Aave将在用户通过CoW Swap集成进行高滑点兑换时损失5040万美元后，推出“Aave Shield”保护计划

Aave确认，一名用户在2026年3月12日通过集成在Aave界面中的CoW Swap路由执行代币兑换时，损失了大约5040万美元，仅获得价值约36500美元的aEthAAVE，换取了5043万aEthUSDT。

此次交易完全在第三方兑换协议上进行，而非Aave的核心借贷协议，因市场极度缺乏流动性，导致价格冲击高达99.9%。对此，Aave宣布即将部署“ Aave Shield”，一项新安全功能，将自动阻止价格冲击超过25%的兑换。

受影响的用户尚未联系Aave团队，但此次交易产生的约110,368美元的兑换手续费将被保留，待验证后可能返还。

事件概述：价值5000万美元的兑换流程分析

交易详情

2026年3月12日，一名用户试图通过Aave界面集成的CoW Swap小工具，将50,432,688个aEthUSDT（价值约5040万美元）兑换成aEthAAVE，结果获得了极不利的报价。订单规模远超市场流动性，导致报价比预期市场成交价低99.9%。

用户警告与确认

在交易执行前，Aave界面显示多项明确警告，包括：

• “高价格冲击（99.9%）”
• 提示“由于流动性不足或订单规模较小，此路线可能返回较少”
• 一个确认框，显示“我确认此次兑换，可能导致价值损失100%”

内部审计记录显示，用户在使用移动设备访问平台时，手动点击确认框确认了这些警告。

技术执行与根本原因分析

市场流动性与滑点

此次事件源于流动性不足的市场环境，而非传统的滑点。流动性不足意味着在某一价格水平上，没有足够的供应满足大额订单，导致价格大幅下跌。用户的订单远超可用流动性，最终确认了反映这一现实的报价——而非在执行过程中价格的变化。

链上执行流程

交易流程如下：

• CoW Swap的解算器报价50,430,000 USDT，约合322个aEthAAVE（$36,230）
• 解算器合约通过Uniswap V3的USDT/WETH池进行路由，兑换出17,957.81 WETH
• 资金通过SushiSwap的AAVE/WETH池，购买331.3053 AAVE
• 这些AAVE被存入Aave V3，铸造出331.3053个aEthAAVE
• 用户收到327.2413个aEthAAVE（$36,425），解算器保留4.064个aEthAAVE（$452）作为剩余利润

MEV机器人抽取

官方报告未提及最大可提取价值（MEV）机器人在事件中的作用。实际上，一台MEV机器人对交易进行了“夹心攻击”，从中获利约990万美元，而处理该交易的区块构建者则获利超过3400万美元。总计，相关的MEV参与者从用户的错误中获利约4400万美元。

对比分析：Aave与CoW Swap

事件引发了两者的不同技术评估。

Aave的立场

Aave认为，问题根源在于用户在流动性不足的市场中执行操作，尽管有明确警告。整个协议的核心借贷合约在此过程中保持安全，因为兑换完全通过CoW Swap的基础设施在外部进行。

CoW Swap的回应

CoW Swap提供了不同的技术分析，指出多项基础设施故障：

• 过时的Gas限制阻止了更优报价的解算器提交
• 最佳解算器赢得了两场拍卖，但未在链上提交任何交易
• 私有内存池泄露可能暴露了交易信息
• CoW Swap强调“单靠复选框不能作为唯一安全措施”

Aave Shield：新安全保障机制

功能概述

作为对事件的直接回应，Aave宣布即将部署Aave Shield，这是集成在aave.com兑换小工具中的一项保护功能。

默认保护参数

• 自动阻止任何价格冲击超过25%的兑换
• 创建“高摩擦保护栏”，要求用户手动禁用保护
• 用户必须进入设置菜单，主动选择退出高风险交易

设计理念

该功能在允许无许可操作（在市场压力期间至关重要）与增强用户保护（防止误确认）之间取得平衡。高级用户仍可通过手动禁用Aave Shield，执行高风险交易。

协议状态与手续费返还承诺

核心协议安全

Aave多次确认，其核心借贷协议在此次事件中始终安全。兑换完全通过CoW Swap基础设施进行，Aave界面仅作为前端入口。

手续费处理

此次交易产生的手续费为110,368美元（基于25个基点），已在CoW Swap元数据中验证。Aave承诺保留这些资金，并在用户联系及验证后返还。

持续调查

Aave持续监控情况，并与CoW Swap团队合作，改进aave.com上的兑换体验。调查完成后，将发布详细的事后分析报告。

常见问题解答

Aave上的5000万美元损失究竟由何引起？

由于用户在流动性不足的市场中执行了极大规模的兑换（5043万aEthUSDT），导致订单无法被充分吸收，交易通过CoW Swap基础设施，报价出现99.9%的价格冲击，用户在多次警告（包括确认“潜在100%价值损失”）后，主动确认了该报价。

Aave协议本身是否被攻破或存在风险？

没有。Aave已确认其核心借贷协议在整个事件中保持完全安全。兑换完全在第三方去中心化交易聚合器CoW Swap上进行，作为aave.com的前端小工具。Aave的借贷和借款功能未受影响。

什么是Aave Shield，它如何防止类似事件？

Aave Shield是一项新安全功能，自动阻止任何价格冲击超过25%的兑换，必须由用户在设置中手动禁用此保护，才能进行高风险交易。这为意外确认提供了额外的摩擦层，同时允许高级用户在必要时禁用保护。

MEV机器人是否从中获利？

是的。虽然Aave和CoW Swap的官方报告未提及MEV参与，但链上分析显示，MEV机器人执行了“夹心攻击”，获利约990万美元，区块构建者则获利超过3400万美元，总计约4400万美元由MEV相关行为提取。

用户会获得任何资金返还吗？

Aave承诺返还此次交易产生的约110,368美元手续费（在用户联系团队并完成验证后）。因价格冲击和MEV抽取造成的剩余损失资金，可能无法追回。