Команди Aave та CoW Swap запропонували відмінні погляди на інцидент, внаслідок якого користувач втратив більше $50 млн під час свопу токенів.
Позиція CoW
Команда агрегатора вважає, що причиною невдалої операції з AAVE стало поєднання деяких факторів:
- ордер «виконати негайно або скасувати» на низьколіквідній парі з великим обсягом;
- застарілий ліміт газу в системі перевірки;
- солвер, який не зміг впоратися з виконанням;
- імовірний витік інформації про операцію з приватного мемпулу.
https://t.co/1JJhoyi3Pd
— CoW DAO (@CoWSwap) March 14, 2026
На етапі отримання котирувань три солвери надали цінові пропозиції. Кращі з них оцінювали приблизно $5 млн AAVE за $50 млн — втрата близько 90%. Система валідації з фіксованим лімітом у 12 млн газу (старий код, як зазначили в CoW) відхилила ці варіанти.
Єдина пропозиція від Solver A, яка пройшла валідацію, пропонувала приблизно 329 AAVE — в 150–200 разів гірше за неперевірені альтернативи. Саме цей показник було використано як основу лімітної ціни ордера.
Під час виконання ситуація погіршилася. Solver E виявив більш вигідний шлях і переміг у двох аукціонах, але жодна транзакція не була додана до блоку. Після двох невдач він припинив участь, залишивши в грі лише слабкого солвера з менш вигідною ціною.
«В аукціоні немає механізму, який би враховував такий сценарій», — підкреслили в CoW.
Розробники також зафіксували можливий витік інформації з мемпулу. Транзакцію відправили через приватний RPC, але вона отримала позначку «підтверджена за 30 секунд». Таке буває, якщо операцію помічають у публічній черзі ще до додавання в блок. Розслідування продовжується.
Позиція Aave
В Aave вважають, що основні причини інциденту — низька ліквідність ринку та вибір самого користувача. У звіті відтворили маршрут операції: солвер перевів aEthUSDT в USDT через Aave V3, потім обміняв на WETH на платформі Uniswap V3 і завершив операцію через пул SushiSwap з ліквідністю всього $73 000.
https://t.co/UmXulxU7NS
— Aave (@aave) March 14, 2026
Команда звернула увагу: віджет показував попередження «високий ціновий вплив (99,9%)» і вимагав підтвердження згоди. Користувач підтвердив операцію з мобільного пристрою. Кошти все ще йому доступні, але на контакт він не виходив.
У відповідь Aave запустив Aave Shield. Нова функція за замовчуванням блокує будь-які обмінні операції з ціновим впливом понад 25%. Відключити захист можна лише вручну в налаштуваннях.
Раніше засновник проєкту Стані Кулечов згадував про плани повернути близько $600 000 комісій. В останній публікації цифру змінили до $110 368 (25 базисних пунктів). Точність суми підтверджується метаданими агрегатора CoW Swap.
Ця сума стала темою дискусій всередині спільноти Aave. З грудня 2025 року члени управління не можуть вирішити, куди направити гроші: до загальної скарбниці ДАО чи на адресу розробників з Aave Labs.
MEV-фактор
Примітно, що в офіційних публікаціях жодним чином не згадуються MEV-боти, які отримали основний прибуток від помилки трейдера. За інформацією Arkham, алгоритм Titan Builder заробив близько $34 млн в ETH. Інший бот отримав $9,9 млн внаслідок вдалої сендвіч-атаки.
Titan Builder extracted $34M worth of ETH out of this debacle
They immediately sent all proceeds to Coinbase https://t.co/B9j8p2czTD pic.twitter.com/5Ll8mZxiEB
— Emmett Gallic (@emmettgallic) March 12, 2026
CoW обмежилася згадкою «значного бекрану» і перерахувала адреси, але не використала термін «сендвіч» і не розкрила механіку. При цьому інтеграція CoW Swap саме і позиціонувалася як захист від MEV.
Нагадаємо, 10 березня в Aave стався збій оракула. Він спричинив помилкову ліквідацію позицій у токені wstETH на суму близько $26 млн.