由于 MEV 机器人和协议故障的冲突，DeFi 用户在一次掉期中损失了 5040 万美元

一位 DeFi 用户在 Aave 平台上的单次掉期损失了约 5040 万美元。用户通过 CoW Swap 小部件将 aEthUSDT 兑换为 aEthAAVE，仅收到 36,000 美元的回报。 Aave 和 CoW Swap 都发布了有关该事件的详细事后报告。报告列举了用户错误、市场流动性不足和多种技术故障等综合因素。 MEV 机器人也利用了这种情况，从 DeFi 交易中攫取了数千万美元的利润。用户在完成 DeFi 兑换前手动确认了“高价格影响（99.9%）”警告。 Aave 的报告证实该警告在界面中清晰可见。不管怎样，交易继续进行，为接下来的事情奠定了基础。 CoW Swap 的报告发现了多个系统级故障，导致结果升级。传统的硬编码天然气上限拒绝了可以有效引导交易的更好报价。获胜的解决者也未能按预期执行链上交易。这两次失败一起严重限制了完成交换的可用选项。 🚨DEFI 最大单笔交易损失？用户如何一键损失约 5000 万美元的事后剖析 最近，一名 DeFi 用户使用 CoW Swap 小部件在 Aave 平台上将 5040 万美元的 aEthUSDT 兑换成仅 36,000 美元的 aEthAAVE。两个协议现已发布有关… pic.twitter.com/NsbDYUUttV 的报告 - Coin Bureau (@coinbureau) 2026 年 3 月 15 日 更复杂的是，疑似内存池泄漏将私人交易暴露在公众视野中。这意味着任何观察者，包括自动 MEV 机器人，都可以在确认之前看到订单。事实证明，这次曝光代价高昂，因为它直接为有针对性的攻击打开了大门。由于更好的路线被封锁，交易被通过 SushiSwap AAVE/WETH 池进行。在交换时，该资金池仅持有约 73,000 美元的总流动性。在如此清淡的市场中传递 5000 万美元的订单导致了价格的极度下滑。用户最终收到的只是交易应得回报的一小部分。一旦交易泄露到公共内存池，MEV 机器人很快就发现了机会。该机器人通过在用户订单确认之前购买可用的 AAVE 来抢先进行交易。这一行为导致 AAVE 的价格大幅上涨，损害了用户的最终结算。在用户交易完成后，机器人立即出售其 AAVE 头寸。此次三明治攻击为机器人带来了约 990 万美元的利润。 @CoWSwap 的报告指出，mempool 泄漏是导致 DeFi 用户遭受攻击的核心因素。为了保证正确的区块顺序，MEV 机器人直接向 Titan Builder 付款。区块建设者提取了大约 3400 万美元的 ETH 来促进这一安排。机器人和构建者之间的这种协调是攻击执行的关键。作为回应，@CoWSwap 修补了其遗留的 Gas 限制，以防止类似的路由失败。 @aave 正在部署“Aave Shield”，默认情况下它将自动阻止对价格影响超过 25% 的掉期。这两个协议现在都在努力防止此类损失在 DeFi 中再次发生。