Die Teams von Aave und CoW Swap präsentierten unterschiedliche Versionen des Vorfalls, bei dem ein Nutzer während eines Token-Tauschs über 50 Millionen Dollar verlor.
CoW-Version
Das Aggregator-Team ist der Ansicht, dass der Grund für das Scheitern des Deals mit AAVE eine Kombination mehrerer Faktoren war:
- eine „Fill or Cancel“-Order für ein illiquides Währungspaar mit hohem Volumen;
- veralteter Gasgrenzwert im Verifizierungssystem;
- Ein Solver, der nicht ausgeführt werden konnte;
- Wahrscheinliches Leck von Transaktionsdaten aus einem privaten Mempool.
https://t.co/1JJhoyi3Pd
— CoW DAO (@CoWSwap) 14. März 2026
In der Angebotsphase unterbreiteten drei Anbieter Preise. Der beste von ihnen bot einen AAVE von ca. 5 Mio. $ für 50 Mio. $ – ein Verlust von ca. 90 %. Das Verifizierungssystem mit einer festen Obergrenze von 12 Millionen Gas (veralteter Code, siehe CoW) schloss diese Optionen aus.
Das einzige verifizierte Angebot von Solver A bot einen AAVE von ca. 329 – 150- bis 200-mal schlechter als die nicht verifizierten Alternativen. Dieser Wert diente als Grundlage für den Preis der Limit-Order.
Während der Ausführung verschärfte sich die Situation. Solver E fand zwar eine profitablere Route und gewann zwei Auktionen, doch keine Transaktion gelangte in den Block. Nach zwei Fehlschlägen schied er aus, sodass nur noch der leistungsschwächere Solver mit dem schlechtesten Preis im Spiel verblieb.
„Es gibt keinen Mechanismus im Auktionsverfahren, der ein solches Szenario abbilden würde“, stellte CoW fest.
Die Entwickler entdeckten zudem ein mögliches Datenleck im Mempool. Die Transaktion wurde über einen privaten RPC gesendet, aber als „in 30 Sekunden bestätigt“ markiert. Dies geschieht, wenn eine Transaktion in der öffentlichen Warteschlange entdeckt wird, bevor sie in einen Block aufgenommen wird. Die Untersuchung dauert an.
Aave-Version
Aave geht davon aus, dass die Hauptgründe für den Vorfall in der geringen Marktliquidität und der Entscheidung der Nutzer lagen. Der Bericht rekonstruiert den Transaktionsablauf: Der Solver wandelte aEthUSDT über Aave V3 in USDT um, tauschte diese anschließend auf der Uniswap V3-Plattform gegen WETH und schloss die Transaktion über den SushiSwap-Pool mit einer Liquidität von lediglich 73.000 US-Dollar ab.
https://t.co/UmXulxU7NS
– Aave (@aave) 14. März 2026
Dem Team fiel auf, dass das Widget eine Warnung mit dem Hinweis „Hohe Preisauswirkungen (99,9 %)“ anzeigte und eine Zustimmungsprüfung erforderte. Der Nutzer bestätigte die Transaktion über ein Mobilgerät. Das Guthaben steht ihm weiterhin zur Verfügung, er konnte sich jedoch nicht anmelden.
Als Reaktion darauf hat Aave Aave Shield eingeführt. Die neue Funktion blockiert standardmäßig alle Börsentransaktionen mit einer Preisauswirkung von über 25 %. Der Schutz kann nur manuell in den Einstellungen deaktiviert werden.
Der Gründer des Projekts, Stani Kulechov, hatte zuvor von einer Rückzahlung der Gebühren in Höhe von rund 600.000 US-Dollar gesprochen. In der neuesten Veröffentlichung wurde der Betrag auf 110.368 US-Dollar (25 Basispunkte) korrigiert. Die Richtigkeit des Betrags wird durch die Metadaten des Aggregators CoW Swap bestätigt.
Dieser Betrag hat innerhalb der Aave-Community Kontroversen ausgelöst. Seit Dezember 2025 konnte das Leitungsgremium nicht entscheiden, ob das Geld in die allgemeine Kasse der DAO oder an die Entwickler von Aave Labs fließen soll.
MEV-Faktor
Es ist bezeichnend, dass die offiziellen Veröffentlichungen die MEV-Bots, die am meisten von dem Fehler des Händlers profitierten, mit keinem Wort erwähnen. Laut Arkham erwirtschaftete der Titan-Builder-Algorithmus etwa 34 Millionen US-Dollar in ETH. Ein anderer Bot erhielt durch einen erfolgreichen Sandwich-Angriff 9,9 Millionen US-Dollar.
Titan Builder hat aus diesem Debakel ETH im Wert von 34 Millionen Dollar extrahiert.
Sie haben den gesamten Erlös umgehend an Coinbase überwiesen https://t.co/B9j8p2czTD pic.twitter.com/5Ll8mZxiEB
— Emmett Gallic (@emmettgallic) 12. März 2026
CoW beschränkte sich darauf, „signifikante Backend-Komponenten “ zu erwähnen und Adressen aufzulisten, vermied aber den Begriff „Sandwich“ und legte die Funktionsweise nicht offen. Gleichzeitig wurde die CoW-Swap-Integration als Schutzmaßnahme gegen MEV positioniert.
Zur Erinnerung: Am 10. März kam es bei Aave zu einem Oracle-Ausfall. Dies führte zur irrtümlichen Liquidation von Positionen im wstETH-Token im Wert von etwa 26 Millionen US-Dollar.