Aave introduceert nieuwe beveiliging na swap-fout van $50 miljoen
Een opvallende fout bij een enorme crypto-transactie heeft opnieuw laten zien hoe risicovol handelen in DeFi kan zijn. Een gebruiker probeerde vorige week voor ruim $50 miljoen aan USDT om te wisselen naar AAVE, maar ontving uiteindelijk slechts ongeveer $36.500 aan tokens.
Het DeFi-platform Aave heeft inmiddels gereageerd op het incident en werkt aan een nieuwe beschermingsfunctie: Aave Shield. Die moet voorkomen dat gebruikers per ongeluk extreem risicovolle swaps uitvoeren.
Wat ging er mis bij de Aave swap?
De transactie begon relatief simpel. De trader wilde $50,4 miljoen aan Tether (USDT) omwisselen naar Aave via de interface van Aave.
De swap werd uitgevoerd via CoW Swap, een decentrale exchange die automatisch zoekt naar de beste manier om een trade uit te voeren.
Daar ging het echter mis. In de markt bleek nauwelijks liquiditeit beschikbaar. Liquiditeit betekent hoeveel koop- en verkooporders er op een bepaald moment in de markt liggen. Wanneer een order extreem groot is en er weinig tegenpartijen zijn, kan de prijs enorm bewegen.
Dat gebeurde hier ook. De enorme order drukte de prijs zo sterk dat de gebruiker vrijwel geen AAVE terugkreeg. Het resultaat was een verlies dat opliep tot meer dan $50 miljoen.
Bots profiteerden van de situatie
Tijdens de transactie speelde ook een andere factor mee: een zogenaamde MEV-bot.
MEV staat voor Maximal Extractable Value. Dat zijn bots die blockchaintransacties in de wachtrij analyseren en proberen winst te maken door slimme timing.
In dit geval voerde zo’n bot een sandwich attack uit. Daarbij plaatst de bot een transactie vlak vóór en vlak na die van het slachtoffer, waardoor de prijs tijdelijk verandert en de bot winst kan maken.
Volgens analyses verdiende de bot hiermee bijna $10 miljoen.
Meerdere waarschuwingen genegeerd
Opvallend genoeg kreeg de gebruiker vooraf meerdere waarschuwingen te zien in de interface van Aave.
Het platform meldde dat de swap een extreem hoge prijsimpact had en dat de trade mogelijk veel minder tokens zou opleveren door lage liquiditeit. De gebruiker moest zelfs expliciet bevestigen dat de swap mogelijk tot 100% waardeverlies kon leiden.
Toch werd de transactie uiteindelijk gewoon ondertekend en uitgevoerd.
Technische problemen bij de infrastructuur
Volgens CoW DAO speelde niet alleen liquiditeit een rol. Ook technische problemen in de infrastructuur hebben waarschijnlijk bijgedragen aan het enorme prijsverschil.
Zo gebruikte een zogenoemde solver – een systeem dat de beste handelsroute berekent – een verouderde gaslimiet. Daardoor konden betere prijsopties niet worden doorgestuurd naar de gebruiker.
Een andere solver zou wel een veel betere prijs hebben gevonden, maar die transactie werd uiteindelijk niet op de blockchain geplaatst. Daarnaast onderzoekt het team of er mogelijk een lek in de mempool was waardoor bots de transactie eerder konden zien.
Het onderzoek naar de exacte oorzaak loopt nog.
Aave Shield moet risicovolle swaps blokkeren
Na het incident heeft Aave aangekondigd dat het werkt aan Aave Shield, een nieuwe beveiligingsfunctie binnen de interface van het platform.
Deze functie moet swaps blokkeren wanneer de prijsimpact hoger is dan 25%. In dat geval zal het systeem de transactie standaard tegenhouden.
Gebruikers kunnen de bescherming wel uitschakelen, maar moeten dat bewust handmatig doen voordat de trade doorgaat.
Volgens Aave moet deze maatregel vooral minder ervaren gebruikers beschermen tegen extreme fouten bij grote transacties.
Wat dit zegt over DeFi
Het incident laat zien dat DeFi (decentralized finance) enorme mogelijkheden biedt, maar ook risico’s kent. In DeFi voeren gebruikers hun transacties direct uit via slimme contracten op de blockchain, zonder bank of tussenpartij.
Dat betekent dat gebruikers volledige controle hebben over hun geld, maar ook dat fouten direct gevolgen kunnen hebben. Vooral bij grote orders kan een combinatie van lage liquiditeit, bots en technische problemen leiden tot onverwachte resultaten.
Voor veel investeerders is dit opnieuw een reminder dat voorzichtigheid belangrijk blijft bij grote crypto-transacties.
Conclusie
De mislukte swap van meer dan $50 miljoen is een van de opvallendste DeFi-incidenten van de afgelopen tijd. Niet alleen de lage liquiditeit speelde een rol, maar ook bots en technische problemen in de infrastructuur.
Met Aave Shield probeert Aave gebruikers beter te beschermen tegen dit soort situaties. Tegelijkertijd benadrukt het incident dat DeFi nog altijd in ontwikkeling is en dat grote transacties extra risico’s kunnen meebrengen.
FAQ
Wat is een Aave swap?
Een Aave swap is een functie binnen het Aave-platform waarmee gebruikers direct crypto-tokens kunnen omwisselen via een geïntegreerde exchange, zonder het platform te verlaten.
Wat betekent liquiditeit in crypto?
Liquiditeit verwijst naar hoeveel koop- en verkooporders beschikbaar zijn in een markt. Hoe hoger de liquiditeit, hoe makkelijker grote transacties kunnen plaatsvinden zonder dat de prijs sterk verandert.
Wat is een sandwich attack?
Een sandwich attack is een strategie waarbij bots een grote transactie detecteren en er vlak vóór en vlak na handelen. Daardoor verandert de prijs tijdelijk en kan de bot winst maken ten koste van de oorspronkelijke trader.
