Жесткий урок DeFi: потеря $215K на ровном месте

12 марта 2025 года произошла странная криптовалютная транзакция (DeFi): кто-то обменял 220,806 USDC на 5,272 USDT, потеряв более $215,000. Разбираем, что могло пойти не так.

Что случилось?

На первый взгляд, обмен выглядит как катастрофическая ошибка. Обычно курс USDC к USDT почти 1:1, но здесь транзакция привела к огромным потерям. Возможные причины:

• Неверная настройка проскальзывания. Если лимиты не заданы, можно получить крайне невыгодный курс.
• Недостаточная ликвидность в пуле. При больших объемах обмена курс может резко измениться.
• Автоматическая торговая стратегия. Возможно, бот или алгоритм ошиблись при расчётах.
• Маркетинговая акция или мошенничество. В деталях транзакции есть упоминания о бонусах и розыгрышах, что может намекать на скрытые условия.

Выводы и уроки

Этот случай — напоминание, что в DeFi-пространстве нужно быть максимально внимательным. Перед обменом:
✅ Проверяйте настройки проскальзывания.
✅ Анализируйте ликвидность пула.
✅ Будьте осторожны с рекламными предложениями.
✅ Используйте мониторинг транзакций для анализа курсов.

Любая ошибка в DeFi может стоить дорого. Эта транзакция – наглядный тому пример.  Подробный разбор тут 🚀

Однако существует другое мнение специалистов:

Суть сэндвич-атаки заключается в том, что злоумышленник использует специальные боты для поиска крупных незавершённых транзакций в мемпуле (очереди ожидания транзакций). Затем он создаёт две свои транзакции: одну перед транзакцией жертвы и одну после неё. Это называется «сэндвич», так как транзакция жертвы оказывается «зажатой» между двумя операциями злоумышленника.

В данном случае злоумышленник искусственно завысил цену USDT перед обменом трейдера, а затем быстро продал свои токены, чтобы заработать на разнице.

Основатель сервиса The DeFi Report Майкл Надо отметил, что это произошло в пуле ликвидности USDC-USDT на Uniswap V3, где было более 35 миллионов долларов в запасах этих токенов. Он подчеркнул, что такие атаки стали обычным явлением в мире децентрализованных финансов (DeFi), и назвал это «безумием».

Такие атаки возможны, потому что злоумышленники могут влиять на порядок выполнения транзакций, предлагая майнерам или билдерам блоков дополнительное вознаграждение за приоритет обработки своих операций. В этом случае MEV-бот (бот для извлечения максимальной выгоды) даже дал команду билдеру блоков bobTheBuilder обработать его транзакцию первой.

Как это работает:

1. Бот находит крупную транзакцию в очереди.
2. Он создаёт свою транзакцию перед транзакцией жертвы, чтобы изменить рынок (например, повысить цену).
3. После выполнения транзакции жертвы бот проводит вторую транзакцию, чтобы зафиксировать прибыль.
4. В итоге жертва теряет деньги, а злоумышленник получает дополнительный доход.

Эксперты отмечают, что такие атаки — серьёзная проблема для пользователей DeFi, так как даже пулы с огромной ликвидностью не защищены от них.