跳到主要内容

$5000 万 AAVE 兑换灾难:当 DeFi “按设计运行” 让巨鲸损失殆尽时

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

2026 年 3 月 12 日,一笔以太坊交易将 5,040 万美元的 USDT 变成了 327 个 AAVE 代币,价值仅约 3.6 万美元。这次损失并非由黑客攻击、漏洞利用或智能合约漏洞引起。所有涉及的协议——Aave、CoW Swap、SushiSwap——都完全按照设计运行。用户在移动设备上确认了 99.9% 的价格影响警告,勾选了一个复选框,然后在不到 30 秒的时间里眼睁睁地看着近 5,000 万美元蒸发到了 MEV 机器人手中。

这次事件是 DeFi 历史上最昂贵的 UX(用户体验)失败,它迫使人们面对一个令人不安的问题:如果“按设计运行”的无许可系统可以摧毁这么多价值,那么谁该负责阻止它?

5,000 万美元失误剖析

涉及的钱包持有 5,040 万美元的 aEthUSDT —— 这是一种 Aave 存款生息代币。持有者试图通过 Aave 界面嵌入的兑换组件将全部头寸换成 aEthAAVE。

以下是随后的执行链:

  1. Aave V3 提取 (Unwrapping):由 CoW Protocol 兑换路由支持的界面,通过 Aave V3 将 aEthUSDT 转回原始 USDT。
  2. Uniswap V3 路由:USDT 经过 Uniswap V3 池以获取包装以太坊 (WETH)。
  3. SushiSwap 最后跳点:WETH 随后被路由到 SushiSwap 的 AAVE/WETH 池中完成兑换。

核心问题出在第三步。SushiSwap 的 AAVE/WETH 池总流动性仅约 7.3 万美元。一个 5,000 万美元的订单冲击一个 7.3 万美元的资金池,产生了 99.9% 的价格影响——这意味着在交易执行前,用户得到的报价就已经是仅能收回极小部分的价值。

Aave 界面显示了明确的警告:“高价格影响 (99.9%)”,并要求用户手动勾选确认框,承认他们接受潜在的 100% 价值损失。据报道,该用户在移动设备上勾选了复选框并进行了确认。

MEV 提取机器

接下来的发生的事情堪称价值提取的教科书案例。Arkham Intelligence 分析的链上数据揭示了全过程:

Titan Builder,一个主要的区块构建实体,执行了夹子攻击 (Sandwich attack) —— 在巨鲸订单之前买入 AAVE 代币,利用海量交易将价格推高到荒谬的水平,然后在虚高价格下抛售。Titan 从这单一操作中提取了约 3,400 万美元的 ETH

第二个 MEV 机器人通过类似的后跑 (Backrun) 策略又获取了 1,000 万美元

剩余的价值被 SushiSwap 池中的流动性提供者吸收,随着订单以越来越高的价格买光所有可用的 AAVE,他们收到了 USDT。

用户最终收到了 327 个 AAVE 代币,实际成交价约为每个 15.4 万美元——而当时的市场价格约为 114 美元。

针锋相对的事后分析:Aave 对阵 CoW Swap

在事件发生后的几天里,Aave 和 CoW Swap 分别发布了事后分析。两者的基调截然不同。

Aave 的立场:系统正常运行

Aave 创始人 Stani Kulechov 将这一结果描述为不幸,但符合无许可设计的逻辑。“界面向用户发出了异常滑点的警告,并要求通过复选框确认,”Kulechov 在 X 上写道。该协议提出退还从该笔交易中收取的约 60 万美元费用,并承诺联系交易者。

Aave 的事后分析将损失归因于“流动性不足的市场”而非滑点故障,并做出了一个重要的技术区分:CoW Swap 应用的 1.21% 滑点容差是次要的。灾难发生在报价阶段,由于交易在任何执行滑点生效前就已经定价为 99.9% 的损失,悲剧不可避免。

CoW Swap 的立场:“技术正确”还不够

CoW Swap 的回应明显带有更多的自省。该协议承认“技术正确不应是我们构建的目标上限”,并坦言当赌注达到 5,000 万美元时,确认复选框是“一种粗放的工具”。

CoW 的分析还揭示了 UX 问题之外的几项技术故障:

  • 过时的 Gas 上限:Gas 价格上限拒绝了原本可以部分减轻损失的更好报价。
  • 求解器 (Solver) 执行失败:表现最好的求解器赢得了两轮竞标,但均未能实现在链上执行。
  • 私有内存池泄露:尽管交易是通过私有 RPC 提交的,但有证据表明它在被纳入区块前泄露到了公共内存池中——这很可能让 Titan Builder 能够发起严重的夹子攻击。

最后一点尤其具有杀伤力。CoW Protocol 的核心价值主张是通过批量拍卖和私有订单流提供 MEV 防护。如果交易从私有内存池中泄露,那么原本旨在保护用户的基础设施就在最关键的时刻失效了。

复选框问题:UX 设计的反思

5,000 万美元的损失具体化了 DeFi 自诞生以来就存在的逻辑冲突:如何在无许可访问与用户保护之间取得平衡?

传统金融在几十年前就解决了这个问题——虽然并不完美,但有真正的防护措施:

  • 订单大小限制:经纪商根据可用流动性强制执行最大订单限制。
  • 熔断机制:当价格变动超过预定义阈值时,交易所停止交易。
  • 最佳执行义务:法律要求经纪人为客户寻求最佳可用价格。
  • 冷却期:大型或异常订单会触发强制性审核流程。

DeFi 默认不具备这些功能。行业防止灾难性用户失误的主要防线一直是确认对话框——这是一种借用自消费软件的模式,但后者的代价通常是“你确定要删除此文件吗?”,而不是“你确定要损失 5,000 万美元吗?”

复选框模式在大规模资金面前失效有一个特定原因:它使风险确认变得常态化。经常与 DeFi 交互的用户每节课都会遇到几十次滑点警告、Gas 费确认和授权弹窗。每一次确认都变成了条件反射,而不是深思熟虑的决定。当 99.9% 的价格影响警告看起来与 0.5% 的滑点警告一模一样——同样的复选框,同样的“确认”按钮——设计就已经未能传达即将发生的事情的严重程度。

在移动设备上,问题更加严重。较小的屏幕压缩了信息,用户会滑过警告。在管理价值数千万美元的头寸时,解析百分比影响的认知负荷是非常巨大的。

Aave Shield:事后回应

在事件发生四天后,Aave 推出了 Aave Shield —— 这是一项新功能,可自动拦截价格影响超过 25% 的兑换。想要继续进行高影响交易的用户必须进入“设置”菜单,手动关闭该保护功能,界面才会允许执行。

这比单纯的勾选框有了显著的进步。通过要求采取刻意的、多步骤的操作来覆盖防护机制,Aave Shield 引入了 与风险成比例的摩擦。确认一笔灾难性的交易不再是简单的点击一下。用户必须主动寻找并禁用保护,这创造了一个自然的停顿点供用户重新考虑。

但 Aave Shield 也引发了自身的问题。25% 的价格影响阈值将拦截流动性不足市场中的许多合法交易 —— 这在长尾 DeFi 代币中是很常见的场景。保护用户免受错误影响与维护 DeFi 无许可性质之间的紧张关系并未消失;它只是转移到了不同的阈值上。

基于意图的 DEX:一种结构性解决方案?

这一事件加速了人们对 基于意图的交易架构 (Intent-based trading architectures) 的兴趣 —— 在这种系统中,用户表达他们想要实现的目标,而不是指定具体的执行参数。

CoW Protocol 本身就是一个基于意图的系统:用户签署的是“交易意图”而非原始交易。随后,专业的求解器 (Solvers) 竞争寻找最优的执行路径。从理论上讲,这应该能防止像 5000 万美元兑换这样的灾难,因为求解器会意识到,在流动性仅为 73,000 美元的市场中,不存在 5000 万美元订单的合理执行路径。

但在实际操作中,CoW 的求解器网络在此案例中失败了。获胜的求解器无法在链上执行,回退路由将订单导向了流动性匮乏的 SushiSwap 池。

更广泛的基于意图的生态系统 —— 包括 UniswapX、1inch Fusion 和 Across Protocol 等协议 —— 正在朝着以下模型构建:

  • 订单拆分:大额订单自动拆分为较小的部分并在一段时间内执行。
  • 感知流动性的路由:在提供任何交易报价之前,针对可用流动性验证执行路径。
  • 求解器竞争:多个求解器竞争提供最佳执行,从而产生市场压力以获得更好的结果。
  • MEV 内部化:原本会流向 MEV 机器人的价值被协议捕获并返还给用户。

这些系统能否防止另一次 5000 万美元的损失仍是一个悬而未决的问题。根本挑战在于,无许可系统根据定义必须允许用户做出不符合其利益的事情。问题在于在意图与执行之间设置多少道障碍。

这对 DeFi 的机构雄心意味着什么

这一事件发生的时间对 DeFi 来说尤为尴尬。机构采用正在加速 —— 贝莱德 (BlackRock) 的 BUIDL 基金已超过 20 亿美元的代币化国债,摩根大通的 Kinexys 每天处理数十亿的链上结算,SEC 与 CFTC 的协调正在为机构参与 DeFi 创造监管透明度。

但是,如果交易者与 5000 万美元损失之间只隔着一个勾选框,没有任何机构风险经理会批准 DeFi 配置。这一事件为每一位认为 DeFi 对严肃资本来说过于危险的传统金融 (TradFi) 怀疑论者提供了话柄。

相反的论点 —— 即用户收到了警告并选择继续 —— 在技术上是正确的,但在战略上是自杀性的。航空公司不会因为乘客点击了“我了解风险”就允许他们打开应急门。金融基础设施需要防护机制,即使在用户分心、信息不足或纯粹犯错时也能发挥作用。

为了让 DeFi 能够吸引它梦寐以求的机构资本,该行业必须进化,告别“买者自负”的时代。这并不意味着放弃无许可设计。这意味着构建默认安全的系统,在保护用户免受灾难性后果影响的同时,保留高级参与者在深思熟虑后选择无防护操作的选择权。

大局观

5000 万美元的 AAVE 兑换灾难将被视为一个转折点。并不是因为这是第一次有人在 DeFi 中赔钱 —— 这种情况每天都在发生 —— 而是因为它完美地说明了 DeFi 的雄心与现实之间的差距。

协议正常运行。计算是正确的。用户收到了警告。但仍然有人损失了 5000 万美元,因为手机屏幕上的一个勾选框是合法交易意图与灾难性执行失败之间唯一的屏障。

Aave Shield 是一个开始。基于意图的架构提供了一条结构化的前进道路。但更深层的教训在于设计哲学:无许可并不意味着无保护。世界上最好的金融基础设施是那种你甚至感觉不到它的存在的基础设施 —— 不是因为它不可见,而是因为它在灾难需要事后复盘之前就阻止了它的发生。

构建区块链基础设施需要可靠、高性能的 API 访问,以便你可以信赖其处理关键业务。BlockEden.xyz 为 Ethereum、Sui、Aptos 以及 20 多个区块链提供企业级 RPC 节点和数据服务 —— 旨在支持对执行质量要求最高的场景。

Share on Twitter