Aave与CoW Swap发布五千万美元交易惨案事后报告,事故原因各自表述
2026-03-16分类:AAVE 阅读()
Aave与CoW Swap于周六分别发布了针对3月12日一笔异常交易的事后报告。当时,一名用户透过Aave界面中由CoW Swap提供的交换工具,将超过5,000 万美元的aEthUSDT 兑换成仅约3.6 万美元的aEthAAVE。这起事件被广泛认为是DeFi 历史上最大的一次交易执行损失。
两份报告在基本事实上大致一致,但在重点与语气上存在明显差异。 Aave 的分析主要将损失归因于市场流动性极度不足,并从技术层面区分了「价格冲击(price impact)」与「滑点(slippage)」。而CoW Swap 的事后分析则指出,事件是由多个基础设施问题连锁失效所造成,导致最终成交价格远低于最初的报价。
CoW Swap:多重技术问题导致灾难性成交
根据CoW Swap 的报告,这笔交易的巨大损失是多个因素共同作用的结果,包括:
- 在极度缺乏流动性的交易对上执行一笔「Fill-or-Kill(全部成交或取消)」的大额订单
- 报价验证系统使用过时的Gas 上限设定,导致更好的报价被拒绝
- 中标的solver(负责替用户执行交易的第三方)未能成功将交易提交到链上
- 交易可能从私有mempool 泄漏到公共mempool
在最初报价阶段,共有三个solver 提供报价。如果采用最佳但未通过验证的报价,用户原本可获得约500 万至600 万美元价值的AAVE,尽管仍意味着约90% 的损失。
然而,CoW Swap 的报价验证系统设有1,200 万Gas 的硬编码上限。该设定被描述为「早于当前Gas 使用模式的旧代码」,导致更优的交易路径无法通过验证。 CoW 表示,目前已修复该Gas 上限问题。
最终唯一通过验证的报价来自「Solver A」,仅提供约329 颗AAVE,价格比其他未验证报价差150 至200 倍,并被用作订单的限制价格。
之后的执行阶段情况进一步恶化。另一个solver(CoW 称为Solver E)找到更好的交易路径并两次赢得拍卖,但未能成功提交交易到链上。链上没有出现revert 记录,意味着交易甚至没有被提交。两次失败后,Solver E 停止竞标,导致系统最终只能使用更差的报价路径完成交易。 CoW 在报告中指出:
「拍卖系统目前没有机制能侦测或升级处理这种情况。」
CoW 的调查还发现,交易可能出现mempool 泄漏。尽管该交易透过私有RPC 提交,但Etherscan 显示「30 秒内确认」的标记,通常只有当交易先出现在公共mempool 时才会出现。这可能使MEV 机器人提前看到交易并进行套利。 CoW 表示相关调查仍在进行。
Aave:用户在警告下仍确认交易
Aave 的事后报告则将焦点放在流动性问题与用户决策上。根据Aave 的说明,交易路径为:
- CoW Swap solver 将用户的aEthUSDT 兑换为USDT(Aave V3)
- 再透过Uniswap V3 将USDT 兑换为WETH
- 最后在SushiSwap 的AAVE/WETH 池完成交易
然而该SushiSwap 池的总流动性仅约7.3 万美元。 Aave 强调,用户交易介面曾显示警告:「高价格冲击(99.9%)」。并要求用户勾选确认可能承受100% 资产损失。
Aave 表示,内部审计记录显示该用户在手机设备上手动确认了警告。目前相关资金仍被保留,但用户尚未联系团队。 Aave 同时宣布将推出「Aave Shield」,预设阻止价格冲击超过25% 的交易。若用户仍想进行交易,必须手动在设定中关闭保护。
MEV 机器人从交易中获利数千万美元
然而,两份事后报告都未详细说明MEV(最大可提取价值)机器人的收益情况。根据Arkham Intelligence 的链上分析:
- 区块建构者Titan Builder 从该交易中提取约3,400 万美元ETH
- 一个MEV 机器人透过三明治攻击获利约990 万美元
CoW 的报告仅提到「大量backrun 活动」,并列出区块中获利最多的地址,但未直接使用「三明治攻击」一词。值得注意的是,CoW Swap 与Aave 的合作曾宣称可透过MEV 抵抗机制防止「抢跑与三明治攻击」。
DeFi 安全问题再受关注
CoW Swap 的事后报告语气相对自我批评,指出:「技术上正确不应该是我们追求的上限。」并承认,在5,000 万美元级别交易的情况下,仅靠确认勾选的保护机制「过于粗糙」。
值得注意的是,这起事件发生仅两天前,Aave 刚遭遇另一事件——因预言机配置错误,导致34 个帐户约2,600 万美元的wstETH 仓位被错误清算。
Tags:
