Aave 將推出「Aave Shield」，因用戶在通過 CoW Swap 集成進行高滑點交易時損失了 5040 萬美元

Aave 確認一名用戶於2026年3月12日，透過整合於Aave介面中的CoW Swap路由器執行代幣交換時，損失約五千萬美元，僅獲得約36,500美元的aEthAAVE，換取50.43萬aEthUSDT。

此次交易完全在第三方交換協議上進行，而非Aave的核心借貸協議，因極端市場流動性不足，導致價格衝擊高達99.9%。作為回應，Aave宣布即將部署「Aave Shield」，一項新安全功能，將自動阻擋價格衝擊超過25%的交換。

受影響的用戶尚未聯繫Aave團隊，但約110,368美元的交易手續費將被保留，以待驗證後可能退還。

事件概述：五千萬美元交換的內幕

交易詳情

2026年3月12日，一名用戶試圖透過Aave介面內建的CoW Swap小工具，將50,432,688 aEthUSDT（約合五千萬美元）換成aEthAAVE，卻收到極不利的報價。該訂單的規模遠超市場流動性，導致報價比預期的市場清算價低99.9%。

用戶警告與確認

在交易執行前，Aave介面顯示多個明確警告，包括：

• 「高價格衝擊（99.9%）」
• 提示「由於流動性不足或訂單較小，該路徑可能返回較少」
• 一個確認方塊，寫著「我確認此交換可能造成100%的價值損失」

內部審計記錄證實，用戶在使用行動裝置存取平台時，手動點擊確認方塊，確認了這些警告。

技術執行與根本原因分析

市場流動性與滑點

此次事件源於流動性不足的市場狀況，而非傳統的滑點。流動性不足的市場在特定價格下，缺乏足夠的供應來完成大額訂單而不造成顯著價格下跌。用戶的訂單遠超可用流動性，且不良結果來自確認反映此現實的報價——而非執行過程中的價格變動。

區塊鏈上的執行流程

交易路由如下：

• CoW Swap的解決器報出約322個aEthAAVE（約合36,230美元）可換取50.43萬USDT
• 解決器合約經由Uniswap V3的USDT/WETH池，轉換成17,957.81 WETH
• 資金再經由SushiSwap的AAVE/WETH池，購得331.3053 AAVE
• 這些AAVE代幣存入Aave V3，鑄造出331.3053個aEthAAVE
• 用戶收到327.2413個aEthAAVE（約合36,425美元），解決器則保留4.064個aEthAAVE（約合452美元）作為盈餘

MEV機器人抽取

官方報告未提及Maximal Extractable Value（MEV）機器人在事件中的角色。事實上，一個MEV機器人對該交易進行了三明治攻擊，獲取約990萬美元的利潤，而處理該交易的區塊建構者則獲得超過3400萬美元。總計，與此事件相關的MEV行為者從用戶錯誤中獲利約4400萬美元。

對比分析：Aave與CoW Swap

事件引發兩個協議的技術評估出現分歧。

Aave的立場

Aave認為，問題根本在於用戶在流動性不足的市場中執行操作，儘管有明確警告。整個借貸核心合約在此過程中保持安全，因為交換完全在CoW Swap的基礎設施外部進行。

CoW Swap的回應

CoW Swap則提供不同的技術分析，指出多個基礎設施失誤：

• 過時的Gas限制阻礙了更優價格的解決器提交
• 最佳解決器贏得兩場拍賣，但從未在鏈上提交任何交易
• 私有內存池洩漏可能暴露了交易資訊
• CoW Swap強調「單靠勾選框不應是唯一的安全措施」

Aave Shield：新安全機制

功能概述

為因應此次事件，Aave宣布即將部署Aave Shield，一項整合於aave.com交換小工具中的安全功能。

預設保護參數

• 自動阻擋任何價格衝擊超過25%的交換
• 建立「高摩擦阻擋」機制，需用戶手動關閉安全措施
• 用戶必須進入設定菜單，主動選擇放寬高風險交易的限制

設計理念

此功能在允許無許可操作（在市場壓力下尤為重要）與加強用戶防護（避免意外確認）之間取得平衡。高級用戶仍可透過手動禁用Aave Shield，執行高風險交易。

協議狀態與手續費退還承諾

核心協議安全

Aave多次確認，其核心借貸協議在此次事件中從未處於風險之中。交易完全透過CoW Swap的基礎設施進行，Aave的介面僅作為前端存取點。

手續費處理

該交易產生約110,368美元的手續費（基於25個基點），已在CoW Swap的元資料中驗證。Aave承諾保留這些資金，並在用戶聯繫及驗證後退還。

持續調查

Aave將持續監控情況，並與CoW Swap團隊合作，改善aave.com上的交換體驗。調查完成後，將發布全面的事後分析報告。

常見問題

Aave上損失五千萬美元的原因是什麼？

由於用戶在流動性不足的市場中執行超大額交換（50.43萬aEthUSDT），導致無法吸收訂單，並在CoW Swap基礎設施中獲得99.9%的價格衝擊報價。用戶在多次警告後，並勾選「潛在100%價值損失」的確認框，積極接受了該報價。

Aave協議本身是否遭到破壞或有風險？

沒有。Aave已確認其核心借貸協議在整個事件中保持完全安全。交易完全在第三方去中心化交易聚合器CoW Swap上進行，該協議作為aave.com的前端小工具整合。Aave的借貸與借款功能未受影響。

什麼是Aave Shield，它如何防止類似事件？

Aave Shield是一項新安全功能，會自動阻擋任何在Aave介面上執行、價格衝擊超過25%的交換。用戶必須在設定中手動禁用此保護，才能進行高風險交易，這為意外確認提供了一層額外的摩擦，並保留高級用戶的無許可操作權。

MEV機器人是否從中獲利？

是的。雖然Aave與CoW Swap的官方報告未提及MEV，但鏈上分析顯示，MEV機器人執行了三明治攻擊，獲利約990萬美元，區塊建構者則獲得超過3400萬美元，合計約4400萬美元由MEV相關行為者抽取。

用戶是否會拿回任何資金？

Aave承諾將退還約110,368美元的交易手續費（由交易產生），前提是用戶聯繫團隊並完成驗證。由於價格衝擊和MEV抽取造成的剩餘損失，可能無法追回。