Aave sắp ra mắt 'Aave Shield' sau khi người dùng mất 50.4 triệu USD trong giao dịch hoán đổi độ trượt giá cao thông qua tích hợp CoW Swap

Aave xác nhận rằng một người dùng đã mất khoảng 50,4 triệu đô la vào ngày 12 tháng 3 năm 2026, sau khi thực hiện một phép đổi token qua router CoW Swap tích hợp trong giao diện Aave, chỉ nhận được khoảng 36.500 đô la giá trị của aEthAAVE để đổi lấy 50,43 triệu aEthUSDT.

Giao dịch này, diễn ra hoàn toàn trên một giao thức swap của bên thứ ba thay vì giao thức cho vay chính của Aave, đã gây ra tác động giá 99,9% do thị trường cực kỳ thiếu thanh khoản. Đáp lại, Aave đã công bố sẽ triển khai “Aave Shield,” một tính năng an toàn mới sẽ tự động chặn các phép đổi có tác động giá vượt quá 25%.

Người dùng bị ảnh hưởng vẫn chưa liên hệ với đội ngũ Aave, mặc dù khoảng 110.368 đô la phí swap do giao dịch tạo ra sẽ được giữ để có thể hoàn trả sau khi xác minh.

Tổng quan về sự cố: Cấu trúc của một phép đổi 50 triệu đô la

Chi tiết giao dịch

Vào ngày 12 tháng 3 năm 2026, một người dùng cố gắng đổi 50.432.688 aEthUSDT (trị giá khoảng 50,43 triệu đô la) lấy aEthAAVE qua giao diện Aave tích hợp widget CoW Swap, đã nhận được một báo giá cực kỳ bất lợi. Quy mô đơn hàng quá lớn so với thanh khoản thị trường hiện có đã dẫn đến báo giá thấp hơn 99,9% so với giá thị trường dự kiến.

Cảnh báo và xác nhận của người dùng

Giao diện Aave đã hiển thị nhiều cảnh báo rõ ràng trước khi thực hiện giao dịch, bao gồm:

• “Tác động giá cao (99,9%)”
• Thông báo rằng “lệnh này có thể trả về ít hơn do thanh khoản thấp hoặc kích thước đơn hàng nhỏ”
• Một ô xác nhận ghi rõ “Tôi xác nhận phép đổi này có thể mất đến 100% giá trị”

Các bằng chứng kiểm tra nội bộ xác nhận rằng người dùng, truy cập nền tảng qua thiết bị di động, đã xác nhận thủ công các cảnh báo này bằng cách nhấn vào ô xác nhận.

Phân tích kỹ thuật và nguyên nhân gốc rễ

Thanh khoản thị trường so với trượt giá

Sự cố này xuất phát từ tình trạng thị trường thiếu thanh khoản chứ không phải trượt giá thông thường. Thị trường thiếu thanh khoản là khi không đủ cung cấp tại một mức giá nhất định để thực hiện các lệnh lớn mà không gây giảm giá đáng kể. Đơn hàng của người dùng vượt quá thanh khoản có sẵn, và kết quả tiêu cực bắt nguồn từ việc xác nhận báo giá phản ánh thực tế này — không phải do biến động giá trong quá trình thực hiện.

Quy trình thực thi trên chuỗi

Giao dịch được định tuyến như sau:

• Các solver của CoW Swap báo giá 50,43 triệu USDT cho khoảng 322 aEthAAVE (tương đương 36.230 đô la)
• Hợp đồng solver chuyển qua pool USDT/WETH của Uniswap V3, đổi thành 17.957,81 WETH
• Quỹ sau đó chuyển qua pool AAVE/WETH của SushiSwap để mua 331,3053 AAVE
• Các token AAVE này được gửi vào Aave V3, minting ra 331,3053 aEthAAVE
• Người dùng nhận được 327,2413 aEthAAVE (36.425 đô la), trong khi solver giữ lại 4,064 aEthAAVE (452 đô la) như phần dư

Rút tiền của bot MEV

Không có báo cáo chính thức nào của Aave hoặc CoW Swap đề cập đến vai trò của các bot Maximal Extractable Value (MEV) trong sự cố này. Một bot MEV đã thực hiện một cuộc tấn công sandwich trên giao dịch, trích xuất khoảng 9,9 triệu đô la, trong khi người xây dựng khối xử lý giao dịch đã thu về hơn 34 triệu đô la. Tổng cộng, các tác nhân liên quan đến MEV đã kiếm được khoảng 44 triệu đô la từ lỗi của người dùng.

Phân tích so sánh: Aave vs. CoW Swap

Sự cố này đã tạo ra các đánh giá kỹ thuật khác nhau từ hai giao thức liên quan.

Quan điểm của Aave

Aave cho rằng vấn đề chủ yếu bắt nguồn từ việc người dùng thực hiện trong một thị trường thiếu thanh khoản mặc dù đã có cảnh báo rõ ràng. Các hợp đồng cho vay cốt lõi của giao thức vẫn an toàn trong suốt quá trình, vì phép đổi diễn ra bên ngoài qua hạ tầng của CoW Swap.

Phản hồi của CoW Swap

CoW Swap cung cấp một phân tích kỹ thuật đối lập, xác định nhiều lỗi hạ tầng:

• Giới hạn gas lỗi thời ngăn các solver tối ưu gửi báo giá tốt hơn
• Solver tối ưu thắng hai cuộc đấu giá nhưng không bao giờ gửi giao dịch lên chuỗi
• Rò rỉ mempool riêng tư có thể đã tiết lộ giao dịch
• CoW Swap nhấn mạnh rằng “checkbox không nên là biện pháp an toàn duy nhất”

Aave Shield: Cơ chế bảo vệ mới

Tổng quan tính năng

Phản ứng trực tiếp với sự cố, Aave đã công bố sẽ triển khai Aave Shield, một tính năng bảo vệ tích hợp trong widget swap trên aave.com.

Tham số bảo vệ mặc định

• Tự động chặn mọi phép đổi có tác động giá vượt quá 25%
• Tạo ra một “hàng rào cản ma sát cao” yêu cầu người dùng phải tự tắt bảo vệ
• Người dùng phải truy cập vào menu Cài đặt để chủ ý bỏ qua bảo vệ cho các giao dịch rủi ro cao

Triết lý thiết kế

Tính năng này cân bằng giữa hoạt động không cần phép phép — quan trọng trong thời kỳ căng thẳng thị trường — và việc nâng cao bảo vệ người dùng chống lại xác nhận nhầm. Người dùng nâng cao vẫn có thể thực hiện các giao dịch rủi ro cao bằng cách tắt thủ công Aave Shield.

Tình trạng giao thức và cam kết hoàn phí

An toàn của giao thức cốt lõi

Aave đã nhiều lần xác nhận rằng giao thức cho vay cốt lõi của họ chưa từng gặp rủi ro trong sự cố này. Giao dịch hoàn toàn diễn ra qua hạ tầng của CoW Swap, với giao diện của Aave chỉ đóng vai trò là điểm truy cập phía trước.

Xử lý phí

Giao dịch đã tạo ra 110.368 đô la phí swap (dựa trên 25 điểm cơ bản), được xác minh trong metadata của CoW Swap. Aave cam kết giữ số tiền này và hoàn trả cho người dùng sau khi liên hệ và xác minh thành công.

Điều tra đang diễn ra

Aave tiếp tục theo dõi tình hình và làm việc nội bộ cùng đội ngũ CoW Swap để cải thiện trải nghiệm swap trên aave.com. Một báo cáo phân tích toàn diện sẽ được công bố sau khi hoàn tất điều tra.

Các câu hỏi thường gặp

Nguyên nhân chính gây ra khoản lỗ 50 triệu đô la trên Aave là gì?

Lỗ này xuất phát từ việc người dùng thực hiện một phép đổi cực lớn (50,43 triệu aEthUSDT) trong một thị trường thiếu thanh khoản để hấp thụ lệnh. Giao dịch được định tuyến qua hạ tầng của CoW Swap với báo giá tác động giá 99,9%, mà người dùng đã xác nhận sau khi nhận nhiều cảnh báo, bao gồm ô checkbox xác nhận “giá trị có thể mất đến 100%”.

Giao thức Aave có bị xâm phạm hoặc gặp rủi ro không?

Không. Aave xác nhận rằng giao thức cho vay cốt lõi của họ vẫn hoàn toàn an toàn trong suốt sự cố này. Giao dịch diễn ra hoàn toàn trên CoW Swap, một sàn giao dịch phi tập trung của bên thứ ba tích hợp như widget phía trước trên aave.com. Các chức năng vay và cho vay của giao thức Aave không bị ảnh hưởng.

Aave Shield là gì và nó sẽ ngăn chặn các sự cố tương tự như thế nào?

Aave Shield là một tính năng an toàn mới tự động chặn mọi phép đổi có tác động giá vượt quá 25% thực hiện qua giao diện Aave. Người dùng phải tự tắt bảo vệ này trong Cài đặt để tiếp tục các giao dịch rủi ro cao, tạo ra một lớp cản trở đáng kể chống lại xác nhận nhầm, đồng thời vẫn giữ quyền truy cập không cần phép cho người dùng nâng cao.

Các bot MEV có lợi nhuận từ giao dịch này không?

Có. Trong khi các báo cáo chính thức của Aave hoặc CoW Swap không đề cập đến sự tham gia của MEV, phân tích trên chuỗi cho thấy các bot MEV đã thực hiện một cuộc tấn công sandwich, kiếm được khoảng 9,9 triệu đô la, với người xây dựng khối thu về hơn 34 triệu đô la — tổng cộng khoảng 44 triệu đô la bị các tác nhân liên quan đến MEV trích xuất.

Người dùng có nhận lại được khoản tiền nào không?

Aave đã cam kết hoàn trả khoảng 110.368 đô la phí swap do giao dịch tạo ra, miễn là người dùng liên hệ với đội ngũ và hoàn tất quy trình xác minh. Các khoản tiền còn lại bị mất do tác động giá và rút tiền của MEV khó có khả năng thu hồi.