до отримання лише 324 AAVE у відповідь. Транзакцію не можна було просувати далі без явного прийняття ризику користувачем через галочку підтвердження. Маршрутизатори CoW Swap працювали як задумано, а інтеграція відбувалася відповідно до стандартних галузевих практик. Однак, хоча користувач зміг продовжити обмін, кінцевий результат був явно далеким від оптимального. Подібні події дійсно відбуваються у DeFi, але масштаб цієї транзакції був значно більшим, ніж зазвичай спостерігається у цьому просторі. Ми співчуваємо користувачу і спробуємо встановити контакт із ним, а також повернемо $600 тисяч комісій, зібраних за транзакцію. Головний висновок полягає в тому, що хоча DeFi має залишатися відкритим і без дозволу, дозволяючи користувачам вільно виконувати транзакції, галузь може створити додаткові обмеження для кращого захисту користувачів. Наша команда буде досліджувати способи покращення цих заходів безпеки в майбутньому.