Aave và CoW Swap công bố phân tích trái chiều vụ DeFi 50 triệu USD

Một giao dịch DeFi trị giá hơn 50 triệu USD trên giao diện Aave qua widget CoW Swap đã hoán đổi aEthUSDT thành khoảng 36.000 USD aEthAAVE, gây thiệt hại lớn và kéo theo hai báo cáo hậu sự cố trái ngược.

Sự cố làm nổi bật rủi ro trượt giá ở thị trường kém thanh khoản và các điểm lỗi kỹ thuật trong cơ chế đấu giá/solver của CoW Swap, trong khi dữ liệu on-chain cho thấy lợi nhuận đáng kể rơi vào các tác nhân MEV và block builder.

Diễn biến và tác động chính của giao dịch

Một người dùng dùng widget CoW Swap trên giao diện Aave để đổi hơn 50 triệu USD aEthUSDT lấy khoảng 36.000 USD aEthAAVE.

Hai bên công bố phân tích hậu sự cố rất khác nhau. Aave quy phần thiệt hại cho thị trường kém thanh khoản và nhấn mạnh người dùng đã tự xác nhận cảnh báo price impact 99,9%.

Aave cũng triển khai tính năng Aave Shield nhằm chặn mặc định các swap có price impact vượt 25%. Điểm nhấn của báo cáo Aave tập trung vào cảnh báo người dùng và cơ chế phòng vệ mới ở lớp giao diện/swap.

Phân tích CoW Swap, giới hạn gas và dấu vết MEV

CoW Swap mô tả sự cố là lỗi dây chuyền: gas cap cứng khiến đề nghị tốt hơn bị loại và solver tối ưu thắng 2 phiên đấu giá nhưng không thực thi được.

Theo CoW Swap, một đề nghị tốt nhất ban đầu (chưa xác minh) có thể trả về khoảng 5-6 triệu USD, nhưng bước xác minh thất bại do giới hạn 12 triệu gas unit được hard-code. Ngoài ra, CoW Swap cho biết giao dịch có thể bị rò rỉ khỏi private mempool.

CoW Swap điều chỉnh phí swap thực tế lên 110.368 USD. Cả hai báo cáo không nêu chi tiết các bot MEV hưởng lợi; dữ liệu on-chain cho thấy Titan Builder rút khoảng 34 triệu USD ETH, và một bot MEV khác kiếm khoảng 9,9 triệu USD qua sandwich attack.