區塊客早前報導,一名加密貨幣大戶透過 Aave 前端介面,嘗試將約 5,043 萬美元的 aEthUSDT 兌換為 aEthAAVE 。然而,交易最終只換回約 327 枚 AAVE,市值約 3.6 萬美元,等同於在單筆操作中蒸發了超過 5,000 萬美元的價值。這起事件迅速在加密社群發酵,也迫使 Aave 與 CoW Swap 兩個關鍵參與方先後公開回應,成為 DeFi 歷史上最具代表性的「非駭客型災難」之一。 值得注意的是,這並不是 Aave 借貸協議遭到攻擊,也不是智能合約漏洞所致。依 Aave 的描述,該交易是經由 Aave 介面內嵌的 CoW Swap 路由器執行,問題核心在於交易規模遠遠超過當時市場可承接的流動性,導致報價本身已經極端失真。 在加密市場裡,風險從來不是新鮮事。但即使對見慣劇烈波動的 DeFi 世界而言,這起事件仍足以令人錯愕。表面上看,這像是一場單純的「巨額滑點事故」;但若進一步拆解,它其實暴露了 DeFi 產品設計、流動性結構與用戶保護機制之間,長期未被真正解決的矛盾。 這不是協議被駭,而是市場與機制同時失靈 首先必須釐清,這起事件不是 Aave 協議遭到攻擊,也不是智能合約漏洞造成的資產被盜。 Aave 的官方說法很明確:問題核心不在協議安全,而在於這筆交易是透過 Aave 前端整合的 CoW Swap 路由器執行,而當時市場根本沒有足夠流動性去承接如此龐大的兌換需求。 換句話說,這不是系統被入侵,而是使用者在極端缺乏流動性的情況下,執行了一筆從一開始就極不合理的大額交換。 Aave 特別強調,介面事前其實已經給出清楚警告。根據公開說明,系統顯示了高達 99.9% 的價格衝擊提示,並要求用戶手動勾選確認框,內容甚至明示「此交易可能導致 100% 價值損失」。從 Aave 的角度來看,平台已經完成了風險揭露,最終仍選擇繼續操作,是用戶自身的決定。 但問題也正出在這裡。 當「你已閱讀並同意」不足以構成真正保護 Aave 的說法在技術上或許站得住腳,卻未必能平息社群的不滿。因為對多數旁觀者來說,一個產品即便已顯示警告,若仍允許用戶在幾個點擊之後,把數千萬美元幾乎全部兌換成空氣,那就不能只用「他自己有勾選」來輕描淡寫帶過。 這也是本次事件最值得反思的地方:形式上的知情同意,不等於實質上的風險保護。 在傳統金融世界裡,若客戶發出明顯異常、且可能造成毀滅性後果的大額指令,券商、銀行或交易系統往往會設有更多層防護,例如人工確認、額外審核、風險閾值限制,甚至直接阻擋執行。相較之下,DeFi 長期以來奉行的則是另一套邏輯:只要系統有警告、用戶有簽名,後果就由用戶自行承擔。 這種邏輯在鏈上原生文化中並不陌生,甚至被視為去中心化精神的一部分。但當損失規模來到 5,000 萬美元,社群開始質疑,這種近乎絕對的「自負責任」文化,是否已經成為產品設計偷懶的藉口。 Aave 與 CoW Swap,各自都在切割責任 事故發生後,Aave 與 CoW Swap 雖然都出面說明,但兩方的重點顯然不同。 Aave 的立場,是將問題定義為流動性不足與第三方路由執行,而非 Aave Protocol 本身出現任何風險。這種說法等於在第一時間畫清界線:借貸協議沒事,問題出在交易路徑與市場條件。此外,Aave 也提出退款安排,表示將退還相關費用,試圖在不承認協議責任的前提下,釋出善意。 CoW Swap 的回應則更偏向系統層面辯護。 CoW 強調,當時沒有任何公開或私有流動性來源,能夠以合理價格完成這筆交易;同時,事故不僅僅是流動性問題,還涉及執行基礎設施異常,包括報價驗證、 solver 提交失敗,以及疑似 mempool 洩漏等因素。這意味著,CoW 不認為這是一句「市場太薄」就能概括的事件,而是流動性不足與執行機制問題疊加後的結果。 說穿了,Aave 在說「不是協議漏洞」;CoW 在說「不是只有流動性不足」。雙方都沒有完全否認問題嚴重性,但也都避免讓自己成為唯一責任方。 這正是 DeFi 生態常見的一幕:協議、前端、路由器、 solver 、流動性池、 MEV 機器人,各自扮演不同角色,風險也在模組化架構中被分散。可一旦出事,使用者面對的卻是整體性損失,而不是模組化責任。 真正的問題,是 DeFi 是否準備好承接大資金
這起事件之所以重要,不只是因為金額驚人,更因為它提出一個產業層級的問題:今天的 DeFi,真的準備好承接超大額資金了嗎?
從技術理想上說,DeFi 提供了開放、無許可、全球可得的金融基礎設施;但從實際執行上看,大額交易依舊面臨流動性碎片化、報價失真、 MEV 夾擊與前端保護不足等多重問題。這些問題平時在小額交易中或許不明顯,但一旦金額放大,就會迅速放大成系統性風險。 這也解釋了為何不少社群評論並未把焦點單純放在「巨鯨是否太蠢」,而是轉向質疑整個 DeFi UX 是否仍停留在過度原始的階段。當一個產品的安全邏輯仍建立在「我警告過你了,所以後果自負」,它或許符合加密原教旨主義者的價值觀,卻很難說服更廣泛的資金與主流使用者進場。 Aave Shield:進步一步,但還不是終點 Aave 隨後宣布將推出新的保護機制 Aave Shield,預設自動阻擋價格衝擊超過 25% 的交易,除非用戶手動關閉保護才可繼續。這是一個很明確的訊號:Aave 已承認,過去那種只靠警告與勾選框的設計,不足以構成真正有效的保護。 Aave Shield 的價值,不在於它完全解決了問題,而在於它代表了一種產品哲學的轉向。也就是說,平台開始接受一件事:對某些明顯會造成災難性後果的操作,系統應該預設阻擋,而不是僅僅提醒。 這其實是一種很現實的 Web3 妥協。它沒有改變協議底層的開放性,也沒有否定去中心化原則,但它承認官方前端有責任在使用者犯下毀滅性錯誤之前,多做一步。 然而,這仍只是表層修補。因為真正的結構問題——包括深度流動性不足、聚合器執行品質、以及大額鏈上交易如何避免成為 MEV 獵物——並不會因為多一層前端保護就消失。 DeFi 的下一課:自由不該以災難為代價
Aave 巨鯨滑點事件,最終不只是一起「有人按錯鍵」的事故。它讓產業不得不重新面對一個老問題:去中心化金融若要走向成熟,究竟該如何在「用戶自由」與「風險防護」之間取得平衡?
DeFi 的確不該退回完全中心化、完全託管的舊路。但這不代表產品可以把所有責任都留給最終使用者,然後在災難發生後再說一句「你當初有勾選」。 這起事件最殘酷的地方,不只是金額,而是它提醒整個市場:在高風險金融系統中,警告不是保護,簽名也不是理解。當平台明知某筆交易在經濟上幾乎注定毀滅性失敗,卻仍讓它順利成交,那麼問題就不再只是使用者教育,而是產品責任本身。
