Aave запустит 'Aave Shield' после того, как пользователь потерял $50.4M при свопе с высокой проскальзыванием через интеграцию CoW Swap

Aave подтвердил, что 12 марта 2026 года пользователь потерял примерно 50,4 миллиона долларов после выполнения обмена токенов через роутер CoW Swap, интегрированный в интерфейс Aave, получив взамен всего около 36 500 долларов в aEthAAVE за 50,43 миллиона aEthUSDT.

Транзакция, которая полностью прошла через сторонний протокол обмена, а не через основной кредитный протокол Aave, вызвала влияние цены в 99,9% из-за крайней неликвидности рынка. В ответ Aave объявил о скором запуске “Aave Shield” — новой функции безопасности, которая автоматически блокирует обмены с влиянием цены более 25%.

Пострадавший пользователь пока не связался с командой Aave, однако примерно 110 368 долларов сборов за обмен, полученных по транзакции, будут удерживаться для возможного возврата после проверки.

Обзор инцидента: структура обмена на 50 миллионов долларов

Детали транзакции

12 марта 2026 года пользователь попытался обменять 50 432 688 aEthUSDT (примерно на 50,43 миллиона долларов) на aEthAAVE через встроенный виджет CoW Swap в интерфейсе Aave и получил крайне невыгодную котировку. Размер заказа по сравнению с доступной рыночной ликвидностью привел к котировке, которая была на 99,9% ниже ожидаемой рыночной стоимости.

Предупреждения и подтверждение пользователя

Интерфейс Aave перед выполнением транзакции показывал несколько явных предупреждений, в том числе:

• “Высокое влияние цены (99,9%)”
• Уведомление о том, что “этот маршрут может вернуть меньше из-за низкой ликвидности или малого объема заказа”
• Галочка подтверждения с надписью “Я подтверждаю обмен с возможной потерей 100% стоимости”

Внутренние аудиторские записи подтверждают, что пользователь, заходя на платформу с мобильного устройства, вручную подтвердил эти предупреждения, поставив галочку.

Техническое исполнение и анализ первопричин

Рыночная ликвидность vs. проскальзывание

Инцидент произошел из-за неликвидных условий рынка, а не обычного проскальзывания. Неликвидный рынок не имеет достаточного предложения по заданной цене для выполнения крупных ордеров без значительного ухудшения цены. Заказ пользователя значительно превысил доступную ликвидность, и негативный исход возник из-за подтверждения котировки, отражающей эту реальность, — а не из-за изменений цены во время исполнения.

Процесс выполнения на блокчейне

Транзакция прошла следующим образом:

• Решатели CoW Swap предложили 50,43 миллиона USDT за примерно 322 aEthAAVE (36 230 долларов)
• Контракт решателя направил средства через пул Uniswap V3 USDT/WETH, получив 17 957,81 WETH
• Средства затем перешли через пул SushiSwap AAVE/WETH для покупки 331,3053 AAVE
• Эти токены AAVE были внесены в Aave V3, создав 331,3053 aEthAAVE
• Пользователь получил 327,2413 aEthAAVE (36 425 долларов), а решатель оставил себе 4,064 aEthAAVE (452 доллара) в качестве излишка

Извлечение MEV-ботами

Ни официальные отчеты Aave, ни CoW Swap не упоминали о роли ботов Maximal Extractable Value (MEV) в этом инциденте. MEV-бот осуществил атаку типа “сэндвич” на транзакцию, извлекая примерно 9,9 миллиона долларов, в то время как блокбилдер, обработавший транзакцию, захватил более 34 миллионов долларов. В целом, участники, связанные с MEV, заработали около 44 миллионов долларов на ошибке пользователя.

Сравнительный анализ: Aave vs. CoW Swap

Инцидент вызвал разные технические оценки со стороны двух задействованных протоколов.

Позиция Aave

Aave утверждает, что проблема в основном связана с выполнением пользователем в неликвидном рынке, несмотря на явные предупреждения. Основные кредитные контракты протокола оставались безопасными, так как обмен происходил внешне через инфраструктуру CoW Swap.

Реакция CoW Swap

CoW Swap предложил противоположный технический анализ, выявив несколько сбоев инфраструктуры:

• Устаревшие лимиты газа мешали оптимальным решателям подавать котировки с лучшей ценой
• Лучший решатель выиграл два аукциона, но так и не отправил транзакцию в блокчейн
• Возможная утечка в приватном мемпуле могла раскрыть транзакцию
• CoW Swap подчеркнул, что “галочки не должны быть единственной мерой безопасности”

Aave Shield: новая защита

Обзор функции

В прямом ответе на инцидент Aave объявил о скором запуске Aave Shield — функции защиты, встроенной в виджет обмена на aave.com.

Стандартные параметры защиты

• Автоматически блокирует любые обмены с влиянием цены более 25%
• Создает “барьер высокой трения”, требующий ручного отключения защиты
• Пользователи должны зайти в меню Настройки, чтобы сознательно отказаться от защиты для рискованных сделок

Концепция дизайна

Функция балансирует между разрешением операций без разрешений — важным в условиях рыночного стресса — и повышенной защитой пользователей от случайных подтверждений. Продвинутые пользователи сохраняют возможность выполнять рискованные операции, отключая Aave Shield вручную.

Статус протокола и обязательства по возврату сборов

Безопасность основного протокола

Aave неоднократно подтверждал, что его основной кредитный протокол никогда не был под угрозой во время этого инцидента. Обмен полностью прошел через инфраструктуру CoW Swap, а интерфейс Aave выступал только в качестве фронтенд-оболочки.

Обработка сборов

Транзакция принесла 110 368 долларов сборов за обмен (на основе 25 базисных пунктов), что подтверждено метаданными CoW Swap. Aave обязался удерживать эти средства и вернуть их пользователю после контакта и успешной проверки.

Текущие расследования

Aave продолжает следить за ситуацией и работать внутри команды и с командой CoW Swap для улучшения процесса обмена на aave.com. После завершения расследования будет опубликован полный отчет.

Часто задаваемые вопросы

Что именно вызвало потерю в 50 миллионов долларов на Aave?

Потеря возникла из-за того, что пользователь выполнил очень крупный обмен (50,43 миллиона aEthUSDT) на рынке с недостаточной ликвидностью для поглощения такого объема. Транзакция прошла через инфраструктуру CoW Swap с котировкой влияния цены 99,9%, которую пользователь подтвердил после нескольких предупреждений, включая галочку с подтверждением “потенциальной потери 100% стоимости”.

Был ли сам протокол Aave скомпрометирован или под угрозой?

Нет. Aave подтвердил, что его основной кредитный протокол оставался полностью безопасным во время инцидента. Обмен полностью прошел через сторонний децентрализованный агрегатор обменов CoW Swap, интегрированный как фронтенд-виджет на aave.com. Функции кредитования и заимствования протокола не пострадали.

Что такое Aave Shield и как оно предотвратит подобные инциденты?

Aave Shield — это новая функция безопасности, которая автоматически блокирует любые обмены с влиянием цены более 25%, выполненные через интерфейс Aave. Пользователи должны вручную отключить эту защиту в настройках для выполнения рискованных сделок, что добавляет значительный уровень защиты от случайных подтверждений, сохраняя при этом возможность без разрешений выполнять операции для продвинутых пользователей.

Получили ли MEV-боты прибыль от этой транзакции?

Да. Хотя официальные отчеты Aave и CoW Swap не упоминали о вовлеченности MEV-ботов, анализ на блокчейне показывает, что MEV-боты осуществили атаку типа “сэндвич”, заработав примерно 9,9 миллиона долларов, а блокбилдер, обработавший транзакцию, — более 34 миллионов долларов. В общей сложности, участники, связанные с MEV, извлекли около 44 миллионов долларов.

Вернется ли пользователю какая-либо сумма?

Aave обязался вернуть примерно 110 368 долларов сборов за обмен, полученных по транзакции, при условии, что пользователь свяжется с командой и пройдет проверку. Остаток средств, потерянных из-за влияния цены и извлечения MEV, скорее всего, восстановить невозможно.