Aave 互换风险报告：与 CoW Swap 总结分歧，MEV 赚走3400万成谜

3月15日，Aave和CoW Swap就上周的互换灾难发布了事后分析报告，两份报告在责任归属、重点叙述及问题严重程度的判断上呈现出截然不同的立场，MEV赚走3400万美元的原因成谜。作为应对措施，Aave宣布推出“ Aave Shield”功能，默认拦截价格冲击超过25%的互换交易。

事件回顾：5040万美元通过7000美元流动性池的滑落

（来源：Aave X）

根据Aave事后分析报告，CoW Swap求解器执行的交易路径如下：用户的aEthUSDT在Aave V3上兑换为USDT，随后通过Uniswap V3资金池换为WETH，最终路由至SushiSwap的AAVE/WETH资金池——而该资金池的总流动性仅约为7000美元。

Aave强调，互换插件在交易前已显示“价格冲击巨大（99.9%）”的警告，并要求用户勾选复选框确认接受可能100%的损失。内部稽核记录证实，用户在移动设备上手动确认了这一警告。Aave表示，被扣押的资金目前仍在保管中，但涉事用户尚未主动联系任何一方。

两份报告的核心分歧：谁说了更完整的故事？

Aave的立场：主要将损失归因于“流动性不足的市场”，并从技术层面区分“价格冲击”与“滑点”，强调用户在充分收到警告的情况下手动确认了交易。

CoW Swap的立场：描绘了更为复杂的系统性失败图景，明确指出以下一系列相互叠加的故障：

• 流动性不足的大额订单：在极为稀薄的交易对上强制执行规模过大的Fill-or-Kill订单
• 遗留代码限制：报价验证系统强制执行120万gas单位的硬性上限，此为“早于当前gas消耗模式的遗留代码”，导致多个价格更优的交易路线因超出气限而未通过验证——CoW表示已修复此问题
• 最佳求解器两度失败：名为“Solver E”的求解器找到更有利的执行路径，连续两次赢得竞价，但两次均未提交链上交易（链上未观察到任何回滚），随后彻底放弃竞价，只剩下执行结果持续恶化的次优求解器
• 内存池泄漏疑云：尽管交易通过私人RPC提交，Etherscan显示“30秒内确认”标签——此标签仅在交易进入公开内存池后才出现，暗示可能发生了泄漏，并导致执行区块中出现显著的后追套利活动

CoW在报告中承认：“技术上的正确性不应是我们应该追求的唯一目标。当风险达到5000万美元时，确认复选框就成了一个钝器。”

MEV问题：两份报告的最大盲点

两份事后分析报告均未详细说明从这笔交易中直接获利的MEV机器人情况，而这一面向恰恰与CoW Swap整合的初衷直接相关——当Aave与CoW Swap在2025年12月扩大合作时，合作的核心卖点正是“通过抗MEV执行提供针对抢先交易和夹层攻击的保护”。

根据Arkham Intelligence的链上分析，区块构建者Titan Builder从这笔交易中提取了约3400万美元的ETH，另有一个MEV机器人通过三明治攻击（Sandwich Attack）获利约990万美元。CoW的报告仅提及“显著的回滚活动”，并列出了区块中获得ETH最多的前五个地址，但未使用“三明治攻击”这一术语，也未详述MEV的具体机制。

值得一提的是，Aave创始人Kulechov在事发当天（3月12日）曾表示将尝试退还“约60万美元的费用”，而事后分析报告则将实际互换费用修正为110,368美元（基于CoW Swap元数据中可验证的25个基点计算），称前者为“早期的粗略估计”。这一费用的归属问题——究竟流入Aave DAO财库还是Aave Labs控制的私有地址——正是Aave协议内部自去年12月以来持续发酵的治理争议的核心。

此外，就在此次互换灾难发生前两天，Aave已遭遇了另一件由预言机配置错误导致的事件：34个账户中约2600万美元的wstETH被不公平清算。

常见问题

Aave Shield将如何保护用户免受类似损失？

Aave Shield是作为事件响应推出的一项新安全功能，默认情况下将自动拦截任何价格冲击超过25%的互换交易，而非仅显示警告。如果用户仍希望继续执行高冲击交易，必须主动进入设置并手动关闭该保护机制，这比此前的“复选框确认”设置了更高的操作摩擦，旨在降低无意中确认极端损失交易的可能性。

CoW Swap在此次事件中是否违反了与Aave的MEV保护承诺？

这是目前社区争议最大的一个问题。CoW Swap整合的重要卖点之一是“抗MEV执行”，但根据链上数据，此次交易中有超过4千万美元的价值被MEV相关活动提取。CoW的报告承认存在内存池泄漏的可能性，并指出“相关调查仍在进行中”，但未正面回应MEV保护承诺是否实际上未能履行的问题。

此次事件对Aave和CoW Swap的未来合作意味着什么？

两份报告在语气上的显著差异，反映了双方对责任归属存在不同的叙事框架。CoW的自我批评立场更为明确，而Aave则更多强调用户已收到警告。在两份报告之外，此事件也再次激化了Aave协议内部关于费用归属和治理透明度的持续争议，未来合作的条款是否调整仍有待社区讨论。