5000万USDT换回3.5万美元AAVE:灾难如何发生?我们又该怪谁?
2026年3月12日,一名用户通过Aave界面发起抵押品轮换操作,试图将价值5040万美元的aEthUSDT(生息USDT存款凭证)兑换为aEthAAVE(生息AAVE存款凭证),但最终仅获得价值约3.59万美元的AAVE,损失惨重。
事件核心并非协议漏洞或黑客攻击,而是交易路由的极端不合理性。交易通过CoW协议的结算系统执行,路由规划存在严重缺陷:第一跳在Uniswap V3将USDT兑换为WETH,汇率正常;但第二跳将全部17,958枚WETH注入一个SushiSwap微型流动性池(仅储备331枚AAVE和17.65枚WETH),导致池内AAVE被近乎抽干,实际执行价格高达154,114美元/AAVE,偏离市场价格超1000倍。
责任主要归于CoW协议的报价竞争逻辑,其仅校验路由“可执行且输出非零”,未进行价格合理性或流动性匹配检查;Aave界面也存在缺陷,报价请求未附带关键钩子数据,且仅依赖用户确认提示而非硬性风控拦截。最终,用户损失的价值被同一区块内的套利交易收割。这是一次系统性风控失效,而非单纯用户操作失误。
Odaily星球日报03/13 12:47
