去中心化金融中最大的单笔交易损失？一次事后分析，用户如何在一次点击中损失了~$50M

最近，一位DeFi用户在Aave平台上使用CoW Swap小工具将504万美元的aEthUSDT兑换成仅3.6万美元的aEthAAVE。

两个协议都已发布了关于该事件的报告，详细说明了流动性不足的市场、用户错误和复合技术故障的混合情况。

以下是出错原因的分解，以及最大可提取价值(MEV)机器人如何利用该交易的方式：

• 界面警告：Aave指出，用户手动确认了"高价格影响(99.9%)"警告后才继续进行。

• 技术故障：CoW Swap确认了多个系统故障。一个硬编码的遗留气体上限拒绝了更好的报价，获胜的求解器未能在链上执行交易，怀疑存在"内存池泄露"将私人交易泄露到公共网络。

• 流动性不足的路由：由于更好的报价失败，大额订单最终通过SushiSwap AAVE/WETH池进行路由，该池仅持有约7.3万美元的总流动性。

• 三明治攻击：由于交易泄露到公共内存池，一个MEV机器人发现了即将到来的订单。它抢先该交易购买可用的AAVE，迫使用户以大幅高估的价格购买。该机器人随后通过在交易后立即出售AAVE来后跑该交易，净赚取了约990万美元的利润。

• 区块构建者的收入：为了保证这个确切的交易序列，MEV机器人向区块构建者(Titan Builder)支付了约$34 百万美元的ETH以促进该区块。

为了防止这种情况再次发生，Aave正在部署"Aave Shield"以在默认情况下自动阻止价格影响超过25%的交换，同时CoWSwap已修补其遗留气体限制。