Aaveの交換災害レポート：CoW Swapとの意見の相違をまとめ、MEVによる34百万ドルの利益が謎に

3月15日、AaveとCoW Swapは先週のスワップ災害に関する事後分析レポートを公開した。両者のレポートは責任の所在、重点的な記述、問題の深刻度の判断において全く異なる立場を示しており、MEVによる3400万ドルの利益獲得の原因は謎のままである。対応策として、Aaveは「Aave Shield」機能を発表し、価格衝撃が25％を超える交換取引をデフォルトでブロックする設定を導入した。

事件の振り返り：7,000ドル流動性プールからの約5040万ドルの流出

（出典：Aave X）

Aaveの事後分析レポートによると、CoW Swapのソルバーが実行した取引ルートは以下の通り：ユーザーのaEthUSDTをAave V3上でUSDTに交換し、その後Uniswap V3の流動性プールを通じてWETHに換え、最終的にSushiSwapのAAVE/WETHプールへルーティングされた。ただし、そのプールの総流動性は約7000ドルに過ぎない。

Aaveは、交換プラグインは取引前に「価格衝撃が巨大（99.9％）」との警告を表示し、ユーザーに対して損失の可能性が100％であることを確認させるチェックボックスを選択させていると強調している。内部監査記録によると、ユーザーはモバイル端末上でこの警告を手動で確認したことが証明されている。Aaveは、押収された資金は現在も管理下にあると述べているが、関係者はまだ誰とも連絡を取っていない。

二つのレポートの核心的な違い：誰がより完全な物語を語ったのか？

Aaveの立場：主に「流動性不足の市場」に起因するとし、「価格衝撃」と「スリッページ」を技術的に区別し、警告を十分に受け取った上でユーザーが手動で取引を確認したと強調。

CoW Swapの立場：より複雑なシステム的失敗のシナリオを描き、以下の連鎖的な故障を明確に指摘している。

流動性不足の大口注文：非常に薄い取引ペアにおいて、規模の大きすぎるFill-or-Kill注文を強制執行

残存コードの制約：見積もり検証システムが120万ガス単位の硬い上限を強制し、これは「現行のガス消費パターンより古いコード」に由来し、多くのより良い価格の取引ルートがガス制限超過で検証に通らなかったと指摘。CoWはこれを修正済みと述べている。

最適ソルバーの二度の失敗：名付けて「Solver E」のソルバーがより有利なルートを見つけ、連続2回の入札に勝利したが、いずれもオンチェーン取引を提出せず（リバースは観測されず）、その後完全に入札を放棄し、結果の悪化し続ける二次優秀ソルバーだけが残った。

メモリプールのリーク疑惑：取引はプライベートRPC経由で提出されたが、Etherscanには「30秒以内に確認済み」のラベルが表示されている。このラベルは公開メモリプールに入った後にのみ表示されるため、リークの可能性を示唆し、ブロック内でのアービトラージ活動の増加を引き起こした可能性がある。

CoWはレポート内で次のように認めている：「技術的な正確性だけを追求すべきではない。リスクが5,000万ドルに達したとき、確認用のチェックボックスは鈍器となる。」

MEV問題：二つのレポートの最大の盲点

両レポートとも、この取引から直接利益を得たMEVロボットの詳細については記述していない。この点は、CoW Swapとの連携の根幹に関わるものであり、2025年12月にAaveとCoW Swapが拡大協力を行う際の重要なポイントだ。協力の核心は、「抗MEV実行を通じて、フロントランニングやフロア攻撃に対する保護を提供すること」にある。

Arkham Intelligenceのオンチェーン分析によると、ブロックビルダーのTitan Builderはこの取引から約3400万ドル相当のETHを抽出し、別のMEVロボットはサンドイッチ攻撃（Sandwich Attack）を通じて約990万ドルの利益を得た。CoWのレポートは「著しいリバース活動」に言及し、ETHを最も多く獲得した上位5アドレスを列挙しているが、「サンドイッチ攻撃」という用語は使われておらず、MEVの具体的な仕組みについても詳述していない。

また、Aave創設者のKulechovは事件当日（3月12日）、「約60万ドルの費用を返還しようと試みる」と述べていたが、後の分析レポートでは実際の交換費用を110,368ドルと訂正している（CoW Swapのメタデータに基づき、25ベーシスポイントで計算）。前者は「早期の大まかな見積もり」とされている。この費用の帰属問題——流入先がAave DAOの財庫なのか、Aave Labsの私有アドレスなのか——は、昨年12月以降Aave内で続くガバナンスの論争の核心だ。

さらに、今回の災害発生の2日前には、Aaveはまた別の事件に見舞われている。預言者機構の設定ミスにより、約2,600万ドル相当のwstETHが不当に清算された。

よくある質問

Aave Shieldはどのようにユーザーを類似の損失から守るのか？

Aave Shieldは事件への対応として導入された新たなセキュリティ機能であり、デフォルトで価格衝撃が25％を超える交換を自動的にブロックする。ユーザーが高衝撃の取引を続行したい場合は、設定に入り手動でこの保護を解除しなければならない。これにより、従来の「チェックボックス確認」より操作の摩擦が高まり、意図せず極端な損失を伴う取引を承認するリスクを低減している。

今回の事件でCoW SwapはAaveのMEV保護の約束を違反したのか？

これが現在のコミュニティで最も議論されている問題の一つだ。CoW Swapの重要な売りの一つは「抗MEV実行」だが、オンチェーンデータによると、今回の取引では4,000万ドル超の価値がMEV関連活動によって奪われている。レポートはメモリプールのリークの可能性を認め、「調査は継続中」と述べる一方、MEV保護の約束が実際に履行されなかったかどうかには直接触れていない。

今回の事件はAaveとCoW Swapの今後の協力にどのような影響を与えるのか？

二つのレポートの語調の大きな違いは、責任の所在に関する異なる物語を反映している。CoWは自己批判的な立場を明確にしている一方、Aaveはユーザーに警告を受け取ったと強調している。これらのレポートを超えて、今回の事件はAaveのガバナンスにおける費用の帰属や透明性をめぐる議論を再燃させており、今後の協力条件の見直しについても議論が続く見込みだ。