Aaveは、CoW Swap統合を通じた高スリッページのスワップでユーザーが$50.4Mを失った後、「Aave Shield」の導入を開始します

Aaveは、2026年3月12日に、ユーザーがAaveインターフェースに統合されたCoW Swapルーターを通じてトークンスワップを実行し、50.43百万aEthUSDTと引き換えに約36,500ドル相当のaEthAAVEのみを受け取った結果、約5040万ドルの損失を被ったことを確認しました。

この取引は、Aaveのコアレンディングプロトコルではなく、完全にサードパーティのスワッププロトコル上で行われたもので、市場の流動性不足により99.9％の価格インパクトを引き起こしました。これを受けて、Aaveは「Aave Shield」という新しい安全機能の展開を発表し、価格インパクトが25％を超えるスワップを自動的にブロックする予定です。

影響を受けたユーザーはまだAaveチームに連絡していませんが、取引によって発生した約11万0368ドルのスワップ手数料は、検証後に返還のために保留される予定です。

事件概要：5千万ドルのスワップの構造

取引詳細

2026年3月12日、ユーザーはAaveインターフェースの統合されたCoW Swapウィジェットを通じて、約5043万ドル相当の50,432,688 aEthUSDTをaEthAAVEにスワップしようとしましたが、非常に不利なレートを提示されました。注文の規模が市場の流動性に比べて著しく大きいため、予想される市場クリアリング価格の99.9％下の見積もりとなりました。

ユーザーへの警告と確認

Aaveのインターフェースは、取引実行前に複数の明示的な警告を表示していました：

• 「高い価格インパクト（99.9％）」

• 「流動性不足や小規模注文のため、結果が期待値より低くなる可能性があることに注意」

• 「100％の価値喪失の可能性を確認してスワップを実行します」旨の確認チェックボックス

内部監査記録によると、モバイル端末からアクセスしたユーザーは、これらの警告を手動で確認し、確認用のチェックボックスをクリックして承認したことが確認されています。

技術的実行と根本原因分析

市場流動性とスリッページ

この事件は、従来のスリッページではなく、流動性の乏しい市場状況に起因します。流動性の乏しい市場では、大口注文を埋めるための十分な供給がなく、価格が著しく悪化します。ユーザーの注文は利用可能な流動性を大きく超えており、実行中の価格変動ではなく、この現実を反映した見積もりを確認したことにより、悪影響が生じました。

オンチェーンの実行フロー

取引のルーティングは以下の通りです：

• CoW Swapのソルバーが約322 aEthAAVE（$36,230相当）で5043万USDTを見積もる

• ソルバーコントラクトがUniswap V3のUSDT/WETHプールを経由し、17,957.81 WETHに変換

• その資金がSushiSwapのAAVE/WETHプールを通じて、331.3053 AAVEを購入

• これらのAAVEトークンはAave V3に預け入れられ、331.3053 aEthAAVEをミント

• ユーザーは36,425ドル相当のaEthAAVE（327.2413）を受け取り、ソルバーは余剰分の4.064 aEthAAVE（$452）を保持

MEVボットの抽出

AaveやCoW Swapの公式レポートは、最大抽出価値（MEV）ボットの役割について言及していません。MEVボットは、トランザクションに対してサンドイッチ攻撃を行い、約990万ドルを抽出し、ブロックビルダーは3400万ドル超を獲得しました。合計で、MEV関連の関係者は約4400万ドルをこのユーザーの誤りから利益として得ました。

比較分析：AaveとCoW Swap

この事件は、関与した二つのプロトコルから異なる技術的評価を生み出しました。

Aaveの立場

Aaveは、問題は明確な警告にもかかわらず、流動性の乏しい市場でのユーザーの実行に根本的な原因があると主張しています。プロトコルのコアレンディングコントラクトは安全な状態を保ち続けており、スワップは外部のCoW Swapインフラを通じて行われたためです。

CoW Swapの対応

CoW Swapは、複数のインフラの失敗を指摘し、対照的な技術分析を提供しました：

• ガスリミットの古さにより、最適なソルバーがより良い価格の見積もりを提出できなかった

• 最適ソルバーは2つのオークションに勝利したが、オンチェーンで取引を提出しなかった

• プライベートメモリプールの漏洩の可能性により、取引が露出した可能性

• CoW Swapは、「チェックボックスだけが唯一のセキュリティ手段であってはならない」と強調しました。

Aave Shield：新たな安全策

機能概要

この事件を受けて、AaveはAave Shieldの導入を間もなく開始すると発表しました。これは、aave.comのスワップウィジェットに統合された保護機能です。

デフォルトの保護パラメータ

• 価格インパクトが25％を超えるスワップを自動的にブロック

• 「高摩擦のガードレール」を作成し、ユーザーが手動で保護を無効化できるようにする

• 高リスク取引のために設定メニューから意図的にオプトアウトする必要がある

設計思想

この機能は、市場のストレス時に重要な許可不要な操作を維持しつつ、誤って確認するリスクに対するユーザー保護を強化します。上級ユーザーは、Aave Shieldを手動で無効にすることで、高リスク取引を実行することも可能です。

プロトコルの状況と手数料返還の約束

コアプロトコルの安全性

Aaveは、この事件の間も、コアレンディングプロトコルは決してリスクにさらされていなかったと繰り返し確認しています。スワップは完全にCoW Swapのインフラを通じて行われ、Aaveのインターフェースはあくまでフロントエンドのアクセス手段に過ぎません。

手数料の取り扱い

この取引により、25ベーシスポイントの手数料で約11万0368ドルが発生し、CoW Swapのメタデータで確認されています。Aaveはこれらの資金を保持し、ユーザーと連絡を取り、検証が完了次第返還することを約束しています。

調査の継続

Aaveは引き続き状況を監視し、内部およびCoW Swapチームと協力して、aave.comのスワップ体験の改善に努めています。調査完了後には詳細な事後報告書を公開予定です。

よくある質問

Aaveで約5040万ドルの損失を引き起こした原因は何ですか？

ユーザーが非常に大きなスワップ（5043万aEthUSDT）を行い、市場の流動性不足により注文を吸収できなかったことに起因します。取引は、CoW Swapのインフラを通じて99.9％の価格インパクトの見積もりでルーティングされ、ユーザーは複数の警告に同意した上で、「潜在的に100％の価値喪失」を確認するチェックボックスをクリックして承認しました。

Aaveプロトコル自体が侵害されたりリスクにさらされたりしたのですか？

いいえ。Aaveは、事件の間もコアレンディングプロトコルは完全に安全な状態を保っていたと確認しています。スワップはすべて、aave.comに統合されたサードパーティの分散型取引所アグリゲーターであるCoW Swapのインフラ上で行われ、Aaveのレンディングや借入機能には影響ありませんでした。

Aave Shieldとは何で、どのように類似の事件を防ぐのですか？

Aave Shieldは、新たな安全機能であり、Aaveインターフェースを通じて実行される価格インパクトが25％を超えるスワップを自動的にブロックします。ユーザーは設定からこの保護を手動で無効にし、高リスク取引を進めることも可能です。これにより、誤操作による確認を防ぎつつ、上級ユーザーには許可不要なアクセスを維持します。

MEVボットはこの取引から利益を得ましたか？

はい。AaveやCoW Swapの公式レポートはMEVの関与について言及していませんが、オンチェーン分析によると、MEVボットはサンドイッチ攻撃を行い、約990万ドルを利益として抽出し、ブロックビルダーは3400万ドル超を獲得しました。合計で約4400万ドルがMEV関係者によって抽出されました。

ユーザーは資金を取り戻せますか？

Aaveは、取引によって発生した約11万0368ドルのスワップ手数料を返還することを約束しています。ただし、価格インパクトやMEV抽出による損失分は回収が難しいと考えられます。