BREAKING: AAVE phát hành báo cáo hậu mortem về cách một người dùng mất ~$50,000,000 trong một giao dịch.

Vào ngày 12 tháng 3 năm 2026, một người dùng giao diện @aave đã bỏ qua cảnh báo "mất mát 100% giá trị" để thực hiện một trong những lỗi thủ công tốn kém nhất trong lịch sử DeFi.

Dưới đây là phân tích chi tiết về sự cố hoán đổi $50.4M:

• Lỗi Người dùng, Không phải Lỗi Giao thức:
Giao thức Aave vẫn hoàn toàn an toàn. Sự cố xảy ra thông qua tích hợp CoW Swap của bên thứ ba trên giao diện Aave, nơi một người dùng đã xác nhận thủ công một giao dịch bất chấp cảnh báo tác động giá 99.9%.

• Thanh khoản so với Slippage:
Đây không phải là vấn đề "slippage". Vì người dùng đã cố gắng hoán đổi $50.4M aEthUSDT không được thanh khoản cho aEthAAVE trong một giao dịch duy nhất, độ sâu thị trường đơn giản là không tồn tại, dẫn đến lợi nhuận được trích dẫn chỉ là $36,425.

• "Xác nhận Giết chết":
Để vượt qua các khối an toàn, người dùng phải xác nhận thủ công một hộp với nội dung: "Tôi xác nhận hoán đổi với khả năng mất mát giá trị 100%." Kiểm toán nội bộ xác nhận rằng điều này được cố ý kiểm tra trên thiết bị di động.

• Hoàn lại Phí Đang Chờ xử lý:
Giao diện Aave đã thu thập phí hoán đổi $110,368 từ giao dịch này. Aave Labs đã cam kết hoàn lại các quỹ cụ thể này cho người dùng sau khi họ vượt qua quy trình xác minh.

• Triển khai "Aave Shield":
Để ứng phó, Aave đang ra mắt Aave Shield, một lớp an toàn mới sẽ tự động chặn bất kỳ hoán đổi nào có tác động giá trên 25%. Người dùng hiện phải đi sâu vào cài đặt nâng cao để tắt bảo vệ này.