Aave Kompatibilitätskatalog Katastrophenbericht: Zusammenfassung der Diskrepanzen mit CoW Swap, MEV verdient 34 Millionen Rätsel

Am 15. März veröffentlichten Aave und CoW Swap einen Nachbericht zum Vorfall bei den Tauschtransaktionen der letzten Woche. Die beiden Berichte unterscheiden sich grundlegend in der Verantwortungszuweisung, Schwerpunktsetzung und Einschätzung der Schwere der Probleme. Die Ursache für den MEV-Gewinn von 34 Millionen US-Dollar bleibt unklar. Als Reaktion kündigte Aave die Funktion „Aave Shield“ an, die standardmäßig Transaktionen mit einem Preisimpact von über 25 % blockiert.

Ereignisrückblick: 50,4 Mio. USD durch Liquiditätspool mit 7.000 USD Volumen

()
(Quelle: Aave X)

Laut Aaves Nachbericht verlief die Transaktion wie folgt: Der Nutzer tauschte seine aEthUSDT auf Aave V3 in USDT, wechselte dann über den Uniswap V3 Pool in WETH und leitete schließlich die Transaktion an den SushiSwap AAVE/WETH Pool weiter — dessen Gesamtliquidität nur etwa 7.000 USD beträgt.

Aave betont, dass das Tausch-Plugin vor der Transaktion eine Warnung vor „großem Preisimpact (99,9%)“ angezeigt hat und der Nutzer ein Kontrollkästchen bestätigen musste, um die Transaktion mit möglichen 100 % Verlusten zu akzeptieren. Interne Prüfberichte bestätigen, dass der Nutzer diese Warnung manuell auf einem Mobilgerät bestätigt hat. Aave erklärt, die beschlagnahmten Gelder seien noch in Verwahrung, der betroffene Nutzer habe sich jedoch bisher nicht gemeldet.

Kernunterschiede der beiden Berichte: Wer erzählt die vollständige Geschichte?

Aaves Position: Der Verlust wird hauptsächlich auf einen „liquidity-starved market“ zurückgeführt, wobei zwischen „Preisschock“ und „Slippage“ unterschieden wird. Es wird betont, dass der Nutzer die Transaktion bewusst bestätigt hat, nachdem er ausreichend gewarnt wurde.

CoW Swap: Zeichnet ein komplexeres Bild systemischer Fehler und weist auf eine Reihe miteinander verschachtelter Versagen hin:

• Große Orders bei geringer Liquidität: Bei extrem dünnen Handelspaaren werden zu große Fill-or-Kill-Orders ausgeführt.
• Veralteter Code: Das Quoting-System setzt eine harte Obergrenze von 1,2 Mio. Gas, eine „veraltete Codebasis“ aus früheren Gasverbrauchsmustern, was dazu führte, dass mehrere bessere Preisrouten wegen Gaslimits nicht verifiziert wurden — CoW gibt an, dieses Problem behoben zu haben.
• Zweimaliger Fehlschlag des besten Lösungsalgorithmus: Der Solver „E“ fand eine vorteilhaftere Route und gewann zweimal die Auktion, ohne dass auf der Chain Transaktionen eingereicht wurden (keine Rollbacks beobachtet). Danach wurde auf die Auktion verzichtet, während der zweitbeste Solver weiterhin schlechte Ergebnisse liefert.
• Memory Pool Leak: Obwohl die Transaktion über private RPCs eingereicht wurde, zeigt Etherscan eine „Bestätigung innerhalb von 30 Sekunden“ — ein Hinweis auf mögliche Leak-Probleme, die zu Arbitrage-Aktivitäten im Block führten.

CoW gibt zu, „technische Korrektheit sollte nicht unser alleiniges Ziel sein. Wenn das Risiko 50 Mio. USD erreicht, ist das Bestätigen per Kontrollkästchen nur ein stumpfes Werkzeug.“

MEV-Problematik: Die größte Schwachstelle in beiden Berichten

Beide Nachberichte gehen nicht detailliert auf die MEV-Roboter ein, die direkt von dieser Transaktion profitierten. Gerade dieser Aspekt ist zentral für die ursprüngliche Integration von CoW Swap: Bei einer erweiterten Zusammenarbeit ab Dezember 2025 soll die Plattform „MEV-resistentes Ausführen“ bieten, um Front-Running und Sandwich-Attacken zu verhindern.

Laut Chain-Analysen von Arkham Intelligence extrahierte der Blockbauer Titan Builder ca. 34 Mio. USD ETH, ein weiterer MEV-Roboter erzielte durch Sandwich-Attacken ca. 9,9 Mio. USD Gewinn. Der CoW-Bericht erwähnt nur „signifikante Rollback-Aktivitäten“ und listet die fünf Adressen mit den meisten ETH im Block auf, verwendet aber nicht den Begriff „Sandwich Attack“ und erklärt die MEV-Mechanismen nicht im Detail.

Bemerkenswert ist, dass Aaves Gründer Kulechov am Tag des Vorfalls (12. März) angab, „ca. 600.000 USD an Gebühren zurückzugeben“, während die Nachanalyse die tatsächlichen Swap-Gebühren auf 110.368 USD korrigiert (basierend auf 25 Basispunkten in den CoW-Metadaten). Die Frage, ob diese Gebühren an die Aave DAO oder an private Adressen von Aave Labs fließen, ist ein Kernpunkt der seit Dezember letzten Jahres andauernden Governance-Debatte.

Zwei Tage vor dem Vorfall wurde zudem eine weitere Aave-Instabilität durch fehlerhafte Orakel-Konfiguration bekannt: 26 Mio. USD an wstETH wurden unrechtmäßig liquidiert.

Häufig gestellte Fragen

Wie schützt Aave Shield Nutzer vor ähnlichen Verlusten?

Aave Shield ist eine neue Sicherheitsfunktion, die standardmäßig alle Tauschtransaktionen mit einem Preisimpact von über 25 % blockiert. Nutzer, die weiterhin hochimpactante Trades durchführen möchten, müssen aktiv in den Einstellungen die Schutzfunktion deaktivieren — eine höhere Hürde als die vorherige Checkbox-Confirmierung, um unbeabsichtigte Verluste zu minimieren.

Hat CoW Swap bei diesem Vorfall gegen die MEV-Schutzversprechen von Aave verstoßen?

Dies ist eines der kontroversesten Themen in der Community. CoW Swap bewirbt „MEV-resistentes Ausführen“ als Kernfeature, doch laut Chain-Daten wurden bei der Transaktion MEV-aktivitäten im Wert von über 40 Mio. USD ausgenutzt. Der Bericht erkennt Leak-Risiken an, gibt aber keine klare Aussage, ob die MEV-Schutzversprechen tatsächlich eingehalten wurden oder nicht.

Was bedeutet dieses Ereignis für die zukünftige Zusammenarbeit zwischen Aave und CoW Swap?

Die deutlichen Tonunterschiede in den Berichten spiegeln unterschiedliche Narrative zur Verantwortungszuweisung wider. Während CoW eine selbstkritische Haltung einnimmt, betont Aave, dass Nutzer gewarnt wurden. Das Ereignis verschärft zudem die internen Diskussionen bei Aave über Gebührenverteilung und Governance-Transparenz. Ob die Zusammenarbeit künftig angepasst wird, ist noch offen und Gegenstand weiterer Diskussionen in der Community.