ИИ-бот за 15 минут отжал у NFT-кита 100 ETH: как одна забытая заявка превратилась в провал века
История, которую сейчас активно перепощивают в крипто и ИИ-сообществах, выглядит почти как сценарий для технотриллера. Один из крупнейших держателей Bored Ape за пятнадцать минут потерял около 150 тысяч долларов, и виноват в этом, по сути, оказался обычный твиттер-бот с автопостингом ставок. Никаких хакеров, никаких эксплойтов в смарт-контрактах, никакой социальной инженерии. Просто человек забыл отменить собственную подставную заявку, а алгоритм сделал ровно то, для чего его написали.
В июле 2022 года крупный коллекционер NFT под ником Franklin, седьмой по размеру холдер коллекции Bored Ape Yacht Club на тот момент, зарегистрировал в ENS домен с длинным троллинговым именем про фейковые ставки. Идея была чисто мета-шуткой над сообществом: люди тогда массово плодили бессмысленные домены ради того, чтобы заманить твиттер-бота, отслеживающего ставки на ENS, и заставить его публично постить нелепо высокие офферы. Бот не различал контекст и просто реагировал на любой высокий бид.
Чтобы прокачать шутку до максимума, Franklin поставил собственную ставку в 100 ETH со второго кошелька на свой же домен. По курсу того времени это было около 150 тысяч долларов. Бот ожидаемо схватил приманку и опубликовал твит с заголовком в духе сенсации. Шутка удалась, аудитория посмеялась, можно было выдыхать. Только один нюанс остался незамеченным: ставка в 100 ETH висела активной, прямо в открытом ордербуке маркетплейса.
Дальше в историю заходит пользователь под ником 8892. Он сделал реальный оффер на этот домен, всего на 1.89 ETH, что эквивалентно примерно 2800 долларам. Franklin его принял, написал в твиттер ироничный пост про самые внезапные 1.891 ETH в его жизни и полностью переключился на другие дела.
Через пятнадцать минут 8892 спокойно акцептовал ту самую старую заявку на 100 ETH. Сделка прошла мгновенно. Домен вернулся к Franklin, а 8892 ушёл с чистой прибылью около 97.5 ETH. Когда до Franklin дошло, что произошло, он попытался отправить обратно те самые 1.89 ETH как жест доброй воли, в надежде, что покупатель отыграет операцию назад. Ответом стал публичный твит 8892 в духе: только что снял с этого парня 100 ETH, а он мне ещё 1.9 сверху прислал.
Franklin потом написал, что это будет шутка и фамбл века, и что он заслуживает всех насмешек и критики. По факту человек, владевший 57 Bored Ape на миллионы долларов, попался ровно потому, что не помнил про собственный розыгрыш.
Почему эта история важна именно для ИИ и IT-аудитории, а не только для крипто-твиттера. Здесь сошлись сразу несколько типичных проблем, с которыми мы регулярно сталкиваемся в продакшене.
Первое. Автоматизация без понимания контекста опасна. Тот самый твиттер-бот не был злонамеренным. Он не пытался никого обмануть. Он честно делал свою работу: видел высокую ставку и публиковал её. Но именно отсутствие у бота модели намерений превратило безобидный мониторинг в инструмент манипуляции рынком. Любая современная ИИ-система мониторинга, будь то антифрод, торговый сигнал или агент по сделкам, обязана уметь оценивать правдоподобие события, а не просто триггериться на пороговое значение.
Второе. Ончейн состояние это глобальное состояние. В вебе мы привыкли, что закрыли вкладку и забыли. В блокчейне открытая заявка живёт ровно до тех пор, пока её не отменили транзакцией. Это базовая ловушка для всех, кто строит ИИ-агентов поверх DeFi и NFT-маркетплейсов. Агент должен иметь полное и актуальное представление обо всех своих активных ордерах, апрувах токенов и подписях, иначе любой такой висящий объект превращается в поверхность атаки.
Третье. Социальные сигналы и финансовые действия должны быть разнесены. Franklin совершил классическую ошибку: использовал реальный финансовый инструмент в качестве реквизита для шутки. В мире, где боты автоматически выдёргивают данные с маркетплейсов и постят их в соцсети, любая действующая ставка это публичный оффер. Если вы строите ML-пайплайн, который смешивает соцсигналы и торговые действия, придётся отдельно проектировать слой проверки контекста.
Четвёртое. Бесконечные апрувы и старые подписи. История с Franklin технически близка к классическим инцидентам, когда пользователи теряли активы из-за давно подписанных permit-ов и approve-ов на старых маркетплейсах. ИИ-кошельки и агентные системы, которые сейчас активно разрабатываются, обязаны вести аудит подписей и предупреждать о потенциально опасных активных обязательствах.
Пятое. Человек как самое слабое звено в цепочке автоматизации. Самый дорогой баг этой истории не в коде бота и не в смарт-контракте ENS. Он в голове у человека, который не свёл вместе шутку и собственную финансовую позицию. Хорошие ИИ-ассистенты для трейдеров и крипто-инвесторов в идеале должны делать именно это: держать в памяти все висящие действия пользователя и спрашивать, точно ли он помнит про активную заявку на 100 ETH, прежде чем тот пойдёт постить мемы.
Что делать разработчикам и инженерам, которые сейчас строят что-то на стыке ИИ и финансовых систем. Закладывать в архитектуру предположение, что пользователь забудет всё, что не выведено ему на экран прямо сейчас. Обязательно добавлять подтверждения для критичных действий, особенно если состояние ордера сохраняется без видимого индикатора. Логировать и визуализировать активные обязательства кошелька. Уметь отличать тестовые и шуточные действия от реальных.
И отдельный практический вывод для тех, кто работает с ботами, мониторящими публичные данные. Любая ваша автоматизация это, по сути, маленький рыночный игрок. Даже если она просто публикует факты, эти факты могут двигать рынок и провоцировать поведение, к которому ваши пользователи не готовы. Подумайте, не превращаете ли вы безобидный фид в оружие против тех, кого пытаетесь информировать.
История Franklin уже стала учебным кейсом про то, как работает автоматизация без здравого смысла. И чем плотнее ИИ заходит в финансовые рынки, тем чаще мы будем видеть подобные сюжеты. Только вот следующий герой может потерять уже не 100 ETH, а целый портфель, который ИИ-агент случайно выставил на продажу по цене, оставленной для теста месяц назад.
Источник истории и оригинальный тред: https://x.com/0xSweep/status/2048384726507966881
