CoinFubi

Aave 与 CoW Protocol 在周末发布了事后分析，剖析了将 $50.4 million in USDT 转换为大约 $36,000 worth of AAVE 的 3 月 12 日 swap，广泛被视为 DeFi 领域最大的执行损失。两份报告在事件序列上基本一致，但重点有所不同：Aave 将损失描述为在流动性不足的市场中交易的可预测后果，而 CoW Swap 强调一系列基础设施故障放大了结果。Aave 认为主要根本原因是在流动性较差的市场中路由一笔大额交易，导致极端的价格冲击，并指出执行前报价已比预期价值低 99.9%。用户被显示出极端的价格冲击，并被要求确认 100% 的损失，附带审计轨迹显示在继续操作前，警告已在移动设备上被确认。

CoW Swap 的报告指出，一系列叠加的因素使这笔坏交易变得更加糟糕。在最初的报价阶段，三名独立求解器提交了路线；若执行，最佳未验证报价将为这笔 $50 million 的订单带来大约 $5–6 million 的 AAVE，约损失 90%，但远好于最终收到的 $36,000。那些更优的路线因为一个被描述为早于当前 gas 消耗模式的遗留代码所导致的硬编码 12-million gas unit 上限而未能通过验证；唯一通过的报价大约为 329 AAVE 代币，这在 Aave 界面上设定了订单的限价。

在竞拍阶段的情况进一步恶化，被称为 ‘Solver E’ 的求解器以更优路线连续赢得两场竞拍，但从未在链上提交任一交易；两次失败后，该求解器停止出价，留下最差路线成为唯一选项。CoW 还指出存在内存池泄漏的证据，指出尽管有私有 RPC 提交，Etherscan 仍显示 ‘confirmed within 30 seconds’ 标签，这是在交易在区块之前在公开内存池中可见时通常会看到的信号。报告指出，该泄漏可能在执行区块中催生了显著的 MEV 活动，两队均认为确认勾选框对数千万美元级别的交易是一种不充分的安全保护；CoW 已部署修复，移除了过时的 gas 上限，并继续调查求解器故障与内存池泄漏。AAVE 当时约在 $121 上交易，24 小时内上涨约 6%，仍是总锁定价值约 $25.5B 的最大 DeFi 借贷协议。