DeFi-Benutzer verlieren 50,4 Millionen US-Dollar bei einem Tausch, da MEV-Bots und Protokollfehler kollidieren

Inhaltsverzeichnis Ein DeFi-Benutzer erlitt durch einen einzigen Swap auf der Aave-Plattform Verluste in Höhe von etwa 50,4 Millionen US-Dollar. Der Benutzer tauschte aEthUSDT über ein CoW-Swap-Widget gegen aEthAAVE und erhielt im Gegenzug nur 36.000 US-Dollar. Sowohl Aave als auch CoW Swap haben detaillierte Obduktionsberichte zu dem Vorfall veröffentlicht. In den Berichten wird eine Kombination aus Benutzerfehlern, illiquiden Märkten und mehreren technischen Fehlern angeführt. Auch MEV-Bots nutzten die Situation aus und erwirtschafteten aus dem DeFi-Handel Gewinne in zweistelliger Millionenhöhe. Der Benutzer bestätigte manuell eine Warnung „Hohe Preisauswirkungen (99,9 %)“, bevor er den DeFi-Tausch abschloss. Der Bericht von Aave bestätigte, dass diese Warnung auf der Benutzeroberfläche deutlich sichtbar war. Der Handel ging trotzdem weiter und bereitete den Grundstein für das, was folgte. Der Bericht von CoW Swap identifizierte mehrere Fehler auf Systemebene, die das Ergebnis eskalierten. Eine alte fest codierte Gasobergrenze lehnte bessere Angebote ab, die den Handel effizient hätten weiterleiten können. Der siegreiche Löser konnte den Handel auch nicht wie beabsichtigt in der Kette ausführen. Zusammengenommen schränkten diese beiden Fehler die Optionen für den Abschluss des Austauschs erheblich ein. 🚨DER GRÖSSTE EINZELTRANSAKTIONSVERLUST IN DEFI? EIN POST-MORTEM, WIE EIN BENUTZER MIT EINEM KLICK ~ 50 Mio. USD VERLOREN HAT Kürzlich hat ein DeFi-Benutzer auf der Aave-Plattform mithilfe eines CoW-Swap-Widgets 50,4 Mio. USD an aEthUSDT in nur 36.000 USD an aEthAAVE getauscht. Beide Protokolle haben nun Berichte veröffentlicht über … pic.twitter.com/NsbDYUUttV – Coin Bureau (@coinbureau) 15. März 2026 Erschwerend kam hinzu, dass ein mutmaßliches Mempool-Leck die private Transaktion der Öffentlichkeit zugänglich machte. Dies bedeutete, dass jeder Beobachter, einschließlich automatisierter MEV-Bots, die Bestellung vor der Bestätigung sehen konnte. Die Aufdeckung erwies sich als kostspielig, da sie direkt die Tür für einen gezielten Angriff öffnete. Da bessere Routen blockiert waren, wurde der Handel über einen SushiSwap AAVE/WETH-Pool abgewickelt. Dieser Pool verfügte zum Zeitpunkt des Tauschs nur über eine Gesamtliquidität von etwa 73.000 US-Dollar. Die Weiterleitung eines 50-Millionen-Dollar-Auftrags über einen so dünnen Markt führte zu einem extremen Preisverfall. Der Benutzer erhielt letztendlich einen Bruchteil dessen, was der Handel hätte zurückgeben sollen. Nachdem die Transaktion in den öffentlichen Mempool gelangt war, erkannte ein MEV-Bot schnell die Gelegenheit. Der Bot leitete den Handel, indem er verfügbare AAVE kaufte, bevor die Bestellung des Benutzers bestätigt wurde. Diese Aktion trieb den Preis von AAVE stark in die Höhe und beeinträchtigte die endgültige Abrechnung des Benutzers. Der Bot verkaufte dann seine AAVE-Position sofort, nachdem der Handel des Benutzers ausgeführt wurde. Dieser Sandwich-Angriff brachte dem Bot einen geschätzten Gewinn von 9,9 Millionen US-Dollar ein. Der Bericht von @CoWSwap identifizierte das Mempool-Leck als einen zentralen Faktor, der diesen Angriff auf den DeFi-Benutzer ermöglichte. Um die korrekte Blockreihenfolge zu gewährleisten, hat der MEV-Bot Titan Builder direkt bezahlt. Der Blockbauer erbeutete rund 34 Millionen US-Dollar an ETH, um die Vereinbarung zu ermöglichen. Diese Koordination zwischen dem Bot und dem Builder war der Schlüssel zur Ausführung des Angriffs. Als Reaktion darauf hat @CoWSwap seine alten Gasgrenzwerte gepatcht, um ähnliche Routing-Fehler zu verhindern. @aave setzt „Aave Shield“ ein, das standardmäßig automatisch Swaps mit einer Preisauswirkung von mehr als 25 % blockiert. Beide Protokolle arbeiten nun daran, zu verhindern, dass sich diese Art von Verlust im gesamten DeFi wiederholt.