五千萬鎂交易慘案後續：Aave 與 CoW Swap 發布事後報告，事故原因各自表述

Aave 與 CoW Swap 於週六分別發布了針對 3 月 12 日一筆異常交易的事後報告。當時，一名用戶透過 Aave 介面中由 CoW Swap 提供的交換工具，將超過 5,000 萬美元的 aEthUSDT 兌換成僅約 3.6 萬美元的 aEthAAVE。這起事件被廣泛認為是 DeFi 歷史上最大的一次交易執行損失。

兩份報告在基本事實上大致一致，但在重點與語氣上存在明顯差異。Aave 的分析主要將損失歸因於市場流動性極度不足，並從技術層面區分了「價格衝擊（price impact）」與「滑點（slippage）」。而 CoW Swap 的事後分析則指出，事件是由多個基礎設施問題連鎖失效所造成，導致最終成交價格遠低於最初的報價。

CoW Swap：多重技術問題導致災難性成交

根據 CoW Swap 的報告，這筆交易的巨大損失是多個因素共同作用的結果，包括：

• 在極度缺乏流動性的交易對上執行一筆「Fill-or-Kill（全部成交或取消）」的大額訂單
• 報價驗證系統使用過時的 Gas 上限設定，導致更好的報價被拒絕
• 中標的 solver（負責替用戶執行交易的第三方）未能成功將交易提交到鏈上
• 交易可能從私有 mempool 洩漏到公共 mempool

在最初報價階段，共有三個 solver 提供報價。如果採用最佳但未通過驗證的報價，用戶原本可獲得約 500 萬至 600 萬美元價值的 AAVE，儘管仍意味著約 90% 的損失。

然而，CoW Swap 的報價驗證系統設有 1,200 萬 Gas 的硬編碼上限。該設定被描述為「早於當前 Gas 使用模式的舊代碼」，導致更優的交易路徑無法通過驗證。CoW 表示，目前已修復該 Gas 上限問題。

最終唯一通過驗證的報價來自「Solver A」，僅提供約 329 顆 AAVE，價格比其他未驗證報價差 150 至 200 倍，並被用作訂單的限制價格。

之後的執行階段情況進一步惡化。另一個 solver（CoW 稱為 Solver E）找到更好的交易路徑並兩次贏得拍賣，但未能成功提交交易到鏈上。鏈上沒有出現 revert 記錄，意味著交易甚至沒有被提交。兩次失敗後，Solver E 停止競標，導致系統最終只能使用更差的報價路徑完成交易。CoW 在報告中指出：

「拍賣系統目前沒有機制能偵測或升級處理這種情況。」

CoW 的調查還發現，交易可能出現 mempool 洩漏。儘管該交易透過私有 RPC 提交，但 Etherscan 顯示「30 秒內確認」的標記，通常只有當交易先出現在公共 mempool 時才會出現。這可能使 MEV 機器人提前看到交易並進行套利。CoW 表示相關調查仍在進行。

Aave：用戶在警告下仍確認交易

Aave 的事後報告則將焦點放在流動性問題與用戶決策上。根據 Aave 的說明，交易路徑為：

1. CoW Swap solver 將用戶的 aEthUSDT 兌換為 USDT（Aave V3）
2. 再透過 Uniswap V3 將 USDT 兌換為 WETH
3. 最後在 SushiSwap 的 AAVE/WETH 池完成交易

然而該 SushiSwap 池的總流動性僅約 7.3 萬美元。Aave 強調，用戶交易介面曾顯示警告：「高價格衝擊（99.9%）」。並要求用戶勾選確認可能承受 100% 資產損失。

Aave 表示，內部審計記錄顯示該用戶在手機設備上手動確認了警告。目前相關資金仍被保留，但用戶尚未聯繫團隊。Aave 同時宣布將推出 「Aave Shield」，預設阻止價格衝擊超過 25% 的交易。若用戶仍想進行交易，必須手動在設定中關閉保護。

MEV 機器人從交易中獲利數千萬美元

然而，兩份事後報告都未詳細說明 MEV（最大可提取價值）機器人的收益情況。根據 Arkham Intelligence 的鏈上分析：

• 區塊建構者 Titan Builder 從該交易中提取約 3,400 萬美元 ETH
• 一個 MEV 機器人透過三明治攻擊獲利約 990 萬美元

CoW 的報告僅提到「大量 backrun 活動」，並列出區塊中獲利最多的地址，但未直接使用「三明治攻擊」一詞。值得注意的是，CoW Swap 與 Aave 的合作曾宣稱可透過 MEV 抵抗機制防止「搶跑與三明治攻擊」。

DeFi 安全問題再受關注

CoW Swap 的事後報告語氣相對自我批評，指出：「技術上正確不應該是我們追求的上限。」並承認，在 5,000 萬美元級別交易的情況下，僅靠確認勾選的保護機制「過於粗糙」。

值得注意的是，這起事件發生僅兩天前，Aave 剛遭遇另一事件——因預言機配置錯誤，導致 34 個帳戶約 2,600 萬美元的 wstETH 倉位被錯誤清算。

參考來源

Source