Колективи Aave і CoW Swap надали різні трактування подій, у підсумку яких клієнт втратив більше $50 млн при обміні цифрових активів.
Тлумачення CoW
Представники агрегатора вважають, що першопричиною невдалої операції з AAVE стало поєднання декількох факторів:
- ордер «виконати в будь-якому разі або анулювати» на низьколіквідній парі з колосальним обсягом;
- застаріле обмеження газу в системі перевірки;
- солвер, який не зміг впоратися з виконанням;
- імовірний витік інформації про транзакцію з закритого мемпулу.
https://t.co/1JJhoyi3Pd
— CoW DAO (@CoWSwap) March 14, 2026
На етапі запиту курсів три солвери запропонували ціни. Найкращі з них давали приблизно $5 млн AAVE за $50 млн — втрата близько 90%. Система верифікації з фіксованим лімітом в 12 млн газу (архаїчний код, як уточнили в CoW) відхилила ці варіанти.
Єдине котирування від Solver A, що пройшло верифікацію, пропонувало близько 329 AAVE — у 150–200 разів гірше за неперевірені альтернативи. Саме цей показник був взятий за основу граничної ціни ордера.
У процесі виконання ситуація стала ще гіршою. Solver E виявив більш вигідний шлях і виграв два аукціони, але жодна транзакція не потрапила в блок. Після двох невдач він припинив участь, залишивши в грі тільки слабкого солвера з менш привабливою ціною.
«В аукціоні відсутній механізм, який би відстежував подібний сценарій», — відзначили в CoW.
Розробники також зафіксували можливий витік відомостей із мемпулу. Транзакцію відправили через приватний RPC, але вона отримала позначку «підтверджена за 30 секунд». Подібне відбувається, якщо операцію помічають у відкритій черзі ще до включення в блок. Розслідування триває.
Тлумачення Aave
У Aave вважають, що основні причини інциденту — недостатня ліквідність ринку і рішення самого користувача. У звіті відновили маршрут операції: солвер перевів aEthUSDT в USDT через Aave V3, далі обміняв на WETH на платформі Uniswap V3 і завершив операцію через пул SushiSwap з ліквідністю всього $73 000.
https://t.co/UmXulxU7NS
— Aave (@aave) March 14, 2026
Команда звернула увагу: віджет показував попередження «високий ціновий вплив (99,9%)» і вимагав поставити позначку згоди. Користувач підтвердив операцію з мобільного пристрою. Кошти досі йому доступні, але на зв’язок він не виходив.
У відповідь Aave запустив Aave Shield. Нова функція за замовчуванням блокує будь-які обмінні операції з ціновим впливом вище 25%. Відключити захист можливо тільки вручну в налаштуваннях.
Раніше засновник проєкту Стані Кулечов згадував про наміри повернути близько $600 000 комісій. В останній публікації цифру відкоригували до $110 368 (25 базисних пунктів). Точність суми підтверджується метаданими агрегатора CoW Swap.
Ця сума стала об’єктом суперечки всередині спільноти Aave. З грудня 2025 року учасники управління не можуть вирішити, куди направити гроші: в загальну скарбницю ДАО або на адресу розробників з Aave Labs.
MEV-фактор
Примітно, що в офіційних публікаціях ніяк не згадуються MEV-боти, які отримали основну вигоду від помилки трейдера. За даними Arkham, алгоритм Titan Builder заробив близько $34 млн в ETH. Інший бот отримав $9,9 млн в результаті успішної сендвіч-атаки.
Titan Builder extracted $34M worth of ETH out of this debacle
They immediately sent all proceeds to Coinbase https://t.co/B9j8p2czTD pic.twitter.com/5Ll8mZxiEB
— Emmett Gallic (@emmettgallic) March 12, 2026
CoW обмежилася згадкою «значного бекрану» і перерахувала адреси, але не застосувала термін «сендвіч» і не розкрила механіку. При цьому інтеграція CoW Swap якраз і позиціонувалася як засіб захисту від MEV.
Нагадаємо, 10 березня в Aave стався збій оракула. Він призвів до помилкової ліквідації позицій в токені wstETH на суму близько $26 млн.