Aave 互換災難报告：與 CoW Swap 總結分歧，MEV 賺走 3400 萬成謎

3 月 15 日，Aave 和 CoW Swap 就上週互換災難發布事後分析報告，兩份報告在責任歸因、重點敘述及問題嚴重程度的判斷上呈現出截然不同的立場，MEV 賺走 3,400 萬美元原因成謎。作為應對措施，Aave 宣布推出「Aave Shield」功能，將預設攔截價格衝擊超過 25% 的互換交易。

事件回顧：5,040 萬美元通過七千美元流動性池的滑落

（來源：Aave X）

根據 Aave 事後分析報告，CoW Swap 求解器執行的交易路徑如下：用戶的 aEthUSDT 在 Aave V3 上兌換為 USDT，隨後透過 Uniswap V3 資金池換為 WETH，最終路由至 SushiSwap 的 AAVE/WETH 資金池——而該資金池的總流動性僅約為 7,000 美元。

Aave 強調，互換插件在交易前已顯示「價格衝擊巨大（99.9%）」的警告，並要求用戶勾選複選框確認接受可能 100% 的損失。內部稽核記錄證實，用戶在行動裝置上手動確認了這一警告。Aave 表示，被扣押的資金目前仍在保管中，但涉事用戶尚未主動聯繫任何一方。

兩份報告的核心分歧：誰說了更完整的故事？

Aave 的立場：主要將損失歸因於「流動性不足的市場」，並從技術層面區分「價格衝擊」與「滑點」，強調用戶在充分收到警告的情況下手動確認了交易。

CoW Swap 的立場：描繪了更為複雜的系統性失敗圖景，明確指出以下一系列相互疊加的故障：

流動性不足的大額訂單：在極為稀薄的交易對上強制執行規模過大的 Fill-or-Kill 訂單

遺留代碼限制：報價驗證系統強制執行 120 萬 gas 單位的硬性上限，此為「早於當前 gas 消耗模式的遺留代碼」，導致多個價格更優的交易路線因超出氣限而未通過驗證——CoW 表示已修復此問題

最佳求解器兩度失敗：名為「Solver E」的求解器找到了更有利的執行路徑，連續兩次贏得競價，但兩次均未提交鏈上交易（鏈上未觀察到任何回滾），隨後徹底放棄競價，只剩下執行結果持續惡化的次優求解器

記憶體池洩漏疑雲：儘管交易透過私人 RPC 提交，Etherscan 顯示「30 秒內確認」標籤——此標籤僅在交易進入公開記憶體池後才出現，暗示可能發生了洩漏，並導致執行區塊中出現顯著的後追套利活動

CoW 在報告中承認：「技術上的正確性不應是我們應該追求的唯一目標。當風險達到 5,000 萬美元時，確認複選框就成了一個鈍器。」

MEV 問題：兩份報告的最大盲點

兩份事後分析報告均未詳細說明從這筆交易中直接獲利的 MEV 機器人情況，而這一面向恰恰與 CoW Swap 整合的初衷直接相關——當 Aave 與 CoW Swap 在 2025 年 12 月擴大合作時，合作的核心賣點正是「透過抗 MEV 執行提供針對搶先交易和夾層攻擊的保護」。

根據 Arkham Intelligence 的鏈上分析，區塊構建者 Titan Builder 從這筆交易中提取了約 3,400 萬美元的 ETH，另有一個 MEV 機器人透過三明治攻擊（Sandwich Attack）獲利約 990 萬美元。CoW 的報告僅提及「顯著的回滾活動」，並列出了區塊中獲得 ETH 最多的前五個地址，但未使用「三明治攻擊」這一術語，也未詳述 MEV 的具體機制。

值得一提的是，Aave 創辦人 Kulechov 在事發當日（3 月 12 日）曾表示將嘗試退還「約 60 萬美元的費用」，而事後分析報告則將實際互換費用訂正為 110,368 美元（基於 CoW Swap 元數據中可驗證的 25 個基點計算），稱前者為「早期的粗略估計」。這一費用的歸屬問題——究竟流入 Aave DAO 財庫還是 Aave Labs 控制的私有地址——正是 Aave 協議內部自去年 12 月以來持續發酵的治理爭議的核心。

此外，就在此次互換災難發生前兩天，Aave 已遭遇了另一起由預言機配置錯誤導致的事件：34 個帳戶中約 2,600 萬美元的 wstETH 被不公平清算。

常見問題

Aave Shield 將如何保護用戶免受類似損失？

Aave Shield 是作為事件回應推出的新安全功能，預設情況下將自動攔截任何價格衝擊超過 25% 的互換交易，而非僅顯示警告。若用戶仍希望繼續執行高衝擊交易，必須主動進入設定並手動關閉該保護機制，這比此前的「複選框確認」設置了更高的操作摩擦，旨在降低無意中確認極端損失交易的可能性。

CoW Swap 在此次事件中是否違反了與 Aave 的 MEV 保護承諾？

這是目前社群爭議最大的問題之一。CoW Swap 整合的重要賣點之一是「抗 MEV 執行」，但根據鏈上數據，此次交易中有超過 4,000 萬美元的價值被 MEV 相關活動提取。CoW 的報告承認存在記憶體池洩漏的可能性，並指出「相關調查仍在進行中」，但未正面回應 MEV 保護承諾是否實際上未能履行的問題。

此次事件對 Aave 和 CoW Swap 的未來合作意味著什麼？

兩份報告在語氣上的顯著差異，反映了雙方對責任歸因存在不同的敘事框架。CoW 的自我批評立場更為明確，而 Aave 則更多強調用戶已收到警告。在兩份報告外，此事件也再次激化了 Aave 協議內部圍繞費用歸屬和治理透明度的持續爭議，未來合作的條款是否調整仍有待社群討論。