Ein unbekannter Investor versuchte, 50,43 Millionen USDT über den CoW-Protokoll-Aggregator und die Börse SushiSwap gegen AAVE zu tauschen. Er erhielt letztendlich nur 327 Token im Wert von etwa 36.000 US-Dollar.
Quelle: Etherscan.
Der tatsächliche Kaufpreis betrug ungefähr 154.000 US-Dollar pro Münze, obwohl der Marktkurs zu dieser Zeit bei etwa 114 US-Dollar lag.
Der MEV-Bot, der ausstehende Transaktionen im Mempool überwacht, nutzte die Situation aus und führte einen klassischen „Sandwich-Angriff“ durch:
- nahm über die Morpho-Plattform einen Schnellkredit in Höhe von 29 Millionen Dollar von WETH auf;
- Bancor kaufte ein großes Volumen an AAVE und beschleunigte so den Preisanstieg des Vermögenswerts;
- Die Transaktion des Opfers, das bereits Token zu einem überhöhten Preis gekauft hatte, wurde nicht erfasst;
- verkaufte seine Coins auf SushiSwap und erzielte damit einen Gewinn von 9,9 Millionen Dollar.
Verantwortung des Nutzers
Aave-Gründer Stani Kulechov erklärte, die Protokollschnittstelle habe den Investor aufgrund einer ungewöhnlich großen Order vor einem „kritischen Slippage“ gewarnt. Trotzdem bestätigte der Investor die Transaktion über sein Mobilgerät und stimmte den Bedingungen zu.
Heute Morgen versuchte ein Nutzer, AAVE mit 50 Millionen USDT über die Aave-Benutzeroberfläche zu kaufen.
Angesichts des ungewöhnlich großen Volumens einer einzelnen Order warnte die Aave-Benutzeroberfläche, wie die meisten Handelsplattformen, den Benutzer vor dem extremen Slippage und verlangte eine Bestätigung per Kontrollkästchen.
– Stani.eth (@StaniKulechov) 12. März 2026
Kulechov betonte, dass Aave den Nutzer kontaktieren und ihm die aus der Transaktion erhaltenen Provisionen in Höhe von 600.000 US-Dollar erstatten werde.
Die CoW DAO stellte außerdem fest, dass der Nutzer zwar eine Warnung vor dem nahezu vollständigen Verlust der Gelder sah, die Transaktion aber dennoch wissentlich genehmigte. Laut dem Team wäre keine DEX oder kein Aggregator in der Lage gewesen, einen solchen Auftrag zu einem angemessenen Preis auszuführen.
Stellungnahme des CoW-Protokolls:
Heute versuchte ein Händler, 50 Millionen aEthUSDT über die Tauschschnittstelle von Aave, die auf dem CoW-Protokoll basiert, gegen aEthAAVE zu tauschen. Trotz deutlicher Warnungen, die dem Nutzer den Verlust nahezu des gesamten Transaktionswertes anzeigten, und trotz… https://t.co/Pav4udXUkX
— CoW DAO (@CoWSwap) 13. März 2026
„Solche Transaktionen zeigen, dass die Benutzerfreundlichkeit im DeFi-Bereich noch nicht das notwendige Sicherheitsniveau für alle Nutzer erreicht hat. Wir analysieren derzeit, wie wir zuverlässige Schutzmechanismen mit der Wahrung der Nutzerautonomie in Einklang bringen können. Selbstverständlich erstatten wir Ihnen auch alle Gebühren dieser Transaktion“, fügten die Entwickler hinzu.
Zur Erinnerung: Im April letzten Jahres hat der MEV-Bot 200.000 US-Dollar von Teilnehmern des PROMPT-Airdrops von Wayfinder „abgefangen“.
Ethereum-Mitbegründer Vitalik Buterin betrachtet MEV als eines der Hauptprobleme, die die Dezentralisierung des Netzwerks gefährden.