Die teuerste One-Click-Bestätigung in der DeFi-Geschichte: 50 Millionen Dollar verdampften sofort auf der Blockchain

Autor: 137Labs

Am 12. März initiierte ein anonymer Wal-Investor über die Frontend-Oberfläche des @aave-Protokolls einen enormen Asset-Trade: Er versuchte, USDT im Wert von etwa 50,43 Millionen US-Dollar zum Kauf von AAVE-Governance-Token zu verwenden. Das Ergebnis war jedoch eine extreme Slippage, sodass er nur etwa 36.000 US-Dollar in 324–327 aEthAAVE erhielt, was einem Verlust von fast 50 Millionen US-Dollar entspricht. Diese Ereignis verbreitete sich rasch auf X und in den Mainstream-Medien und wurde zu einer warnenden „schwarzen Komödie“ für DeFi-Nutzer. Dieser Artikel führt anhand von Daten und Ereignissen die Kette der Abläufe nach, um die Kosten eines einzigen falschen Klicks aufzuzeigen.

Faktenbericht zum Ereignis: Zeitplan und Schlüsseldetails

Wir rekonstruieren objektiv den Ablauf des Vorfalls. Dieser Fehler ereignete sich im Aave V3-Protokoll auf der Ethereum-Blockchain, das weltweit führende DeFi-Kreditplattform mit einem TVL (Total Value Locked) von mehreren hundert Milliarden Dollar. Der Nutzer führte den Tausch über die offizielle Frontend-Oberfläche von #Aave durch, wobei er den CoW Protocol (einen dezentralen Order-Router) nutzte.

Der Zeitplan basiert auf On-Chain-Daten und offiziellen Aussagen:

• 12. März, ca. 12:45 UTC: Der Nutzer initiiert den Tausch und gibt 50,43 Millionen US-Dollar USDT (äquivalent zu aEthUSDT) ein.
• 12:47 UTC: Das Interface erkennt, dass die Ordergröße die Pool-Tiefe deutlich übersteigt, und zeigt mehrfach Warnungen an, darunter „Außergewöhnlich große Order“, „Extremes Slippage-Risiko“ und „Manuelle Bestätigung erforderlich“.
• 12:48 UTC: Der Nutzer bestätigt auf seinem Mobilgerät, setzt den Vorgang fort. Die Transaktion wird auf die Chain geschrieben, und Etherscan zeigt, dass ein Teil des Verlusts von MEV-Robotern abgefangen wurde (etwa 9–10 Millionen US-Dollar an Profit durch Preisunterschiede).
• Gegen 13:30 UTC: Stani Kulechov veröffentlicht einen Clarification-Post, in dem er betont, dass das Protokoll und der CoW-Router normal funktionieren, der Nutzer das Risiko akzeptiert habe, und er ankündigt, den Nutzer bezüglich einer Rückerstattung von 600.000 US-Dollar zu kontaktieren.
• Am Morgen des 13. März: Das Ereignis verbreitet sich auf Crypto Twitter und in den Mainstream-Medien, mit Hunderten von Diskussionen. Das 24-Stunden-Volumen von AAVE steigt um 15–20 %.

Letztlich wurden nur 327,2 AAVE ausgegeben (aktueller Preis ca. 111 USD, Wert ca. 36.500 USD), was einer Verlustquote von 99,93 % entspricht. Im Vergleich zu früheren Fällen wie den 27 Millionen USD Liquidationen bei Mango Markets 2022 oder jüngsten Oracle-Fehlkonfigurationen bei Aave, die zu ähnlichen Verlusten führten, ist dieser Vorfall eindeutig auf eine Nutzerfehlbedienung zurückzuführen, ohne dass eine Schwachstelle im Protokoll besteht.

Diese Timeline basiert auf On-Chain-Daten und offiziellen Statements. Nach Bekanntwerden des Vorfalls schwankte der AAVE-Tokenpreis kurzzeitig, er stieg insgesamt jedoch um mehr als 6 %, was zeigt, dass das Vertrauen in das Protokoll kaum beeinträchtigt wurde.

Nutzerfehler und Verantwortlichkeit: Wessen „Schuld“ ist es?

Der zentrale Streitpunkt ist die Verantwortlichkeit. Das Grundprinzip von DeFi lautet: „Deine Schlüssel, dein Wallet, deine Verantwortung“ – der Nutzer hat die volle Kontrolle, trägt aber auch alle Konsequenzen. Der Wal hat offensichtlich einen Anfängerfehler gemacht: Er ignorierte die deutlichen Warnungen vor Slippage und führte eine große Einzeltransaktion in einem Asset mit geringer Liquidität durch.

Kritiker weisen jedoch darauf hin, dass Protokolle und Aggregatoren (wie CoW) nicht perfekt gestaltet sind. Das UI von Aave zeigt Warnungen, doch die mobile Erfahrung ist möglicherweise nicht intuitiv genug; die Routing-Algorithmen von CoW konnten das Risiko von shallow pools nicht effektiv umgehen, was zu „Einklemmen“ der Order führte.

Stani Kulechov betonte in seiner Reaktion: „Der Nutzer hat das Risiko manuell bestätigt, wir sind keine Babysitter.“

Die Community ist jedoch gespalten: Einige sehen darin ausschließlich einen Nutzerfehler, andere fordern stärkere Schutzmechanismen im Protokoll, wie automatische Slippage-Limits oder Hinweise auf das Aufteilen großer Orders.

Im Vergleich dazu werden ähnliche Vorfälle in der Vergangenheit (z.B. die Liquidationen bei Mango Markets 2022) meist auf Bugs im Protokoll zurückgeführt. Dieser Fall wirkt eher wie eine Kombination aus „menschlichem Fehler“ und „Systemeinschränkungen“.

DeFi-Liquidität und Slippage-Risiken: Wie kann man vorbeugen?

Zunächst zum Slippage: Es bezeichnet die Preisabweichung, die bei der Ausführung einer großen Order aufgrund unzureichender Liquidität entstehen kann.

In DeFi-Pools (wie Uniswap oder Aave-Liquiditätspools) sind die Kapazitäten nicht unendlich – insbesondere bei derivativen Assets wie aEthAAVE ist die Poolgröße begrenzt. Eine Order im Wert von 50 Millionen US-Dollar ist vergleichbar mit einem Wal, der auf eine Sandbank läuft.

Wenn die Order zu groß ist, um die Pool-Tiefe zu durchbrechen, kann der Preis sofort stark fallen. MEV-Bots verstärken den Schaden noch, indem sie Front-Running oder Sandwich-Attacken ausnutzen, um einen Teil des Wertes zu erbeuten.

Wie kann man sich schützen?

1. Aufteilen der Order: Große Orders in kleinere Tranchen zerlegen, um den Markt nicht zu stark zu bewegen;

2. Limit-Orders verwenden: Einen minimal akzeptablen Preis festlegen;

3. Pool-Tiefe prüfen: Mit Tools wie DefiLlama oder Dune Analytics die Liquidität der Pools analysieren;

4. Große Pools bevorzugen: Direkt in ETH oder andere große Assets tauschen, statt in weniger liquide Token;

5. Aggregatoren nutzen: Dienste wie 1inch oder Paraswap, die bessere Routing-Optionen bieten.

MEV und On-Chain-Arbitrage: Die unsichtbaren „Blutsauger“

Bei diesem Vorfall wurden nicht alle Verluste „verdampft“ – etwa 10 Millionen US-Dollar wurden von MEV-Robotern abgefangen. MEV (Miner Extractable Value) ist ein Graubereich im Ethereum-Ökosystem: Miner oder Validierer können durch Reordering von Transaktionen Wert extrahieren. In diesem Fall erkannten Bots die große Order, kauften vorzeitig aEthAAVE auf und verkauften später mit Gewinn.

Dies wirft Fragen zur Fairness im DeFi auf: Laiennutzer sind leicht von professionellen Bots „gejagt“ worden. Lösungen wie Flashbots (ein Auktionssystem für MEV) oder MEV-Share (gemeinsame Gewinnverteilung) sind im Einsatz, aber noch nicht perfekt. Nach dem Vorfall forderte die Community, dass Aave mehr Anti-MEV-Tools integriert, um Großtransaktionen besser zu schützen.

Ruf des Aave-Protokolls und die Kettenreaktion aktueller Ereignisse: Warnung vor wiederholten „Fehlschlägen“

Dies ist nicht das erste Mal, dass Aave in die Schlagzeilen gerät. Nur wenige Tage zuvor führte eine fehlerhafte Konfiguration des wstETH-Oracle bei Aave V3 zu einer Überliquidation im Wert von 27 Millionen US-Dollar, was Unmut bei den Nutzern auslöste. Obwohl Aave schnell reagierte und Entschädigungen leistete, stellt dieser Vorfall eine weitere Belastung für den Ruf dar. Das TVL von Aave bleibt zwar führend im DeFi-Bereich, doch die Serie von Fehlern offenbart potenzielle Schwachstellen bei Oracle-Konfiguration, Liquidationsparametern und UI-Design.

Positiv ist, dass Aave schnell und transparent reagierte: Offenlegung der Probleme, teilweise Rückerstattungen – was das Vertrauen der Community stärkt. Im Vergleich zu Konkurrenten wie Compound könnte dies die Marktanteile festigen, doch bei häufigeren Vorfällen könnten institutionelle Akteure (z.B. Anchorage Digital mit Re-Staking-Integrationen) vorsichtiger werden.

//////////////////

Ein Klick, 50 Millionen weg – diese Geschichte erinnert uns: Die Welt der Kryptowährungen ist wie ein Casino, Regeln sind transparent, aber brutal. Der nächste „Klick zur Bestätigung“ könnte direkt auf deinem Bildschirm passieren. Mögen wir alle daran denken: Vor dem Drücken noch einmal einen Blick auf die Warnungen werfen.

Haftungsausschluss: Dieser Artikel dient nur der Information und stellt keine Anlageberatung dar. Der Kryptomarkt ist äußerst volatil, Investitionen sind riskant. Bitte eigenständig recherchieren und die Risiken selbst tragen.