デフィにおける最大単一取引損失か？約$50M を1クリックで失ったユーザーの事後分析

最近、デフィユーザーがAaveプラットフォーム上でCoW Swapウィジェットを使用して、$50.4ミリオンのaEthUSDTをわずか$36,000のaEthAAVEに交換しました。

両プロトコルは現在、流動性不足市場、ユーザーエラー、および複合的な技術的障害の組み合わせを詳述した報告書をリリースしています。

何が誤ったのか、そして最大抽出可能価値(MEV)ボットがこの取引をどのように活用したのかの内訳は以下の通りです：

• インターフェース警告：Aaveは、ユーザーが進行前に「高価格影響(99.9%)」警告に手動で同意したことを指摘しました。

• 技術的障害：CoW Swapは複数のシステム障害を特定しました。レガシーハードコードガス上限がより良い見積もりを拒否し、勝利したソルバーはチェーン上での取引実行に失敗し、疑われる「メンプール漏洩」がプライベートトランザクションをパブリックに公開しました。

• 流動性不足ルート：より良い見積もりが失敗したため、大規模注文は最終的に総流動性約$73,000しか保有していないSushiSwap AAVE/WETHプールを通じてルーティングされました。

• サンドイッチ攻撃：取引がパブリックメンプールにリークしたため、MEVボットが受信予定の注文を検出しました。これが取引の前置きして、利用可能なAAVEを買い占め、ユーザーに大幅に高騰した価格での購入を強制しました。その後ボットは取引の後置きしてAAVEを直ちに売却し、約$9.9ミリオンの利益を得ました。

• ブロックビルダーの取り分：このトランザクション順序を保証するため、MEVボットはブロックビルダー(Titan Builder)に対して、ブロックの促進のために約$34 ミリオンのETHを支払いました。

今後の再発防止のため、Aaveは価格影響が25%を超える交換を自動的にブロックする「Aave Shield」をデフォルトでデプロイしており、CoWSwapはレガシーガス上限にパッチを適用しています。