Rincian Aave $50M USDT-to-AAVE Swap Incident Post Mortem

• Pengguna menukar $50 juta aEthUSDT melalui antarmuka Aave tetapi hanya menerima sekitar $36K dalam token AAVE.

• Perdagangan dialihkan melalui CoW Swap dan beberapa pool DEX yang dieksekusi dengan dampak harga 99,9%.

• Aave berencana meluncurkan fitur perlindungan baru “Aave Shield” yang memblokir swap dengan dampak harga lebih dari 25%.

Perdagangan kripto besar-besaran yang dilakukan pada 12 Maret 2026 memicu perhatian setelah seorang pengguna menukar lebih dari $50 juta USDT yang telah ditokenisasi melalui antarmuka Aave. Menurut laporan insiden Aave, transaksi tersebut dilakukan melalui router CoW Swap yang terintegrasi dalam platformnya. Pesanan yang sangat besar ini melewati pasar yang tipis dan hanya menghasilkan sekitar $36.000 dalam token AAVE.

Perdagangan Besar Melalui Pasar Likuiditas Rendah

Menurut Aave, pengguna mencoba menukar 50.432.688 aEthUSDT menjadi aEthAAVE menggunakan widget swap di aave.com. Fitur ini beroperasi melalui CoW Swap, sebuah aggregator pertukaran terdesentralisasi.

Yang penting, swap ini dilakukan di luar protokol utama Aave. Protokol itu sendiri menangani fungsi pinjam-meminjam melalui kontrak pintar miliknya.

Sebaliknya, transaksi ini menggunakan widget front-end terintegrasi yang terhubung ke solver CoW Swap. Solver ini mengeksekusi permintaan pengguna dengan mengarahkan pesanan ke berbagai pertukaran terdesentralisasi.

Namun, ukuran perdagangan melebihi likuiditas yang tersedia untuk pasangan token tersebut. Akibatnya, solver memberi harga sekitar 99,9% di bawah nilai pasar yang diharapkan. Menurut Aave, antarmuka menampilkan peringatan keras tentang dampak harga ekstrem sebelum pesanan dieksekusi.

Pengguna Mengonfirmasi Kutipan Risiko Tinggi Sebelum Eksekusi

Platform mengharuskan konfirmasi eksplisit sebelum melanjutkan. Antarmuka memperingatkan bahwa perdagangan ini berpotensi menyebabkan kehilangan nilai sepenuhnya. Untuk melanjutkan, pengguna mencentang kotak yang mengakui peringatan tersebut. Tombol swap tetap tidak aktif sampai konfirmasi dilakukan.

Setelah disetujui, pesanan dieksekusi melalui sistem penyelesaian CoW Protocol. Solver pertama-tama menukarkan aEthUSDT menjadi USDT mentah melalui Aave V3. Selanjutnya, dana dipindahkan melalui pool USDT/WETH di Uniswap V3. Solver menerima 17.957,81 WETH sebelum mengarahkannya ke SushiSwap.

Langkah ini membeli sekitar 331 token AAVE. Solver kemudian menyetor token tersebut ke Aave V3, sehingga mencetak aEthAAVE. Akhirnya, pengguna menerima sekitar 327 aEthAAVE dengan nilai sekitar $36.425.

Aave Memperkenalkan Fitur Keamanan Setelah Insiden

Menurut pendiri Aave, Stani Kulechov, timnya menerbitkan laporan post mortem rinci tentang perdagangan senilai $50 juta tersebut. Insiden ini juga menghasilkan biaya swap sekitar $110.368. Aave menyatakan akan mengembalikan dana tersebut jika pengguna menghubungi platform.

Sementara itu, tim berencana memperkenalkan fitur perlindungan bernama Aave Shield. Fitur ini secara otomatis memblokir swap yang dampak harganya melebihi 25%. Pengguna harus secara manual menonaktifkan perlindungan ini untuk melakukan perdagangan dengan risiko lebih tinggi.

Sistem ini menambah hambatan sambil tetap memungkinkan perdagangan tanpa izin. Menurut Aave, pengguna yang terlibat dalam perdagangan tersebut belum menghubungi platform.