MEV-бот заработал $10 млн на ошибке пользователя при свопе криптовалюты

Пользователь криптовалюты потерял практически все средства при попытке обменять $50,4 млн USDT на токены Aave (AAVE) через агрегатор CoW Protocol и децентрализованную биржу SushiSwap. Вместо ожидаемых 442 000 токенов он получил всего 327 AAVE (~$36 000), заплатив около $154 000 за токен вместо рыночных $114. При этом MEV-бот (бот извлечения максимальной ценности) заработал $9,9 млн, выполнив классическую «сэндвич-атаку».

🔍 Как работает сэндвич-атака?

MEV-боты постоянно сканируют мемпул (пул неподтверждённых транзакций) в поисках выгодных возможностей. В данном случае:

1. Бот обнаружил крупный ордер на покупку AAVE на сумму $50 млн
2. Перед исполнением ордера бот взял флеш-кредит в $29 млн в обёрнутом эфире (wETH) через протокол Morpho
3. С помощью этих средств он купил AAVE на бирже Bancor, искусственно подняв цену
4. Затем исполнился ордер жертвы по завышенной цене
5. Наконец, бот продал накопленные токены на SushiSwap по высокой цене, зафиксировав прибыль $9,9 млн

Эта последовательность — «покупка → жертва → продажа» — и есть классическая сэндвич-атака.

«MEV — это не баг, а особенность рынков. Проблема не в существовании арбитража, а в том, что он часто происходит за счёт неопытных пользователей», — Виталик Бутерин, сооснователь Ethereum.

⚠️ Пользователь проигнорировал предупреждения

Как подтвердил основатель Aave Стани Кулечов, интерфейс протокола показывал пользователю чёткое предупреждение о «чрезвычайном проскальзывании» из-за необычно крупного размера ордера. Тем не менее, пользователь:

• Подтвердил предупреждение на мобильном устройстве
• Явно согласился с высоким проскальзыванием
• Исполнил транзакцию, не разделив ордер на части

CoW DAO также отметила: «Несмотря на явные предупреждения о потере почти всей стоимости транзакции, пользователь выбрал продолжить своп».

💡 Почему произошла такая катастрофа?

Автоматизированные маркет-мейкеры (AMM) вроде Uniswap и SushiSwap используют формулу x * y = k для ценообразования. При крупных ордерах это приводит к экспоненциальному росту проскальзывания:

• Ордер на $50 млн исчерпал ликвидность пула AAVE/USDT
• Цена начала «скользить» вверх с каждой долей исполнения
• MEV-боты усугубили эффект, искусственно увеличив спрос

Для сравнения: ордер на $500 000 в том же пуле имел бы проскальзывание менее 0,5%. Ордер на $50 млн — более 99,9%.

🛡️ Как защититься от подобных атак?

Эксперты рекомендуют:

• Всегда устанавливать лимит проскальзывания не выше 1–3% для крупных ордеров
• Разделять крупные свопы на несколько транзакций с паузами
• Использовать агрегаторы с защитой от MEV (1inch Limit Orders, CowSwap)
• Избегать исполнения ордеров в периоды высокой волатильности
• Проверять расчётную цену перед подтверждением транзакции

📉 Контекст: масштаб проблемы MEV

По данным Flashbots, в 2025 году общая прибыль от вредоносного MEV превысила $1,2 млрд. Сэндвич-атаки составляют около 65% всех инцидентов. Особенно уязвимы:

• Крупные ордера (> $1 млн)
• Низколиквидные токены
• Транзакции в периоды высокой волатильности

Однако не весь MEV вредоносен: легитимный арбитраж и ликвидация обеспечивает стабильность рынка.

🔮 Будущее: решения против вредоносного MEV

Разработчики работают над несколькими подходами:

• MEV-блокировка: протоколы вроде SUAVE создают частные мемпулы
• MEV-распределение: прибыль от арбитража возвращается пользователям (например, в протоколе Rook)
• Пакетные транзакции: CoW Swap объединяет ордера для снижения проскальзывания
• Ограничение размера ордера: интерфейсы блокируют свопы с проскальзыванием > 50%

Как заявил Кулечов после инцидента: «DeFi должен оставаться открытым, но индустрия может создать дополнительные защитные механизмы».

💡 Заключение: ответственность за безопасность

Инцидент с $50-миллионным свопом — не провал технологии, а напоминание: децентрализация требует осознанности. Протоколы могут предупреждать, но окончательное решение остаётся за пользователем.

CoW DAO вернула собранные комиссии ($600 000), а Aave пообещала связаться с жертвой для возврата части средств. Но главный урок остаётся неизменным: в мире, где транзакции необратимы, проверка перед подтверждением — последняя линия обороны.