Aave und CoW Swaps $50M DeFi-Swap-Desaster: Die Post-Mortems

Die Aave-CoW-Swap-Post-Mortem-Saga wurde am Samstag erheblich unübersichtlicher, als beide Protokolle separate Berichte über den Vorfall vom 12. März veröffentlichten — den Swap, der mehr als $50 Millionen in aEthUSDT in etwa $36.000 an aEthAAVE über das in Aaves Oberfläche eingebettete CoW-Swap-Widget umwandelte. Weithin als der größte Ausführungsverlust in der DeFi-Geschichte angesehen, gibt es nun zwei Erklärungen, die in den meisten Fakten übereinstimmen und sich scharf darin unterscheiden, wer die größte Verantwortung für das Scheitern trägt. Die beiden Protokolle veröffentlichten am Samstag separate Post-Mortems. Sie erzählen größtenteils dieselbe Geschichte. Aber die Teile, die jedes hervorhebt — und die Teile, die jedes stillschweigend auslässt — erzählen eine ganz andere Geschichte.

Was geschah am 12. März?

Die Grundlagen stehen nicht zur Debatte. Ein Nutzer reichte eine Fill-or-Kill-Order ein, um eine massive $50-Millionen-Position in einem extrem illiquiden Paar bei extremer Größe zu tauschen. Drei Solver — gebundene Drittparteien, die Trades im Auftrag der Nutzer auf dem CoW-Swap-Protokoll ausführen — antworteten während der anfänglichen Angebotsphase. Die besten unverifizierten Angebote in dieser Phase hätten zwischen $5 Millionen und $6 Millionen in AAVE-Token ergeben: immer noch ein verheerender Verlust von etwa 90% des Nennwerts, aber um Größenordnungen besser als das, womit der Nutzer letztendlich davonging.

Dann machte die Infrastruktur es messbar schlimmer. CoW Swaps Angebotsverifizierungssystem erzwang eine fest codierte Obergrenze von 12 Millionen Gaseinheiten — in CoWs eigenem Post-Mortem als ‚veralteter Code, der vor den heutigen Gasverbrauchsmustern stammt' beschrieben. Jede besser bepreiste Route, die von konkurrierenden Solvern angeboten wurde, scheiterte an dieser Verifizierungsschwelle. Das einzige Angebot, das bestand, kam von einem Solver, den CoW als ‚Solver A' bezeichnete, der etwa 329 AAVE anbot. Diese Zahl liegt zwischen 150- und 200-mal schlechter als die Routen, die direkt abgelehnt wurden. Dieses Angebot wurde dann verwendet, um den Limitpreis der Order festzulegen — eine Untergrenze für das, was der Nutzer letztendlich akzeptieren würde. CoW bestätigte, dass das fest codierte Gaslimit seitdem entfernt und behoben wurde.

Die Ausführungsphase erzeugte eine zweite, eigenständige Ebene des Versagens. Ein Solver, den CoW als ‚Solver E' identifizierte, fand eine tatsächlich günstigere Route und gewann zwei aufeinanderfolgende Auktionen. Dann gelang es ihm nicht, eine der beiden Transaktionen onchain zu platzieren. Entscheidend ist: Es wurden keine Onchain-Reverts beobachtet — diese Transaktionen wurden schlicht nie eingereicht, was einen einfachen Ausführungsfehler ausschließt und auf etwas Systemisches hindeutet. Nachdem Solver E den Aufwand von zwei Auktionen ohne jegliche Onchain-Aktivität verloren hatte, stellte er das Bieten vollständig ein. ‚Das Auktionssystem hat keinen Mechanismus, um dieses Muster zu erkennen oder zu eskalieren', stellte CoW in seinem Post-Mortem klar fest. Übrig blieb ein zunehmend schlechteres Gebot eines schwächeren Solvers — die einzige verbliebene Option in der Warteschlange.

Laut CoWs Bericht liest sich die vollständige Fehlerkette wie folgt: ‚eine Fill-or-Kill-Order auf einem illiquiden Paar bei extremer Größe, ein Angebotsverifizierungssystem mit einer veralteten Gasobergrenze, die besser bepreiste Angebote ablehnte, ein gewinnender Solver, der anschließend die Order nicht onchain ausführen konnte, und eine Transaktion, die möglicherweise aus einem privaten Mempool durchgesickert ist.' Vier separate Fehlermodi, die jeweils den vorherigen zu etwas verschlimmerten, das weit schlimmer war, als jeder einzelne Faktor allein hätte verursachen können.

Diese Abfolge stellt ein sich verstärkendes Versagen dar; der Solver mit der besseren Route gewann zweimal, konnte aber nicht liefern, gab die Order dann auf und hinterließ die schlechteste Ausführung als einzige verbleibende Option.

Das MEV-Problem, das niemand direkt benennen wollte

Der unbequemste Teil dieser Geschichte für CoW Swap ist auch der Teil, den beide Post-Mortems am vorsichtigsten behandeln. CoW Swap MEV-Schutz war ein zentrales Verkaufsargument der Aave-Integration. Als die Partnerschaft im Dezember 2025 erweitert wurde, beschrieben beide Teams sie öffentlich als Schutz vor ‚Frontrunning und Sandwich-Angriffen durch MEV-resistente Ausführung.' Der größte einzelne Ausführungsverlust in der DeFi-Geschichte ereignete sich dann genau über diese Integration — wobei ein Sandwich-Angriff einem MEV-Bot Berichten zufolge etwa $9,9 Millionen einbrachte und Block-Builder Titan Builder ungefähr $34 Millionen in ETH aus dem Transaktionsblock extrahierte.

CoWs Post-Mortem war an diesem Punkt bewusst zurückhaltend. Es bestätigte ‚signifikante Backrun-Aktivität' nach der Ausführung und listete die fünf Adressen mit dem höchsten ETH-Gewinn im Block auf — vermied aber auffällig den Begriff ‚Sandwich-Angriff' und ging nicht im Detail auf die MEV-Mechanik ein. Der Bericht wies auf überzeugende Hinweise auf ein mögliches Mempool-Leck hin: Obwohl die Transaktion über einen privaten RPC eingereicht wurde, zeigte Etherscan den Vermerk ‚innerhalb von 30 Sekunden bestätigt'. Dieser spezifische Marker erscheint nur, wenn eine Transaktion vor der Blockaufnahme zuerst im öffentlichen Mempool beobachtet wird. CoW stellte fest, dass das wahrscheinliche Leck die nachfolgende MEV-Aktivität ermöglichte, und erklärte, die Untersuchung laufe noch.

Aaves Post-Mortem ging nicht substanziell auf den MEV-Aspekt ein. Die von Aave bereitgestellten Routing-Details helfen jedoch, zu verstehen, warum der Trade so anfällig war: CoW Swaps Solver löste die aEthUSDT des Nutzers in rohes USDT auf Aave V3 ein, tauschte das USDT über einen Uniswap V3-Pool in WETH und leitete das WETH dann durch einen SushiSwap AAVE/WETH-Pool, der etwa $73.000 an Gesamtliquidität hielt. Ein Pool dieser Größe, der mit einer $50-Millionen-Order getroffen wird, ist kein Trade — es ist ein Liquidierungsereignis für den Pool selbst. Jeder Angreifer, der den Mempool beobachtete, konnte das Ergebnis im Voraus berechnen.

Man mag es als unangenehme Fußnote oder als die begrabene Kernaussage bezeichnen — aber man kann die MEV-Dimension nicht vollständig vom breiteren Versagen hier trennen. Die Aave-CoW-Integration wurde teilweise mit dem Versprechen eines Schutzes verkauft, der bei diesem konkreten Trade schlicht nicht hielt.

Die Aave-CoW-Swap-Post-Mortem-Spaltung: Wer trägt die Schuld?

Beide Protokolle stimmen weitgehend in der Abfolge der Ereignisse überein. Wo sie sich unterscheiden, ist der Tonfall, die Rahmung und die implizite Schuldzuweisung. Aaves Analyse konzentrierte sich auf die Dynamik ‚illiquider Märkte' und zog eine technische Unterscheidung zwischen Preiseinfluss — einer Funktion der Pool-Tiefe — und Slippage, der Abweichung zwischen notiertem und ausgeführtem Preis. Diese Unterscheidung ist technisch korrekt. Sie verortet aber auch bequem die Hauptursache irgendwo außerhalb beider Protokolle.

Aaves Post-Mortem stützte sich stark auf die Entscheidung des Nutzers, trotz sichtbarer Warnungen fortzufahren. Das Swap-Widget hatte eine Warnung angezeigt, die lautete ‚Hoher Preiseinfluss (99,9%)', und verlangte vom Nutzer, manuell ein Kontrollkästchen anzukreuzen, das einen potenziellen 100%-Wertverlust ausdrücklich bestätigte. Ein internes Audit-Protokoll bestätigte, dass der Nutzer dieses Kästchen auf einem Mobilgerät angekreuzt hatte. Die Mittel werden Berichten zufolge zurückgehalten, bis der Nutzer sich meldet — aber der Nutzer hat keines der beiden Teams kontaktiert. Aaves Darstellung legt das endgültige Gewicht der Verantwortung im Wesentlichen auf dieses mobile Kontrollkästchen.

CoWs Darstellung war merklich selbstkritischer und unbequemer zu lesen. Der Bericht räumte ein, dass ‚technisch korrekt nicht die Obergrenze sein sollte, auf die wir hinbauen' und stellte direkt fest, dass ein Bestätigungskästchen ‚ein stumpfes Instrument ist, wenn der Einsatz $50 Millionen erreicht.' Das ist eine deutlich andere Haltung als Aaves Darstellung. Nicht unbedingt in jedem einzelnen Punkt korrekter — aber ehrlicher hinsichtlich der Lücke zwischen technischer Konformität und dem, was die Nutzererfahrung tatsächlich lieferte. Der Aave-CoW-Swap-Integrations-Governance-Thread ist seitdem zum Brennpunkt für Community-Mitglieder geworden, die beide Protokolle genau zu diesen Fragen drängen.

Eine konkrete faktische Unstimmigkeit tauchte ebenfalls auf. Am 12. März erklärte Aave-Mitgründer Stani Kulechov öffentlich, das Team werde versuchen, etwa $600.000 an Gebühren zurückzuerstatten. Aaves Post-Mortem beziffert die tatsächliche Swap-Gebühr nun auf $110.368, abgeleitet aus einem 25-Basispunkte-Gebührensatz, der in CoW Swaps eigenen Metadaten verifizierbar ist. Aave beschreibt die ursprüngliche Zahl als ‚eine frühe grobe Schätzung.' Die Differenz zwischen $600.000 und $110.368 ist nicht unerheblich, und diese 25-Basispunkte-Gebührenstruktur ist genau die Zahl im Zentrum des laufenden Governance-Streits darüber, wohin die Swap-Einnahmen tatsächlich fließen.

Was bewirkt Aave Shield für Nutzer?

Wie schützt Aave Shield DeFi-Nutzer vor Preiseinfluss-Verlusten?

Aave Shield ist Aaves direkte operative Reaktion auf den Vorfall. Die neue Standardeinstellung blockiert jeden Swap mit einem Preiseinfluss über 25%. Nutzer, die dieses Limit umgehen möchten, müssen manuell in die Einstellungen navigieren und den Schutz deaktivieren — was es erheblich schwieriger macht, versehentlich bei einem Trade mit katastrophalem prognostiziertem Wertverlust fortzufahren. Die Design-Logik ist klar: Ein mobiles Kontrollkästchen bietet keine ausreichende Reibung, wenn der Nutzer im Begriff ist, potenziell alles zu verlieren, was er tauscht.

Ob 25% die richtige Schwelle ist, ist eine berechtigte Debatte. Einige DeFi-Händler, die auf naturgemäß dünnen Paaren operieren, werden diese Obergrenze bei Trades erreichen, die in ihrer Größenordnung nicht wirklich leichtsinnig sind — nur auf Pools mit geringer Liquidität, wo der Preiseinfluss der Marktstruktur inhärent ist. Aber die Alternative — ein Routing-System, das stillschweigend eine $50-Millionen-Order durch einen SushiSwap-Pool mit nur $73.000 Liquidität leiten kann, ohne harte Sperre jenseits eines Einmal-Tipp-Kontrollkästchens auf dem Handy — war bei dieser Ordergröße eindeutig nicht ausreichend.

Die Lücke zwischen der bestehenden Sicherheitsmaßnahme und dem, was dieser spezifische Vorfall erforderte, war schlicht zu groß, um sie zu rechtfertigen. Das tatsächliche Onchain-Routing, das Aave beschrieb, macht das Ausmaß der Diskrepanz greifbar: USDT wurde über Uniswap V3 in WETH getauscht, dann WETH durch einen SushiSwap AAVE/WETH-Pool geleitet, der etwa $73.000 an Gesamtwert hielt. Bei $50 Millionen einseitigem Druck hatte dieser Pool keine sinnvolle Preisfindung mehr zu bieten, sobald die Order ihn berührte. Aave Shield hätte diesen Trade gestoppt, bevor er begann.

Der Governance-Streit hinter den Gebührenzahlen

Keines der Post-Mortems ging auf den politischen Kontext ein, aber dieser Kontext ist wesentlich, um zu verstehen, warum dieser Vorfall über den Swap hinaus so viel Empörung in der Community auslöste. Die 25-Basispunkte-Gebühr, die bei diesem Trade $110.368 an Swap-Gebühren erzeugte, steht im Zentrum eines Governance-Streits, der bis Dezember 2025 zurückreicht, als ein Orbit-Delegierter erstmals öffentlich Fragen stellte, wohin diese Gebühren tatsächlich flossen — in die Aave-DAO-Treasury oder in eine privat von Aave Labs kontrollierte Wallet. Diese Kontroverse ist seitdem zu einem ‚Giftpillen'-Governance-Vorschlag eskaliert, der darauf abzielt, Aave Labs selbst zu absorbieren, und trug direkt zum Abgang der Aave Chan Initiative bei, einem der prominentesten und aktivsten Dienstleister des DAO.

Das Swap-Desaster traf dann nur zwei Tage ein, nachdem Aave mit einem separaten Vorfall zu kämpfen hatte: einer Oracle-Fehlkonfiguration, die etwa $26 Millionen an unfairen wstETH-Liquidierungen bei 34 Konten auslöste. Zwei bedeutende operative Ausfälle in 72 Stunden, ein aktiver Governance-Streit und eine Gebühren-Kontroverse, die keines der Post-Mortems direkt ansprach. Die Post-Mortems decken die technischen Fakten hinreichend kompetent ab. Was sie auslassen — ob die Governance- und Einnahmenstruktur der Aave-CoW-Integration so funktioniert, wie die Token-Inhaber es tatsächlich beabsichtigt haben — ist die Richtung, in die die Community-Debatte als Nächstes geht. Ein technisch korrektes Post-Mortem, das die Gebührenpolitik übergeht, ist nicht das vollständige Bild.