Aave startet 'Aave Shield' nach Benutzerverlust von $50,4M durch High-Slippage-Swap über CoW Swap Integration

Aave bestätigte, dass ein Nutzer am 12. März 2026 etwa $50,4 Millionen bei einem Token-Swap verlor, nachdem er über den in die Aave-Oberfläche integrierten CoW Swap Router eine Tauschtransaktion durchführte und nur etwa $36.500 in aEthAAVE im Austausch für 50,43 Millionen aEthUSDT erhielt.

Die Transaktion, die vollständig auf einem Drittanbieter-Swap-Protokoll und nicht im Kern-Lending-Protokoll von Aave stattfand, führte aufgrund extremer Marktilliquidität zu einem Preisimpact von 99,9 %. Als Reaktion kündigte Aave die baldige Einführung von “Aave Shield” an, einer neuen Sicherheitsfunktion, die Swap-Transaktionen mit einem Preisimpact von über 25 % automatisch blockiert.

Der betroffene Nutzer hat noch keinen Kontakt zum Aave-Team aufgenommen, jedoch werden etwa $110.368 an Swap-Gebühren, die durch die Transaktion entstanden sind, für eine mögliche Rückerstattung zurückgehalten, nachdem eine Verifizierung erfolgt ist.

Vorfallübersicht: Die Anatomie eines $50-Millionen-Swaps

Transaktionsdetails

Am 12. März 2026 versuchte ein Nutzer, 50.432.688 aEthUSDT (im Wert von ca. $50,43 Millionen) via das in die Aave-Oberfläche integrierte CoW Swap Widget in aEthAAVE umzutauschen und erhielt ein äußerst ungünstiges Angebot. Die Größenordnung der Order im Vergleich zur verfügbaren Marktl liquidity führte zu einem Angebot, das 99,9 % unter dem erwarteten Marktpreis lag.

Nutzerwarnungen und Bestätigung

Die Aave-Oberfläche zeigte vor der Ausführung der Transaktion mehrere explizite Warnungen, darunter:

• “Hoher Preisimpact (99,9%)”

• Hinweis, dass “dieser Weg aufgrund niedriger Liquidität oder kleiner Ordergröße weniger zurückgeben kann”

• Eine Bestätigungsbox mit der Aussage “Ich bestätige den Swap mit einem potenziellen 100% Wertverlust”

Interne Prüfpfade bestätigen, dass der Nutzer, der die Plattform auf einem Mobilgerät nutzte, diese Warnungen manuell durch Anklicken der Bestätigungsbox bestätigt hat.

Technische Ausführung und Ursachenanalyse

Marktliquidität vs. Slippage

Der Vorfall resultierte aus illiquiden Marktbedingungen und nicht aus herkömmlichem Slippage. Ein illiquider Markt verfügt nicht über ausreichend verfügbaren Bestand zu einem bestimmten Preis, um große Orders ohne erheblichen Preisverfall zu füllen. Die Order des Nutzers überstieg bei weitem die verfügbare Liquidität, und das ungünstige Ergebnis entstand durch die Bestätigung eines Angebots, das diese Realität widerspiegelte – nicht durch Preisänderungen während der Ausführung.

On-Chain-Ausführungsablauf

Der Ablauf der Transaktionsweiterleitung war wie folgt:

• CoW Swap Solver bot 50,43 Millionen USDT für ca. 322 aEthAAVE ($36.230) an

• Der Solver-Contract leitete über den Uniswap V3 USDT/WETH Pool, konvertierte in 17.957,81 WETH

• Die Gelder wurden durch SushiSwap’s AAVE/WETH Pool transferiert, um 331,3053 AAVE zu kaufen

• Diese AAVE-Token wurden in Aave V3 eingezahlt, wodurch 331,3053 aEthAAVE geprägt wurden

• Der Nutzer erhielt 327,2413 aEthAAVE ($36.425), der Solver behielt 4,064 aEthAAVE ($452) als Überschuss

MEV-Bot-Extraktion

Weder die offiziellen Berichte von Aave noch von CoW Swap behandelten die Rolle von Maximal Extractable Value (MEV)-Bots bei dem Vorfall. Ein MEV-Bot führte einen Sandwich-Attacke auf die Transaktion durch und extrahierte etwa $9,9 Millionen, während der Block-Builder, der die Transaktion verarbeitete, über $34 Millionen einstrich. Insgesamt profitierten MEV-Akteure durch den Fehler des Nutzers schätzungsweise von rund $44 Millionen.

Vergleichende Analyse: Aave vs. CoW Swap

Der Vorfall führte zu unterschiedlichen technischen Bewertungen der beiden beteiligten Protokolle.

Aaves Position

Aave hält die Ursache primär für das Nutzer-Execution-Problem in einem illiquiden Markt, trotz klarer Warnungen. Die Kern-Lending-Verträge des Protokolls blieben während des Vorfalls sicher, da der Swap extern über die Infrastruktur von CoW Swap erfolgte.

Reaktion von CoW Swap

CoW Swap bot eine gegensätzliche technische Analyse und identifizierte mehrere Infrastrukturfehler:

• Veraltete Gas-Limits verhinderten, dass optimale Solver bessere Angebote einreichen konnten

• Der beste Solver gewann zwei Auktionen, reichte aber nie eine Transaktion on-chain ein

• Mögliche Leakage im privaten Mempool könnte die Transaktion offenbart haben

• CoW Swap betonte, dass “Checkboxen nicht die einzige Sicherheitsmaßnahme sein sollten”

Aave Shield: Neue Sicherheitsfunktion

Funktionsübersicht

Als direkte Reaktion auf den Vorfall kündigte Aave die baldige Einführung von Aave Shield an, einer Schutzfunktion, die in das Swap-Widget auf aave.com integriert ist.

Standard-Schutzparameter

• Automatisches Blockieren von Swaps mit einem Preisimpact von über 25 %

• Einrichtung eines “hohen Reibungswiderstands” mit manueller Deaktivierung durch den Nutzer

• Nutzer müssen im Einstellungsmenü aktiv die Option zum Ausschluss für risikoreiche Trades wählen

Design-Philosophie

Die Funktion balanciert den permissionless Betrieb – besonders in Marktstressphasen – mit verbesserten Nutzerschutzmaßnahmen gegen versehentliche Bestätigungen. Fortgeschrittene Nutzer können hochriskante Trades manuell durch Deaktivierung von Aave Shield durchführen.

Protokollstatus und Rückerstattung der Gebühren

Sicherheit des Kernprotokolls

Aave hat wiederholt bestätigt, dass das Kern-Lending-Protokoll während des Vorfalls nie gefährdet war. Der Swap erfolgte vollständig über die Infrastruktur von CoW Swap, wobei die Aave-Oberfläche nur als Front-End-Zugangspunkt diente.

Gebührenverwaltung

Die Transaktion generierte $110.368 an Swap-Gebühren (bei 25 Basispunkten), bestätigt in den Metadaten von CoW Swap. Aave hat sich verpflichtet, diese Gelder zurückzuhalten und bei Kontaktaufnahme sowie erfolgreicher Verifizierung an den Nutzer zurückzugeben.

Laufende Untersuchungen

Aave überwacht die Situation weiterhin und arbeitet intern sowie mit dem CoW Swap-Team zusammen, um die Swap-Erfahrung auf aave.com zu verbessern. Nach Abschluss der Untersuchung wird ein umfassender Post-Mortem-Bericht veröffentlicht.

Häufig gestellte Fragen

Was genau hat den $50-Millionen-Verlust bei Aave verursacht?

Der Verlust entstand durch einen Nutzer, der eine äußerst große Swap-Order (50,43 Millionen aEthUSDT) in einem Markt mit unzureichender Liquidität ausführte. Die Transaktion wurde mit einem Preisimpact von 99,9 % über die Infrastruktur von CoW Swap geroutet, was der Nutzer nach mehrfacher Warnung und Bestätigung durch eine Checkbox, die “potenziellen 100% Wertverlust” bestätigte, akzeptierte.

War das Aave-Protokoll selbst kompromittiert oder gefährdet?

Nein. Aave hat bestätigt, dass das Kern-Lending-Protokoll während des Vorfalls vollständig sicher blieb. Der Swap fand ausschließlich auf CoW Swap statt, einem Drittanbieter-DeFi-aggregator, der als Front-End-Widget auf aave.com integriert ist. Die Funktionen für Kreditaufnahme und -vergabe waren nicht betroffen.

Was ist Aave Shield und wie verhindert es ähnliche Vorfälle?

Aave Shield ist eine neue Sicherheitsfunktion, die automatisch Swaps mit einem Preisimpact von über 25 % blockiert, wenn sie über die Aave-Oberfläche ausgeführt werden. Nutzer müssen diese Schutzfunktion in den Einstellungen manuell deaktivieren, um risikoreiche Trades durchzuführen. Damit wird eine zusätzliche Reibungsebene gegen versehentliche Bestätigungen geschaffen, während fortgeschrittene Nutzer weiterhin permissionless Trades durchführen können.

Haben MEV-Bots von diesem Vorfall profitiert?

Ja. Obwohl offizielle Berichte von Aave und CoW Swap keine MEV-Beteiligung erwähnen, deuten On-Chain-Analysen darauf hin, dass MEV-Bots einen Sandwich-Attacke durchführten und etwa $9,9 Millionen gewannen, während der Block-Builder über $34 Millionen einstrich – insgesamt also rund $44 Millionen, die von MEV-Akteuren extrahiert wurden.

Wird der Nutzer irgendwelche Gelder zurückerhalten?

Aave hat sich verpflichtet, etwa $110.368 an Swap-Gebühren, die durch die Transaktion entstanden sind, zurückzugeben, sofern der Nutzer Kontakt aufnimmt und eine Verifizierung durchführt. Die verbleibenden Verluste durch Preisimpact und MEV-Extraktion sind wahrscheinlich nicht wiederherstellbar.